Jezik

sr

en

Fresenius: Nakon hakerskih napada objavljeni podaci pacijenata iz Srbije; Šer fondacija: U praksi nema kažnjavanja za ovakve opasne propuste

Nemačka medicinska kompanija Fresenius Medical Care saopštila je da su podaci o pacijentima iz nekih njegovih dijaliznih centara u Srbiji objavljeni nakon hakerskog napada. Danilo Krivokapić iz Šer fondacije za Insajder ocenjuje da su ovakvi događaji izuzetno opasni, ne samo zbog objavljivanja podataka, već i mogućnosti da se njima manipuliše.

Blogtrepreneur/Flickr: Kompjuterski virus, sajber kriminal
Foto: Blogtrepreneur/Flickr / Kompjuterski virus, sajber kriminal

Koncern je naveo da su posle nedavnog hakerskog napada na kompaniju, u javnost dospeli podaci pacijenata iz Srbije.

"Fresenius Medical Care, najveći svetski dobavljač proizvoda i usluga za dijalizu, svestan je da su podaci o pacijentima iz nekih dijaliznih centara kompanije u Srbiji objavljeni od strane neovlašćenih lica", navodi se u saopštenju kompanije i dodaje da je istraga u ovom slučaju u toku.

"Fresenius Medical Care odmah je podneo prijavu protiv nepoznatih napadača državnom tužiocu u Nemačkoj. Kompanija je spremna da u potpunosti sarađuje s nadležnim organima. Pored toga, kompanija će kontaktirati pacijente koji su pogođeni nelegalnim objavljivanjem podataka", ukazuje se u saopšenju.

Naglašavaju da se poslovanje kompanije u Srbiji nastavlja, kao i da je briga o pacijentima osigurana.

"Kompanija duboko žali zbog napada na privatnost nekih pacijenata, čini sve kako bi sprečila objavljivanje daljih podataka i sprečila dalju štetu pogođenim pacijentima. Interni i eksterni stručnjaci kontinuirano rade na sprečavanju daljih potencijalnih napada ili neovlašćenog pristupa podacima", poručuju iz Freseniusa.

Prema podacima sa sajta Udruženja nefrologa Srbije Fresenius Medical Care ima tri dijalizna centra u Srbiji, dva u Beogradu i jedan u Novom Sadu.

Ovakav hakerski napad je, prema oceni Danila Krivokapića iz Šer fondacije (Share) izuzetno opasan, s jedne strane zbog samog objavljivanja podataka koji su vrlo osetljivi, a sa druge, kako kaže, i zbog mogućnosti da se njima manipuliše.

"Nije problem samo što je neko imao pristup sistemu i može da vidi podatke, nego i mogućnost da manipuliše podacima, pogotovo podacima na osnovu kojih se donosi odluka kako neko da se leči, odnosno na osnovu kojih se pacijentu oderđuje terapija. Zamislite da promenite nekome dijagnozu", ističe Krivokapić.

On ističe da je jako problematično ne zaštititi sisteme koji čuvaju ovakve podatke i dodaje da je prošlo vreme kada se podacima moglo olako rukovati.

"Svaka kompanija, državni organ, malo preduzeće, mora da uloži resurse u čuvanje podataka. Ovo se dešava, pre svega, zato što se, po našim istraživanjima i onome što mi pratimo, ne ulaže dovoljno truda i energije u čuvanje podataka kod nas definitivno, ali i u svetu", objašnjava Krivokapić.

Prema njegovim rečima, što se standarda tiče Srbija, ako se meri sa EU, iza zemlaja članica.

"Naša praksa kažnjavanja kad dolazi do ovog slučaja gotovo je nepostojeća. U slučajevima kada dođe do ozbiljnih povreda nema epiloga na sudu. Tako da je jako teško naterati menadžmente kompanija da ulože ogromne resurse, ako sa druge strane ne vide nikakav benefit od toga u poslovnom smislu. Njima je benefit da smanje rizik samo ako će morati da plate kazne. Ako tog rizika nema, onda ni oni ne ulažu previše sredstava. Ja bih rekao, da nas čeka još dosta posla i da će ovakvih slučajeva, ako se stvari ozbiljno ne promene, biti samo još više", zaključuje Krivokapić.

Izvor: Insajder

Preuzimanje delova teksta ili teksta u celini je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na www.insajder.net.