Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Wyciek danych pacjentów DGC. Sprawa jest znacznie poważniejsza, niż sądzono
Maciej Olanicki
Maciej Olanicki 28.03.2024 11:09

Wyciek danych pacjentów DGC. Sprawa jest znacznie poważniejsza, niż sądzono

lekarz i komputer
Fot. Unsplash/National Cancer Institute

We wtorek poinformowano o wycieku danych z wrocławskiego DGC Centrum Medycznego. Wówczas sądzono, że to lokalny incydent o niewielkiej skali, jednak wszystko wskazuje na to, że mamy do czynienia z bardzo poważnym naruszeniem bezpieczeństwa danych pacjentów w całe Polsce.

Dane pacjentów DGC skradzione

Według komunikatów rozsyłanych do pacjentów DGC Centrum Medyczne doszło do wycieku ich danych łącznie z PESEL-em w wyniku udanego ataku hakerskiego na serwery partnera biznesowego. Pierwotnie nie podano, o jaki podmiot danych chodzi, ograniczając się tylko do stwierdzenia, że przechowywał on dane bezpodstawnie, gdyż umowa z nim została zakończona.

Dziś za sprawą ustaleń Niebezpiecznika i informacji udzielanych przez DGC wiemy, że sprawa jest znacznie poważniejsza. Niestety, wieści są bardzo złe. Przede wszystkim, wśród wyciekłych danych znajdowała się także dokumentacja medyczna pacjentów. Ponadto, wbrew wcześniejszym oświadczeniom, nie udało się usunąć paczek z danymi z forów, gdzie oferuje się je na sprzedaż. To jednak dopiero wierzchołek góry lodowej.

Wyciekły dane pacjentów. Groźny incydent w polskim mieście

Winny producent oprogramowania?

Ujawniono, że kontrahentem DGC Centrum Medycznego, który został zaatakowany, i z którego serwerów skradziono dane, jest firma MEDILY, producent oprogramowania AURERO wykorzystywanego w placówkach medycznych.

Niestety proces wytwarzania AURERO odbywał się w kuriozalnych warunkach – do testów systemu wykorzystywano prawdziwe dane pacjentów. Choć DGC rozwiązało umowę MEDILY już na początku 2021 r., producent oprogramowania niewiele sobie z tego zrobił i nadal przetwarzał dane prawdziwych osób. To właśnie one trafiły najpierw w ręce cyberprzestępców, a następnie na sprzedaż, gdzie może je teraz kupić każdy.

Nawet 40 klinik w całej Polsce

A teraz prawdziwa bomba – DGC Centrum Medyczne nie było jedynym użytkownikiem oprogramowania AURERO i wiele wskazuje na to, że cyberprzestępcy ukradli dane pacjentów różnych placówek medycznych z całej Polski!

Według analityków zatrudnionych DGC Centrum Medyczne, dane ich pacjentów stanowią zaledwie 29 proc. wyciekłej bazy. Napastnicy mieli pozyskać dane nawet ze 40 klinik medycznych w całej Polsce, z czego dane skradzione z jednej z nich stanowią nawet 40 proc. bazy.

Mimo to tylko DGC zdecydowało się poinformować pacjentów. Jeśli te informacje się potwierdzą, skala incydentu jest po wielokroć większa, niż pierwotnie zakładano.

Źródło: Niebezpiecznik/DGC Centrum Medyczne
 

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty