Kolejny wyciek danych Polek i Polaków umożliwia uzyskanie ich numerów PESEL, ale nie tylko. Do sieci trafiły dane pacjentów. Tym razem sprawa dotyczy firmy Multidiagnostica.
Niedawno wyciek z sieci laboratoriów medycznych ALAB dotknął sporej liczby osób.
Przeprowadzony atak ransomware pozwolił przestępcom zdobyć dane 50 tys. pacjentów wykonujących badania w latach 2017-2023. Do sieci trafiały kolejne dane i okazało się, że wyciek może dotyczyć nie tylko tych, którzy byli bezpośrednio z laboratorium związani.
Wyciekły kolejne dane pacjentów
Teraz doszło do ponownego wycieku danych polskich pacjentów. Odpowiada za to nieodpowiednio zabezpieczony system obsługi. Korzystała z niego chociażby firma Multidiagnostica. Przez luki w systemie do sieci dostały się dane takie jak:
– imię i nazwisko,
– numer PESEL,
– informacje o wykonanych badaniach.
Jak doszło do wycieku?
Sprawę zbadała Zaufana Trzecia Strona. Ustaliła, że odpowiedzialny za to jest system elektroniczny do obsługi wyników badań pacjentów. Logowanie do niego odbywa się na podstawie numeru PESEL lub nazwy użytkownika, a autoryzacja poprzez PIN lub hasło.
Po wejściu do systemu, można sprawdzić swoje wyniki badań, które mają specjalny link z unikalnym ID. Ale wystarczyło zmienić identyfikator, by przejrzeć dane innych pacjentów. Kolejne luki w systemie pozwalały na jeszcze szerszy dostęp do danych.
Szybka reakcja na wyciek
Serwis wysłał informacje o wykrytym przecieku do podmiotu odpowiedzialnego za działanie systemu. Niemal natychmiast podjęto działania w celu ochrony danych pacjentów. Wyłączono wadliwe systemy.
Wiadomo, że wyciek dotyczył klientów firmy Multidiagnostica, ale możliwe, że podobny problem dotyczy również innych placówek medycznych korzystających z systemu.
Nie ma pewności, ile danych udało się pozyskać cyberprzestępcom. Warto jednak skorzystać z funkcjonującej od niedawna opcji zastrzegania swojego numeru PESEL, by chociaż w ten sposób chronić się przed możliwymi konsekwencjami tego i innych, podobnych wycieków.
Źródło: geekweek.interia.pl
