Dane pacjentów wykradzione. Atak hakerski na słynną polską klinikę
Niepokojące wieści przekazała swoim pacjentom spółka American Heart of Poland. Z największej w Polsce sieci oddziałów szpitalnych specjalizujących się w leczeniu chorób serca, wyciekły dane. Oprócz nazwisk i numerów PESEL, hakerzy przechwycili także informacje z dokumentacji medycznej.
Sprawę wycieku danych szczegółowo wyjaśnia pismo, do którego dotarła Wirtualna Polska. Pacjent, który leczył się w jednym z oddziałów polsko-amerykańskiej spółki, znalazł w swojej skrzynce list datowany na 23 czerwca 2021 r.
Atak hakerski na American Heart of Poland. Wyciekły dane pacjentów
"Pomimo najlepszych zabezpieczeń oraz dokładania wszelkich starań w zakresie dbałości o ochronę danych poufnych, Grupa AHP padła ofiarą ataku hakerskiego, na skutek którego doszło do nieuprawnionego pozyskania danych przez podmioty trzecie" - czytamy w zawiadomieniu od spółki American Heart of Poland.
Zdaniem przedstawicieli sieci oddziałów szpitalnych, działania te miały charakter przestępczy i przeprowadziła je zorganizowana grupa hakerska.
Czego dowiedzieli się hakerzy?
Polsko-amerykańska spółka przyznaje, że w przechwyconym zbiorze danych znalazły się także dane osobowe. Wśród nich AHP wymienia imiona, nazwiska, numery PESEL oraz informacje o zdrowiu zawarte w dokumentacji medycznej.
Zobacz też: Pedofilia w Kościele. Ks. Studnicki o karach kościelnych. "Bez pomocy państwa nie poradzimy sobie z problemem"
"Wyrażamy nasze szczere ubolewanie z powodu zaistniałej sytuacji. Jednocześnie pragniemy zapewnić, że ochrona prywatności jest jednym z naszych priorytetów" - dodają w komunikacie przedstawiciele spółki.
American Heart of Poland podejmuje działania
O to, jak wiele danych pacjentów przechwycili hakerzy, a także o postępy w sprawie zapytaliśmy Łukasza Bieńkowskiego, inspektora ochrony danych osobowych w American Heart of Poland. Do momentu publikacji artykułu nie uzyskaliśmy jednak odpowiedzi.
W piśmie przesłanym do pacjentów spółka zapewnia, że podjęła odpowiednie środki "w celu złagodzenia skutków zdarzenia i ryzyka".
Wśród nich wymienia zaangażowanie zewnętrznych firm kryminalistycznych do dodatkowej identyfikacji, powstrzymania i neutralizacji złośliwego oprogramowania, a także zatrudnienie "najlepszych specjalistów" od incydentów cyberbezpieczeństwa.
Przedstawiciele sieci oddziałów szpitalnych dodają, że o sprawie poinformowane zostały organy ścigania, a także "zastosowano nowe mechanizmy i ustawienia mające na celu zwiększenie bezpieczeństwa systemów przetwarzających dane".
Potencjalne ryzyko dla pacjentów
Mimo powiadomienia organów ścigania, pacjenci American Heart of Poland muszą uważać. Przyznaje to w oficjalnym piśmie sieć oddziałów kardiologicznych.
Wymienia m.in. ryzyko założenia na dane osobowe pacjentów konta internetowego w różnych serwisach, próby uzyskania pożyczek w instytucjach pozabankowych czy też poznanie przez osoby nieuprawnione historii chorób, co mogłoby być wykorzystane do prób szantażu czy dyskredytacji.
"Zdaniem administratora danych, biorąc pod uwagę okoliczności sprawy, zakres danych oraz działania podjęte w celu zminimalizowania skutków zdarzenia, ryzyka te nie są duże, niemniej jednak zalecana jest ostrożność" - czytamy w piśmie.
Co mogą zrobić poszkodowani?
Polsko-amerykańska spółka zachęca do ignorowania ewentualnych nieoczekiwanych wiadomości od nieznanych nadawców oraz zachowanie szczególnej ostrożności.
W tym celu rekomenduje np. "zgłoszenie faktu naruszenia danych właściwym organom oraz założenie konta w systemie informacji kredytowej (BIK) celem monitorowania aktywności kredytowej".
Przedstawiciele spółki proszą też o jak najszybsze przekazywanie informacji o ewentualnym wykorzystaniu danych przez osobę nieuprawnioną.