Poważny wyciek danych medycznych z polskiej kliniki
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
Druga połowa grudnia bywa określana jako „gorący okres” dla cyberprzestępców i dotyczy to również Polski. Jedna z grup ransomware wykradła i opublikowała dane z poznańskiej kliniki podologicznej. Incydent objął dane osobowe pacjentów oraz informacje o ich leczeniu.
17 grudnia br. grupa Qilin wylistowała na swojej stronie poznańską klinikę podologiczną „PODOVIA”. Cyberprzestępcy nie poinformowali o ewentualnych żądaniach okupu czy zaszyfrowaniu plików.
Warto przy tym podkreślić, że wspomniana grupa ransomware „wyróżnia się” atakami na podmioty medyczne na całym świecie. Jako przykłady można podać ministerstwa zdrowia Palau i Tonga, szpital w Hiszpanii czy głośny incydent w Synnovis, firmie kluczowej dla londyńskiej ochrony zdrowia, który przyczynił się do śmierci pacjenta.
Qilin atakowało już w przeszłości inne polskie organizacje – mowa o m.in. Ekotrade (firmie ochroniarskiej), sprzedawcy części do ciężarówek czy dużym producencie folii.
Autor. Qilin
Czytaj też
Wyciek danych medycznych
Teraz, wśród plików udostępnionych przez cyberprzestępców znajdowały się zdjęcia części ciała pacjentów, które wymagały specjalistycznego leczenia. Z racji na prywatność osób fizycznych nie będziemy omawiać tych informacji.
Należy jednak dodać, że nazwy oraz umiejscowienie plików w katalogu nie pozwalały przypisać fotografii do osoby fizycznej. Łącznie cyberprzestępcy upublicznili ponad tysiąc fotografii – określenie dokładnej ilości wymaga niezwykle szczegółowej analizy.
W plikach znalazło się 340 kart wizyt oraz 120 wyników badań. Dokumenty zawierały liczne dane osobowe oraz informacje o przebiegu leczenia. W katalogach znajdowały się również inne dokumenty związane z leczeniem, lecz nie było ich wiele.
Autor. Qilin
Autor. Qilin
Autor. Qilin
Skala wycieku
301 z 340 kart wizyt oraz 37 z 120 wyników badań dotyczy okresu między 2 września a 3 października br. Pozostałe znalezione dokumenty odnoszą się do września br. (39 kart i 17 wyników), listopada br. (7 wyników) oraz 2022 roku (59 wyników). Skala incydentu może być większa z racji na ewentualne zmiany w nazewnictwie plików, utrudniające ich indeksowanie.
Należy podkreślić, że obecnie nie znamy sposobu w jaki doszło do incydentu. Niewykluczone, że za zdarzenie może być odpowiedzialny zewnętrzny podmiot lub incydent miał miejsce poza główną infrastrukturą informatyczną kliniki.
Autor. Qilin
Czytaj też
Co dalej?
Krótko przed publikacją artykułu skierowaliśmy pytania do kliniki podologicznej w celu wyjaśnienia incydentu. Odpowiedzi niezwłocznie zamieścimy na łamach portalu.
Osobom, które podejrzewają, że doszło do naruszenia ochrony ich danych osobowych wskutek omawianego zdarzenia, zaleca się przede wszystkim:
- zastrzeżenie numeru PESEL;
- ostrożność wobec potencjalnych prób kontaktu – nawet jeśli ktoś podaje nasze dane osobowe w celu uwiarygodnienia się (np. „konsultant banku");
- rozważenie wykupienia usług BIK lub ChrońPESEL.
Zachęcamy również do zapoznania się z artykułem dotyczącym rekomendowanych działań po wycieku danych. Warto również rozważyć skontaktowanie się z podmiotem, który padł ofiarą ataku.
Incydent podkreśla rolę ochrony danych medycznych - kliniki lecznicze w Polsce pozostają na celowniku cyberprzestępców, co pokazuje incydent skutkujący wypisaniem fałszywych recept czy wyciek z ALAB Laboratoria.
Czytaj też
Osoby, które chcą się z nami anonimowo skontaktować, zapraszamy do formularza w zakładce „Kontakt” (u dołu strony). Przypominamy, że na bazie art. 5 oraz art. 15 Prawa Prasowego, każdy może udzielać informacji bez podawania swojej tożsamości.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?