Jak informuje portal niebezpiecznik.pl zhackowane zostały serwery firmy Medily, która przetwarzała dane o wizytach pacjentów różnych klinik. Dane pacjentów opublikowano w Internecie.
Portal niebezpiecznik.pl poinformował 25 marca, że otrzymuje od czytelników informacje o prawdopodobnym spamie, który otrzymują w SMS-ach. SMSy wyglądały jak próba scamu, niestety okazało się, że choć treść wiadomości była lakoniczna i nie zawierająca żadnych konkretnych informacji na temat tego, jakie dane zostały skradzione, to atak rzeczywiście miał miejsce.
Później okazało się, że klinika łącznie wysłała 4 wiadomości, jak komentuje niebezpiecznik.pl
DCG po prostu niezbyt fachowo skonfigurowało masową wysyłkę SMS-ów i wiadomości zamiast przyjść jedna po drugiej, są zakolejkowane i będą sukcesywnie do Was spływać. Niech lekcją z tego incydentu będzie, że nawet jak zawini podwykonawca, to warto proces informowania ofiar przeprowadzić w sposób przemyślany. Inaczej pojawia się sporo niepotrzebnych emocji.
Wyciek danych medycznych – czy Twoje dane są zagrożone?
Jak informuje niebzpiecznik.pl:
Nie wiemy, czy wysyłka tej wiadomości to własna inwencja DCG Centrum Medyczne, czy nakaz ze strony UODO. Ale wiadomość stworzona jest tak, że można odnieść wrażenie, iż jej celem było “odhaczenie” obowiązku poinformowania poszkodowanych o incydencie. I niestety tylko tyle, bo SMS nie zawiera żadnych szczegółów co do tego: Jakie konkretnie dane zostały skradzione? I czy u każdego takie same? kim jest “procesor”, czyli podmiot któremu DCG Centrum Medyczne udostępniło dane, które zostały skradzione? Jakie mogą być skutki tego wycieku danych dla poszkodowanych? Jak wysokie wg kliniki jest ryzyko nieuprawnionego użycia danych.
Na stronie kliniki ukazał się 26 marca komunikat, który cały czas jest aktualizowany.
Niebezpiecznik.pl wystosował zapytania dotyczące ataku. Co otrzymał w odpowiedzi?
W otrzymanym od DCG Centrum Medyczne oświadczeniu czytamy, że wyciek nastąpił ze środowiska testowego (!) firmy MEDILY, która w latach 2019-2021 dostarczała klinice oprogramowanie AURERO do zarządzania wizytami. Chociaż DCG Centrum Medyczne rozwiązało z MEDILY umowę w dn. 31 stycznia 2021 roku, to okazuje się, że firma MEDILY nie skasowała danych pacjentów, choć powinna była to zrobić jeszcze w 2021 roku . Dane które wykradziono miały być za okres do 2019 roku.
Kolejny wyciek danych? Sprawdź czy dotyczy Twoich danych
Jak czytamy w opublikowanym komunikacie klinika poinformowała, że dane zostały wyprowadzone z Medily sp. z o.o. w dniu 11 marca 2024 o 17:55.
Na podstawie analizy dokumentów od Medily stwierdzamy, że ok. 99,8% wycieku danych dotyczy podstawowych danych osobistych (tj. imię, nazwisko, adres, numer pesel, nr telefonu, adres e-mail, data urodzenia). Zostaliśmy uczuleni przez prezesa Medily sp. z o.o., że dane wyciekły ze środowiska testowego, dlatego wybrane dane mogą nie być prawdziwe, a niektóre numery telefonów przypadkowe i niezgodne z pozostałą częścią danych. Sprawę jako DCG wciąż analizujemy.
Z kolei niebezpiecznik.pl zwraca uwagę, że wśród danych wyciekły nawet adres zamieszkania (którego polityka prywatności nie wskazywała).
Wyciek danych medycznych w szpitalu w Stalowej Woli
Twoje dane medyczne wyciekły? Zrób to!
Według niebzpiecznik.pl warto na pewno: zastrzec numer PESEL, być czujnym na otrzymywane maile i połączenia telefoniczne, które mogą być próba wyłudzenia dodatkowych danych w związku z wyciekiem danych.
Ponadto niebezpiecznik.pl rekomenduje również:
Zaprzestanie korzystania z numeru telefonu i e-maila, który został podany klinice, jeśli nie chcecie aby dane z tego wycieku pojawiały się komuś w korelacji z innymi wyciekami z przyszłości, dotyczącymi nowych usług z których skorzystacie posługując się tymi sami identyfikatorami kontaktowymi.
Obszerna analiza wycieku znajduje się na portalu niebezpiecznik.pl.
Wyciek danych ALAB – cyberbezpieczeństwo informacji medycznych
Źródła:
https://niebezpiecznik.pl/post/dcg-centrum-medyczne-pokazuje-jak-nie-informowac-o-kradziezy-danych-pacjentow/?similarpost, https://www.dcg.wroclaw.pl/medily-uodo/
Aktualizacja: 27/03/2024 14:59
Autor: Nina Nowak
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS