NEXTER

איך אפשר לקנות תרופות בבית המרקחת על חשבון מישהו אחר?

לאחר חשיפת next איך אפשר בקלות לזייף את הכרטיס המגנטי של קופות החולים, ולקבל גישה למידע פרטי של אנשים אחרים, דרור גלוברמן גם הצליח לרכוש תרופות בבית המרקחת עם הכרטיס המזויף. מה חשבו על זה המומחים בתחום?

NEXTER | | פורסם 21:13 05.08.19 

שנה גודל אות

אמש (א'), חשף תחקיר next כי בקלות רבה ניתן לזייף את כרטיסי קופות החולים, ובכך לקבל גישה למידע הרגיש והפרטי ביותר אודות המצב הרפואי שלכם. ואם תוצאות הבדיקות כבר חשופות לגמרי, אז מה מונע מהזייפנים להשתמש בכרטיס לקניה בבתי המרקחת?

דרור גלוברמן יצא לרכוש עם הכרטיס המזויף תרופות בבית המרקחת של כללית, והצליח ללא כל בעיה. "המצב מסוכן", סיפרה עו"ד ליאנה חזיז רביב, מתמחה ברשלנות רפואית, בשיחה עם next. "אם זולג חומר אישי של אנשים החוצה, מישהו אחר יכול להשתמש בזה לרכישת תרופות, לסחיטת מידע, לשוחד, וגם לפרסום פרטים רפואיים של אנשים".

"זאת עבירה על חוק הגנת הפרטיות, על חוק זכויות החולה", הסבירה עו"ד חזיז רביב. "זאת עבירה על חוק היסוד הכי בסיסי, כבוד האדם וחירותו. בשנת 2018 עודכנו תקנות בחוק להגנת הפרטיות שמדבר על מאגרי מידע, אך עדיין יש הרבה מה לעשות בנושא הזה".

בשיחה עם עו"ד טלי בן סימון, מומחית בהגנת הפרטיות, היא הוסיפה כי "זו הפרה בוטה של החוזה של קופת החולים מול המבוטחים שלה. זו יכולה להיות התחלה של תביעה ייצוגית עצומה".

עודד ואנונו, ראש מחקר חולשות מוצרים בצ׳ק פוינט, הסביר למערכת התוכנית כי יש שימוש בפרוטוקול שהוא כבר לא רלוונטי למשטחי התקיפה הקיימים. "את הכרטיסים המגנטיים אפשר להעתיק בציוד של פחות מ-100 דולר", סיפר ואנונו. "בעולמות הרשת האפלה, הנתונים האלה הם סחורה מאוד מבוקשת, יש מסחר בכל העולם".

אז מה אפשר לעשות?
"אימות דו שלבי הוא הכרחי. חייב להיות אימות נוסף למשתמש, כמו קוד בהודעת אסמס שמגיע אליו בעת שימוש בכרטיס לאישור. לאחר מכן צריך לעשות ריקול לכל הכרטיסים, זאת חובה אם אנחנו מוכיחים בצורה מאד פשוטה שהנתונים נחשפים בכזאת קלות. אומנם זאת עבודה גדולה, אבל זו לחלוטין האחריות של קופות החולים".