W Otwocku w Centrum Medycznym TW-MED doszło do ataku hakerskiego. Skutkiem czego było wykradzenie danych pacjentów z ostatnich pięciu lat. Są to komplety danych, dlatego wszyscy zagrożeni powinni szczególnie zadbać o swoje bezpieczeństwo, nie tylko cyfrowe.
W styczniu doszło do ataku hakerskiego na Centrum Medyczne TW-MED z Otwocka. Na stronie podmiotu czytamy wyjaśnienie dotyczące całej sytuacji:
Nieuprawniony podmiot dokonał zaszyfrowania danych zgromadzonych na serwerze w sposób uniemożliwiający Centrum Medycznemu TW-MED dostęp do danych, w tym wykonanie kopii bezpieczeństwa.
Wykradziono dane o szerokim zakresie. Są to imiona i nazwiska, PESELE, dane kontaktowe, wyniki badań i inne dane gromadzone na potrzeby dokumentacji medycznej pacjentów w latach 2018-2023. Pacjenci tej przychodni powinni teraz zadbać o swoje bezpieczeństwo i bezpieczeństwo swoich danych (czego najwyraźniej nie potrafiła przychodnia). Powinni zastanowić się nawet nad wymianą dowodów z uwagi na wykradzenie kompletu danych, by numer dowodu nie był wykorzystany do zawierania umów – w tym kredytowych – czy rejestracji kart telefonicznych. Te mogłyby w przyszłości posłużyć do kolejnych przestępstw.
Nawet sama przychodnia sugeruje rejestrację w systemach informacji kredytowej i zastrzeżenie dokumentów w systemie Dokumenty Zastrzeżone.
Szkoda, że wcześniej nie zastanowiono się nad zabezpieczeniem tak dużej liczby danych. Poziom cyberbezpieczeństwa w przychodni był żaden. Jej strona nie posiada nawet HTTPS. Informacja o niemożności wykonania kopii bezpieczeństwa też każe się zastanowić nad podejściem przychodni do przechowywania danych pacjentów. Taka kopia powinna być wykonywana regularnie co pozwala uniknąć części skutkom ataku hakerskiego.
Nie wiadomo jak do tej sprawy podejdzie UODO.
Źródło: dobreprogramy.pl