Dane pacjentów wykradzione. Atak hakerski na słynną polską klinikę

Niepokojące wieści przekazała swoim pacjentom spółka American Heart of Poland. Z największej w Polsce sieci oddziałów szpitalnych specjalizujących się w leczeniu chorób serca, wyciekły dane. Oprócz nazwisk i numerów PESEL, hakerzy przechwycili także informacje z dokumentacji medycznej.

operacjaAtak hakerów na największą sieć oddziałów kardiologicznych w Polsce. Wyciekły wrażliwe dane pacjentów
Źródło zdjęć: © EASTNEWS | Wojciech Strozyk
oprac.  Ewa Walas

Sprawę wycieku danych szczegółowo wyjaśnia pismo, do którego dotarła Wirtualna Polska. Pacjent, który leczył się w jednym z oddziałów polsko-amerykańskiej spółki, znalazł w swojej skrzynce list datowany na 23 czerwca 2021 r.

Atak hakerski na American Heart of Poland. Wyciekły dane pacjentów

"Pomimo najlepszych zabezpieczeń oraz dokładania wszelkich starań w zakresie dbałości o ochronę danych poufnych, Grupa AHP padła ofiarą ataku hakerskiego, na skutek którego doszło do nieuprawnionego pozyskania danych przez podmioty trzecie" - czytamy w zawiadomieniu od spółki American Heart of Poland.

Zdaniem przedstawicieli sieci oddziałów szpitalnych, działania te miały charakter przestępczy i przeprowadziła je zorganizowana grupa hakerska.

Czego dowiedzieli się hakerzy?

Polsko-amerykańska spółka przyznaje, że w przechwyconym zbiorze danych znalazły się także dane osobowe. Wśród nich AHP wymienia imiona, nazwiska, numery PESEL oraz informacje o zdrowiu zawarte w dokumentacji medycznej.

Zobacz też: Pedofilia w Kościele. Ks. Studnicki o karach kościelnych. "Bez pomocy państwa nie poradzimy sobie z problemem"

"Wyrażamy nasze szczere ubolewanie z powodu zaistniałej sytuacji. Jednocześnie pragniemy zapewnić, że ochrona prywatności jest jednym z naszych priorytetów" - dodają w komunikacie przedstawiciele spółki.

American Heart of Poland podejmuje działania

O to, jak wiele danych pacjentów przechwycili hakerzy, a także o postępy w sprawie zapytaliśmy Łukasza Bieńkowskiego, inspektora ochrony danych osobowych w American Heart of Poland. Do momentu publikacji artykułu nie uzyskaliśmy jednak odpowiedzi.

W piśmie przesłanym do pacjentów spółka zapewnia, że podjęła odpowiednie środki "w celu złagodzenia skutków zdarzenia i ryzyka".

Wśród nich wymienia zaangażowanie zewnętrznych firm kryminalistycznych do dodatkowej identyfikacji, powstrzymania i neutralizacji złośliwego oprogramowania, a także zatrudnienie "najlepszych specjalistów" od incydentów cyberbezpieczeństwa.

Przedstawiciele sieci oddziałów szpitalnych dodają, że o sprawie poinformowane zostały organy ścigania, a także "zastosowano nowe mechanizmy i ustawienia mające na celu zwiększenie bezpieczeństwa systemów przetwarzających dane".

Potencjalne ryzyko dla pacjentów

Mimo powiadomienia organów ścigania, pacjenci American Heart of Poland muszą uważać. Przyznaje to w oficjalnym piśmie sieć oddziałów kardiologicznych.

Wymienia m.in. ryzyko założenia na dane osobowe pacjentów konta internetowego w różnych serwisach, próby uzyskania pożyczek w instytucjach pozabankowych czy też poznanie przez osoby nieuprawnione historii chorób, co mogłoby być wykorzystane do prób szantażu czy dyskredytacji.

"Zdaniem administratora danych, biorąc pod uwagę okoliczności sprawy, zakres danych oraz działania podjęte w celu zminimalizowania skutków zdarzenia, ryzyka te nie są duże, niemniej jednak zalecana jest ostrożność" - czytamy w piśmie.

Co mogą zrobić poszkodowani?

Polsko-amerykańska spółka zachęca do ignorowania ewentualnych nieoczekiwanych wiadomości od nieznanych nadawców oraz zachowanie szczególnej ostrożności.

W tym celu rekomenduje np. "zgłoszenie faktu naruszenia danych właściwym organom oraz założenie konta w systemie informacji kredytowej (BIK) celem monitorowania aktywności kredytowej".

Przedstawiciele spółki proszą też o jak najszybsze przekazywanie informacji o ewentualnym wykorzystaniu danych przez osobę nieuprawnioną.

Źródło artykułu: WP Wiadomości
Wybrane dla Ciebie
Spięcia o politykę zagraniczną. Tusk pisze o zasadzie
Spięcia o politykę zagraniczną. Tusk pisze o zasadzie
Mężczyzna leżał na torach. Maszynista zdążył wyhamować
Mężczyzna leżał na torach. Maszynista zdążył wyhamować
Militarne plany Rosji. Wydatki na armię sięgną rekordowych poziomów
Militarne plany Rosji. Wydatki na armię sięgną rekordowych poziomów
Kwaśniewski o błędzie Putina. "Rozebrał się do naga i pokazał prawdę"
Kwaśniewski o błędzie Putina. "Rozebrał się do naga i pokazał prawdę"
Rośnie liczba ofiar pożaru w Hongkongu. A może jeszcze wzrosnąć
Rośnie liczba ofiar pożaru w Hongkongu. A może jeszcze wzrosnąć
Sikorski reaguje na ruch prezydenta. "Może zorientują się"
Sikorski reaguje na ruch prezydenta. "Może zorientują się"
Ostra dyskusja w programie na żywo. "Jesteśmy gorsi od Putina?"
Ostra dyskusja w programie na żywo. "Jesteśmy gorsi od Putina?"
Atak na Nord Stream. "Rosja miała powód"
Atak na Nord Stream. "Rosja miała powód"
Jeszcze alerty niemal w całej Polsce. Ale za chwilę radykalna zmiana pogody
Jeszcze alerty niemal w całej Polsce. Ale za chwilę radykalna zmiana pogody
Influencerka z Austrii zniknęła. Jej ciało znaleziono w walizce
Influencerka z Austrii zniknęła. Jej ciało znaleziono w walizce
Test rakiety Sarmat. Próba broni Putina zakończona niepowodzeniem
Test rakiety Sarmat. Próba broni Putina zakończona niepowodzeniem
Kwaśniewski ostro o Nawrockim. "Nieprzyzwoite"
Kwaśniewski ostro o Nawrockim. "Nieprzyzwoite"