Ettevaatust! E-tervise portaalis on turvaauk
Nimelt laekus andmekaitse inspektsioonile kaebus patsiendilt, kes teatas, et kui ta end patsiendiportaali ID-kaardiga sisse logis, avanesid talle eelmise sisselogija terviseandmed. Vihje andja väitel kasutasid kaks inimest teineteise järel samast arvutist patsiendiportaali teenust ja teisele sisselogijale avanesid eelmise arvutikasutaja terviseandmed, kirjutab Eesti Päevaleht.
Sotsiaalministeeriumi vastuse kohaselt on nii nemad kui ka E-tervise Sihtasutus patsiendiportaali niimoodi toimimisest teadlikud. Ministeerium märkis, et andmete lekkimist võimaldab eri brauserite — Internet Explorer, Mozilla Firefox ja teised — ning Eesti ID-kaardi utiliidi versiooni omavaheline koosmõju.
Probleemist turvaliseks ülesaamiseks on tarvilik sessiooni lõppedes sulgeda mitte üksnes jooksev vaheleht, vaid kõik vahelehed ehk brauseri aknad,” selgitasid ministeeriumi spetsialistid oma vastuses.
Ühtlasi möönab ministeerium oma vastuses, et äärmisel erijuhul võib see probleem viia meditsiiniandmete kui delikaatsete isikuandmete volitamata levikuni, kuid selle tõenäosus on siiski nende arvates väike: „Probleem avaldub ainult siis, kui kasutaja eirab elementaarseid turvakäitumise tavasid ehk arvuti antakse ühelt inimeselt teisele kasutamiseks üle sama kasutajakonto all olukorras, kus osa rakendusi (brauseriaknaid) on lahti jäetud.”
Ministeeriumi teatel pole seeprobleem eriomane ainult patsiendiportaalile — sama lugu on kõigi veebikülgedega, kus toimub ID-kaardiga autentimine ja kus samuti soovitatakse kõik brauseriaknad sulgeda.
Inspektsiooni peadirektori Viljar Peebu sõnul ei tohi E-tervise Sihtasutus kohustada inimest ise enda jaoks turvameetmeid looma: „Tehnilised probleemid ei vabanda seaduse mittetäitmist. Terviseandmed on väga delikaatset laadi andmed, mistõttu pidanuks ministeerium juba patsiendiportaali loomisel kasutusele võtma meetmed, mis tagaksid selliste andmete konfidentsiaalsuse.”
