Παρασκευή 20 Απριλίου 2012

ΚΟΙΝΟ ΔΕΛΤΙΟ ΤΥΠΟΥ ΙΑΤΡΙΚΩΝ ΣΥΛΛΟΓΩΝ - ΑΝΑΚΟΙΝΩΣΗ ΓΙΑ ΤΗ ΔΙΑΒΛΗΤΟΤΗΤΑ ΤΟΥ ΣYΣΤΗΜ. ΗΛΕΚΤΡΟΝΙΚΗΣ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗΣ

 - ΚΟΙΝΟ ΔΕΛΤΙΟ ΤΥΠΟΥ –

ΑΝΑΚΟΙΝΩΣΗ ΓΙΑ ΤΗ ΔΙΑΒΛΗΤΟΤΗΤΑ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗΣ

20-04-2012

Προς Υπουργό ΥΥΚΑ, κ. Ανδρέα Λοβέρδο

 Κε. Υπουργέ,

 Αναφορικά με την ιντερνετική “επίθεση” στο σύστημα ηλεκτρονικής συνταγογράφησης, οφείλουμε να καταθέσουμε τις ακόλουθες εύλογες απορίες και διαπιστώσεις καθώς και την δυσφορία μας για την επιπολαιότητα έως αδιαφορία με την οποία αντιμετωπίσατε και συνεχίζετε να αντιμετωπίζετε τις προειδοποιήσεις των Ιατρικών Συλλόγων για την διαβλητότητα του Συστήματος:

1.    Μετά από την ανακοίνωση του ΥΥΚΑ όπου διαπιστώνεται «παραβίαση του ηλεκτρονικού συστήματος με την καταχώρηση 1.500.000 πλαστών συνταγών, με συνακόλουθη βλάβη του συστήματος», ακολουθεί αντιφατική ανακοίνωση στο site του e-syntagografisi όπου πληροφορούμαστε ότι πραγματοποιήθηκε «προσπάθεια ΑΝΕΠΙΤΥΧΟΥΣ επίθεσης, κατά τις ημέρες 6 και 7 Απριλίου 2012. Αποτέλεσμα της προσπάθειας παράνομης διείσδυσης στο σύστημα Ηλ. Συνταγογράφησης, ήταν η αύξηση του φόρτου λειτουργίας του συστήματος ισοδύναμη με 1,5 εκ συνταγές». 

2.    Η αύξηση του φόρτου εργασίας του συστήματος προκύπτει μόνο μετά από πρόσβαση και εισχώρηση μέσα στο σύστημα του κακόβουλου χρήστη, και την συνεπακόλουθη μετάδοση εφαρμογής εντολών, και ποτέ από «θεατές».

3.    Η μαζικότητα του όγκου πληροφοριών για την καταχώρηση 1,5 εκ συνταγών, δεν μπορεί σε καμία περίπτωση να προκύψει από άτομα ή ομάδες, παρά μόνο από την ύπαρξη κακόβουλου λογισμικού ή ρομποτικού συστήματος.

4.    Κατά τη διάρκεια της επίθεσης, όλα τα δεδομένα του ηλεκτρονικού συστήματος ήταν εκτεθειμένα και διαθέσιμα στο hacker που είχε την απόλυτη άνεση να υποκλέψει ευαίσθητα προσωπικά δεδομένα των ασφαλισμένων αλλά και των χρηστών του συστήματος. Η μεταπώληση ενός τέτοιου όγκου πληροφοριών θεωρείται πολύ προσοδοφόρα για τον παραβάτη. Η προσπάθεια μαζικής καταχώρησης συνταγών δεν μας πείθει.

5.    Κανείς πλέον Δημόσιος Φορέας δεν μπορεί να εγγυηθεί ότι το σύστημα παρέχει την ασφάλεια που απαιτείται για την προστασία των ευαίσθητων προσωπικών δεδομένων μετά από μία τέτοια έκδηλη παραβίαση του συστήματος. Υπενθυμίζουμε ότι έχουμε στα χέρια μας σοβαρές αποδείξεις για την διαβλητότητα του συστήματος, τις οποίες έχουμε θέσει υπόψιν των υπευθύνων αλλά και υπόψιν των δικαστικών αρχών. Ποιες ήταν οι ενέργειες της ΗΔΙΚΑ για την επιδιόρθωση και βελτίωση του συστήματος μέχρι σήμερα;

6.    Ποιες ήταν οι ενέργειες και οι παρεμβάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων και της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, στους οποίους έχει παραπεμφθεί ο φάκελος της δικογραφίας;

 Εμείς ως υπεύθυνοι θεσμικοί φορείς για την προστασία του ιατρικού απορρήτου των ασθενών και της δημόσιας Υγείας αφενός, και αφετέρου της προστασίας του επιστημονικού έργου του Ιατρού, απευθυνθήκαμε στις αρμόδιες αρχές, χωρίς όμως να έχουμε λάβει μέχρι τώρα, τις απαιτούμενες διαβεβαιώσεις ότι το σύστημα ηλεκτρονικής συνταγογράφησης είναι ασφαλές και «απόρθητο».

 Δυστυχώς όμως, το συγκεκριμένο σύστημα της Ηλεκτρονικής Συνταγογράφησης με αυτόν τον απαράδεκτο σχεδιασμό έχει σοβαρά ελλείμματα ασφαλείας και θέτει σε κίνδυνο (?) τα προσωπικά δεδομένα των ασφαλισμένων, θέτει σε κίνδυνο τις υπογραφές όλων των ιατρών της χώρας, κυρίως απειλεί το όλο εγχείρημα της “Ηλεκτρονικής Συνταγής”. Οι υπογράφοντες Ιατρικοί Σύλλογοι επιφυλάσσονται να συνεχίσουν να ασκούν όλα τα νόμιμα μέσα προκειμένου να διαφυλάξουν ιατρούς & ασφαλισμένους αλλά και να προστατεύσουν το όλο εγχείρημα.

Η εκδίκαση της υπόθεσης στις 25/01/2012 πήρε αναβολή μετά από αίτημα που υπέβαλε η νομική υπηρεσία του ΟΠΑΔ.

 Οι υπεύθυνοι αυτού του «φιάσκου» καθώς οι όποιοι ηθικοί αυτουργοί οφείλουν να παραιτηθούν άμεσα.

ΙΑΤΡΙΚΟΣ ΣΥΛΛΟΓΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ   Εξαδάκτυλος Αθανάσιος

ΙΑΤΡΙΚΟΣ ΣΥΛΛΟΓΟΣ ΠΕΙΡΑΙΩΣ            Ανεμοδουρά Βαρβάρα

ΙΑΤΡΙΚΟΣ ΣΥΛΛΟΓΟΣ ΠΑΤΡΑΣ               Σωτηρούδης Απόστολος

ΙΑΤΡΙΚΟΣ ΣΥΛΛΟΓΟΣ ΑΡΓΟΛΙΔΟΣ         Παναγιωτόπουλος Κων/νος

ΙΑΤΡΙΚΟΣ ΣΥΛΛΟΓΟΣ ΛΑΡΙΣΑΣ             Γιαννακόπουλος Κων/νος