ΔΙΑΤΡΗΤΟ ΤΟ ΣΥΣΤΗΜΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗΣ ΚΑΤΑΓΓΕΛΛΕΙ ΟΙΑΤΡΙΚΟΣ ΣΥΛΛΟΓΟΣ ΛΑΡΙΣΑΣ
* Άγνωστοι «οικειοποιήθηκαν»προσωπικά στοιχεία για 900.000 ασθενείς και γιατρούς *Προσφυγή στη Δικαιοσύνη
Ιδιαίτερασοβαρές διαστάσεις φαίνεται πως προσλαμβάνει το θέμα της παραβίασης τουσυστήματος ηλεκτρονικής συνταγογράφησης (e-syntagografisi) του νέουασφαλιστικού φορέα (ΕΟΠΥΥ) με αποτέλεσμα απόρρητα ιατρικά δεδομένα ασφαλισμένωννα βρίσκονται στη διάθεση αγνώστων.Το υπουργείο Υγείας με μια λιτή ανακοίνωσηπροχθές βράδυ σημείωνε πως άγνωστοι «παραβίασαν ηλεκτρονικά το σύστημα,καταχωρώντας 1.500.000 πλαστές συνταγές» ενώ χθες, πέντε Ιατρικοί Σύλλογοι τηςχώρας μεταξύ των οποίων και της Λάρισας, κατήγγειλαν το σύστημα ως διάτρητο.
Οπρόεδρος του ΙΣΛ Ντίνος Γιαννακόπουλος, τονίζει προς την «Ε» πως «σύμφωνα μετις πρώτες εκτιμήσεις οι άγνωστοι δράστες αφαίρεσαν 900.000 προσωπικά δεδομέναασθενών και γιατρών από ένα διαβλητό σύστημα» υπενθυμίζοντας ότι το υπουργείοΥγείας σκοπίμως αποκρύπτει πως «οι συνδικαλιστικοί φορείς του ιατρικού κόσμου,για το ίδιο θέμα προσέφυγαν στη δικαιοσύνη το περασμένο φθινόπωρο με τονπρόεδρο του τότε ΟΠΑΔ και νυν αντιπρόεδρο του ΕΟΠΥΥ να δεσμεύεται για τηνεφαρμογή δικλείδων ασφαλείας στο σύστημα, με αποτέλεσμα η δίκη να αναβληθεί γιατις 18 Ιουνίου».
Οπρόεδρος του ΙΣΛ Ντίνος Γιαννακόπουλος, τονίζει προς την «Ε» πως «σύμφωνα μετις πρώτες εκτιμήσεις οι άγνωστοι δράστες αφαίρεσαν 900.000 προσωπικά δεδομέναασθενών και γιατρών από ένα διαβλητό σύστημα» υπενθυμίζοντας ότι το υπουργείοΥγείας σκοπίμως αποκρύπτει πως «οι συνδικαλιστικοί φορείς του ιατρικού κόσμου,για το ίδιο θέμα προσέφυγαν στη δικαιοσύνη το περασμένο φθινόπωρο με τονπρόεδρο του τότε ΟΠΑΔ και νυν αντιπρόεδρο του ΕΟΠΥΥ να δεσμεύεται για τηνεφαρμογή δικλείδων ασφαλείας στο σύστημα, με αποτέλεσμα η δίκη να αναβληθεί γιατις 18 Ιουνίου».
Ηανακοίνωση του υπουργείου Υγείας κατέληγε πως μετά την παράνομη πρόσβαση «έχουνκινηθεί όλες οι νόμιμες διαδικασίες προς τη Δίωξη Ηλεκτρονικού Εγκλήματος γιατην αναζήτηση των υπευθύνων» αλλά το περιστατικό δεν έχει προηγούμενο στη χώραμας και ειδικά ως προς το σκέλος της παράνομης λήψης προσωπικών δεδομένωνασφαλισμένων αλλά και γιατρών.
Απότην έρευνα θα αποδειχθεί αν οι δράστες επιχείρησαν να καρπωθούν οικονομικάοφέλη από την εκτέλεση συνταγών ή το έπραξαν για άλλους λόγους αλλά από τομέγεθος της παρέμβασης, επιβεβαιώνεται πως στοιχεία που αφορούν στο ιατρικόαπόρρητο ασφαλισμένων όπως και στοιχεία συμβεβλημένων γιατρών, δενπροστατεύονται επαρκώς.
ΠΡΟΣΒΑΣΗ
Στηνανακοίνωση του υπουργείου Υγείας σημειωνόταν πως «την Παρασκευή, 6 Απριλίου2012 παρουσιάστηκε τεράστιο πρόβλημα πρόσβασης στο σύστημα ηλεκτρονικήςσυνταγογράφησης που είχε ως αποτέλεσμα την ταλαιπωρία των πολιτών και τωνγιατρών. Μετά από έρευνα που πραγματοποιήθηκε, διαπιστώθηκε πως κάποιοιπαραβίασαν ηλεκτρονικά το σύστημα, καταχωρώντας 1.500.000 πλαστές συνταγές μεαποτέλεσμα το σύστημα να υποστεί βλάβη».
«Τοηλεκτρονικό σύστημα συνταγογράφησης, τόνισε στην «Ε» ο κ. Γιαννακόπουλος, δενήταν έτοιμο να υποδεχθεί τα εκατομμύρια ασφαλισμένων του ΕΟΠΥΥ μετά τησυγχώνευση των ασφαλιστικών ταμείων. Ένα σύστημα πρόχειρο, μη ασφαλές καισυνεπώς διαβλητό. Το περασμένο φθινόπωρο λοιπόν προσφύγαμε στη δικαιοσύνη και οτότε πρόεδρος του ΟΠΑΔ δεσμεύθηκε για την τοποθέτηση δικλείδων ασφαλείας μεαποτέλεσμα να πετύχουν αναβολή της δίκης για τις 18 Ιουνίου.
Τώραεπιβεβαιώνεται πως έχουμε δίκιο και σύμφωνα με τις πρώτες εκτιμήσεις οιάγνωστοι πρέπει να έκλεψαν 900.000 προσωπικά δεδομένα ασθενών που αφορούνδηλαδή στο ιατρικό απόρρητο όπως επίσης και τα πλήρη στοιχεία των ιατρών, μεκωδικούς πρόσβασης κ.λπ.» καταλήγει ο κ. Γιαννακόπουλος.
ΑΝΑΚΟΙΝΩΣΗ
Στοθέμα αναφέρονται με κοινή ανακοίνωση - επιστολή προς τον υπουργό Υγείας Α.Λοβέρδο, πέντε πρόεδροι των Ιατρικών Συλλόγων, Θεσσαλονίκης Αθ. Εξαδάκτυλος,Πειραιά Βαρβ. Ανεμοδουρά, Πατρών Απ. Σωτηρούδης, Αργολίδος Κων. Παναγιωτόπουλοςκαι Λάρισας Κων. Γιαννακόπουλος.
Όπωςμεταξύ άλλων σημειώνεται στην ανακοίνωση «μετά από την ανακοίνωση του ΥΥΚΑ όπουδιαπιστώνεται «παραβίαση του ηλεκτρονικού συστήματος με την καταχώριση1.500.000 πλαστών συνταγών, με συνακόλουθη βλάβη του συστήματος», ακολουθείαντιφατική ανακοίνωση στο site του e-syntagografisi όπου πληροφορούμαστε ότιπραγματοποιήθηκε «προσπάθεια ανεπιτυχούς επίθεσης, κατά τις ημέρες 6 και 7Απριλίου. Αποτέλεσμα της προσπάθειας παράνομης διείσδυσης στο σύστημα Ηλ.Συνταγογράφησης, ήταν η αύξηση του φόρτου λειτουργίας του συστήματος ισοδύναμημε 1,5 εκ. συνταγές».
Ηαύξηση του φόρτου εργασίας του συστήματος προκύπτει μόνο μετά από πρόσβαση καιεισχώρηση μέσα στο σύστημα του κακόβουλου χρήστη, και τη συνεπακόλουθη μετάδοσηεφαρμογής εντολών, και ποτέ από «θεατές». Η μαζικότητα του όγκου πληροφοριώνγια την καταχώριση 1,5 εκ. συνταγών, δεν μπορεί σε καμία περίπτωση να προκύψειαπό άτομα ή ομάδες, παρά μόνο από την ύπαρξη κακόβουλου λογισμικού ή ρομποτικούσυστήματος.
Κατάτη διάρκεια της επίθεσης, όλα τα δεδομένα του ηλεκτρονικού συστήματος ήτανεκτεθειμένα και διαθέσιμα στο hacker που είχε την απόλυτη άνεση να υποκλέψειευαίσθητα προσωπικά δεδομένα των ασφαλισμένων αλλά και των χρηστών τουσυστήματος. Η μεταπώληση ενός τέτοιου όγκου πληροφοριών θεωρείται πολύπροσοδοφόρα για τον παραβάτη. Η προσπάθεια μαζικής καταχώρισης συνταγών δεν μαςπείθει.
Κανείςπλέον Δημόσιος Φορέας δεν μπορεί να εγγυηθεί ότι το σύστημα παρέχει τηνασφάλεια που απαιτείται για την προστασία των ευαίσθητων προσωπικών δεδομένωνμετά από μία τέτοια έκδηλη παραβίαση του συστήματος. Υπενθυμίζουμε ότι έχουμεστα χέρια μας σοβαρές αποδείξεις για τη διαβλητότητα του συστήματος, τις οποίεςέχουμε θέσει υπόψη των υπευθύνων αλλά και υπόψιν των δικαστικών αρχών. Ποιεςήταν οι ενέργειες της ΗΔΙΚΑ για την επιδιόρθωση και βελτίωση του συστήματοςμέχρι σήμερα;
Ποιεςήταν οι ενέργειες και οι παρεμβάσεις της Αρχής Προστασίας Προσωπικών Δεδομένωνκαι της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, στους οποίους έχειπαραπεμφθεί ο φάκελος της δικογραφίας; Εμείς ως υπεύθυνοι θεσμικοί φορείς γιαπροστασία του ιατρικού απορρήτου των ασθενών και της δημόσιας υγείαςαπευθυνθήκαμε στις αρμόδιες αρχές, χωρίς να έχουμε λάβει τις απαιτούμενεςδιασφαλίσεις.
Δυστυχώςτο σύστημα της Ηλεκτρονικής Συνταγογράφησης με αυτό τον απαράδεκτο σχεδιασμόέχει σοβαρά ελλείμματα ασφαλείας και θέτει σε κίνδυνο τα προσωπικά δεδομένα τωνασφαλισμένων, θέτει σε κίνδυνο τις υπογραφές όλων των ιατρών της χώρας, κυρίωςαπειλεί το όλο εγχείρημα της “Ηλεκτρονικής Συνταγής”. Οι Ιατρικοί Σύλλογοιεπιφυλάσσονται να συνεχίσουν να ασκούν όλα τα νόμιμα μέσα προκειμένου ναδιαφυλάξουν ιατρούς και ασφαλισμένους αλλά και να προστατεύσουν το όλοεγχείρημα.
Ηεκδίκαση της υπόθεσης στις 25/01/2012 πήρε αναβολή μετά από αίτημα του ΟΠΑΔ. Οιυπεύθυνοι αυτού του φιάσκου καθώς οι όποιοι ηθικοί αυτουργοί οφείλουν ναπαραιτηθούν άμεσα» καταλήγει η κοινή ανακοίνωση.
ΕΛΕΥΘΕΡΙΑ/21/04/2012 -Β. ΚΑΚΑΡΑΣ
