#ikp — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #ikp, aggregated by home.social.
-
https://www.europesays.com/lv/188093/ Latvijas valsts parāds pārsniedz 20 miljardus eiro – ir pamats bažām? — Lente.lv #Aktualitātes #BreakingNews #BreakingNews #budžets #ekonomika #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #News #PopulārākāsZiņas #PopulārākāsZiņas #TopStories #TopStories #ValstsParāds #Ziņas
-
Dostałem powiadomienie z #IKP i takie inicjatywy to ja lubię.
#DzieńMężczyzny -
Dostałem powiadomienie z #IKP i takie inicjatywy to ja lubię.
#DzieńMężczyzny -
Dostałem powiadomienie z #IKP i takie inicjatywy to ja lubię.
#DzieńMężczyzny -
Dostałem powiadomienie z #IKP i takie inicjatywy to ja lubię.
#DzieńMężczyzny -
Dostałem powiadomienie z #IKP i takie inicjatywy to ja lubię.
#DzieńMężczyzny -
https://www.europesays.com/lv/148721/ Vai enerģijas cenu lēciens mūs novedīs pie jaunas iedzīvotāju maksātnespējas? – TVNET #Aktualitātes #BreakingNews #BreakingNews #DegvielasCenas #FeaturedNews #FeaturedNews #GāzesCena #Headlines #IKP #inflācija #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #NaftasCena #News #PopulārākāsZiņas #PopulārākāsZiņas #TopStories #TopStories #TVNET+Bizness #Ziņas
-
https://www.europesays.com/pl/292473/ System zdrowia potrzebuje zmian. Tak można zaoszczędzić miliardy złotych #alkohol #BreakingNews #BreakingNews #FeaturedNews #FeaturedNews #FLOAT_TST0 #Headlines #ikp #LatestNews #LatestNews #Nagłówki #NajważniejszeArtykuły #nat_styl #News #nfz #omp #PL #Poland #Polish #Polska #Polski #programy_lekowe #screening_general #TopStories #TopStories #Wiadomości #zdrowie_dla_kazdego
-
https://www.europesays.com/lv/141613/ Latvijas IKP pieaudzis par 2,1% #Aktualitātes #BreakingNews #BreakingNews #csp #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #News #PopulārākāsZiņas #PopulārākāsZiņas #TopStories #TopStories #Ziņas
-
https://www.europesays.com/lv/?p=131519 Dobeles novada uzņēmējdarbība veicina valsts ekonomiku un vietējo attīstību — Lente.lv #Aktualitātes #BreakingNews #BreakingNews #DobelesNovads #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LatvijasEkonomika #LV #News #PopulārākāsZiņas #PopulārākāsZiņas #ReģionālāAttīstība #TopStories #TopStories #uzņēmējdarbība #Ziņas
-
https://www.europesays.com/lv/?p=131517 Dobeles novada uzņēmējdarbība veicina valsts ekonomiku un vietējo attīstību — Lente.lv #Aktualitātes #BreakingNews #BreakingNews #DobelesNovads #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LatvijasEkonomika #LV #News #PopulārākāsZiņas #PopulārākāsZiņas #ReģionālāAttīstība #TopStories #TopStories #uzņēmējdarbība #Ziņas
-
Oddawałeś krew? Twoje zaświadczenie w IKP miało przewidywalny identyfikator
Jedną z podstawowych podatności aplikacji webowych jest IDOR (Insecure Direct Object Reference). Do jej wystąpienia dochodzi, gdy aplikacja udostępnia bezpośrednie odwołania do obiektów (np. zasobów) na podstawie identyfikatora przekazywanego przez użytkownika, nie weryfikując poprawnie uprawnień dostępu. W praktyce oznacza to, że aby uzyskać dostęp do zasobu, może wystarczyć znajomość (lub...
#Aktualności #Teksty #IDOR #Ikp #Konto #Pacjent #Websec
https://sekurak.pl/oddawales-krew-twoje-zaswiadczenie-w-ikp-mialo-przewidywalny-identyfikator/
-
Oddawałeś krew? Twoje zaświadczenie w IKP miało przewidywalny identyfikator
Jedną z podstawowych podatności aplikacji webowych jest IDOR (Insecure Direct Object Reference). Do jej wystąpienia dochodzi, gdy aplikacja udostępnia bezpośrednie odwołania do obiektów (np. zasobów) na podstawie identyfikatora przekazywanego przez użytkownika, nie weryfikując poprawnie uprawnień dostępu. W praktyce oznacza to, że aby uzyskać dostęp do zasobu, może wystarczyć znajomość (lub...
#Aktualności #Teksty #IDOR #Ikp #Konto #Pacjent #Websec
https://sekurak.pl/oddawales-krew-twoje-zaswiadczenie-w-ikp-mialo-przewidywalny-identyfikator/
-
Oddawałeś krew? Twoje zaświadczenie w IKP miało przewidywalny identyfikator
Jedną z podstawowych podatności aplikacji webowych jest IDOR (Insecure Direct Object Reference). Do jej wystąpienia dochodzi, gdy aplikacja udostępnia bezpośrednie odwołania do obiektów (np. zasobów) na podstawie identyfikatora przekazywanego przez użytkownika, nie weryfikując poprawnie uprawnień dostępu. W praktyce oznacza to, że aby uzyskać dostęp do zasobu, może wystarczyć znajomość (lub...
#Aktualności #Teksty #IDOR #Ikp #Konto #Pacjent #Websec
https://sekurak.pl/oddawales-krew-twoje-zaswiadczenie-w-ikp-mialo-przewidywalny-identyfikator/
-
Oddawałeś krew? Twoje zaświadczenie w IKP miało przewidywalny identyfikator
Jedną z podstawowych podatności aplikacji webowych jest IDOR (Insecure Direct Object Reference). Do jej wystąpienia dochodzi, gdy aplikacja udostępnia bezpośrednie odwołania do obiektów (np. zasobów) na podstawie identyfikatora przekazywanego przez użytkownika, nie weryfikując poprawnie uprawnień dostępu. W praktyce oznacza to, że aby uzyskać dostęp do zasobu, może wystarczyć znajomość (lub...
#Aktualności #Teksty #IDOR #Ikp #Konto #Pacjent #Websec
https://sekurak.pl/oddawales-krew-twoje-zaswiadczenie-w-ikp-mialo-przewidywalny-identyfikator/
-
Oddawałeś krew? Twoje zaświadczenie w IKP miało przewidywalny identyfikator
Jedną z podstawowych podatności aplikacji webowych jest IDOR (Insecure Direct Object Reference). Do jej wystąpienia dochodzi, gdy aplikacja udostępnia bezpośrednie odwołania do obiektów (np. zasobów) na podstawie identyfikatora przekazywanego przez użytkownika, nie weryfikując poprawnie uprawnień dostępu. W praktyce oznacza to, że aby uzyskać dostęp do zasobu, może wystarczyć znajomość (lub...
#Aktualności #Teksty #IDOR #Ikp #Konto #Pacjent #Websec
https://sekurak.pl/oddawales-krew-twoje-zaswiadczenie-w-ikp-mialo-przewidywalny-identyfikator/
-
https://www.europesays.com/lv/106164/ Vai esam kļuvuši par nabadzīgāko ES valsti? #Aktualitātes #BreakingNews #BreakingNews #ekonomika #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #News #patēriņš #PopulārākāsZiņas #PopulārākāsZiņas #TopStories #TopStories #TVNET+Bizness #Ziņas
-
https://www.europesays.com/lv/106122/ Vai esam jau kļuvuši par nabadzīgāko ES valsti? #Aktualitātes #BreakingNews #BreakingNews #ekonomika #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #News #patēriņš #PopulārākāsZiņas #PopulārākāsZiņas #TopStories #TopStories #TVNET+Bizness #Ziņas
-
https://www.europesays.com/lv/89725/ Militārā industrija var kļūt par Eiropas ekonomikas dzinējspēku #Aktualitātes #Arvalstīm #BreakingNews #BreakingNews #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #News #PasaulesEkonomika #PopulārākāsZiņas #PopulārākāsZiņas #TopStories #TopStories #TVNET+Bizness #World #WorldNews #WorldNews #Ziņas #ZiņasNoārvalstīm
-
https://www.europesays.com/lv/89306/ Pasaule trampisma ķetnās, taču Eiropa nepadodas. Ko varam sagaidīt globālajā ekonomikā nākamajā gadā? #Aktualitātes #Arvalstīm #BreakingNews #BreakingNews #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #News #PasaulesEkonomika #PopulārākāsZiņas #PopulārākāsZiņas #TopStories #TopStories #TVNET+Bizness #World #WorldNews #WorldNews #Ziņas #ZiņasNoārvalstīm
-
https://www.europesays.com/lv/81215/ Latvijas Banka palielinājusi IKP pieauguma prognozi šim gadam #Aktualitātes #BreakingNews #BreakingNews #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LatvijasBanka #LV #MārtiņšKazāks #News #PopulārākāsZiņas #PopulārākāsZiņas #TopStories #TopStories #Ziņas
-
https://www.europesays.com/pl/155850/ Od 2026 roku obowiązkowa e-rejestracja. Ministerstwo Zdrowia ogłasza nowe zasady #BreakingNews #BreakingNews #FeaturedNews #FeaturedNews #gov_pl #Headlines #ikp #kardiologia #LatestNews #LatestNews #ministerstwo_zdrowia #Nagłówki #NajważniejszeArtykuły #nat_styl #News #omp #PL #Poland #Polish #Polska #Polski #przychodnie #przychodnie_lekarskie #screening_general #TopStories #TopStories #Wiadomości
-
https://www.europesays.com/lv/75145/ stabilo monētu lietošana pret IKP sasniegusi rekordaugstu līmeni — Lente.lv #Bizness #Business #FinanšuTehnoloģijas #IKP #kriptovalūtas #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #stablecoins #Ukraina
-
https://www.europesays.com/lv/65426/ INFOGRAFIKA ⟩ Latvijas kārtējo maksājumu konta deficīts deviņos mēnešos #Bizness #budžets #Business #IKP #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #ValstsBudžets
-
https://www.europesays.com/lv/61139/ Latvijas ekonomika 3. ceturksnī aug par 2,5% – apstrādes rūpniecība un patēriņš veicina izaugsmi — Lente.lv #Aktualitātes #ApstrādesRūpniecība #BreakingNews #BreakingNews #CentrālāsStatistikasPārvaldesDati #EkonomikasIzaugsme #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LatvijasEkonomika #LV #News #PopulārākāsZiņas #PopulārākāsZiņas #TopStories #TopStories #Ziņas
-
https://www.europesays.com/lv/60778/ Ekonomisti prognozē straujāku Latvijas IKP pieaugumu, nekā lēsts iepriekš #Aktualitātes #BreakingNews #BreakingNews #ekonomika #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #News #PopulārākāsZiņas #PopulārākāsZiņas #prognoze #TopStories #TopStories #Ziņas
-
https://www.europesays.com/lv/57969/ Latvijas dalība Eiropas Kosmosa aģentūrā nodrošinājusi 13,4 miljonu pienesumu IKP #Aktualitātes #BreakingNews #BreakingNews #EiropasSavienība #FeaturedNews #FeaturedNews #Headlines #IKP #IzglītībasUnZinātnesMinistrija #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #News #PopulārākāsZiņas #PopulārākāsZiņas #TopStories #TopStories #Ziņas
-
https://www.europesays.com/lv/39056/ Eirozonas ekonomika pārsteidz ar izaugsmi; Portugāle demonstrē spēku — Lente.lv #Bizness #Business #ECB #eirozona #EkonomikasIzaugsme #IKP #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #Portugāle
-
https://www.europesays.com/lv/35398/ Eirozonas ekonomika pārsteidz ar izaugsmi; Portugāle demonstrē spēku — Lente.lv #Bizness #Business #ECB #eirozona #EkonomikasIzaugsme #IKP #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #Portugāle
-
https://www.europesays.com/lv/31504/ Ifo ekonomikas institūta direktors prognozē dzīves līmeņa lejupslīdi Vācijā #Aktualitātes #Arvalstīm #BreakingNews #BreakingNews #ekonomika #FeaturedNews #FeaturedNews #Headlines #IKP #LatestNews #LatestNews #Latvia #Latvian #Latviešu #LatviešuValoda #LatviešuValoda #Latvija #LV #News #PopulārākāsZiņas #PopulārākāsZiņas #Reformas #TopStories #TopStories #Vācija #World #WorldNews #WorldNews #Ziņas #ZiņasNoārvalstīm
-
#IKP, gdy próbuję umówić się na #szczepienie.
-
#IKP, gdy próbuję umówić się na #szczepienie.
-
#IKP, gdy próbuję umówić się na #szczepienie.
-
#IKP, gdy próbuję umówić się na #szczepienie.
-
#IKP, gdy próbuję umówić się na #szczepienie.
-
Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).
Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...
-
Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).
Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...
-
Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).
Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...
-
Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).
Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...
-
Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).
Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...
-
Dane pacjentów pewnego szpitala wyciekły przez Internetowe Konto Pacjenta
Zmiana adresu URL w przeglądarce pozwalała na pobranie dokumentacji medycznej różnych osób przez Internetowe Konto Pacjenta. Błąd dotyczył prawdopodobnie pacjentów jednego szpitala.
Ministerstwo Zdrowia na swojej stronie internetowej w dość niepozornej zakładce “komunikaty” zamieściło “Komunikat o naruszeniu ochrony danych osobowych“. Czyje dane wyciekły? To nie jest pewne, natomiast komunikat mówi o dość poważnym incydencie. Otóż użytkownicy Internetowego Konta Pacjenta mogli podejrzeć dane innych osób.
Czerwone strzałki dodane przez redakcję Niebezpiecznik.pl
Co się stało?
Z komunikatu wynika 28 kwietnia 2025 r. Centrum e-Zdrowia powiadomiło ministerstwo o podatności w IKP. Polegała ona na tym, że:
w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników. Zatem z poziomu aplikacji IKP możliwa była ręczna edycja adresu URL w przeglądarce, dokonanie zmiany fragmentu adresu i wykonanie operacji pobrania dokumentu EDM (elektronicznej dokumentacji medycznej – przyp. red.).
Na pierwszy rzut oka wydaje się to banalnym błędem podobnym do tego, który w przeszłości wystąpił w systemie wniosków paszportowych. Jednak w komunikacie jest jeszcze jedna ciekawostka. Otóż standardowo pobranie dokumentacji z IKP możliwe jest tylko po tym, jak podmiot leczniczy zweryfikuje uprawnienia po swojej stronie w systemie P1.
W opisanym zdarzeniu weryfikacja taka nie miała miejsca. Niezależnie od możliwości modyfikacji adresu URL, po stronie podmiotu leczniczego powinna być realizowana obowiązkowa weryfikacja uprawnień użytkownika, zgodnie z obowiązującą dokumentacją integracyjną.
Zdarzenie można [...] -
Dane pacjentów pewnego szpitala wyciekły przez Internetowe Konto Pacjenta
Zmiana adresu URL w przeglądarce pozwalała na pobranie dokumentacji medycznej różnych osób przez Internetowe Konto Pacjenta. Błąd dotyczył prawdopodobnie pacjentów jednego szpitala.
Ministerstwo Zdrowia na swojej stronie internetowej w dość niepozornej zakładce “komunikaty” zamieściło “Komunikat o naruszeniu ochrony danych osobowych“. Czyje dane wyciekły? To nie jest pewne, natomiast komunikat mówi o dość poważnym incydencie. Otóż użytkownicy Internetowego Konta Pacjenta mogli podejrzeć dane innych osób.
Czerwone strzałki dodane przez redakcję Niebezpiecznik.pl
Co się stało?
Z komunikatu wynika 28 kwietnia 2025 r. Centrum e-Zdrowia powiadomiło ministerstwo o podatności w IKP. Polegała ona na tym, że:
w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników. Zatem z poziomu aplikacji IKP możliwa była ręczna edycja adresu URL w przeglądarce, dokonanie zmiany fragmentu adresu i wykonanie operacji pobrania dokumentu EDM (elektronicznej dokumentacji medycznej – przyp. red.).
Na pierwszy rzut oka wydaje się to banalnym błędem podobnym do tego, który w przeszłości wystąpił w systemie wniosków paszportowych. Jednak w komunikacie jest jeszcze jedna ciekawostka. Otóż standardowo pobranie dokumentacji z IKP możliwe jest tylko po tym, jak podmiot leczniczy zweryfikuje uprawnienia po swojej stronie w systemie P1.
W opisanym zdarzeniu weryfikacja taka nie miała miejsca. Niezależnie od możliwości modyfikacji adresu URL, po stronie podmiotu leczniczego powinna być realizowana obowiązkowa weryfikacja uprawnień użytkownika, zgodnie z obowiązującą dokumentacją integracyjną.
Zdarzenie można [...] -
Dane pacjentów pewnego szpitala wyciekły przez Internetowe Konto Pacjenta
Zmiana adresu URL w przeglądarce pozwalała na pobranie dokumentacji medycznej różnych osób przez Internetowe Konto Pacjenta. Błąd dotyczył prawdopodobnie pacjentów jednego szpitala.
Ministerstwo Zdrowia na swojej stronie internetowej w dość niepozornej zakładce “komunikaty” zamieściło “Komunikat o naruszeniu ochrony danych osobowych“. Czyje dane wyciekły? To nie jest pewne, natomiast komunikat mówi o dość poważnym incydencie. Otóż użytkownicy Internetowego Konta Pacjenta mogli podejrzeć dane innych osób.
Czerwone strzałki dodane przez redakcję Niebezpiecznik.pl
Co się stało?
Z komunikatu wynika 28 kwietnia 2025 r. Centrum e-Zdrowia powiadomiło ministerstwo o podatności w IKP. Polegała ona na tym, że:
w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników. Zatem z poziomu aplikacji IKP możliwa była ręczna edycja adresu URL w przeglądarce, dokonanie zmiany fragmentu adresu i wykonanie operacji pobrania dokumentu EDM (elektronicznej dokumentacji medycznej – przyp. red.).
Na pierwszy rzut oka wydaje się to banalnym błędem podobnym do tego, który w przeszłości wystąpił w systemie wniosków paszportowych. Jednak w komunikacie jest jeszcze jedna ciekawostka. Otóż standardowo pobranie dokumentacji z IKP możliwe jest tylko po tym, jak podmiot leczniczy zweryfikuje uprawnienia po swojej stronie w systemie P1.
W opisanym zdarzeniu weryfikacja taka nie miała miejsca. Niezależnie od możliwości modyfikacji adresu URL, po stronie podmiotu leczniczego powinna być realizowana obowiązkowa weryfikacja uprawnień użytkownika, zgodnie z obowiązującą dokumentacją integracyjną.
Zdarzenie można [...] -
Dane pacjentów pewnego szpitala wyciekły przez Internetowe Konto Pacjenta
Zmiana adresu URL w przeglądarce pozwalała na pobranie dokumentacji medycznej różnych osób przez Internetowe Konto Pacjenta. Błąd dotyczył prawdopodobnie pacjentów jednego szpitala.
Ministerstwo Zdrowia na swojej stronie internetowej w dość niepozornej zakładce “komunikaty” zamieściło “Komunikat o naruszeniu ochrony danych osobowych“. Czyje dane wyciekły? To nie jest pewne, natomiast komunikat mówi o dość poważnym incydencie. Otóż użytkownicy Internetowego Konta Pacjenta mogli podejrzeć dane innych osób.
Czerwone strzałki dodane przez redakcję Niebezpiecznik.pl
Co się stało?
Z komunikatu wynika 28 kwietnia 2025 r. Centrum e-Zdrowia powiadomiło ministerstwo o podatności w IKP. Polegała ona na tym, że:
w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników. Zatem z poziomu aplikacji IKP możliwa była ręczna edycja adresu URL w przeglądarce, dokonanie zmiany fragmentu adresu i wykonanie operacji pobrania dokumentu EDM (elektronicznej dokumentacji medycznej – przyp. red.).
Na pierwszy rzut oka wydaje się to banalnym błędem podobnym do tego, który w przeszłości wystąpił w systemie wniosków paszportowych. Jednak w komunikacie jest jeszcze jedna ciekawostka. Otóż standardowo pobranie dokumentacji z IKP możliwe jest tylko po tym, jak podmiot leczniczy zweryfikuje uprawnienia po swojej stronie w systemie P1.
W opisanym zdarzeniu weryfikacja taka nie miała miejsca. Niezależnie od możliwości modyfikacji adresu URL, po stronie podmiotu leczniczego powinna być realizowana obowiązkowa weryfikacja uprawnień użytkownika, zgodnie z obowiązującą dokumentacją integracyjną.
Zdarzenie można [...] -
Dane pacjentów pewnego szpitala wyciekły przez Internetowe Konto Pacjenta
Zmiana adresu URL w przeglądarce pozwalała na pobranie dokumentacji medycznej różnych osób przez Internetowe Konto Pacjenta. Błąd dotyczył prawdopodobnie pacjentów jednego szpitala.
Ministerstwo Zdrowia na swojej stronie internetowej w dość niepozornej zakładce “komunikaty” zamieściło “Komunikat o naruszeniu ochrony danych osobowych“. Czyje dane wyciekły? To nie jest pewne, natomiast komunikat mówi o dość poważnym incydencie. Otóż użytkownicy Internetowego Konta Pacjenta mogli podejrzeć dane innych osób.
Czerwone strzałki dodane przez redakcję Niebezpiecznik.pl
Co się stało?
Z komunikatu wynika 28 kwietnia 2025 r. Centrum e-Zdrowia powiadomiło ministerstwo o podatności w IKP. Polegała ona na tym, że:
w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników. Zatem z poziomu aplikacji IKP możliwa była ręczna edycja adresu URL w przeglądarce, dokonanie zmiany fragmentu adresu i wykonanie operacji pobrania dokumentu EDM (elektronicznej dokumentacji medycznej – przyp. red.).
Na pierwszy rzut oka wydaje się to banalnym błędem podobnym do tego, który w przeszłości wystąpił w systemie wniosków paszportowych. Jednak w komunikacie jest jeszcze jedna ciekawostka. Otóż standardowo pobranie dokumentacji z IKP możliwe jest tylko po tym, jak podmiot leczniczy zweryfikuje uprawnienia po swojej stronie w systemie P1.
W opisanym zdarzeniu weryfikacja taka nie miała miejsca. Niezależnie od możliwości modyfikacji adresu URL, po stronie podmiotu leczniczego powinna być realizowana obowiązkowa weryfikacja uprawnień użytkownika, zgodnie z obowiązującą dokumentacją integracyjną.
Zdarzenie można [...] -
#seniorzy #mObywatel #IKP #smartfony #bezpieczeństwo - te tagi to dzisiaj już konieczność; a ciągle jest wiele osób, które potrzebują pomocy w tym zakresie - dlatego na moim blogu https://jurkiewicz.pro będę publikował różne poradniki. Jeśli ktoś będzie potrzebował bezpośredniej pomocy - wystarczy zadzwonić - umówimy się, przyjadę (odpłatnie, lecz staram się podchodzić realnie do wydatków innych). #warszawa
-
#seniorzy #mObywatel #IKP #smartfony #bezpieczeństwo - te tagi to dzisiaj już konieczność; a ciągle jest wiele osób, które potrzebują pomocy w tym zakresie - dlatego na moim blogu https://jurkiewicz.pro będę publikował różne poradniki. Jeśli ktoś będzie potrzebował bezpośredniej pomocy - wystarczy zadzwonić - umówimy się, przyjadę (odpłatnie, lecz staram się podchodzić realnie do wydatków innych). #warszawa
-
#seniorzy #mObywatel #IKP #smartfony #bezpieczeństwo - te tagi to dzisiaj już konieczność; a ciągle jest wiele osób, które potrzebują pomocy w tym zakresie - dlatego na moim blogu https://jurkiewicz.pro będę publikował różne poradniki. Jeśli ktoś będzie potrzebował bezpośredniej pomocy - wystarczy zadzwonić - umówimy się, przyjadę (odpłatnie, lecz staram się podchodzić realnie do wydatków innych). #warszawa
-
#seniorzy #mObywatel #IKP #smartfony #bezpieczeństwo - te tagi to dzisiaj już konieczność; a ciągle jest wiele osób, które potrzebują pomocy w tym zakresie - dlatego na moim blogu https://jurkiewicz.pro będę publikował różne poradniki. Jeśli ktoś będzie potrzebował bezpośredniej pomocy - wystarczy zadzwonić - umówimy się, przyjadę (odpłatnie, lecz staram się podchodzić realnie do wydatków innych). #warszawa
-
#seniorzy #mObywatel #IKP #smartfony #bezpieczeństwo - te tagi to dzisiaj już konieczność; a ciągle jest wiele osób, które potrzebują pomocy w tym zakresie - dlatego na moim blogu https://jurkiewicz.pro będę publikował różne poradniki. Jeśli ktoś będzie potrzebował bezpośredniej pomocy - wystarczy zadzwonić - umówimy się, przyjadę (odpłatnie, lecz staram się podchodzić realnie do wydatków innych). #warszawa