De Ce sunt vulnerabile datele personale online. Manager IT: Instituţiile publice confundă accesibilitatea datelor online cu deschiderea lor spre internet
În ultima lună, două cazuri de acces neautorizat la baze de date online cu informaţii confidenţiale ale mai multor persoane au atras atenţia presei. Iar întreaga reţea a CNAS este vulnerabilă, fiind una semideschisă. Datele personale online devin din ce în ce mai atractive pentru hackeri, fie pentru a şantaja instituţia de la care le-au obţinut, precum cei doi tineri arestaţi luni de procurorii DIICOT, fie pentru a le folosi pentru şantajarea directă sau discreditarea celor în cauză. Şi mare parte din succesul atacurilor are la bază faptul că multe dintre instituţiile cu adresabilitate publică confundă accesibilitatea bazelor de date cu deschiderea lor spre internet, ceea ce le face foarte vulnerabile, după cum explică managerul unei companii de IT pentru De Ce News.
Securitatea unei baze de date depinde de organizarea departamentului de IT. În special instituţiile publice au tendinţa de uşura accesul la date. Numai că baza de date poate fi la fel de accesibilă, dar mai sigură în momentul în care funcţionează de pe un server special, cu o configurare complexă, ceea ce implică specialişti şi echipament hardware sau software specializate, ceea ce implicit ridică şi costurile, explică pentru De Ce News managerul unei companii de IT. Ideea e să nu se folosească date deschise către internet, care pot fi atacate cu uşurinţă, ci să se folosească un server web destinat să detecteze accesul neautorizat. Cu toate acestea, nimic nu e imposibil. Depinde cât de priceput şi cât de perseverent este hackerul. Să nu uităm că s-a reuşit spargerea bazei de date a Pentagonului. Iar când acea persoană este chiar din interior sau susţinut din interior, succesul atacului este aproape sigur.
Cum s-a petrecut accesarea datelor clinicii private
Alexandrescu Alin-Alexandru, 34 de ani, Alexandrescu Ecaterina-Luminiţa, 30 de ani, şi Necula Ciprian-Andrei, 20 de ani, au fost reţinuţi pentru săvârşirea infracţiunilor de constituire a unui grup infracţional organizat, acces fără drept la un sistem informatic, transfer neautorizat de date dintr-un sistem informatic, perturbarea gravă, fără drept, a funcţionării unui sistem informatic, fraudă informatică şi şantaj. Potrivit DIICOT, inculpaţii au constituit un grup infracţional organizat, urmărind obţinerea unei sume considerabile de bani, prin compromiterea sistemului informatic aparţinând unei clinici medicale din municipiul Bucureşti, urmată de ameninţarea cu publicarea datelor confidenţiale ale pacienţilor clinicii.
În acest scop, liderul grupării, Alexandrescu Alin-Alexandru, a accesat, fără drept, adresele de e-mail utilizate de către persoane din conducerea clinicii, precum şi sistemul informatic al clinicii şi a copiat bazele de date ale aplicaţiei informatice de gestionare a datelor de stare civilă, tratamentelor medicale, precum şi altor date confidenţiale ale pacienţilor.
Ulterior, prin intermediul poştei electronice, Alexandrescu Alin-Alexandru i-a contactat pe reprezentanţii clinicii şi le-a pretins suma de 300.000 euro, sub ameninţarea că, în caz contrar, va publica pe internet datele confidenţiale ale pacienţilor.
În noaptea de 12/13 martie 2011, inculpaţii au fost depistaţi în flagrant delict în momentul în care primeau suma de bani pretinsă. Procurorii au solicitat instanţei de judecată arestarea preventivă a celor trei inculpaţi pentru 29 de zile.
Date medicale la „share“
La sfârşitul lunii februarie, date ale pacienţilor din judeţele Sibiu, Alba, Gorj, Dolj, Teleorman şi Mehedinţi au ajuns să poată fi descărcate de pe internet. Medicii de familie au urcat fişierele cu datele pacienţilor pe reţelele de share, prin care se poate pune la comun orice fel de conţinut informatic. Este vorba despre o neglijenţă, dar nu trebuie să uităm că reţeaua informatică a Casei Naţionale de Asigurări este una semideschisă, deci poate fi oricând atacată de hackeri, a explicat pentru De Ce News fostul comandant al Serviciului de Telecomunicaţii Speciale (STS), generalul Tudor Tănase. Iar în perspectiva introducerii cardului naţional de sănătate şi a softului cu probleme al CNAS, pacienţii devin din ce în ce mai descoperiţi.
Citeşte şi:
Teoria conspiraţiei legată de buletinele cu cip este pe jumătate adevărată
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News