Wyciekły dane tysięcy pacjentów. Chodzi o konkretne lata

Jakiś czas temu w sieci było głośno o tym, że z laboratoriów marki ALAB wyciekły dane osobowe. Okazuje się, że tym razem doszło do kolejnego ataku, a ofiarą hakerów jest wrocławskie centrum medyczne. W niepowołane ręce wpadły tysiące wrażliwych informacji.

DCG Centrum Medyczne we Wrocławiu, do niedawna Dolnośląskie Centrum Ginekologii i Zdrowia Rodziny opublikowało informację, z której wynika, że doszło do wycieku danych. Do incydentu doszło 19 marca, a dostawcą oprogramowania Aurero jest firma Medily.

Kolejny wyciek danych medycznych. Zagrożenie dla tej grupy pacjentów

Na oficjalnej stronie DCG Centrum Medycznego we Wrocławiu pojawiła się informacja wyjaśniająca całą sytuację. Otóż placówka zaznacza, że komunikaty dotyczące wycieku danych dotyczą pacjentów, którzy korzystali z usług centrum do 2019 roku.

Okazuje się, że choć zakończono wcześniej współpracę ze spółką Medily Sp. z o.o. z siedzibą w Łodzi, a spółka była zobowiązana do usunięcia kopii zapasowych zawierających zgromadzone dane niezwłocznie po rozwiązaniu umowy, to jednak nie zrobiła tego. I tu pojawił się problem. Dane skradziono z serwerów firmy, a były tam między innymi informacje na temat pacjentów z Centrum Medycznego we Wrocławiu.

Prezes Zarządu Medify sp. z o.o. wydał komunikat, w którym potwierdza, że doszło do naruszenia ochrony danych osobowych. Informację o zdarzeniu przekazało CERT NASK, wyjaśniając, że na forum cyberprzestępczym dostępnym w sieci TOR opublikowano dane pochodzące z systemu Aurero. Następnie zespół IT zweryfikował te doniesienia, które ostatecznie okazały się prawdziwe. Zatem w ręce przestępców wpadły takie dane jak:

• imię i nazwisko,
• nr PESEL,
• dane adresowe,
• dane kontaktowe,
• informacje na temat umówionych wizyt w tym dane pacjenta oraz lekarza wraz z oznaczeniem specjalizacji, a także termin z uwzględnieniem godziny,
• dane na temat stanu zdrowia,
• recepty,
• skierowania,
• zwolnienia lekarskie,
• dane pracowników.

Wyciek danych z DCG Centrum Medyczne Wrocław. Jak postępować?

Jeśli należysz do grupy pacjentów, która korzystała z usług placówki przed 2020 rokiem, to koniecznie podejmij działania prewencyjne. Po pierwsze pamiętaj, że możesz zastrzec numer PESEL, by uniknąć kredytu na twoje dane. 

Poniżej znajdziesz prostą instrukcję:

• zaloguj się do serwisu mobywatel.gov.pl,
• otwórz sekcję “Twoje dane”,
• kliknij zakładkę „Rejestr Zastrzeżeń PESEL”,
• wybierz opcję „Zastrzeż PESEL”.

Kolejnym krokiem, który możesz wykonać, to kontakt z Biurem Informacji Kredytowej (BIK) sprawdź, czy zanim zastrzegłeś numer PESEL, nie doszło już do wzięcia pożyczki na twoje dane.

Pamiętaj, poza numerem PESEL w ręce przestępców wpadły także inne dane, w tym numer telefonu, dlatego uważaj na podejrzane połączenia. Możesz paść ofiarą próby wyłudzenia pieniędzy. Stąd jeśli ktokolwiek, dzwoniąc, prosi natychmiast o wsparcie finansowe, przelanie lub przekazanie jakiejś kwoty, nie rób tego. Upewnij się, że jest tym, za kogo się podaje, zadzwoń do bliskich i zapytaj, czy prawdą jest jakieś zdarzenie, a jeśli nie, dzwoń na policję i zgłoś próbę oszustwa. 

Magdalena Siraga