Farmacja

Wyciekły dane medyczne 50 tys. pacjentów

Fotorzepa/Bartłomiej Żurawski
Około 50 tysięcy rekordów z danymi osobowymi (m.in. imię, nazwisko, adres, PESEL) i prawdopodobnie medycznymi (grupa krwi, diagnostyka) - takie poufne informacje wyciekły z Samodzielnego Zakładu Opieki Medycznej w Kole.
W internecie dostępne były one dla wszystkich przez wiele dni. Nie wiadomo jak tam się znalazły, czy zostały wykradzione i dlaczego zostały opublikowane online. Eksperci sądzą, że to prawdopodobnie wynik zaniedbania i braku świadomości, któregoś z pracowników placówki medycznej. Jednakże taka sytuacja może mieć poważne skutki dla placówki. Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte, tłumaczy, że co do zasady, udostępnienie takiego zbioru danych w internecie nie może pozostać niezauważone. - Nawet jeśli teraz usunięto dane z serwera, lub odcięto go od sieci, dane prawdopodobnie zostały już skopiowane przez wiele osób. Być może są już lub będą wykorzystane w działaniach przestępczych - twierdzi. Zespół Cyberbezpieczeństwa Deloitte na bieżąco zbiera i analizuje informacje o zagrożeniach w sieci. Z jego informacji wynika, że pod wymienionym w adresem IP (serwer www), znajdowały się również strony do phishingu (metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji) m.in. na użytkowników PayPal. Marcin Ludwiszewski uważa, że zapewne ktoś wykorzystywał (np. w sposób nieautoryzowany) tę infrastrukturę do atakowania innych podmiotów.
- Jeśli chodzi o aspekt poufności informacji, dwa główne obszary ryzyka w szpitalach, to dane osobowe i medyczne pacjentów przechowywane w systemach informatycznych oraz dane z badań pacjentów przechowywane w urządzeniach medycznych podłączonych do sieci komputerowych. W 2016 roku Deloitte przeprowadził badanie szpitali w dziewięciu krajach. Większość z ankietowanych przyznała, że nie posiada polityki bezpieczeństwa regulującej w podstawowy sposób zasady ochrony danych pacjentów - komentuje dyrektor w Deloitte. W tym roku firma doradcza przeprowadziła badania, z których wynika, że 95 proc. Polaków deklaruje, iż podczas robienia zakupów lub podejmowania decyzji o wyborze usługi zwraca uwagę na to, czy wymaga się od nich podania danych osobowych. Blisko połowa z nich ma negatywny stosunek do ich udostępniania instytucjom lub firmom, a 83 proc. przynajmniej raz zrezygnowało ze skorzystania z usługi po zapoznaniu się z warunkami przetwarzania danych osobowych.
Źródło: rp.pl

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL