Trwa ładowanie...

Dane pacjentów wykradzione. Atak hakerski na słynną polską klinikę

Niepokojące wieści przekazała swoim pacjentom spółka American Heart of Poland. Z największej w Polsce sieci oddziałów szpitalnych specjalizujących się w leczeniu chorób serca, wyciekły dane. Oprócz nazwisk i numerów PESEL, hakerzy przechwycili także informacje z dokumentacji medycznej.

Atak hakerów na największą sieć oddziałów kardiologicznych w Polsce. Wyciekły wrażliwe dane pacjentów Atak hakerów na największą sieć oddziałów kardiologicznych w Polsce. Wyciekły wrażliwe dane pacjentów Źródło: EASTNEWS, fot: Wojciech Strozyk
d12wwlh
d12wwlh

Sprawę wycieku danych szczegółowo wyjaśnia pismo, do którego dotarła Wirtualna Polska. Pacjent, który leczył się w jednym z oddziałów polsko-amerykańskiej spółki, znalazł w swojej skrzynce list datowany na 23 czerwca 2021 r.

Atak hakerski na American Heart of Poland. Wyciekły dane pacjentów

"Pomimo najlepszych zabezpieczeń oraz dokładania wszelkich starań w zakresie dbałości o ochronę danych poufnych, Grupa AHP padła ofiarą ataku hakerskiego, na skutek którego doszło do nieuprawnionego pozyskania danych przez podmioty trzecie" - czytamy w zawiadomieniu od spółki American Heart of Poland.

Zdaniem przedstawicieli sieci oddziałów szpitalnych, działania te miały charakter przestępczy i przeprowadziła je zorganizowana grupa hakerska.

Czego dowiedzieli się hakerzy?

Polsko-amerykańska spółka przyznaje, że w przechwyconym zbiorze danych znalazły się także dane osobowe. Wśród nich AHP wymienia imiona, nazwiska, numery PESEL oraz informacje o zdrowiu zawarte w dokumentacji medycznej.

d12wwlh

Zobacz też: Pedofilia w Kościele. Ks. Studnicki o karach kościelnych. "Bez pomocy państwa nie poradzimy sobie z problemem"

"Wyrażamy nasze szczere ubolewanie z powodu zaistniałej sytuacji. Jednocześnie pragniemy zapewnić, że ochrona prywatności jest jednym z naszych priorytetów" - dodają w komunikacie przedstawiciele spółki.

American Heart of Poland podejmuje działania

O to, jak wiele danych pacjentów przechwycili hakerzy, a także o postępy w sprawie zapytaliśmy Łukasza Bieńkowskiego, inspektora ochrony danych osobowych w American Heart of Poland. Do momentu publikacji artykułu nie uzyskaliśmy jednak odpowiedzi.

d12wwlh

W piśmie przesłanym do pacjentów spółka zapewnia, że podjęła odpowiednie środki "w celu złagodzenia skutków zdarzenia i ryzyka".

Wśród nich wymienia zaangażowanie zewnętrznych firm kryminalistycznych do dodatkowej identyfikacji, powstrzymania i neutralizacji złośliwego oprogramowania, a także zatrudnienie "najlepszych specjalistów" od incydentów cyberbezpieczeństwa.

Przedstawiciele sieci oddziałów szpitalnych dodają, że o sprawie poinformowane zostały organy ścigania, a także "zastosowano nowe mechanizmy i ustawienia mające na celu zwiększenie bezpieczeństwa systemów przetwarzających dane".

d12wwlh

Potencjalne ryzyko dla pacjentów

Mimo powiadomienia organów ścigania, pacjenci American Heart of Poland muszą uważać. Przyznaje to w oficjalnym piśmie sieć oddziałów kardiologicznych.

Wymienia m.in. ryzyko założenia na dane osobowe pacjentów konta internetowego w różnych serwisach, próby uzyskania pożyczek w instytucjach pozabankowych czy też poznanie przez osoby nieuprawnione historii chorób, co mogłoby być wykorzystane do prób szantażu czy dyskredytacji.

"Zdaniem administratora danych, biorąc pod uwagę okoliczności sprawy, zakres danych oraz działania podjęte w celu zminimalizowania skutków zdarzenia, ryzyka te nie są duże, niemniej jednak zalecana jest ostrożność" - czytamy w piśmie.

d12wwlh

Co mogą zrobić poszkodowani?

Polsko-amerykańska spółka zachęca do ignorowania ewentualnych nieoczekiwanych wiadomości od nieznanych nadawców oraz zachowanie szczególnej ostrożności.

W tym celu rekomenduje np. "zgłoszenie faktu naruszenia danych właściwym organom oraz założenie konta w systemie informacji kredytowej (BIK) celem monitorowania aktywności kredytowej".

Przedstawiciele spółki proszą też o jak najszybsze przekazywanie informacji o ewentualnym wykorzystaniu danych przez osobę nieuprawnioną.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
d12wwlh
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

WP Wiadomości na:

Komentarze

Trwa ładowanie
.
.
.
d12wwlh
Więcej tematów

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj