- WIADOMOŚCI
Incydent w wojskowym szpitalu. Narażono dane pacjentów
Blokowanie dostępu do komputera podczas opuszczania pomieszczeń jest ważne dla ochrony danych. Podstawową zasadą bezpieczeństwa jest też nieudostępnianie służbowych urządzeń. Wciąż jednak nie brakuje incydentów, które są efektem zaniedbań po stronie personelu. Jeden z wojskowy szpitali w Polsce poinformował o zdarzeniu, polegającym na nieuprawnionym dostępie do systemu medycznego w wyniku „użyczenia” służbowego komputera przez jednego z pracowników.
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
„105 Kresowy Szpital Wojskowy z Przychodnią Samodzielny Publiczny Zakład Opieki Zdrowotnej w Żarach, informuje, że w dniu 27 lutego 2026 r. w godzinach 16:20–17:00 doszło do naruszenia ochrony Pani/Pana danych osobowych przetwarzanych w systemie informatycznym AMMS, zawierającym dane pacjentów” – czytamy na stronie placówki.
W komunikacie stwierdzono, że pracownik udostępnił osobie nieuprawnionej (byłej pracownicy) swój służbowy komputer po uprzednim „zalogowaniu się do programu medycznego AMMS (Asseco Medical Management Solutions – przyp. red.) przy użyciu indywidualnych danych dostępowych (loginu i hasła)”. Następnie opuścił pomieszczenie, pozostawiając aktywną sesję w systemie.
Skala naruszenia
W zawiadomieniu wyróżniono rodzaje danych, których bezpieczeństwo zostało naruszone. Mowa o m.in.:
- imionach i nazwiskach;
- adresach zamieszkania;
- numerach PESEL;
- informacjach dot. stanu zdrowia (w tym rozpoznaniach i zaleceniach medycznych).
Z pozyskanych informacji na obecnym etapie wynika, że Państwa dane osobowe nie zostały przeglądane, ale z daleko idącej ostrożności Szpital takiej ewentualności nie może wykluczyć. Z uwagi na całkowitą niemożność wykluczenia wycieku danych osobowych, Szpital informuje, iż ewentualną konsekwencją tego naruszenia, biorąc pod uwagę jego charakter, czas trwania i zakres danych jest możliwa utrata poufności danych osobowych.
105 Kresowy Szpital Wojskowy w Żarach
Jak temu zaradzić?
Pamiętajmy, że nigdy nie powinniśmy udostępniać swoich służbowych urządzeń innym osobom, szczególnie w sytuacji, gdzie jesteśmy zalogowani do jakichkolwiek systemów.
Zazwyczaj nie musimy wyłączać komputerów czy laptopów podczas krótkotrwałej nieobecności w pomieszczeniu – możemy zablokować ekran, korzystając z kombinacji klawiszy „Windows” i „L” lub użyć się opcji „Zablokuj” z poziomu interfejsu graficznego systemu. Warto wyrobić taki nawyk, nawet podczas przysłowiowego „pójścia na kawę”.
Cyberprofilaktyka NASK w opracowaniu skierowanym do najmłodszych podkreśla, że powinniśmy ustawić możliwie krótki czas automatycznej blokady ekranu.
Nasze konto powinno być zabezpieczone złożonym i unikalnym hasłem, np. „2CzerwoneDywanyNaNiebieskimTrzepaku”. Dane z wycieków pokazują, że niestety wciąż powszechnie używamy ośmioznakowych fraz.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?