Wyciekły dane pacjentów DCG Centrum Medycznego

Wyciekły dane pacjentów wrocławskiego centrum medycznego. To skutek incydentu u dostawcy oprogramowania, który nie usunął kopii danych po zakończeniu umowy z placówką.

  • Joanna Gościńska
  • /
  • 28 marca 2024

Jakie dane wykradziono?

Do incydentu doszło 11 marca o 17:55, a nie jak pierwotnie informowało DCG Centrum Medycznego, 19 marca. Celem ataku hackerskiego stały się serwery firmy Medily, która różnym klinikom dostarcza oprogramowanie Aurero do zarządzania rejestracją. W wyniku tego ataku wykradziono dane pacjentów z kliniki DCG Centrum Medyczne, których spółka Medily nie miała prawa już przetwarzać od 2021 roku (ale ich nie skasowała i trzymała na swoim serwerze). Dane, które wykradziono w około o 99,8 proc. obejmują podstawowe informacje osobiste osobistych: tj. imię, nazwisko, adres, numer pesel, nr telefonu, adres e-mail, data urodzenia).

„Zostaliśmy uczuleni przez prezesa Medily sp. z o.o., że dane wyciekły ze środowiska testowego, dlatego wybrane dane mogą nie być prawdziwe, a niektóre numery telefonów przypadkowe i niezgodne z pozostałą częścią danych. Sprawę jako DCG wciąż analizujemy” – czytamy w oficjalnym komunikacie DCG Centrum Medycznego.

Ponadto Patryk Ogórek, przez Zarządu Medily Sp. z o.o., twierdzi, że opublikowane pliki zostały już usunięte i nie są dostępne w sieci. — Potwierdziliśmy, że dzięki zróżnicowanym protokołom i wyższym standardom bezpieczeństwa środowisk Potwierdziliśmy, że dzięki zróżnicowanym protokołom i wyższym standardom bezpieczeństwa środowisk produkcyjnych, incydent nie objął żadnych bieżących danych codziennej pracy – przekazał Ogórek.

- Po wystąpieniu incydentu, hasła dostępowe do wszystkich środowisk zostały natychmiast zmienione i przeprowadzone zostały dodatkowe audyty zabezpieczeń sieciowych (VPN, firewall). Rozpoczęliśmy także przebudowę od nowa środowisk testowych, tak aby mieć pewność, że żadne rzeczywiste dane nie znajdują się na nich – dodał.

Na razie nie wiadomo, kto zaatakował serwery Medily. Spółka wyciek danych zgłosiła 20 marca na Komisariat Policji Wrocław Śródmieście.

Jakie są potencjalne zagrożenia Twojej prywatności?

Na ten moment, jak twierdzi DCG Centrum Medyczne we Wrocławiu, nie ma dowodów na to, że wykradzione dane mogły zostać bezprawni wykorzystane. Niemniej jednak warto mieć na uwadze potencjalne zagrożenia, które wiążą się z tego typu incydentami. Negatywne konsekwencje kradzieży danych najczęściej wiążą się z m.in. próbą podszycia się pod inną osobę lub instytucję w celu wyłudzenia od Ciebie dodatkowych informacji np. danych do logowania, szczegółów kart kredytowych.

Inne zagrożenie, to kradzieży lub sfałszowania Twojej tożsamości poprzez uzyskanie przez osoby trzecie na Twoją szkodę kredytów lub pożyczek w instytucjach pozabankowych lub wyłudzenie ubezpieczenia lub środków z ubezpieczenia lub zawarcie jakiejkolwiek innej umowy, np. o abonament komórkowy czy rejestrację w portalach internetowych.

 Kradzież danych wiąże się także z nieuprawnionym korzystaniem z Twoich praw obywatelskich, np.: głosowaniu nad środkami budżetu obywatelskiego. Uniemożliwia to także skorzystanie przez Ciebie z przysługujących Ci praw; odmiennym traktowaniu.

Aby zminimalizować powyższe ryzyka, należy podjąć następujące kroki:

  • zachowaj ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu lub telefonu służbowego; w szczególności w przypadku nieznanych numerów telefonów
  • weryfikuj wiarygodność nieoczekiwanych służbowych wiadomości e-mail lub sms, a także w formie korespondencji papierowej (prywatnej lub służbowej), w szczególności od nieznanych nadawców
  • zachowaj ostrożność w zdalnych kontaktach z nami. Oszuści mogą próbować podszyć się pod nas lub naszych pracowników
  • nie otwieraj nieznanych załączników oraz podejrzanych linków do stron internetowych otrzymanych w szczególności od nieznanych nadawców
  • aktywuj podwójne uwierzytelnienie tożsamości na wszystkich kontach abonenckich (np. bankowość, portale społecznościowe, skrzynki mailowe, konta na platformach organów krajowych typu ZUS, Profil zaufany etc.)
  • załóż konto w systemie informacji kredytowej i gospodarczej (BIK), żeby monitorować swoją aktywność kredytową
  • zastrzeż bezpłatnie numer PESEL. Usługę można aktywować zarówno internetową, jak i stacjonarnie: w aplikacji mObywatel lub na stronie mobywatel.gov.pl
  • osobiście w dowolnym urzędzie gminy (potrzebny będzie papierowy wniosek)
  • w przypadku kradzieży tożsamości i zaciągnięciu na Twoje dane zobowiązań finansowych zgłoś to niezwłocznie na policję lub innym organom ścigania. Jak zgłosić zawiadomienie o popełnieniu przestępstwa? Wystarczy wejść na tę stronę: https://www.gov.pl/web/gov/zglos-przestepstwo

 

 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!