Wśród danych, które przestępcy wykradli ze spółki ALAB Laboratoria, mogą być dane pacjentów z Legnicy i okolicznych miejscowości z lat 2017-2023. Istnieje ryzyko, że ich nazwiska, numery PESEL czy adresy zostaną wykorzystane do wyłudzania kredytów i innych oszustw.
ALAB Laboratoria to duża ogólnopolska sieć laboratoriów przeprowadzających badania medyczne na zlecenie szpitali, przychodni zdrowia, gabinetów lekarskich itd. Z, który trzy dni temu ukazał się na jej stronie, wynika, że 19 listopada przeprowadzono zmasowany atak hakerski na jej serwery. Przestępcy weszli w ten sposób w posiadanie około 55 tysięcy wyników badań z lat 2017-2023. Mają wyniki badań laboratoryjnych, imiona, nazwiska, numery PESEL, daty urodzenia i miejsca zamieszkania około 12 tysięcy pacjentów z całego kraju. Mogą ich użyć do dalszych przestępstw, w tym m.in. do kradzieży tożsamości, wyłudzania kredytów, ubezpieczeń czy środków z ubezpieczenia i innych oszustw.
– Posiadamy własne laboratorium, więc wykonujemy w ALAB Laboratoria tylko niewielką liczbę badań – mówi Krzysztof Maciejak, rzecznik prasowy Wojewódzkiego Szpitala Specjalistycznego w Legnicy. – Jednak z uwagi na brak jakiegokolwiek wyjaśnienia ze strony tej spółki zażądaliśmy informacji na temat bezpieczeństwa danych przekazywanych przez nasz szpital. Z odpowiedzi, którą otrzymaliśmy wynika, że na dzień 29. listopada ten incydent nie dotyczy – jak to określiła firma – ani naszego szpitala, ani osób fizycznych korzystających z naszych usług. Mamy nadzieję, że tak pozostanie. Jednak cały czas monitorujemy sytuację.
ALAB Laboratoria ma w Legnicy swoje placówki przy ul. Złotoryjskiej, Myrka, Wrocławskiej. Prawdopodobnie w mieście są też inni poza szpitalem partnerzy zaatakowanej przez hakerów firmy i także ich pacjenci powinni upewnić się, czy coś im grozi.
Hakerzy opublikowali w internecie wykradzione dane osobowe dotyczące pacjentów kliniki ginekologicznej w Warszawie, kliniki w Łomiankach i gabinetu lekarskiego w Lodzi. Ostrzegają, że to tylko próbka z 246 GB informacji zdobytych podczas ataku, i że jeśli nie otrzymają okupu, w najbliższych dniach przystąpią do publikowania następnych danych.
– Na podstawie zawartych umów, w tym o ochronie danych osobowych, to spółka ALAB Laboratoria jest odpowiedzialna tak za zabezpieczenie jak i za poinformowanie o ewentualnym wycieku danych stosownych służb i instytucji, ale przede wszystkim pacjentów – dodaje Krzysztof Maciejak. – Jednak dziś trudno dziś zupełnie bagatelizować to zagrożenie.
Osobom, które w ostatnich latach w ramach hospitalizacji albo konsultacji lekarskich miały w robione badania laboratoryjne, ALAB Laboratoria rekomenduje m.in. następujące środki ostrożności.
Można założyć konto w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej. Można też zastrzec numer PESEL w serwisie (tzn. zalogować się do systemu przy pomocy profilu zaufanego a następnie wejść do sekcji “„Twoje dane”, potem Rejestr Zastrzeżeń PESEL i wybrać „Zastrzeż PESEL” lub „Cofnij zastrzeżenie”). Zastrzegając numer PESEL blokujemy możliwość posłużenia się nim przez oszustów, a w razie potrzeby w dowolnym momencie możemy sami odblokować PESEL, by z niego skorzystać.
Obywatele mają też możliwość sprawdzania przez internet, czy ich dane są w ujawnionej do tej pory części wycieku. Podajemy link do rządowego serwisu, gdzie można to zrobić:
– W przypadku poważnych naruszeń bardzo ważny jest czas reakcji – informuje Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych, zwracając uwagę, że administrator wykradzionych danych ma obowiązek powiadomić wszystkich, których kto dotyczy. – Bardzo ważne jest bowiem, by osoby, których dane zostały np. ujawnione czy skradzione albo w inny sposób naruszone, mogły po takim powiadomieniu jak najszybciej same podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami – dodaje Adam Sanocki. – Takimi działaniami może być założenie konta w systemie informacji kredytowej i gospodarczej oraz zachowanie jeszcze większej ostrożności podczas podawania danych przez internet lub telefon, by np. osoby o nieuczciwych zamiarach nie uzyskały np. dodatkowych danych, które ułatwią im np. tzw. kradzież tożsamości.
Pacjentów, którzy po tych słowach rzecznika mogliby czekać na list z ALAB-u, uprzedzamy, że przy tej skali naruszeń rozesłanie indywidualnych powiadomień jest niemożliwe. Przepisy dopuszczają możliwość poinformowania o zagrożeniu komunikatem.
FOT. PIXABAY.COM (zdjęcie ilustracyjne)
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS