Ugrás a tartalomra
CIVILHETES
  • Belföld
  • Külföld
  • Gazdaság
  • Vélemény
  • +
    • Időjárás
    • Kultúra
      • Film
      • Zene
    • Tudomány
      • Környezet
      • Technika
      • Kütyü
    • Életmód
      • Egészség
      • Gasztro
      • Sport
      • Állati
    • Bulvár
      • Kék
      • Rejtély
    • Fiatal
    • Videó

Eléggé nagy egészségügyi botrány kezd körvonalazódni

Belföld
2023.10.09.
Profile picture for user CIVILHETES
CIVILHETES
  • facebook-f
  • twitter
  • envelope
  • print
16

Akár Orbán egészségügyi állapotára vonatkozó információ is illetéktelen kézbe kerülhetett.

"Akár állami vezetők érzékeny személyes egészségügyi adataihoz is hozzájuthattak illetéktelenek az EESZT-ből." - erről Alexin Zoltán adatvédelmi szakértő beszélt a Hírklikknek, aki évek óta foglalkozik egészségügyi adatvédelemmel.

Közérdekű adatkérés nyomán derült ki, hogy az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) nem biztonságos, 2022-ben több mint 1 millió magyar polgár mintegy 70 millió egészségügyi dokumentumát (leleteket, ambuláns lapokat, zárójelentéseket, műtéti jegyzőkönyveket) másolták le, és adták át. Az ügyben több bejelentést is tett. A tényekből az eredetileg általa vélelmezettnél is sokkal nagyobb botrány bontakozik ki.

Felmerülhet a gyanú, hogy bűncselekmény történt, ezért bejelentést tettem az adatvédelmi hatóságnál és az alapvető jogok biztosánál

– ezzel kereste fel portálunkat Alexin Zoltán adatvédelmi szakértő. Egyelőre még nem kapott visszajelzést, amit érthetőnek tart. Az egyértelműen kiderült, hogy az EESZT nem biztonságos, bármikor kikerülhetnek belőle szenzitív egészségügyi adatok, amelyekkel visszaélhetnek, „ez pedig egy óriási nagy skandalum”.

Alexin erős összefüggést vél felfedezni a két évvel ezelőtt történetek (erről itt és itt lehet olvasni) és a mostani  botrány-között. Akkor – ismeretlen okok miatt – az Országos Kórházi Főigazgatóság (OKFŐ) leállította az eProfilra vonatkozó Digitális Önrendelkezési Nyilvántartás (DÖR) működését 2021. október 21-én, és a korábbi beállításokat visszaállíthatatlan módon törölte, amire – szerinte – azért lehetett szükség, hogy ki lehessen menteni tömegesen adatokat az EESZT-ből. Eredetileg az EESZT-t működtető szoftver csak megadott konkrét TAJ-ra vonatkozó-adatok elérését tette lehetővé. Az eProfil önrendelkezési beállításainak felfüggesztése és a kutatók számára történt tömeges adatkimentés csaknem egyidőben történt. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2022 januárjában visszakapcsoltatta a DÖR-t. 2022. január 14-én indult el újra. Az adatvédelmi hatóság NAIH-113-4/2022. számon hatósági eljárást indított 2022. február 10-én, aminek még nincs eredménye.

A közérdekű adatigénylésre az Országos Kórházi Főigazgatóság által megküldött válaszból (megtekinthető a kimittud.hu oldalon) az állapítható meg: két nagy budapesti egészségügyi intézmény is kapott személyes adatokat kutatás céljából. Az egyik intézménytől konkrét TAJ-azonosítókat kértek a leválogatáshoz – derítette ki a szakértő. A DÖR visszakapcsolása után azonban más megoldásra volt szükség, bele kellett nyúlni a szoftverbe, amit meg is tettek, kivették belőle a biztonsági korlátokat, s ezek után már TAJ-szám megadása nélkül is le lehetett válogatni adatokat. A másik intézmény kutatóinak már nem kellett megadniuk a TAJ azonosítókat. 

Tehát az első intézmény átadott több mint egymillió (1 031 328) TAJ azonosítót, és a kutatók megkaptak 69 588 070 db PDF-állományt az EESZT eKórtörténet alrendszeréből 2017. november 1-től, az elindulásától kezdődően 2021. december 14-ig terjedő időszakra – mutatott rá Alexin Zoltán. A PDF-állományokban pedig szinte biztosan benne volt az összes olyan személyes adat, mint a név, anyja neve, születési adatok, lakcím és a TAJ azonosító, mivel ezeket nem lehet egyszerűen eltávolítani az állományokból. A szakértő megdöbbentőnek tartja, hogy az EESZT adatkezelési napló fájljában ez a leválogatás nincs rögzítve, titokban megtörténhetett, és hogy az érintettek semmilyen tájékoztatást nem kaptak.

Alexin meggyőződése, hogy mindez komoly nemzetbiztonsági problémát is jelent, mivel nagyon érzékeny és igen fontos információk kerülnek ki így a rendszerből. Példaként mondta, hogy ugyan a legmagasabb állami vezetők kiemelt egészségügyi ellátásban részesülnek, de ha bármelyikük az elmúlt években megfordult az első intézményben vagy az ahhoz tartozó bármely egységben, akkor a TAJ azonosítója előfordulhatott az átadott TAJ azonosítók között, így az EESZT-ben található (bárhol máshol kapott ellátásainak) teljes kórtörténete ott lehet a majdnem 70 millió PDF-állományban. Így azután akár Orbán Viktor egészségügyi állapotára vonatkozó bármely, az EESZT-be felkerült információ is illetéktelen kézbe kerülhetett (ugyanis a kiemelt egészségügyi szolgáltatók is feltöltik az adatokat az EESZT rendszerbe). Megjegyezte, hogy az EESZT-ben tárolt mintegy 70 millió PDF-fájlban különösen szenzitív egészségügyi adatok vannak: lombikkezelések, genetikai, nőgyógyászati (abortusz is), urológiai, onkológiai ellátások, műtétek adatai stb., amelyek továbbítása ismeretlen idegenek számára a magánszféra rendkívül súlyos megsértése. Az EESZT-ben a TAJ azonosítóval rendelkező 10,5 millió (köztük az időközben elhunyt) személyek 99,5 százaléka az alapbeállítást használja, amely semmilyen védelemben nem részesíti a fenti adatokat, „ami egy előre megtervezett körmönfont aljasság”. A kutatók ezeket az adatokat is simán megkapták.

A történetben nagyon sok még a homályos pont, és további kockázatok is azonosíthatók. Például az adatok feltöltése egy harmadik országban található számítógépre akár hazaárulás is lehet, mivel a lakosság több mint 10 százalékának a legféltettebb személyes adatát külföldi adatfeldolgozóhoz juttatják el. Ha egy mesterséges intelligencia szoftvert tanítanak be az adatokkal, akkor egy olyan szoftvert kapnak, amely név szerint listázni tudja a magyar polgárok részletes egészségügyi ellátási adatait. Az adatok a jövőben bármikor (akár 10-20 év múlva is) felhasználhatók megfélemlítésre, zsarolásra. Az adatokat eladhatják, aminek következtében az adatok terjedése kontrollálhatatlanná válik. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének törvényben meghatározott feladata megvédeni a kibertámadásoktól a nemzeti adatvagyont – fogalmaz Alexin, akitől megtudtuk: az intézet a panaszára azonban azt válaszolta, hogy az általa leírt ügyben nem tud eljárni, mert erre az esetre nem terjed ki a felhatalmazása. Ez a jövőre nézve rendkívül aggasztó, mert így a nemzeti adatvagyon szanaszét hordható érdemi védelem és felelősségre vonás nélkül. A Btk.-ban sem igazán található olyan bűncselekmény, ami itt megvalósult. Az 1 millió érintett sérelemdíjért azonban indítható per, az adatok érzékenysége függvényében 2-100 millió forintos sérelemdíj megítélése iránt.

A szakértő arra is felhívta a figyelmet, hogy a GDPR 89. cikke rendelkezik a személyes adatok kutatás céljából történő felhasználásáról, de a jelek szerint ennek egyetlen pontját sem tartották be. Például az adattakarékosság helyett a kutatók az összes létező dokumentumot megkapták, ráadásul nem végezték el az adatok álnevesítését vagy anonimizálását. Egyáltalán nem volt átlátható az adatkezelés, az érintettek nem kapták meg az előírt tájékoztatást, sőt minden eszközzel titkolják még ma is előlük az adattovábbítást, pedig a GDPR 89. cikke szerint az érintetteknek van joga tiltakozni.

Valójában az EESZT egy modern kiberfegyver, amit az állam a polgárai ellen használ fel, az összes elérhető információmorzsát kényszerintézkedéssel összegyűjti róluk, majd az adatokat ajándékba adja, vagy pénzért értékesíti. Ahhoz hasonlítható, mint amikor cirkáló rakétákkal támadnak lakóházakra. A polgárok magánszférájának semmilyen értéke nincs, az információs önrendelkezés nyomokban sem létezik

– összegezte a történteket Alexin Zoltán. (Hírklikk)

eeszt
ADAT
személyes adat
egészségügyi adat
Elektronikus Egészségügyi Szolgáltatási Tér
Profile picture for user CIVILHETES
CIVILHETES
Publikálva 2023.10.09. - 08:16
16
A- A+
  • facebook-f
  • twitter
  • envelope
  • print

  • Soha nem látott fényképek Habsburg Ottó különleges életéről, a királyi családról és a száműzetés éveiről

    Soha nem látott fényképek Habsburg Ottó különleges életéről, a királyi családról és a száműzetés éveiről

  • Új közel-keleti tulajodnosa lehet a magyar Yettelnek

    Új közel-keleti tulajodnosa lehet a magyar Yettelnek

  • Ennyivel nő a táppénz, a GYED, és az álláskeresési járadék

    Ennyivel nő a táppénz, a GYED, és az álláskeresési járadék

  • Határidő előtt megkezdődött a zónaolvadékcsapda beemelése az egyiptomi El-Dabaa Atomerőmű 2-es blokkján

    Határidő előtt megkezdődött a zónaolvadékcsapda beemelése az egyiptomi El-Dabaa Atomerőmű 2-es blokkján

  • EU-s szóvívő az újabb propagandaplakátokról: "Hiszünk a magyar közvélemény intelligenciájában"

    EU-s szóvívő az újabb propagandaplakátokról: "Hiszünk a magyar közvélemény intelligenciájában"

  • Matolcsy szerint középtávon bevezethető az euró

    Matolcsy szerint középtávon bevezethető az euró

  • A Föld magja felé szivárognak az óceánok

    A Föld magja felé szivárognak az óceánok

  • A NATO főtitkárát nagyon aggasztja Orbán boszniai szerb barátja

    A NATO főtitkárát nagyon aggasztja Orbán boszniai szerb barátja

  • Elutasította a rendőrség Orbán Viktor angol nyelvű honlapja ügyében a nyomozást

    Elutasította a rendőrség Orbán Viktor angol nyelvű honlapja ügyében a nyomozást

  • Bevetésen a nindzsa kormány

    Bevetésen a nindzsa kormány

  • Tóth Krisztina: "Külföldön azt kérdezik tőlem, miért nem csinál a magyar társadalom végre valamit?"

    Tóth Krisztina: "Külföldön azt kérdezik tőlem, miért nem csinál a magyar társadalom végre valamit?"

  • Elképesztő felfedezés volt Németországban Magyarországgal kapcsolatban

    Elképesztő felfedezés volt Németországban Magyarországgal kapcsolatban

  • Nobel-díjas közgazdász: Aki nem tanul, annak nem lesz munkája

    Nobel-díjas közgazdász: Aki nem tanul, annak nem lesz munkája

  • Sokat spóroltak a magyarok, így lassan a pénzüknél vannak

    Sokat spóroltak a magyarok, így lassan a pénzüknél vannak

  • Szerdától tovább csökken az üzemanyagok ára

    Szerdától tovább csökken az üzemanyagok ára

  • Százmilliárdnyi kriptopénz öröklése bizonytalan Magyarországon

    Százmilliárdnyi kriptopénz öröklése bizonytalan Magyarországon

  • Ravasz csellel kerülhetett a VIP-börtönbe Kocsis István

    Ravasz csellel kerülhetett a VIP-börtönbe Kocsis István

  • Szabályosan menekülnek ezekből városokból, és a környékükről is a magyarok: ide tartanak sokan

    Szabályosan menekülnek ezekből városokból, és a környékükről is a magyarok: ide tartanak sokan

  • Elvárások realitás nélkül: Dübörgő Paks, dühöngő EU?

    Elvárások realitás nélkül: Dübörgő Paks, dühöngő EU?

  • Az unió elé kerül Mészárosék 700 milliárdos profitja

    Az unió elé kerül Mészárosék 700 milliárdos profitja

  • Félmilliárdnyi közpénzből nyitottak egy pékséget, fél év után bezárt

    Félmilliárdnyi közpénzből nyitottak egy pékséget, fél év után bezárt

  • Kérek még

Maradjon velünk!

 

  • instagram
  • facebook-f
  • twitter
  • coub
  • youtube

Rovatok

  • Belföld
  • Külföld
  • Gazdaság
  • Vélemény
  • Minden más

Sokat kattintott címkék

Belföld
Külföld
Gazdaság
Vélemény
ORBÁN VIKTOR
Magyar Péter
Fidesz
Időjárás
időjárás-előrejelzés
Magyarország
orvosmeteorológia
Oroszország
Környezet
Tudomány
politika
Kultúra
UKRAJNA
Technika
Novák Katalin
EURÓPAI UNIÓ
BUDAPEST
Egészség
EGÉSZSÉGÜGY
Sport
© 2011-2024 CIVILHETES /Középen állunk/

Lábléc menü

  • Impresszum
  • Jogi nyilatkozat
  • Adatkezelés
  • Régi CIVILHETES
Címlap
CIVILHETES
Független Közéleti Magazin
  • Belföld
  • Külföld
  • Gazdaság
  • Vélemény
  • +
    • Időjárás
    • Kultúra
      • Film
      • Zene
    • Tudomány
      • Környezet
      • Technika
      • Kütyü
    • Életmód
      • Egészség
      • Gasztro
      • Sport
      • Állati
    • Bulvár
      • Kék
      • Rejtély
    • Fiatal
    • Videó
Clear keys input element