Wyciekły dane pacjentów Wielkopolskiego Centrum Medycznego

„W dniu 28 maja 2026 r. wykryliśmy incydent polegający na nieuprawnionym dostępie do danych osobowych przechowywanych w systemach informatycznych naszej placówki. Naruszenie dotyczy szerokiego grona pacjentów (…)” – czytamy w komunikacie Wielkopolskiego Centrum Medycznego Remedium z 2 czerwca br.

Wskutek zdarzenia doszło do naruszenia poufności poniższych kategorii danych:

• imię i nazwisko;
• numer PESEL;
• numer dowodu osobistego (jeśli podany);
• informacje o stanie zdrowia.

Z uwagi na charakter tych danych, nie można wykluczyć, że mogą one zostać wykorzystane przez osoby nieuprawnione do założenia konta internetowego, próby zaciągnięcia zobowiązań finansowych lub podszycia się pod Państwa w celu wyłudzenia dodatkowych informacji bądź środków pieniężnych.
WCM Remedium

Działania po incydencie

Zaatakowane systemy zostały odizolowane od sieci. Co ważne, centrum medyczne poinformowało o zabezpieczeniu logów systemowych oraz „dowodów zdarzenia”, które mają być przekazane służbom.

O incydencie poinformowano również właściwe ograny ścigania oraz Prezesa Urzędu Ochrony Danych Osobowych.

„Obecnie trwa proces wdrażania zaostrzonych zabezpieczeń technicznych, aby zapobiec podobnym zagrożeniom w przyszłości” – stwierdza WCM Remedium.

W zawiadomieniu nie wskazano, aby incydent skutkował zaszyfrowaniem danych czy obniżonymi zdolnościami świadczenia uslug medycznych. Z komunikatu nie wynika, aby był to atak ransomware.

Ataki na polski sektor medyczny

W marcu byliśmy świadkami aż czterech ataków ransomware na polskie podmioty z sektora medycznego – informowały poniższe placówki:

• Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie (7/8 marca);
• Bonifraterskie Centrum Medyczne (odpowiada za funkcjonowanie trzech szpitali oraz ośmiu innych placówek medycznych, 13 marca);
• Centrum Medyczne „Eskulap" w Raciborzu (26 marca);
• Świętokrzyskie Centrum Rehabilitacji w Czarnieckiej Górze (31 marca).

Niestety nie były to jedyne incydenty w polskim sektorze medycznym. Trzy tygodnie temu informowaliśmy o kradzieży danych pacjentów laboratoriów Optimed, której rzekomo miały dokonać osoby powiązane z Białorusią.

W marcu br. włamano się na skrzynkę mailową Szpitala Uniwersyteckiego w Krakowie.

Jak się chronić?

Niezależnie od tego, czy nasze dane uległy naruszeniu ochrony, rekomendujemy poniższe zalecenia:

• stosowanie dwuetapowego uwierzytelnienia;
• korzystanie z unikalnych i odpowiednio złożonych haseł;
• zastrzeżenie numeru PESEL;
• ostrożność wobec niezapowiedzianych prób kontaktu.

Wszelkie podejrzane aktywności w sieci warto zgłaszać do CERT Polska, zaś SMS-y przekierowywać na numer 8080. Może to faktycznie wpłynąć na nasze bezpieczeństwo w cyberprzestrzeni.

Kontakt z Wielkopolskim Centrum Medycznym w sprawie omawianego incydentu dostępny jest pod numerem telefonu: 61 821 76 00.