Ostatnie doniesienia o wycieku danych z Dolnośląskiego Centrum Ginekologicznego (DCG), działającego dawniej jako Dolnośląskie Centrum Ginekologii i Zdrowia Rodziny, wstrząsnęły społecznością medyczną i pacjentami we Wrocławiu. Incydent, który miał miejsce 19 marca 2024 roku, rzuca światło na luki w bezpieczeństwie danych oraz skutki potencjalnej niewystarczającej ochrony informacji pacjentów.
Atak hakerski
Według informacji udostępnionych przez portal Niebezpiecznik.pl, wyciek danych pacjentów DCG Centrum Medycznego był wynikiem ataku hakerskiego, który pozwolił na dostęp do wrażliwych danych osobowych. DCG poinformowało swoich pacjentów o incydencie za pośrednictwem SMS-ów oraz wydało oficjalne oświadczenie w tej sprawie.
Jakie dane skradziono?
Zgodnie z treścią oświadczenia, dostawca systemu medycznego, firma Medily sp. z o.o., poinformowała o złamaniu zabezpieczeń swojego oprogramowania, co doprowadziło do wycieku danych pacjentów. Skradzione dane, włączając w to imiona i nazwiska, numery PESEL, adresy zamieszkania, numery telefonów oraz informacje dotyczące wizyt medycznych i stanu zdrowia pacjentów, zostały udostępnione na forum cyberprzestępczym w sieci TOR. Istotne jest, że te dane obejmują okres do roku 2019 i nie zawierają dokumentów załączanych do systemu.
Warto zauważyć, że skradzione informacje obejmują także dane pracowników i użytkowników, co sugeruje, że incydent ten może mieć szersze konsekwencje niż tylko naruszenie prywatności pacjentów.
Szkody mogą być trudne do odwrócenia
DCG Centrum Medyczne ostrzega pacjentów przed możliwymi skutkami kradzieży danych, takimi jak próby wyłudzenia kredytów lub innych form oszustw na ich nazwiska. Zaleca się także zastrzeżenie numeru PESEL oraz ostrożność w kontaktach z nieznajomymi, którzy mogą próbować wykorzystać skradzione dane do celów przestępczych.
Pomimo podjętych działań ostrożności, to wydarzenie podnosi ważne pytania dotyczące bezpieczeństwa danych w sektorze medycznym. Pacjenci mają prawo oczekiwać, że ich dane osobowe będą bezpieczne i chronione przed dostępem osób nieuprawnionych. Incydent ten podkreśla pilną potrzebę zwiększenia środków bezpieczeństwa w obszarze zarządzania danymi medycznymi oraz współpracy pomiędzy dostawcami systemów medycznych a instytucjami odpowiedzialnymi za ich bezpieczeństwo.
Uwaga! PESEL można zastrzec:
- w aplikacji mObywatel,
- w banku,
- na poczcie.
DCG Centrum Medyczne zaleca także, by nie podawać loginów, haseł, nie klikać w linki zawarte w korespondencji niewiadomego pochodzenia, zwracać uwagę na przychodzące maile, smsy, z których wynika, że zawarli jakąś umowę, o której nic nie wiedzą.
W obliczu rosnących zagrożeń w cyberprzestrzeni, firmy medyczne muszą podejmować środki ostrożności, aby zapobiec wyciekom danych i chronić prywatność swoich pacjentów. Tylko poprzez podejmowanie skutecznych działań w zakresie bezpieczeństwa informacji będzie możliwe odbudowanie zaufania pacjentów i zapewnienie im poczucia bezpieczeństwa w korzystaniu z usług medycznych.
