Lekarze twierdzą, że NFZ włamywał się do serwisu

To ciekawe doniesienie. Nie od dziś wiadomo, że kto ma więcej informacji o przeciwniku, ten może uzyskać lepszą pozycję w negocjacjach. Media głośno informowały o sporze pomiędzy lekarzami z Porozumienia Zielonogórskiego a Narodowym Funduszem Zdrowia. Dziś mowa jest o jakichś włamaniach do "serwisu internetowego". Śledztwo wszczęła lubelska prokuratura.

Gazeta Wyborcza donosi: "Pod koniec listopada lekarze zawiadomili prokuraturę o przestępstwie, a ta 15 grudnia wszczęła śledztwo w sprawie bezprawnego wejścia na stronę związku i uzyskania stamtąd informacji. Nieoficjalnie dowiedzieliśmy się, że śledczy w najbliższym czasie chcą sprawdzić komputery w siedzibie NFZ, by ustalić, z których jednostek włamywano się na stronę Związku Lekarzy Rodzinnych".

Lekarze twierdzą, że negocjatorzy byli do rozmów doskonale przygotowani (tu cytat z Gazety: "na wszystkie pytania, nawet na te najtrudniejsze, od razu przedstawiali wyczerpującą odpowiedź” – to faktycznie skandal!). Tego bym raczej nie uznał za zarzut, a raczej profesjonalizm w działaniu. Lekarze jednak twierdzą, że negocjatorzy NFZ czasem mieli informacje, których - ich zdaniem - mieć nie powinni, zwłaszcza na temat strategii negocjacyjnej lekarzy.

Gdzie były przechowywane pomysły i inne strategiczne "kwity", które lekarze chcieli wykorzystać w negocjacjach z NFZ? Ano w serwisie internetowym. Chodzi o informacje, które były ponoć przechowywane w chronionym hasłem (?) serwisie Związku Lekarzy Rodzinnych. Czy tylko tam? Czy hasło było wystarczającym zabezpieczeniem?

Ostatnio stałem się bardzo cyniczny. Jak czytam takie wypowiedzi jak: "Wykryliśmy, że od ponad roku, bo od listopada 2004 r., ktoś regularnie włamywał się na nasz serwis" - to muszę zadać pytanie: czy ktoś tam pracuje jako administrator serwisu i sprawdza codziennie, jak ten serwis działa? Pewnie nie, skoro sprawdzono logi dopiero teraz. Zresztą wcześniej w tekście Wyborczej jeden z lekarzy tłumaczy: "aby dotrzeć do tych danych, trzeba było być członkiem związku i mieć swoje hasło". Być może któryś z uprawnionych przekazał innej osobie hasło, albo hasło było powszechnie dostępne. Czy stanowi to dostateczne zabezpieczenie, którego "przełamanie" (celowo w cudzysłowie) może rodzić odpowiedzialność karną?

Boje się, jak ktoś pisze w gazecie, że inny się "włamywał" do serwisu czy komputera, bo może się okazać, że wcale się nie włamywał, a po prostu wchodził udostępnionymi drogami (albo, jak w przypadku sprawy kieleckiej, czy w przypadku dziennikarzy Reutersa, po prostu pobrał dostępny plik).

Małe dzieci czasem mają tak, że wydaje im się, że gdy zasłonią oczy, to znikają. Podobnie jest czasem z poczuciem bezpieczeństwa właścicieli serwisów internetowych. Co z tego, że ktoś zabezpieczy stronę hasłem, gdy jej zawartość jest dostępna w serwisie w taki sposób, że odwiedzający ją może nawet nie wiedzieć o zabezpieczeniu?

Biały wywiad kwitnie w sieci. Warto o tym pamiętać, gdy oceniać się będzie takie doniesienia (warto pamiętać również o tym, że coraz więcej osób zarabia na życie analizując dane, pracując właśnie przy „białym wywiadzie”). Wydaje mi się normalne, że ktoś się przygotowuje do negocjacji. Wydaje się też rozsądne, że jeśli komuś zależy na tym, by dane informacje były poufne - powinien je stosowanie do wagi tych informacji chronić. Warto na przykład wiedzieć jakie informacje przechowuje w sobie dokument opracowany w Wordzie, warto monitorować dostęp do poufnych zasobów. Jeśli informacje mają być poufne, to ja bym ich w ogóle nie publikował w serwisie internetowym. Jeśli informacje zna 3 osoby, wówczas trzeba założyć, że są one powszechnie znane.

Do tego serwisu regularnie, codziennie, włamuje się kilka tysięcy ludzi. Napisałem „włamuje się”? Przepraszam. Przełamują jedynie bariery dostępu: włączają komputer, wchodzą do sieci, podają adres serwisu albo sprawdzają ostatnie newsy w swoim czytniku RSS. Potem klękają w linki. Czasem muszą się załogować, by uzyskać dostęp do danych chronionych hasłem (nawet ja nie znam tego hasła – jest zaszyfrowane, a przecież mam dostęp do serwera). Interesujące, prawda?

Wracając do domniemanych "włamań" NFZ. Nie wiem jak było w tej sprawie - jej wyjaśnieniem zajmuje się prokuratura. Jak coś ustali, pewnie będzie co komentować. Na stronie Lubelskiego Związku Lekarzy Rodzinnych, w newsie z 1 stycznia tego roku czytamy: "w dniu 1 stycznia 2006 roku osiągnięto w Warszawie porozumienie z Prezesem Narodowego Funduszu i Ministrem Zdrowia, w związku z tym w dniu jutrzejszym gabinety maja funkcjonować normalnie".

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>