מידע פרטי רפואי חסוי ואינטימי של קשישים במוסדות גריאטריים חשוף באתר משרד הבריאות. המידע מופיע בתוך מדריך שימוש והכרות עם הפורטל ומערכת המחשוב. הנתונים, מיותר לציין, אמורים להיות חסויים אך כאמור כוללים את פרטיהם המלאים של המטופלים (שם מלא ומס' תעודת זהות), את סוג האשפוז, דיווח על מס' הימים בהם שהה המטופל במוסד הגריאטרי, פרטים על אופן האכלתו ואף העלות הכספית לכל אשפוז

כלים

לפעמים בעיות אבטחת מידע חושפות מידע חסוי באופן כל כך שקוף, שלא נדרשת אף פעולה מתוחכמת כדי להשיג אותו. רק מודעות. זה המקרה באתר משרד הבריאות, באגף הגריאטריה שלו. באתר, מציג משרד הבריאות, מדריך מקיף ומפורט להכרות עם הפורטל והתכנים המופיעים בו. במדריך מופיעים עשרות נתונים אישיים של מטופלים במוסדות גריאטריים. המדריך הוא חלק מיישום מערכת ה-SAP באגף הגריאטריה של משרד הבריאות והוא זמין לכל "אדם באתר">אדם באתר האינטרנט של המשרד:

http://www.health.gov.il/Download/pages/Portal_instructions.pdf

מנכ"ל מגלן טכנולוגיות הגנת המידע, "שי בליצבלאו">שי בליצבלאו מסביר כי מלבד התחושה האישית הקשה המתעוררת מחשיפת פרטים כ"כ אינטימיים של אנשים פרטיים, עצם פרסום המדריך בדרך זו חושף כשלים, בעיות וסיכוני אבטחת מידע בהם פוטנציאל גניבת זהות, תופעה המתפשטת בישראל בעת האחרונה. הבעיה אקוטית במיוחד כאשר מדובר בפרטיהם של אוכלוסיה קשישה שלצערנו לא צפויה להאריך ימים, דבר המהווה הזדמנות לעוסקים בזיוף וגניבת זהות.

עולה גם תמונה קשה של חוסר בבקרה על המידע המפורסם או מידע הנעשה בו שימוש לצורכי הדרכה חיצונית או פנימית. לא ברור אם בכלל קיים מנגנון פיקוח על האמור ו/או נוהל פנימי בנושא. יש לציין כי בכל מוסדות הממשלה וכן בגופים מסחריים רבים מקובל ליצור חוברת הדרכה אולם תמיד המידע והדוגמאות כוללים דוגמאות המכונות "ישראל ישראלי".

חשיפת המידע הרפואי החסוי בפני אנשי חברת המחשבים (חברת תים מחשבים) המבצעת את הפרויקט בפועל, אינה הכרחית לטובת ביצוע הפרויקט. נדיר, אם בכלל, כי לחברת מחשוב יש צורך מהותי בגישה למידע רפואי חסוי ופרטי לצורך הקמת המערכת. מקובל כי את טעינת "נתוני האמת" מבצעים עובדי המשרד הרלוונטי.

המידע הנחשף כולל גם מידע טכני פנימי, המאפשר תכנון התקפה ופריצה למשרד הבריאות; מידע שבפועל מעלה את סיכוי הצלחת התוקף. המידע כולל בעיקר חשיפת כתובות מחשב פנימיות (Internal IP) ושמות "מחשבים ברשת">מחשבים ברשת הפנימית.