Mii de rezultate ale analizelor medicale, accesibile public pe site-ul unui laborator privat din Moldova

Date personale, precum numele, adresa și IDNO-ul pacienților, erau disponibile fără măsuri eficiente de protecție. Această vulnerabilitate reprezintă, probabil, cea mai mare scurgere de date medicale din Moldova, iar situația a fost descoperită întâmplător de un pacient, scriu jurnaliștii de la News Maker.

Accesul la date, simplu și fără cunoștințe tehnice

Pentru a accesa aceste informații sensibile, nu era nevoie de cunoștințe avansate de programare. Un fișier publicat pe site-ul laboratorului, în secțiunea „Despre noi”, putea fi manipulat prin modificarea câtorva cifre din URL, ceea ce permitea accesul la documentele altor pacienți. Datele disponibile acoperă o perioadă de cel puțin trei ani, din decembrie 2021 până în noiembrie 2024, transmite Știri.md.

De la teste pentru alergii la analize realizate în laboratoare europene

Pe site-ul Alfa Diagnostica, rezultatele analizelor efectuate atât în laboratorul propriu, cât și în laboratoare de stat din Moldova sau din străinătate, parteneri ai companiei, erau accesibile public.

Teste pentru alergii alimentare

Printre analizele disponibile se numărau testele de sânge pentru alergii alimentare (nivelul anticorpilor IgG4), care indicau intoleranțe la produse precum ouăle, laptele sau creveții. Aceste analize, realizate direct de Alfa Diagnostica, acopereau și alergii la acarieni, venin de insecte, latex sau polen.

Rezultate ale testelor PAP și ale analizelor intestinale

Rezultatele testelor PAP, folosite pentru detectarea celulelor precanceroase sau canceroase în colul uterin, au fost și ele expuse. Aceste analize, efectuate de Centrul Republican de Diagnosticare Medicală, erau accesibile pe baza unui contract cu Alfa Diagnostica. Totodată, sute de rezultate privind disbioza intestinală, realizate prin parteneriat cu Agenția Națională pentru Sănătate Publică (ANSP), erau la dispoziția publicului. Aceste fișiere conțineau atât detalii medicale, cât și datele personale ale pacienților.

Teste complexe realizate în laboratoare din Germania

Sute de rezultate ale testelor efectuate în laboratoare din Germania, parteneri ai Alfa Diagnostica, erau de asemenea disponibile. Printre acestea se regăseau analize complexe, precum diagnosticarea sclerozei multiple (oligoclonale IgG prin izoelectrofocalizare), realizate de MVZ Labor Limbach Berlin GbR, în 2023.

Screening prenatal pentru femei însărcinate

Rezultatele testelor Harmony, destinate femeilor însărcinate pentru detectarea anomaliilor genetice (sindromul Down, Edwards, Patau), erau expuse public. Aceste teste erau efectuate de laboratorul Cenata GmbH din Germania. În plus, o parte dintre aceste informații sensibile erau indexate de motoare de căutare precum DuckDuckGo, fiind posibile descărcări masive de date, inclusiv informații despre copii minori, în mai puțin de 10 minute.

Această lipsă de protecție a datelor medicale scoate în evidență o problemă gravă de securitate cibernetică și confidențialitate, afectând mii de pacienți.

Reacția laboratorului

După ce redacția NM a notificat conducerea laboratorului despre problemă, accesul la fișiere a fost restricționat, iar vulnerabilitatea a fost eliminată. Totuși, administrația Alfa Diagnostica a declarat că nu avea cunoștință despre această situație înainte de intervenția NM. Într-o declarație scrisă, reprezentanții laboratorului au subliniat angajamentul lor pentru protecția datelor și combaterea riscurilor cibernetice.

Reacția autorităților și sancțiunile legale

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a anunțat inițierea unei investigații privind respectarea legislației de către Alfa Diagnostica. Conform Legii privind protecția datelor, informațiile medicale sunt considerate date sensibile și necesită măsuri stricte de securitate. Încălcarea normelor poate atrage sancțiuni administrative sau penale, inclusiv amenzi de până la 150.000 de lei sau interdicții temporare pentru desfășurarea anumitor activități.

Implicațiile scurgerii de date

Această situație scoate în evidență riscurile majore asociate cu gestionarea necorespunzătoare a datelor personale. Pe lângă consecințele legale, scurgerea de informații sensibile poate afecta grav încrederea pacienților și reputația instituțiilor implicate. Conform legislației moldovenești, orice persoană prejudiciată are dreptul să solicite despăgubiri în instanță pentru încălcarea drepturilor sale.

Această vulnerabilitate subliniază importanța adoptării unor măsuri de securitate adecvate în domeniul medical, unde protecția datelor personale este esențială.

Știri.md a redat succint o parte din investigația jurnaliștilor de la News Maker, iar materialul original și integral poate fi citit aici.