Dane osobowe około 21 tys. osób znalazły się w rękach hakerów, którzy zaatakowali infrastrukturę informatyczną Spółki American Heart of Poland SA. Jak ustalił Prezes Urzędu Ochrony Danych Osobowych (UODO), jest to efektem złego oszacowania przez spółkę ryzyka dla danych oraz niestosowania się do własnej polityki dotyczącej bezpieczeństwa danych. W efekcie, nieuprawnione osoby uzyskały dostęp do wrażliwych danych pacjentów oraz pracowników spółki. Hakerzy zażądali od spółki kwoty 3 mln dolarów w zamian za nieujawnienie danych.
Czytaj więcej
Przychodnie i szpitale stały się głównym celem cyberataków w Polsce i na świecie. Hakerzy polują m.in. na dane osobowe pacjentów, które nie zawsze są właściwie zabezpieczone w sektorze zmagającym się z permanentnym niedoinwestowaniem.
Atak hakerski na American Heart of Poland SA. Prezes UODO nakłada karę
— Brak prawidłowo przeprowadzonej analizy ryzyka, kluczowej dla ochrony danych, doprowadził do niewdrożenia przez spółkę właściwych środków organizacyjnych i technicznych służących ochronie przetwarzanych danych. Mogło to mieć realny wpływ na wystąpienie naruszenia ochrony danych osobowych — czytamy w komunikacie Prezesa UODO.
Jak wskazuje Prezes UODO, "platforma chmurowa, wykorzystywana przez spółkę, była zbyt słabo zabezpieczona. Trzy serwery pracujące w siedzibie spółki nie miały aktualnego wsparcia technicznego producenta (wsparcie zakończyło się w styczniu 2020 r.)". Co więcej, spółka miała nie testować regularnie zabezpieczeń systemów informatycznych.