» »

Transparentna Slovenija #6: Zdravstveni dom Kamnik podatke svojih pacientov deli tudi s Facebookom

Transparentna Slovenija #6: Zdravstveni dom Kamnik podatke svojih pacientov deli tudi s Facebookom

Pooblaščenka za piškotke Mojca Prelesnik.

vir: Varen svet
Slo-Tech - Zdravstveni dom Kamnik svojim pacientom olajšuje zdravljenje tudi z digitalizacijo. Kamničani tako lahko prek internetov naročijo tudi recepte. Pri tem morajo v spletni obrazec zapisati podatke, kot so datum rojstva, številko mobilnika, elektronsko pošto, ter seveda podrobnosti o receptu.



Ko vnesejo zahtevane informacije pritisnejo zelen gumb Naročam. Nevedoč, da ima dostop do vaših podatkov tudi Facebook.

Za detekcijo Facebooka je potrebno hekersko znanje.




Spletna stran aplikacije za recepte ima namreč vtičnik ameriškega podjetja, ki lahko dostopa do podatkov. In te takoj poveže z lastnimi bazami informacij o vas. Spletna stran svojih uporabnikov ne opozarja, da jih Facebook zalezuje.

Če ste prijavljeni v Facebook v brskalniku ali pa imate aplikacijo na mobilni napravi, je povezava še toliko hitrejša.

Seznam podatkov, ki jih zbira Facebook


Podjetje z referencami
Takoj je potrebno poudariti, da spletna stran aplikacije za recepte ni del spletne infrastrukture Zdravstvenega doma Kamnik. Kot preudaren gospodar je zdravstveni dom za izvajalca izbral podjetje z referencami.

Že url razkrije, kdaj ste zapustili spletno stran Zdravstvenega doma.



Tokrat je posel dobil Gospodar zdravja, ki je v letu 2016 prejel Certifikat odličnosti s strani Evropske komisije za inovativni in napredni projekt za lekarne. Gre za platformo za samonadzor kroničnih bolezni pod nadzorom farmacevta in poslovni model.

Posel z zdravstvenim domom Kamnik je podjetju (zaenkrat?) prinesel dobrih 5 tisoč evrov. Vir: Erar


Gospodar zdravja svoje storitve e-zdravja prodaja večjemu številu javnih ustanov. Vir: Erar.



Kot vidimo, je predvsem pomembno, da imamo na strani obvestilo o piškotkih. V primeru zdravstvenih podatkov očitno zadošča: "Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve in njenih funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki." In potem je vse v redu.

31 komentarjev

cccc ::

Lahko prosim nekdo razloži, zakaj točno to spletno mesto: https://www.gospodar-zdravja.si/prescri...
potrebuje facebook.net trackerja. Ne vidim nobenega fb like gumba ali kaj podobnega.

FireSnake ::

Glede na to, da zadeva ni narejena, kot je treba: kakšne so lahko posledice?
Poglej in se nasmej: vicmaher.si

PujsaPepa ::

Dajte spodaj nek podpis pod vse te članke, ala #sarkazem-press
kajti vse te vaše zelo informativne novičke berejo tudi kakšni manj razgledani, in bodo mislili, da celo podpirate kaj se dogaja na tem področju v Sloveniji - in se bodo celo sklicebvali, lejte saj celo oni tako delajo, dajmo še mi !!! :))

anketar ::

hekersko znanje, lol

neverlucky ::

Mi je vsec nacin pisanja teh clankov :D

bf4ed ::

Jebo vas FB...vsepovsod to tlačijo brez razloga. Sploh pa na take strani kot je ta. Takega razvijalca takoj zaprt za 10 let brez možnosti pritožbe ali sodišča.

Izak ::

Od kdaj lahko facebook pixel dostopa do podatkov poslanih preko forme? Kar vem, morajo biti podatki v data layerju... Na omenjeni strani pa tega ne vidim.

borko ::

Kot piše na screenshotu FB ne pobere podatkov iz vnosnih polj.. torej samo vedo, da je XY rabil recept.

brbr21 ::

Res 'Jebo vas FB...'

Žal ni brez razloga. Podatki so vredni. Precej. Verjamem, da jih ne prodaja Rebolj (ZD Kamnik), ampak izvajalec. Še en v vrsti priveskov na državnih joškah, ki lahko počne praktično karkoli.
Razumem (a ne odobravam) početja pridobitnih družb (zasebni sektor), ne pa javnih ustanov.

IP? Joke. In to skrpucalo od človeka/institucije je dobilo od Instagram zvezde še en mandat z nalogo ščitenja osebnih podatkov državljanov. Societatem quo vadis?! Faaaaaaak.

WhiteAngel ::

Tožba?

FireSnake ::

Najmanj to bi bilo potrebno.
Ampak tožba vseh vpletenih.
Poglej in se nasmej: vicmaher.si

Spura ::

Hahaha lej k majo cookie poimenovan csfrtoken veljavnosti eno leto.
csrftoken zagotavljanje varne storitve pošiljanja povpraševanj

CSRF ne mores preprecavati s cookiji, ravno cookiji so razlog zakaj CSRF exploit obstaja. Kaki debili.

Cookie browser-authed je tut bedarija. Pa ce pogledate v local storage je tm en JSON k je vprasanje kaj se zgodi ce ga malo spimpam.

Atos ::

Izak je izjavil:

Od kdaj lahko facebook pixel dostopa do podatkov poslanih preko forme? Kar vem, morajo biti podatki v data layerju... Na omenjeni strani pa tega ne vidim.


Da, FB ne zbira podatkov iz form avtomatično. Glede na kodo, ki je prilepljena to ne počne, tako da v tem delu se članek moti ali pa zavaja. Koda, ki je nameščena je tam za to, da FB ve, katero stran ste obiskali. Brez dodatkov pa ne ve, kaj ste tam počeli.

win64 ::

Čudno, da se avtor ne obregne ob Google Analytics.
Edina "napaka" na strani je, da se facebook nalaga tudi, če se ne strinjamo s cookie-ji in da tej piškotki niso navedeni na seznamu.
Novice je pod nivojem. Iskanje pozornosti avtorja.

Bwaze6 ::

Ah, edina napakica, ne? Mislim da gre za tako občutljive podatke (že sama povezava osebe z obiskovanjem strani), da tu Facebook nima kaj iskati zraven.

Spiky28 ::

Problem je, ker je obrazec za naročanje receptov na gospodar-zdravja.si (sami imajo za svojo domeno vključene google in fb trackerje) in ne na spletni strani samega ZD Kamnik, kakor bi moralo biti in ne bi prišlo do tega problema.

win64 ::

Bwaze6 je izjavil:

Ah, edina napakica, ne? Mislim da gre za tako občutljive podatke (že sama povezava osebe z obiskovanjem strani), da tu Facebook nima kaj iskati zraven.

Na strani je Facebook analitika. Enako problematično kot Google analitika.
Sedaj pa kar napisat novico s seznamom strani, ki uporabljajo eno ali drugo.
Se strinjam, da je problematično uporabljati third party analitiko. Vendar je novica predvsem namenjena nakazovanju kako je nek "heker" odprl developer tools in našel, da se nalaga facebook(avtor pri tem niti ne nakaže da razume čemu je ta skripta).

Še to: avtor poda trditev, da se pošiljajo vrednosti obrazca na druge strežnike. Pri tem ne poda nobenega dokaza glede tega.

Zgodovina sprememb…

  • spremenil: win64 ()

Markoff ::

Saj pošteni ljudje nimajo česa skrivati, le zakaj bi skrivali te podatke?

No, ničesar, razen imena in priimka, naslova, gesel in PINov, ID številk, spolne usmerjenosti in navad, kompulzivno-obsesivnih motenj, psihološkega profila, zdravstvene kartoteke, lokacije ljubice_čka in nezakonskih otrok_ic, količine coca-cole, ki jo spijemo na teden, teže, hitrosti vožnje, kandidatov, ki smo jih na volitvah obkrožili ... no, morda pa bi raje kar vse obdržali zase, kajne?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

paraboŁa ::

Verjetno imajo v pogodbi za izdelavo projekta generične postavke, med katerimi je tudi implementacija zunanje analitike - kar seveda na tak portal ne sodi.

MrStein ::

brbr21 je izjavil:


IP? Joke. In to skrpucalo od človeka/institucije je dobilo od Instagram zvezde še en mandat z nalogo ščitenja osebnih podatkov državljanov. Societatem quo vadis?! Faaaaaaak.

--> Informacijskega pooblaščenca imenuje Državni zbor Republike Slovenije

Člane državnega zbora pa imenuje ... narod.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Markoff ::

Sve će ovo narod da p(oz)lati.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

cccc ::

Kaj pa na splošno pri trackerjih, ne samo v primeru tega facebook.net v članku, kako vedeti, kdaj določen tracker, ki je na strani omogočen, vidi le, da si dostopal do strani, kdaj pa vidi tudi vsebino, tipkanje v obrazce,...?

win64 ::

cccc je izjavil:

Kaj pa na splošno pri trackerjih, ne samo v primeru tega facebook.net v članku, kako vedeti, kdaj določen tracker, ki je na strani omogočen, vidi le, da si dostopal do strani, kdaj pa vidi tudi vsebino, tipkanje v obrazce,...?

Uporabnik načeloma ne vidi. Se pa vidi v developer tools(F12 po navadi) ves promet, ki se dogaja v okviru trenutne strani. Torej se vidi vse kar se pošilja/prejema iz/v strežnik. In če bi se pošiljalo kaj čudnega bi se takoj videlo.

Utk ::

Videlo se bi takoj ko bi nekdo pogledal. Izolska bolnišnica je kakšno leto imela objavljene izvide, se bi tudi takoj lahko videlo, če bi kdo pogledal. Pa tudi če danes takega prometa ni, ne pomeni, da se ne bo že jutri pojavil.

poweroff ::

Facebook seveda nima dostopa do obrazcev iz forme... ve pa, da ste obiskali stran zdravstvene ustanove. To je že dovolj.

Tako kot če sredi noči kličeš številko za pomoč v duševni stiski. Sicer nihče ne posluša kaj si se pogovarjal... ampak je iz metapodatkov povsem očitno za kaj gre.

Ampak ga. Prelesnik nima problemov. Njen mandat je bil uspešno podaljšan, in zdaj pač ni razloga, da bi se sekirala glede česarkoli.
sudo poweroff

MrStein ::

A lahko vprašam jamrače, koga so volili?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

brbr21 ::

MrStein je izjavil:

brbr21 je izjavil:


IP? Joke. In to skrpucalo od človeka/institucije je dobilo od Instagram zvezde še en mandat z nalogo ščitenja osebnih podatkov državljanov. Societatem quo vadis?! Faaaaaaak.

--> Informacijskega pooblaščenca imenuje Državni zbor Republike Slovenije

Člane državnega zbora pa imenuje ... narod.

--> Informacijskega pooblaščenca imenuje Državni zbor Republike Slovenije - na predlog Predsednika republike...
Ker ne gre za politično zanimivo funkcijo, katera bi prinašala politične točke in glasove na volitvah oz. bi pod seboj imela mio/mrd ojrov, je imenovanje v DZ praktično samo formalnost.

MrStein ::

Predsednika pa je določil.... kdo?


Ja ja, saj imaš prav, v Sloveniji nikoli noben za nič ni odgovoren.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

neverlucky ::

Če boš še naprej takole vlekel krivdo dalje, bomo hitro prišli do tega, da je za vse kriv Tito. Oziroma če bomo gledali še dlje, kdo drug.

Zakaj opravičuješ to kar se dogaja? Kaj je tvoj problem?

poweroff ::

In koga si volil ti?
sudo poweroff

slitkx ::

Ne smem posredovati odgovora 'Gospodarja zdravja'. Ker bodo drugi "zainteresirani javnosti" posredovali drugačno vsebino... =)

Zgodovina sprememb…

  • spremenil: slitkx ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sodišče EU: Če imate Facebookove vtičnike na svoji spletni strani, ste soodgovorni za (strani: 1 2 )

Oddelek: Novice / NWO
7324030 (16435) hfvby65
»

Transparentna Slovenija #7: Tudi spletna stran ZD Nova Gorica si zasluži nekaj ljubez

Oddelek: Novice / Zasebnost
3411709 (7886) aerie
»

Transparentna Slovenija #5: Spletni trgovini s spolnimi pripomočki razkrili svoje kup (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12550660 (28374) Saul Goodman
»

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Oddelek: Novice / Zasebnost
3015081 (12651) ExtraBacon
»

ZEKom-1 po dveh tednih (strani: 1 2 )

Oddelek: Novice / Zasebnost
9320796 (15733) jype

Več podobnih tem