חשש כי מאגרי מידע של קופ״ח מאוחדת היו חשופים ברשת - האירוע טופל
ציוץ בטוויטר חשף כי קיים חשש לגבי מאגרים שהיו חשופים ברשת, כולל מאגר של כל מטופלי הקופה | תגובת מאוחדת: ״הגדרה נקודתית שגויה״
עמי רוחקס דומבה
| 22/08/2023
Photo by Markus Spiske on Unsplash
פרסום של העיתונאי אמיתי זיו חושף כי באחת מקופות החולים בישראל היה כשל בעמוד ה"צור קשר" וחשש כי שני מאגרים היו חשופים ברשת: מאגר של כל מטופלי הקופה וגם מאגר של כל הפניות בעמוד כולל מידע רפואי אישי, הפניות וכו'.
בבדיקה, מדובר בקופת חולים מאוחדת. האירוע דווח למערך הסייבר וטופל. הכשל (ייתכן בהגדרת API) נסגר ולא ידוע כי מידע דלף בפועל.
תגובת קופ״ח מאוחדת:
״בעמוד פניות הציבור התגלתה הגדרה נקודתית שגויה, שטופלה באופן מיידי כמובן. לא היתה כל פריצת אבטחה או אירוע סייבר כפי שעלול להשתמע מפנייתך.
״הקופה משקיעה מאמצים ומשאבים רבים באבטחת מידע וסייבר, לרבות ביצוע מבדקים שוטפים על ידי מומחי אבטחת מידע ומבדקים מטעם משרד הבריאות.״
ציוץ בטוויטר חשף כי קיים חשש לגבי מאגרים שהיו חשופים ברשת, כולל מאגר של כל מטופלי הקופה | תגובת מאוחדת: ״הגדרה נקודתית שגויה״
Photo by Markus Spiske on Unsplash
פרסום של העיתונאי אמיתי זיו חושף כי באחת מקופות החולים בישראל היה כשל בעמוד ה"צור קשר" וחשש כי שני מאגרים היו חשופים ברשת: מאגר של כל מטופלי הקופה וגם מאגר של כל הפניות בעמוד כולל מידע רפואי אישי, הפניות וכו'.
בבדיקה, מדובר בקופת חולים מאוחדת. האירוע דווח למערך הסייבר וטופל. הכשל (ייתכן בהגדרת API) נסגר ולא ידוע כי מידע דלף בפועל.
תגובת קופ״ח מאוחדת:
״בעמוד פניות הציבור התגלתה הגדרה נקודתית שגויה, שטופלה באופן מיידי כמובן. לא היתה כל פריצת אבטחה או אירוע סייבר כפי שעלול להשתמע מפנייתך.
״הקופה משקיעה מאמצים ומשאבים רבים באבטחת מידע וסייבר, לרבות ביצוע מבדקים שוטפים על ידי מומחי אבטחת מידע ומבדקים מטעם משרד הבריאות.״
