Cyberatak na Centrum Zdrowia Matki Polki. Możliwy wyciek danych osobowych [NOWE FAKTY]

O sprawie ICZMP zawiadomił Urząd Ochrony Danych Osobowych, NASK, a także Centralne Biuro Zwalczania Cyberprzestępczości, Agencję Bezpieczeństwa Wewnętrznego oraz Wojewódzkie Centrum Zarządzania Kryzysowego. Równocześnie placówka prowadzi własne postępowanie wyjaśniające.  

„Obecnie nie stwierdzono >>wycieku danych<<, aczkolwiek charakterystyka ataku hakerskiego, typu ransomware, dopuszcza taką ewentualność” – czytamy w zawiadomieniu. 

Dyrektor placówki dr hab. n. med. Iwona Maroszyńskia ostrzega, że skutkiem możliwego wycieku danych osobowych może być m.in. „utrata poufności danych osobowych, chronionych tajemnicą zawodową, utrata danych osobowowych powierzonych do przetwarzania Instytutowi na podstawie art. 28 RODO”. W związku z tym istnieje wysokie ryzyko „naruszenia praw lub wolności osób fizycznych, których dane dotyczą”.

Jak informowaliśmy, pod koniec października br. doszło do cyberataku na ICZMP. Placówka została zmuszona do przejścia na tradycyjny tryb pracy w oparciu o papierową dokumentację. Incydent wywołał trudności w funkcjonowaniu szpitala, co odczuli pacjenci (m. in. problemy z wypisami czy wynikami badań).

W poniedziałek (7 listopada) nasz informator wskazał, że system Instytutu Centrum Zdrowia Matki Polki w Łodzi wciąż był zaszyfrowany, a więc nie sprawdziły się deklaracje władz, iż do końca ubiegłego tygodnia problem powinien zostać rozwiązany.

Co więcej, nasze źródło alarmowało, że doszło do zaszyfrowania danych medycznych, a placówka nie skorzystała z oferowanej pomocy zespołu, który w ubiegłym roku, w czasie pandemii, odtworzył wszystkie systemy (biurowe i medyczne) Wojewódzkiego Szpitala Zespolonego w Skierniewicach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].