לכולנו יש אותם בארנק, בין האשראי לרישיון לרב קו יש את כרטיסי קופות החולים. עד כמה הכרטיסים האלה, להם גישה למידע הרגיש ביותר והפרטי ביותר, באמת בטוחים? התשובה חד משמעית - הכרטיסים האלה, שמשמשים לעתים אפילו ככרטיס אשראי - פרוצים לגמרי.
בעזרת ציוד ביתי קל לזייף ולשכפל את הכרטיסים - אפשר לקנות מכונה שקוראת וכותבת כרטיסים באינטרנט, וצריך ידע בסיסי בשביל להפעיל אותה ואת התוכנה שמשכפלת אותם. בתחקיר של NEXT הכנו כרטיס קופת חולים מזויף למפיקה שלנו, נתי, כשהייתה בחודש תשיעי להריונה. בדיקות המעבדה שלה - פשוט זרמו אלינו מהמכשיר. היא הייתה בהלם. אחר כך קנינו תרופות בבית המרקחת עם כרטיס מזויף. קלי קלות. כרטיס חשוב - אבל פרוץ.
קופת חולים מאוחדת כן נוקטת באמצעי הבטיחות הנדרשים כדי לשמור על המידע. ואלה התגובות של הקופות האחרות:
כללית
"כרטיס הלקוח מבוסס על טכנולוגיה מקובלת הנמצאת בשימוש נרחב בגופים שונים. יחד עם זאת, אנו בוחנים אפשרויות למעבר לטכנולוגיה מתקדמת ומאובטחת יותר. נציין ששכפול כרטיס אישי מהווה עבירה על החוק".
מכבי
"כרטיסים מגנטיים רבים חשופים בדרכים שונות להעתקות או פריצות. מטבע הדברים לא נפרט את אמצעי ההגנה שאנחנו נוקטים בעניין זה".
לאומית
"כפי שכבר מסרנו, הכרטיס עצמו אינו כרטיס חכם ואינו מכיל בתוכו (צ'יפ) מידע כלל. הפס המגנטי ניתן לשכפול ע"י האמצעים המתאימים כמו בכל כרטיס מגנטי אחר, כמו גם בכל בכרטיסי האשראי.חשוב גם לציין, כאשר לקוח לאומית מדווח על אובדן כרטיס, הכרטיס הישן מבוטל ולא ניתן להשתמש בו יותר, גם אם מישהו שכפל אותו".
משרד הבריאות
המשרד שלח לנו תגובה כללית על נהלי השימוש בכרטיסים המגנטיים, אבל נמנע מלהתייחס לעניין עצמו.
הדבר המדהים בתגובות הוא שאף אחד מהגופים, לא קופות החולים ולא משרד הבריאות, לא רשות הסייבר ולא משרד המשפטים - מתכוונים לטפל בעניין זה, בטח לא בבהילות הראויה. התכוננו לזה שיבקשו מאיתנו לחכות עם הפרסום - כדי שלא נחשוף את הפרצה לפני שקופות החולים מחליפות את כל הכרטיסים.