Cyberbezpieczeństwo
Wyciek danych ze szpitala we Włocławku
Autor. Natanael Melchor/ Unsplash
Wojewódzki Szpital Specjalistyczny we Włocławku poinformował o naruszeniu danych osobowych m.in. pacjentów. Chodzi o nieuprawniony dostęp do skrzynki mailowej sekretariatu placówki.
Wojewódzki Szpital Specjalistyczny im. Bł. Ks. J. Popiełuszki we Włocławku, w komunikacie zamieszczonym na stronie placówki, poinformował o nieuprawnionym dostępie do skrzynki mailowej sekretariatu placówki, do którego miało dojść 19 listopada br.
„Z uwagi na wysoką potencjalną możliwość naruszenia poufności danych osobowych znajdujących się wiadomościach mailowych na skrzynce, kierując się dobrem pacjentów i osób, co do których z przyczyn od nas niezależnych na chwilę obecną nie możemy doręczyć indywidualnego powiadomienia, zamieszczamy jego treść na naszej stronie internetowej” - poinformował szpital.
Czytaj też
Naruszenie danych osobowych
Szpital podaje, że 19 listopada ktoś uzyskał dostęp do skrzynki mailowej sekretariatu, usunął zawarte w niej maile oraz rozesłał kolejne wiadomości do obecnych w niej kontaktów, by wyłudzić loginy oraz hasła do maili. Placówka stwierdziła również, że nie może wykluczyć, że atakujący pobrał korespodencję mailową dla własnych celów.
Obecnie szpital nie jest w stanie określić, jakie dane osobowe uległy naruszeniu. Jednak zaznacza, że jeśli chodzi o część korespodencji, może to obejmować: imię, nazwisko, numer PESEL, adres zamieszkania.
„Niniejsze zdarzenie było zewnętrznym atakiem. Obecnie analizowane są treści maili pod kątem danych osobowych oraz prowadzone śledztwo informatyczne” - napisano na stronie ośrodka.
Czytaj też
Wyciek danych. Potencjalne zagrożenie
Szpital słusznie informuje o potencjalnych skutkach naruszenia danych osób, których korespondencja mogła znaleźć się w skrzynce mailowej.
To między innymi ryzyko publikacji lub ujawnienia danych osobowych (w szczególności informacji o stanie zdrowia!); zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych; narażenie na ataki phishingowe; próby założenia kont na dane osobowe np. w serwisach społecznościowych; uzyskania pożyczek na dane; dostępu do systemów obsługujących udzielanie świadczeń medycznych i wglądu do danych o stanie zdrowia; zarejestrowaniem przedpłaconej karty telefonicznej (pre-paid), która może służyć do celów przestępczych.
Czytaj też
Co robić po wycieku danych?
Kiedy doszło do wycieku danych lub istnieje ryzyko ich naruszenia, istotnym jest, aby przede wszystkim skorzystać z usługi „Zastrzeż PESEL” (więcej o niej pisaliśmy tutaj), aby przestępca nie zaciągnął pożyczki lub kredytu na nasze dane.
Ważne, aby zachować ostrożność w przypadku podejrzanych telefonów (np. od przedstawicieli „banków” czy innych instytucji finansowych) i otrzymania maili od nieznanych nadawców z linkami.
Zmień hasło i login do systemów, które mogą być zagrożone, a w razie stwierdzenia podszywania się - powiadom o tym organy ścigania. Warto także kontrolować stronę bezpiecznedane.gov.pl.
Reakcja szpitala po incydencie
Wojewódzki Szpital Specjalistyczny we Włocławku o incydencie miał zawiadomić już Prezesa Urzędu Ochrony Danych Osobowych (PUODO), CSIRT NASK, CSIRT CEZ oraz złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa. Dodatkowo deklaruje, że ma przeszkolić pracowników i „wdrożyć środki bezpieczeństwa”.
Jeśli ktokolwiek ma podejrzenie, że mogło dojść do naruszenia jego danych osobowych lub ma jakiekolwiek pytania, może zgłosić się do Inspektor Danych Osobowych na adres: [email protected].
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
