Ένα σφάλμα σε έναν ιστότοπο που διαβιβάζει τα αποτελέσματα των διαγνωστικών τεστ του κορωνοϊού στη Γαλλία προκάλεσε τη διαρροή χιλιάδων προσωπικών δεδομένων και αποτελεσμάτων Covid, όπως αποκάλυψε η Mediapart.
Τα επώνυμα, τα ονόματα, οι ημερομηνίες γέννησης, οι διευθύνσεις, οι αριθμοί τηλεφώνου, οι αριθμοί κοινωνικής ασφάλισης και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθώς και τα αποτελέσματα των τεστ 700.000 ατόμων ήταν διαθέσιμα μέχρι την Παρασκευή χάρη σε έναν προσβάσιμο κωδικό στον ιστότοπο Francetest.
Η Francetest είναι μια εταιρεία που ιδρύθηκε τον περασμένο Ιανουάριο και ειδικεύεται στη μεταφορά δεδομένων για τα τεστ Covid που πραγματοποιούνται στα φαρμακεία στην πλατφόρμα SI-DEP.
Πρόκειται για μία ασφαλή πλατφόρμα όπου τα αποτελέσματα των δοκιμών Covid-19 καταγράφονται συστηματικά προκειμένου να «διασφαλιστεί ότι καταγράφονται όλα τα θετικά κρούσματα και να εντοπίζονται οι επαφές », όπως εξηγεί το Υπουργείο Υγείας. στο site του.
Αυτή η πλατφόρμα SI-DEP, «που κατασκευάστηκε από την AP-HP (Assistance publique-Hôpitaux de Paris) λόγω έκτακτης ανάγκης τον Δεκέμβριο (...) δεν είναι πολύ εργονομική», εξηγεί ο Philippe Besset, πρόεδρος της Ομοσπονδίας Φαρμακευτικών Ενώσεων της Γαλλίας (FSPF).
Αποτέλεσμα: πολλοί φαρμακοποιοί χρησιμοποιούν μεσάζοντες για να καταχωρήσουν τα αποτελέσματα των δοκιμών. H Francetest χρεώνει έτσι ένα ευρώ ανά μεταβίβαση δεδομένων, σύμφωνα με το Mediapart.
Την Κυριακή, η Γενική Διεύθυνση Υγείας (DGS) έστειλε ένα email στους φαρμακοποιούς για να τους υπενθυμίσει το λογισμικό που είναι εγκεκριμένο και συμβατό με το SI-DEP, στο οποίο δεν περιλαμβάνεται η Francetest.
«Έχουμε ειδοποιήσει τις αρχές εδώ και εβδομάδες για αυτές τις εταιρείες που παρουσιάζονται ότι διευκολύνουν τους φαρμακοποιούς να μεταφέρουν δεδομένα στο SI-DEP», επισημαίνει ο Philippe Besset.
«Χρειαζόμαστε τις αρχές ώστε να μας παράσχουν ένα εργαλείο που θα μας επιτρέπει να διαβιβάζουμε δεδομένα στο SI-DEP με το επιχειρηματικό μας λογισμικό, το οποίο είναι ασφαλές και εγκεκριμένο», επέμεινε, διευκρινίζοντας ότι ακόμη και το λογισμικό που έχει εξουσιοδοτηθεί από το DGS, δεν ήταν επαρκώς ασφαλές.
Το Cnil, η γαλλική ένωση διασφάλισης προσωπικών δεδομένων, δήλωσε στο AFP ότι έχει ξεκινήσει έρευνες για το περιστατικό.
Με πληροφορίες του AFP
