W poniedziałek wieczorem poinformowano, że wyciekły dane pacjentów leczących się w DCG Centrum Medycznym z siedzibą przy ulicy Powstańców Śląskich we Wrocławiu. Jak do tego doszło?
DCG wyjaśnia, że dostało w tej sprawie komunikat od spółki Medily Sp. z o. o., która świadczyła dla centrum usługi informatyczne w latach 2019 - 2021. Oto jego treść:
ZOBACZ TAKŻE:
- Medily Sp. z o. o. informuje, że w dniu 19 marca 2024 r., w wyniku przestępstwa popełnionego na szkodę spółki, doszło do naruszenia ochrony danych osobowych. Informację o naruszeniu bezpieczeństwa danych otrzymaliśmy od CERT NASK, który wskazał, że na forum cyberprzestępczym dostępnym w sieci TOR opublikowano dane pochodzące z systemu Aurero - czytamy w komunikacie. Z oprogramowania Aurero korzystało właśnie DCG Centrum Medyczne z Wrocławia.
O jakie konkretnie dane pacjentów chodzi?
Spółka poinformowała, że są to:
- Dane osobowe pacjentów (imię i nazwisko, pesel, dane adresowe i dane kontaktowe)
- Informacje o umówionych wizytach (dane pacjenta, dane lekarza wraz z jego specjalizacją oraz data i godzina rezerwacji)
- Dane o stanie zdrowia pacjentów zawarte na wizytach medycznych oraz wystawionych e-Dokumentów (recepty, skierowania, zwolnienia)
- Dane użytkowników/pracowników (imię, nazwisko, dane kontaktowe)
- Dane obejmują okres do 2019 roku i nie zawierają dokumentów załączanych bezpośrednio w systemie. Opublikowane pliki zostały już usunięte i nie są dostępne w sieci - informuje w komunikacie Patryk Ogórek, Prezes Zarządu Medily Sp. z o.o. - Spółka z uwagi na przestępczy charakter działań złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa. Aktualnie uprawnione instytucje prowadzą odpowiednie postępowania, a Spółka przystąpiła do obowiązków wynikających z przepisów prawa - dodaje.
Z kolei DCG Centrum Medyczne potwierdza, że do pacjentów, których sprawa dotyczy, zostały wysłane sms-y z informacją o kradzieży. - Rozumiemy, że w dobie powszechnej dezinformacji może mieć Pan/Pani wątpliwości co do prawdziwości treści otrzymanej w sms lub mailowo - pisze DCG w swoim komunikacie i dodaje, że nie trzeba się bać, natomiast wydaje konkretne zalecenia.
- Zalecamy podjęcie czynności zabezpieczających, takich jak zastrzeżenie numeru PESEL oraz zachowanie wszelkiej ostrożności w kontaktach z osobami nieznajomymi, które mogą chcieć wyłudzić od Pana/Pani dodatkowe informacje na bazie informacji pozyskanych w wyniku ataku hakerskiego. Proszę nie podawać loginów, haseł, nie klikać w linki zawarte w korespondencji niewiadomego pochodzenia. Proszę zwracać uwagę na przychodzące maile, smsy, z których wynika, że zawarli Państwo jakąś umowę, o której Państwo nic nie wiedzą i w razie konieczności interweniować - wyjaśnia DCG.
DCG zgłosiło naruszenie do Prezesa Urzędu Ochrony danych Osobowych i zapewnia, że będzie z nim współpracować, jak również z organami ścigania. Zażądano też od dostawcy oprogramowania – firmy Medily sp. z o.o. usunięcia wszelkich danych, które zostały im powierzone do przetwarzania w związku z łącząca firmy w przeszłości umową.
Jakie są ryzyka w konsekwencji naruszenia danych?
- Istnieje ryzyko kradzieży lub sfałszowania tożsamości poprzez zaciągnięcie na Państwa dane kredytów w instytucjach pozabankowych, zawierania innego rodzaju umów na Państwa szkodę, podszywanie się pod inną osobę lub instytucję w celu wyłudzenia od Państwa dodatkowych, określonych informacji, np. danych do logowania - precyzuje DCG.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?