Публикувана на 10.02.2026 от Христо Петров
Последна промяна на 12.02.2026
В продължение на години данните на пациентите, правили си изследвания в лаборатория на ДКЦ 1 – Габрово, са можели да бъдат откраднати.
Причината е липсата на адекватно работещ SSL/TLS сертификат на порталите, през които се проверяват резултати от изследванията.
Под „данни“ се има предвид входните данни(потребителско име и парола), с което пациентите проверяват резултатите от изследванията си, а от там – и самите резултати.
SSL криптира връзката и предотвратява прихващането на информацията, която пътува между потребителя на сайта и уебсървъра, на който се хоства.
След сигнал на Questona на един от входните портали за проверка на резултати беше инсталиран SSL сертификат. Другият обаче все още е незащитен.
Незащитен портал за резултати от изследвания
ДКЦ 1 – Габрово е здравно заведение с огромно значение за общественото здраве в града. Само през 2024 г. там са извършени над 61 хил. прегледа, според отчета на дружеството.
На сайта на ДКЦ 1 – Габрово има линкове към два портала за проверка на резултати от лабораторни изследвания: „Клинична лаборатория“ и „Микробиология“.
Проверка на 4 февруари 2026 г. установи, че и двата портала работят без правилно функциониращ SSL сертификат. Това означава, че когато пациент или лекар се логне в един от тези портали с обикновен браузър, паролата и потребителското му име могат да бъдат прихванати от трети лица: например някой, който е свързан към същата WiFi мрежа.
След като разполага с потребителско име и парола, този някой може да влезе в профила и да разглежда резултатите от изследванията.
От това възниква и вторичен проблем със сигурността. Ако акаунтът, до който е добил достъп, разполага с необходимите права, лицето би могло да разглежда изследванията и на други пациенти.
Questona се свърза с ръководството на болницата и предупреди за проблема. На следващия ден бутонът „Микробиология“ вече водеше към страница с инсталиран безплатен SSL сертификат Let’s Encrypt.
Другият бутон обаче продължава да води към незащитен сайт.
Защо това може да е проблем
Класическият сценарий за експлоатиране на сайтове без SSL е, че злонамерено лице се свързва към публично достъпна WiFi мрежа и започва да следи интернет трафика в нея. Злонамереното лице може да види паролите и потребителските имена на всички, които са свързани към същата мрежа и се опитват да се логнат в незащитения портал.
Този сценарий се реализира най-лесно в университети, болници, държавни учреждения и т.н.: навсякъде, където има много хора на една място, вързани към публично достъпни мрежи.
Ако системата за обработка на лабораторните резултати е проектирана така, че да дава допълнителни права на лекарите, кражбата на лекарски входни данни би могла да позволи на злонамереното лице да вижда резултатите на всички пациенти.
Не е известно от колко време е съществувал този проблем със сайта на ДКЦ 1 – Габрово. От информацията на единия от порталите може да се предположи, че функционира поне от 2020 г. насам.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
