העברת פרטי חולים בשרת לא מאובטח - ובניגוד לנהלים: נציג מפקדת אלון של פיקוד העורף העביר את פרטיהם האישיים של חולי קורונה שנדבקו בשנית או שנדבקו לאחר שהתחסנו למנהלי המעבדות - ועשה זאת באמצעות הדואר האלקטרוני של ג'ימייל, בניגוד לנהלי האבטחה. כך נודע היום (שלישי) ל-ynet. בדובר צה"ל אישרו את הפרטים ואמרו כי נהלי העברת המידע חודדו. הפנייה למעבדות בתי החולים נעשתה במסגרת מבצע "אחסן" של משרד הבריאות, בשיתוף מפקדת אלון.
מטרת המבצע היא בדיקה של השפעת המוטציות על המתחסנים והמחלימים, כאשר הבדיקה מתמקדת בתרחיש שבו וריאנט אחד ספציפי תוקף באופן משמעותי יותר מחוסנים ומחלימים שנדבקו. לשם כך מנהלי המעבדות התבקשו להעביר את פרטי הנבדקים החיוביים שלהם, אלא שבמקום שכל מנהל מעבדה יקבל באופן פרטי את הנבדקים הרלוונטיים אליו ובאופן מאובטח – כל מנהלי המעבדות נחשפו לכל הפרטים.
יש לציין כי העברת הפרטים באמצעות שרת הג'ימייל חושפת אותם לדליפה והעברתם לגורמים אחרים הופכת קלה הרבה יותר. לבתי החולים נוהל קבוע באשר להעברת פרטים ומידע רפואי אודות מטופלים באופן מאובטח. בסך הכל הועברו הפרטים של 139 חולי קורונה.
"אי אפשר להעביר מידע כזה בג'ימייל", אומר גורם שמכיר את פרטי האירוע החמור. "אני יכול להעביר קובץ אקסל לג'ימייל שלי מבית החולים בו אני עובד? זה לא משהו שעובר בכל בית חולים וזה מרסק את כל אבטחת המידע. לא קיבלתי טבלה כזו אף פעם ולא ברור למה אני צריך לדעת מיהם הנבדקים שהם כלל לא שלי. יש פה בעיה של אבטחת מידע. זו באמת בעיה להתחיל להפיץ שמות של אנשים שנדבקו בג'ימייל. יש עקרונות ברורים לבתי החולים באשר לאיך עושים את זה. אם זה מספרי דגימות אז בסדר, אבל שולחים אקסל עם שמות מלאים. כנראה שאין להם זמן אז הם שולחים את האקסל לכולם".
מדובר צה"ל נמסר בתגובה: "כחלק מפעילות מפקדת אלון להתמודדות עם נגיף הקורונה מועברים נתונים באופן קבוע למשרד הבריאות ולמעבדות במסגרת המאמץ המשותף. באשר למקרה הנ"ל הנתונים לא הועברו לפי הנוהל הסדור. המקרה תוחקר ונהלי שליחת הנתונים יחודדו".