TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Znowu wyciek danych pacjentów


Kolejny wyciek danych Polek i Polaków umożliwia uzyskanie ich numerów PESEL, ale nie tylko. Do sieci trafiły dane pacjentów. Tym razem sprawa dotyczy firmy Multidiagnostica.

Niedawno wyciek z sieci laboratoriów medycznych ALAB dotknął sporej liczby osób.

Przeprowadzony atak ransomware pozwolił przestępcom zdobyć dane 50 tys. pacjentów wykonujących badania w latach 2017-2023. Do sieci trafiały kolejne dane i okazało się, że wyciek może dotyczyć nie tylko tych, którzy byli bezpośrednio z laboratorium związani.

Wyciekły kolejne dane pacjentów

Teraz doszło do ponownego wycieku danych polskich pacjentów. Odpowiada za to nieodpowiednio zabezpieczony system obsługi. Korzystała z niego chociażby firma Multidiagnostica. Przez luki w systemie do sieci dostały się dane takie jak:
– imię i nazwisko,
– numer PESEL,
– informacje o wykonanych badaniach.

Jak doszło do wycieku?

Sprawę zbadała Zaufana Trzecia Strona. Ustaliła, że odpowiedzialny za to jest system elektroniczny do obsługi wyników badań pacjentów. Logowanie do niego odbywa się na podstawie numeru PESEL lub nazwy użytkownika, a autoryzacja poprzez PIN lub hasło.

Po wejściu do systemu, można sprawdzić swoje wyniki badań, które mają specjalny link z unikalnym ID. Ale wystarczyło zmienić identyfikator, by przejrzeć dane innych pacjentów. Kolejne luki w systemie pozwalały na jeszcze szerszy dostęp do danych.

Szybka reakcja na wyciek

Serwis wysłał informacje o wykrytym przecieku do podmiotu odpowiedzialnego za działanie systemu. Niemal natychmiast podjęto działania w celu ochrony danych pacjentów. Wyłączono wadliwe systemy.

Wiadomo, że wyciek dotyczył klientów firmy Multidiagnostica, ale możliwe, że podobny problem dotyczy również innych placówek medycznych korzystających z systemu.

Nie ma pewności, ile danych udało się pozyskać cyberprzestępcom. Warto jednak skorzystać z funkcjonującej od niedawna opcji zastrzegania swojego numeru PESEL, by chociaż w ten sposób chronić się przed możliwymi konsekwencjami tego i innych, podobnych wycieków.

Źródło: geekweek.interia.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

PRZECZYTAJ NAJNOWSZY NUMER isprofessional

Najnowsze

Gmail i nowy sposób odpowiadania na e-maile

Gmail wprowadza zmianę. Będzie to nowy sposób odpowiadania na e-maile. Dla fanów czatów, który...

Programy CAD – projektuj bez ograniczeń z ZWCAD

ZWCAD 2024 to intuicyjne i kompleksowe oprogramowanie CAD, które umożliwia użytkownikom tworzenie precyzyjnych rysunków...

Nowość w Google Maps przydatna przy parkowaniu

W Google Maps kolejne nowe funkcje. Tym razem dotyczy to Android Auto, chociaż w...

Fundacja Lokalni została organizacją pożytku publicznego

W Krajowym Rejestrze Sądowym 21 listopada pojawił się wpis z informacją o nadaniu Fundacji...