Ich e-wizyty mogli podglądać inni pacjenci. Fatalna wpadka platformy do teleporad

E-wizyty, czyli konsultacje z lekarzami bez konieczności wychodzenia z domu, zyskują na popularności. Od kilku dobrych lat rosną siłę — i kolejne platformy ułatwiające taką formę kontaktu dodają nowe funkcje, które pozwalają pacjentom na jeszcze wygodniejszą formę kontaktu. Babylon Health to opcja która wystartowała już siedem lat temu — londyński startup doskonale sobie radzi, a ostatnie obostrzenia pomogły mu zdobyć kolejną bazę klientów. Ale ostatnie informacje o których donoszą użytkownicy nie wyglądają specjalnie optymistycznie. Najwyraźniej bowiem przypadkowi ludzie mogli obserwować internetowe konsultacje innych pacjentów.

Błąd który miał dotknąć raptem trzy osoby

Babylon Health nie chowa głowy w piasek i momentalnie ustosunkował się do tych rewelacji. Właściciele platformy twierdzą, że taka fatalna wpadka dotyczyła niewielkiej, bo liczącej raptem trzy osoby, grupki pacjentów — i błąd który był za to odpowiedzialny został już załatany. Tuż po pierwszych sygnałach o nieprawidłowościach firma zlokalizowała problem, ale nie zmienia to faktu, że jedna osoba miała dostęp do ponad pięćdziesięciu nagrań z wideokonsultacji  lekarzy z pacjentami. Pięćdziesięciu (!).

Wszyscy wiemy, że w internecie warto kierować się zasadą ograniczonego zaufania. Mimo wszystko w przypadku tak intymnych rozmów, jak te z lekarzami, tym bardziej wymagana jest 100% dyskrecja i poczucie bezpieczeństwa. Myślę, że akcja z Babylon Health jednoznacznie pokazuje, że wciąż nie jesteśmy gotowi na takie rozwiązania — i nawet jeżeli taki dostęp miał niewielki promil wszystkich zarejestrowanych w aplikacji, to jednak je miał. A mówimy tutaj tylko o błędzie ze strony twórców. Nietrudno sobie wyobrazić jak opłakane w skutkach mogłyby być ataki skierowane bezpośrednio ku takim platformom. Dlatego jestem przekonany, że nim e-wizyty się upowszechnią przed nami jeszcze długa droga. A może nawet bardzo długa.

Źródło