Wyciek danych pacjentów Luxmed? Firma potwierdza usterkę

Prywatna firma z Lublina świadcząca usługi medyczne pod nazwą Luxmed (nie mylić z Grupą LUX MED) miała niedawno przykrą sytuację związaną z prawdopodobnym zagrożeniem danych swoich pacjentów. Pojawiły się informacje, jakoby dostęp do danych osobowych został umożliwiony osobom nieupoważnionym. Firma wyjaśniła sytuację.

  • Mikołaj Frączak
  • /
  • 11 listopada 2021

Wyciek danych w Luxmed?

Warto wyjaśnićKilka dni temu media obiegła informacja jakoby użytkownicy sieci gabinetów medycznych Luxmed zostali zaatakowani przez hakerów, a ich dane miałyby być wykradzione. Wiele osób poczuło się zagrożonych, między innymi dlatego, że nie do końca było jasne, o który Luxmed chodzi. Warto potwierdzić, że sprawa dotoczyły firmy Luxmed z Lublina, a nie dużej sieci klinik i gabinetów pod nazwą LUX MED.Ponadto lubelska firma zaprzeczyła, że doszło do wycieku danych.

— Informujemy, że w naszej strukturze informatycznej znaleźliśmy usterkę, która spowodowała otwarty dostęp do Państwa danych, takich jak: imię, nazwisko, numery PESEL, adres e-mail, zaszyfrowane hasło do e-rezerwacji – tłumaczyła firma w oświadczeniu. Dostęp został natychmiast zablokowany, a defekt naprawiony. Rozpoczęto też procedurę zgłaszania incydentu bezpieczeństwa do Urzędu Ochrony Danych Osobowych. Nie stwierdzono jednak faktycznego wycieku danych, jedynie błąd systemu, który mógłby taki wyciek spowodować.

- Hasła zapisane były w postaci zaszyfrowanej, niemniej jednak rekomendujemy zmianę hasła do konta w e-rezerwacji. Państwa hasło zostało przez nas zablokowane. Jeżeli to samo hasło jest używane do Państwa skrzynki pocztowej, to ze względów bezpieczeństwa również rekomendujemy jego zmianę. Przy najbliższym korzystaniu z e-rezerwacji prosimy o skorzystanie z procedury przypomnienia hasła w celu ustawienia nowego hasła – poinformował spółka w informacji rozesłanej do klientów.

Wyciek danych – obowiązek poinformowania UODO

Wyciek danych nie jest przyjemną informacją dla żadnego administratora, tym bardziej dużego gracza na rynku telekomunikacyjnym. Teraz zadaniem Plusa jest poinformowanie klientów, którzy mogli paść ofiarą hakerów o tym, że ich dane nie są bezpieczne. Plus zawiadomił też odpowiednie organy, czyli zgłosił zdarzenie do UODO.

Jak sprawdzić, czy nasze dane osobowe wyciekły?Jak sprawdzić, czy nasze dane osobowe wyciekły?Jan Wróblewski

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Warto przypomnieć, że zgodnie z polskim prawem każdy administrator danych jest zobowiązany do zgłaszania naruszeń ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych, gdy naruszenie stwarza prawdopodobieństwo wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych. Brak dostępu administratora do danych osobowych jest także naruszeniem ochrony danych. Zgłoszenia można dokonać zarówno elektronicznie, jak i za pośrednictwem poczty.

Dane medyczne bardzo atrakcyjne dla hakerów

Jak wynika z danych firm zajmujących się cyberbezpieczeństwem, coraz więcej ataków dotyczy firm farmaceutyczny, klinik, grup medycznych czy prywatnych ośrodków. Dzisiejsza medycyna, w tym telemedycyna czy innowacyjne rozwiązania medyczne potrzebują ogromnej ilości danych, aby analizy były skuteczne. Dane te muszą być dostarczane bezpośrednio od pacjenta.To stwarza ogromne zagrożenie chęci pozyskania medycznych informacji przez cyberprzestępców.

W czasie pandemii liczba cyberataków na służbę zdrowia i pacjentów wzrosła o 55 proc. Według danych gromadzonych przez firmę Check Point co tydzień dochodzi średnio do 752 prób naruszenia systemów medycznych. Dlatego przychodnie, szpitale, a także dostawcy innych usług powinni zadbać przede wszystkim o poufność i dostępność swoich systemów, jak i ich integralność, żeby uniknąć luk. Podstawą skutecznej obrony są regularne testy zabezpieczeń, włącznie z symulowaniem ataków.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!