Zdrowie Polaków zagrożone. Nie tak, jak myślisz, ale jednak

System e-zdrowie (P1) stanowi podstawę cyfrowego ekosystemu usług medycznych. Gromadzi w jednym miejscu dane o przebiegu leczenia Polaków, jak np. e-recepty, e-skierowania czy historię wizyt, do których pacjent ma wygodny i łatwy dostęp na swoim Internetowym Koncie Pacjenta. Lekarze używają systemu e-zdrowie (P1) do znaczącego ułatwienia codziennej pracy przez cyfryzację procesów medycznych. I właśnie ten system stał się celem oszustów.

Lekarze – zwracajcie szczególną uwagę na SMS-y z nadpisów P-1 ZDROWIE, ZDROWIE i podobnych

Tematem SMS-a jest rzekome zawieszenie konta w aplikacji e-zdrowie. Odbiorcy SMS-a mają kliknąć w załączony link, by zweryfikować swoje konto.

W opisywanym przez CERT Orange Polska przypadku atakujący chcą wykraść dane dostępowe do systemów, których lekarze używają do zalogowania się do P1. Po kliknięciu w link pojawia się informacja o aktualizacji danych i ryzyku usunięcia rzekomo nieaktywnego konta w ciągu siedmiu dni.

W tym celu atakowana osoba musi „potwierdzić swoje dane w jednym z serwisów”. Po wyborze systemu ofiara jest przekierowywana do panelu będącego kopią 1:1 faktycznej aplikacji, którą lekarz wykorzystuje do logowania.

CERT Orange Polska wyjaśnia, na czym polega zagrożenie. Korzystanie z aplikacji, przez które lekarze logują się do systemu, jest możliwe wyłącznie przez pracowników służby zdrowia. Można jednak z dużym prawdopodobieństwem zakładać, że skoro system używany jest do e-recept i e-skierowań, osoba, która uzyska tam dostęp, będzie mogła generować nieautoryzowane recepty oraz zwolnienia. Będzie się tak dziać niejako „na konto” osoby, która nierozważnie podała je na phishingowej stronie.

Co więcej, oszuści, przejmując login i hasło do jednego z systemów, mogą wykonać tzw. password spraying, próbując wykorzystać te same poświadczenia logowania w innych serwisach. Wciąż wielu internautów używa tego samego hasła w wielu miejscach, konsekwencje nieuwagi mogą się więc okazać znacząco większe.