W dobie cyfryzacji ochrony zdrowia polski system, z pozoru usprawniony i nowoczesny, mierzy się z poważnym wyzwaniem. E-recepty oraz e-zwolnienia lekarskie są dużym ułatwieniem, jednak przy okazji rośnie też skala nadużyć. Jak informuje "Gazeta Wyborcza", głównym celem ataków hakerskich stały się certyfikaty ZUS, które umożliwiają lekarzom wystawianie dokumentów online.
Certyfikaty ZUS są wykorzystywane przez cyberprzestępców. Wysyłają fałszywe SMS-y
Problem przestępczych działań wokół certyfikatów ZUS ma narastać w szybkim tempie. Lekarze coraz częściej obejmowani są śledztwami dyscyplinarnymi, ponieważ należące do nich dane wykorzystywane są przez internetowe "receptomaty" i "zwolnieniomaty". Takie systemy umożliwiają uzyskanie elektronicznych dokumentów bez konieczności wizyty u lekarza. Niestety ten mechanizm staje się celem cyberprzestępców, a recepty i zwolnienia wystawiane są bez udziału człowieka, przez internetowe boty. Jak dochodzi do przejęcia certyfikatów ZUS przez hakerów?
Cyberprzestępcy przechwytują dane uwierzytelniające najczęściej za pomocą phishingu. Podszywają się pod państwowe instytucje i wysyłają do lekarzy SMS z informacją o tym, że ich certyfikat ZUS został zawieszony. W wiadomości umieszczana jest prośba o zalogowanie się do systemu w celu aktualizacji oraz link, który przenosi medyków do fałszywej strony przypominającej aplikację mObywatel. W ten sposób w ręce cyberprzestępców dostają się dane oraz certyfikaty, które wykorzystywane są do wystawiania recept i zwolnień za pomocą botów.
Zwolnienia i recepty wystawiają boty. Potrzebne są zmiany
Takie działania stanowią ogromne zagrożenie. Boty prowadzą wywiad z pacjentem i mogą zadawać pytania, jednak recepty bądź zwolnienia wystawiane są z automatu. Zdarza się również, że lekarz dowiaduje się o dokumentach oznaczonych jego certyfikatem z ZUS-u, Naczelnego Sądu Lekarskiego lub przy osobistym kontakcie z danym pacjentem. Wówczas certyfikat zazwyczaj jest blokowany, a lekarz wyrabia nowy. Jakub Kosikowski, rzecznik Naczelnej Izby Lekarskiej, wskazuje natomiast, że nie słyszał, aby kiedykolwiek udało się wyciągnąć konsekwencje wobec firmy, która odpowiada za kradzież danych. NIL natomiast od dawna domaga się stosownych regulacji prawnych, które pozwoliłyby ukrócić działanie internetowych "receptomatów" i "zwolnieniomatów". Tymczasem problem nasila się od 2022 roku. Idea wprowadzenia certyfikatów ZUS jako sposobu podpisywania e-recept i e-zwolnień miała uprościć procedury, niestety rosnąca dostępność różnego rodzaju narzędzi stworzyła przestrzeń dla nadużyć.
Źródła: wyborcza.pl, wiadomosci.radiozet.pl, bankier.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
