Przypadkowe osoby mogły mieć dostęp do nagrań rozmów i numerów telefonów w ramach telekonsultacji pacjentów z lekarzami w ramach platformy Telemedico.
- Podatność dotyczyła jednego z podsystemów VoIP, który wykorzystywaliśmy w przypadku części pacjentów z Polski. Możliwy był losowy dostęp do identyfikatora konsultacji, z możliwością poznania numeru telefonu oraz pobrania nagrania audio, jeśli takie istniało. Dostęp do innych informacji na temat pacjenta oraz konsultacji nie był możliwy. Incydent nie objął głównego systemu. Dane pacjentów i dokumentacja medyczna są bezpieczne. Podsystem, w którym wykryliśmy lukę został wyłączony – podała firma w komunikacie, jaki wysłała do redakcji Zaufana Trzecia Strona.
Jak poinformowała operator platformy Telemedi.co – skala incydentu była niewielka – mogła dotyczyć maksymalnie 29 konsultacji z ponad 100 tysięcy realizowanych przez firmę miesięcznie. Spółka zapewnia, że skontaktuje się z klientami B2B, których mogła dotyczyć podatność. Dodatkowo pracownicy spółki skontaktują się indywidualnie z pacjentami, którzy zostali dotknięci wyciekiem.. Niemniej jednak, z uwagi na charakter informacji, mimo niewielkiej skali incydent można uznać za poważny (przepisy RODO określają takie dane jako „szczególne”, w więc podlegające specjalnej ochronie).
