מידע רפואי חשוף ברשת: תקלה חמורה במאגר המידע של מכון 'פוע"ה', מכון המתמחה בייעוץ בענייני פוריות והלכה, גורמת לחשיפת פרטים אישיים של נשים הרות והליכים רפואיים שהם מבצעות ברשת, כך נודע ל-ynet. הסיבה לתקלה: מעבר בין אתרים שהתרחש לאחרונה בארגון.
במסגרת התקלה, הפניות רפואיות של נשים, שככל הנראה, פנו למכון חשופות לכל מי שמקליד כתובת מסוימת בשורת החיפוש. פרטים מלאים כולל שמות, תעודות זהות וכלל הסיבות להפניה, כמו גם רקע רפואי ספציפי חשופים וזאת על אף הרגישות הרבה של המידע. עד כה, נמצאו קרוב לעשרים הפניות כאלו חשופות לעיני כל.
מכון פוע"ה מייעץ לנשים וזוגות במספר תחומים בכל הנוגע לפריון, לידה והלכה – וזוכה להערכה רבה גם מצד הממסד. בשנת 2019 אף הוענק לו פרס מטעם משרד הבריאות על רקע עבודתו ארוכת השנים.
באתר האינטרנט של העמותה מצוין כי מדובר על "מרכז חסד עולמי מוביל, מקצועי וייחודי המשלב בין עולם הרפואה והמחקר המתקדם לעולם הפסיקה ההלכתית לדורותיה בתחומי המשפחה".
מי שייסד והקים את המכון, לפני 30 שנה, היה הרב מנחם בורשטין, שליט”א, המשמש מאז ראש המכון, במטרה לסייע לכל הפונים בארץ ובעולם בתחומי הפוריות, הגינקולוגיה, גנטיקה, טהרת המשפחה ועוד". עוד מצוין כי "הידע הרחב ומערך הקשרים עם בכירי הרופאים והחוקרים מזה, ועם גדולי הפוסקים מזה, מאפשרים לנו לעזור לציבור המגוון הפונה אלינו, להפנות אותו לטיפולים ולפתרונות המתאימים ביותר עבורו.
"המכון מאגד תחתיו ייעוץ, הכוונה, מחקר ולימוד בתחומי הרפואה וההלכה. למכון קיימים סניפים בארצות הברית וצרפת, המרכזים את פעילות המכון ברחבי העולם".
ממכון פוע"ה נמסר בתגובה: "במסגרת שדרוג אתר האינטרנט של מכון פוע"ה, התאפשרה גישה לזמן קצר של מסמכים בודדים שנמחקו מיד לאחר היודע הדבר. מכון פוע"ה שומר בקפדנות ומשקיע את כל הנדרש כדי לשמור על חסיון המידע הנמצא ברשותו".
מערכת הבריאות תחת מתקפה
אין זו תקלת אבטחת המידע היחידה שהתרחשה במערכת הבריאות בשנים האחרונות. בחודש נובמבר 2021 דלפו פרטיהם של עשרות אלפי מטופלים לאינטרנט לאחר שקבוצת ההאקרים Black Shadow פרצה למאגרי המידע של החברה. פרטים אישיים כמו בדיקות, תורים, חיסונים ותוצאות של בדיקות דם דלפו לרשת והיו נגישים לכל.
חודש קודם לכן נפרצו גם מאגרי המידע של בית החולים הלל יפה – אירוע ששיתק את הפעילות למשך זמן במוסד הרפואי וגרם לפגיעה ממושכת בטיפול בחולים והמאושפזים.
לדבריו של נדב אביטל, ראש קבוצת המחקר בחברת אימפרבה (imperva): "כל ארגון שמחזיק מאגר מידע גדול ובמיוחד מידע רגיש נדרש לאבטח את המידע בהתאם לתקנות הפרטיות. הבנה למי יש הרשאות גישה למידע, מי ניגש אליו בפועל, מתי ואיזה פעולה נעשתה היא קריטית כדי לזהות גישות חריגות ומתקפות סייבר".
