Wyciek danych pacjentów Luxmed? Firma potwierdza usterkę
Prywatna firma z Lublina świadcząca usługi medyczne pod nazwą Luxmed (nie mylić z Grupą LUX MED) miała niedawno przykrą sytuację związaną z prawdopodobnym zagrożeniem danych swoich pacjentów. Pojawiły się informacje, jakoby dostęp do danych osobowych został umożliwiony osobom nieupoważnionym. Firma wyjaśniła sytuację.
- Mikołaj Frączak
- /
- 11 listopada 2021
Wyciek danych w Luxmed?
Warto wyjaśnićKilka dni temu media obiegła informacja jakoby użytkownicy sieci gabinetów medycznych Luxmed zostali zaatakowani przez hakerów, a ich dane miałyby być wykradzione. Wiele osób poczuło się zagrożonych, między innymi dlatego, że nie do końca było jasne, o który Luxmed chodzi. Warto potwierdzić, że sprawa dotoczyły firmy Luxmed z Lublina, a nie dużej sieci klinik i gabinetów pod nazwą LUX MED.Ponadto lubelska firma zaprzeczyła, że doszło do wycieku danych.
— Informujemy, że w naszej strukturze informatycznej znaleźliśmy usterkę, która spowodowała otwarty dostęp do Państwa danych, takich jak: imię, nazwisko, numery PESEL, adres e-mail, zaszyfrowane hasło do e-rezerwacji – tłumaczyła firma w oświadczeniu. Dostęp został natychmiast zablokowany, a defekt naprawiony. Rozpoczęto też procedurę zgłaszania incydentu bezpieczeństwa do Urzędu Ochrony Danych Osobowych. Nie stwierdzono jednak faktycznego wycieku danych, jedynie błąd systemu, który mógłby taki wyciek spowodować.
- Hasła zapisane były w postaci zaszyfrowanej, niemniej jednak rekomendujemy zmianę hasła do konta w e-rezerwacji. Państwa hasło zostało przez nas zablokowane. Jeżeli to samo hasło jest używane do Państwa skrzynki pocztowej, to ze względów bezpieczeństwa również rekomendujemy jego zmianę. Przy najbliższym korzystaniu z e-rezerwacji prosimy o skorzystanie z procedury przypomnienia hasła w celu ustawienia nowego hasła – poinformował spółka w informacji rozesłanej do klientów.
Wyciek danych – obowiązek poinformowania UODO
Wyciek danych nie jest przyjemną informacją dla żadnego administratora, tym bardziej dużego gracza na rynku telekomunikacyjnym. Teraz zadaniem Plusa jest poinformowanie klientów, którzy mogli paść ofiarą hakerów o tym, że ich dane nie są bezpieczne. Plus zawiadomił też odpowiednie organy, czyli zgłosił zdarzenie do UODO.
Jak sprawdzić, czy nasze dane osobowe wyciekły?Jan Wróblewski
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Warto przypomnieć, że zgodnie z polskim prawem każdy administrator danych jest zobowiązany do zgłaszania naruszeń ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych, gdy naruszenie stwarza prawdopodobieństwo wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych. Brak dostępu administratora do danych osobowych jest także naruszeniem ochrony danych. Zgłoszenia można dokonać zarówno elektronicznie, jak i za pośrednictwem poczty.
Dane medyczne bardzo atrakcyjne dla hakerów
Jak wynika z danych firm zajmujących się cyberbezpieczeństwem, coraz więcej ataków dotyczy firm farmaceutyczny, klinik, grup medycznych czy prywatnych ośrodków. Dzisiejsza medycyna, w tym telemedycyna czy innowacyjne rozwiązania medyczne potrzebują ogromnej ilości danych, aby analizy były skuteczne. Dane te muszą być dostarczane bezpośrednio od pacjenta.To stwarza ogromne zagrożenie chęci pozyskania medycznych informacji przez cyberprzestępców.
W czasie pandemii liczba cyberataków na służbę zdrowia i pacjentów wzrosła o 55 proc. Według danych gromadzonych przez firmę Check Point co tydzień dochodzi średnio do 752 prób naruszenia systemów medycznych. Dlatego przychodnie, szpitale, a także dostawcy innych usług powinni zadbać przede wszystkim o poufność i dostępność swoich systemów, jak i ich integralność, żeby uniknąć luk. Podstawą skutecznej obrony są regularne testy zabezpieczeń, włącznie z symulowaniem ataków.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?