W internecie dostępne były one dla wszystkich przez wiele dni. Nie wiadomo jak tam się znalazły, czy zostały wykradzione i dlaczego zostały opublikowane online. Eksperci sądzą, że to prawdopodobnie wynik zaniedbania i braku świadomości, któregoś z pracowników placówki medycznej. Jednakże taka sytuacja może mieć poważne skutki dla placówki. Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte, tłumaczy, że co do zasady, udostępnienie takiego zbioru danych w internecie nie może pozostać niezauważone.
- Nawet jeśli teraz usunięto dane z serwera, lub odcięto go od sieci, dane prawdopodobnie zostały już skopiowane przez wiele osób. Być może są już lub będą wykorzystane w działaniach przestępczych - twierdzi.
Zespół Cyberbezpieczeństwa Deloitte na bieżąco zbiera i analizuje informacje o zagrożeniach w sieci. Z jego informacji wynika, że pod wymienionym w adresem IP (serwer www), znajdowały się również strony do phishingu (metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji) m.in. na użytkowników PayPal. Marcin Ludwiszewski uważa, że zapewne ktoś wykorzystywał (np. w sposób nieautoryzowany) tę infrastrukturę do atakowania innych podmiotów.
- Jeśli chodzi o aspekt poufności informacji, dwa główne obszary ryzyka w szpitalach, to dane osobowe i medyczne pacjentów przechowywane w systemach informatycznych oraz dane z badań pacjentów przechowywane w urządzeniach medycznych podłączonych do sieci komputerowych. W 2016 roku Deloitte przeprowadził badanie szpitali w dziewięciu krajach. Większość z ankietowanych przyznała, że nie posiada polityki bezpieczeństwa regulującej w podstawowy sposób zasady ochrony danych pacjentów - komentuje dyrektor w Deloitte.
W tym roku firma doradcza przeprowadziła badania, z których wynika, że 95 proc. Polaków deklaruje, iż podczas robienia zakupów lub podejmowania decyzji o wyborze usługi zwraca uwagę na to, czy wymaga się od nich podania danych osobowych. Blisko połowa z nich ma negatywny stosunek do ich udostępniania instytucjom lub firmom, a 83 proc. przynajmniej raz zrezygnowało ze skorzystania z usługi po zapoznaniu się z warunkami przetwarzania danych osobowych.