INNPoland_avatar

Afera w szpitalu. Znów wyciekły wrażliwe dane pacjentów

Adam Bysiek

12 stycznia 2024, 10:52 · 3 minuty czytania
W szpitalu w Stalowej Woli narasta skandal związany z przekazaniem danych pacjentów na zły adres e-mailowy. Pacjenci, którzy przez ostatnie kilka dni otrzymywali tajemnicze pisma z ostrzeżeniem, dowiadują się, że przez okres miesiąca ich poufne informacje trafiały w obce ręce.


Afera w szpitalu. Znów wyciekły wrażliwe dane pacjentów

Adam Bysiek
12 stycznia 2024, 10:52 • 1 minuta czytania
W szpitalu w Stalowej Woli narasta skandal związany z przekazaniem danych pacjentów na zły adres e-mailowy. Pacjenci, którzy przez ostatnie kilka dni otrzymywali tajemnicze pisma z ostrzeżeniem, dowiadują się, że przez okres miesiąca ich poufne informacje trafiały w obce ręce.
Wyciek danych pacjentów ze szpitala w Stalowej Woli. (Zdjęcie poglądowe) Lukasz Gdak/East News
Więcej ciekawych artykułów znajdziesz na stronie głównej

Zgodnie z ustaleniami rzecznika prasowego szpitala, Tomasza Woska, niedopuszczalna sytuacja miała miejsce od 19 listopada 2023 r. do 21 grudnia 2023 r. W tym okresie doszło do nieautoryzowanego przekazywania danych pacjentów osobie, której tożsamość nie została jeszcze ustalona.


Wyciek danych pacjentów szpitala w Stalowej Woli

Pacjenci, otrzymując pisma z ostrzeżeniem, są zaniepokojeni i niepewni, jakie konkretnie dane o nich trafiły w niepowołane ręce oraz jakie mogą być tego skutki. W obliczu braku konkretnych informacji ze strony szpitala panuje ogólne zamieszanie wśród pacjentów, którzy oczekują jasnych wyjaśnień oraz działań zmierzających do wyjaśnienia tego, jak mogło dojść do umieszczenia w wewnętrznym systemie informatycznym szpitala adresu mailowego, który nigdy nie powinien się tam znaleźć.

Namierzeniem anonimowego, póki co, adresata, który otrzymywał dane ze szpitalnego systemu, zajęła się już prokuratura.

– Na jednym z komputerów w stalowowolskim szpitalu został założony filtr, który powodował przekazywanie korespondencji na adres e-mail – mówi w rozmowie z "GW" prokurator Dubiel.

Śledczy jak na razie nie byli w stanie dotrzeć do hakera, który zainstalował w systemie specjalny filtr, bo jak twierdzi prokurator, mogła być to osoba z zewnątrz szpitala lub ktoś, kto w nim pracuje.

Służby sprawdzają, kto odpowiada za kradzież danych

Szpital w Stalowej Woli podjął zdecydowane kroki zgodne z przepisami Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Tomasz Wosk, rzecznik prasowy szpitala, poinformował, że administracja placówki w pełni angażuje się w minimalizację skutków naruszenia i zapewnienie adekwatnej ochrony przetwarzanych danych osobowych.

W dniu 22 grudnia 2023 r. szpital zgłosił zdarzenie policji, a następnie, zgodnie z procedurami, 23 grudnia 2023 r. poinformował o naruszeniu ochrony danych prezesowi Urzędu Ochrony Danych Osobowych, co potwierdził w rozmowie z "Wyborczą" rzecznik prasowy placówki.

W dniu 22 grudnia 2023 r. szpital zawiadomił o zdarzeniu policję, zaś w dniu 23 grudnia 2023 r. zgłosił fakt naruszenia ochrony danych prezesowi Urzędu Ochrony Danych Osobowych.Tomasz Woskrzecznik prasowy szpitala.

Szpital aktywnie reaguje również na potrzeby pacjentów, których dane zostały narażone na ryzyko. Zgodnie z procedurami bezpieczeństwa, placówka postanowiła poinformować bezpośrednio osoby dotknięte wyciekiem, umożliwiając im podjęcie niezbędnych środków zapobiegawczych. Pacjenci otrzymują od kilku dni pisma z ostrzeżeniem ze strony szpitala, co ma na celu poinformowanie ich o zaistniałej sytuacji oraz udzielenie zaleceń dotyczących ochrony prywatności.

Szpital współpracuje z organami ścigania oraz organami nadzoru ochrony danych osobowych, aby skutecznie zakończyć śledztwo i dostosować procedury bezpieczeństwa w celu uniknięcia podobnych incydentów w przyszłości. Równolegle zapewniono, że placówka będzie na bieżąco informować o postępach w śledztwie i nowych informacjach w sprawie, które bezpośrednio dotyczą poszkodowanych w wyniku wycieku pacjentów.

Czytaj także: https://innpoland.pl/194582,wyciek-danych-ing-facebook-mbank

Kolejny wyciek danych. Wcześniej zaatakowano ALAB

Jak przekazywaliśmy na łamach INNPoland, już nie 12 tys., a nawet 200 tys. pacjentów – dane tylu osób mogą wyciec do sieci po ataku hakerskim na ALAB. Firma potwierdziła, że nie negocjuje z przestępcami i nie zamierza zapłacić okupu. Hakerzy zapowiedzieli ujawnienie kolejnych wyników badaniach pod koniec tego roku.

Zdaniem analityków dane osób, które wykonywały badania w innych firmach, również mogły zostać wykradzione. "Analiza wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy ALAB" – ocenili specjaliści z NASK.