שיבא: מציעים ייעוץ מיני ברשת - לא שומרים על פרטיות
קטינות שנכנסו להריון, נשים עם בעיות בתפקוד המיני - כתובות המייל של הפונים לפורומים רפואיים באתר שיבא היו גלויות לכל מי שרצה לראות - ואיפשרו את חשיפת זהותם האמיתית. שיבא ל"ידיעות אחרונות": "הפרצה תוקנה"
פרצה באבטחת המידע של הפורומים הרפואיים בבית-החולים שיבא בתל-השומר: כתובת הדואר האלקטרוני של הפונים לייעוץ אישי הייתה חשופה לעיני כל, ובאמצעות כמה פעולות פשוטות באינטרנט היה ניתן עד אתמול בערב לגלות את זהות האנשים שביקשו לשמור את סודותיהם הרפואיים לעצמם.
"התחלתי לקבל פניות מוזרות"
ר,' אשת מדיה בשנות ה30- לחייה, בחרה לפני כמה חודשים להתייעץ עם רופא מומחה בנוגע לבעיה אינטימית שהציקה לה זמן ממושך. "חיפשתי פורום מקצועי באינטרנט שבו אוכל בשלב ראשון לספר באופן אנונימי על העניין," סיפרה אתמול. "חשבתי שפורום של בית חולים מוכר מחויב יותר לפרטיות שלי ולסודיות הרפואית. ככה הגעתי לפורום "רפואה מינית" של תל-השומר. מהודעות של גולשים אחרים ראיתי שכתובות המייל לא מתפרסמות, אלא רק הכינויים הבדויים."
ר' בחרה לעצמה כינוי ומילאה את כתובת המייל שלה כפי שנתבקשה על ידי האתר. היא העלתה על הכתב בפירוט את הבעיה המביכה, כדבריה, שממנה סבלה. "אחרי יום ענתה לי המומחית, ובהסתמך על תשובתה התחלתי בטיפול."
בעיה אחת נפתרה, אולם אחת חמורה ממנה נחשפה במהרה. "התחלתי לקבל פניות מוזרות ברשת החברתית מגברים שאני בכלל לא מכירה שהתייחסו אליי כאילו אני איזו נערת ליווי. הרגשתי שהם יודעים עליי פרטים אישיים ואינטימיים, אבל חשבתי שאני סתם פרנואידית," נזכרה ר.' "אחרי כמה ימים הבנתי שמשהו באמת לא בסדר, אבל עדיין לא קישרתי לפורום של שיבא. עם אחד מהגברים האלה, שנראה לי נורמלי, הסכמתי לצאת. בדייט השני הוא אמר שהוא חייב לספר לי משהו. הקשבתי לו והרגשתי סחרחורת איומה. מאוד יכול להיות שאיבדתי את ההכרה לכמה שניות." ר' הפסיקה להשתמש בכתובת המייל הקבועה שלה, ואף פנתה למשרד הפנים ושינתה את שמה הפרטי. "איזו ברירה נשארה לי"? אמרה אמש.
אל הפורומים השונים שמנוהלים על ידי רופאים ומומחים אחרים מטעם בית-החולים שיבא, אותו מנהל ד"ר זאב רוטשטיין, פונים אלפי גולשים מדי חודש. בראשית עמוד הפורומים הם מקבלים את האזהרה הבאה: "כל פורום המסומן ב*- מנוהל על ידי מומחי שיבא, אך מנוהל באתר שאינו אתר שיבא (קישור,( כל המידע הנמצא בפורום כולל מידע אישי, הוא על אחריות מנהל הפורום בלבד." אלא שדווקא בפורומים החיצוניים הבעיה לא קיימת, ומנהלי האתרים שומרים על פרטיותם של הגולשים. הפרצה שהביאה לפגיעה מתמשכת בפרטיותם של הפונים התרחשה רק בפורומים שנמצאים תחת הדומיין של תל-השומר. בדיקה בפורומים מקצועיים של בתי-חולים אחרים מעלה כי גם שם לא קיימת הבעיה.
עמוד האינדקס של הפורומים, מצוין כי כל מידע אישי - באחריות הפורום
מעבר עם העכבר מגלה את האי-מייל
איך זה קרה? כתובת המייל שמילא הגולש אומנם נראתה במבט ראשון כחסויה, אולם מעבר עם העכבר על הכינוי גילה את המייל האישי. לחיצה עליו אף הביאה לשליחת מייל לפונה. ומרגע שכתובת המייל הפרטית חשופה, לא קשה לאתר באמצעים פשוטים את שמו האמיתי של הפונה, את חבריו, את תמונותיו, את מצבו המשפחתי וכו.' שיחות שערך "ידיעות אחרונות" עם ר' ועם גולשים נוספים בפורומים של שיבא הוכיחו כי הפרטים של הפונים אכן הגיעו לידיים זרות, וכי נעשה בהם שימוש לא ראוי.
כתובות המייל שנחשפו הופיעו בפורומים דוגמת גינקולוגיה, רפואה מינית, מחלות זיהומיות, התפתחות הילד, הריון ולידה, סרטן העור ועוד. לצידן הופיעו בפירוט רב פניות לעזרה בתחום הפסיכיאטריה, התפקוד המיני, בעיות בתא המשפחתי, מחלות מידבקות ונושאים הקשורים לקטינים.
חלק מהגולשים בחרו שלא למלא מלכתחילה את כתובת המייל שלהם. אף שבפתיחת הודעה מופיע שדה הדואר האלקטרוני כשדה חובה, הרי שהשארתו ריק או מילוי כתובת פיקטיבית לא חסמו השארת הודעה בפורומים.
ר' וגולשים אחרים שגילו את הפרצה פנו בחודשים האחרונים - בפורום או בטלפון - לשיבא בבקשה להסדיר לאלתר את התקלה החמורה. בבית-החולים הציעו לפונים להסיר את הודעתם מהפורום, אך התעלמו באופן גורף מהבעיה המערכתית. כך, למשל, עוד באוקטובר 2009 פנתה בהתרגשות אחת הגולשות לצוות המנהל את הפורומים בהודעה שכותרתה "צנעת הפרט:" "איך ניתן להסיר הודעה שנשלחה לפורום בשם מסוים? חיפוש די פשוט בגוגל מביא לשאלה שחושפת פרטים אישיים. למי לפנות"? האחראית מטעם שיבא ענתה: "ניתן להפנות אליי למייל את השאלה, את תאריך הפרסום ובאיזה פורום פורסמה, ואדאג להסירה." רק אמש, בתגובה לפניית "ידיעות אחרונות," הוסרו הקישורים לכתובות המייל האישיות מכלל ההודעות בכל הפורומים.
תגובת בית-החולים שיבא: "ברצוננו להבהיר כי הפורומים המדוברים הם חיצוניים לחלוטין לאתר ולשרתי בית-החולים ואינם קשורים כלל ועיקר לפעילות בית-החולים ולמערכות המידע שלו. הגולש אינו מחויב לציין את כתובת הדוא"ל שלו או את שמו - הוא יכול להסתפק בכינוי, זהו בפירוש אינו שדה חובה, הרישום אליו וולונטרי ונעשה מרצונו החופשי. כל מי שרושם את שמו האמיתי ואת כתובת הדוא"ל שלו עושה זאת במודע ומתוך כוונה שיהיה אפשר להגיע אליו. ישנה אפשרות לשליחת הודעה גם ללא פרטי הדוא"ל. הבנו משאלותיכם כי קיימת אי-בהירות בנושא ופנינו לפורומים האמורים בבקשה להסיר מיידית את האפשרות להציג את כתובות הדואר של הפונים - וכך אכן נעשה."
יש לציין כי למרות טענות בית-החולים, הפורומים המדוברים נמצאים באתר של שיבא. כמו כן, ובניגוד לתגובת ביתהחולים, במסך של הוספת הודעה לפורומים הנ"ל מצוין היה כי כתובת הדואר האלקטרוני היא שדה חובה.
כך תשמרו על הפרטיות שלכם באינטרנט
- עוד כתובת: פתחו תיבת דואר אלקטרוני נוספת, עם שם משתמש שלא מסגיר את השם האמיתי.
- להרחיק סקרנים: Ctrl Shift P במחשבים ציבוריים מומלץ להפעיל מצב "גלישה פרטית" – לחיצה על Ctrl Shift P.
- חיבור ישיר: בדקו שהמקלדת לא מחוברת למתאם שעלול להקליט את כל המידע שתקלידו.
- הודעה מזוהה: היזהרו משולחים לא מוכרים - ייתכן שמדובר באתר מתחזה שאוסף את פרטיכם האישיים.
- ליתר ביטחון: שימו לב שעמודים למסירת מידע אישי הם מאובטחים, עם סימן של מנעול ליד הכתובת.