Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Wyciek danych z centrum medycznego. Należy zastrzec PESEL
Maciej Olanicki
Maciej Olanicki 27.04.2024 13:31

Wyciek danych z centrum medycznego. Należy zastrzec PESEL

laptop i stetoskop
Fot. Unsplash/National Cancer Institute

Doszło do kolejnego wycieku z placówki świadczącej usługi medyczne. Tym razem chodzi o łódzki All-Med. Nie jest to jednak incydent zupełnie nowy, lecz dalszy ciąg szeroko zakrojonego wycieku danych spowodowanego działalnością firmy dostarczającej przychodniom oprogramowanie.

Wyciek danych z All-Med w Łodzi

Niebezpiecznik poinformował o zgłoszeniach, jakie otrzymują czytelnicy. Część z nich, czy to drogą SMS-ową, czy za pośrednictwem maila, powiadamiana jest, że doszło do naruszenia bezpieczeństwa ich danych. Nadawcą wiadomości jest łódzkie centrum medyczne All-Med. Wśród danych, które trafiły do Sieci, znajdziemy PESEL-e pacjentów, ich imiona i nazwiska, daty urodzenia, adresy, numery telefonów i dane zdrowotne.

Co ważne, All-Med zaznacza, że nie doszło do naruszenia poufności dokumentów, np. dowodów osobistych czy paszportów. Jednocześnie pojawiają się informacje, że SMS-y trafiają także do osób, które nigdy nie leczyły się w łódzkim All-Medzie. Centrum zapewnia, że nie stanowi to kolejnego naruszenia ochrony danych, lecz efekt tego, że podczas rejestracji pacjentów i spisywania ich danych kontaktowych mogło dojść do drobnych pomyłek, literówek.

Wyciekły dane pacjentów. Groźny incydent w polskim mieście

Pokłosie incydentu w Medily

Źródłem wycieku nie są komputery należące do All-Medu. Jest to bowiem dalszy ciąg wycieku danych przetwarzanych przez spółkę Medily, producenta oprogramowania wykorzystywanego do administrowania placówkami medycznymi. Medily testowało swoje oprogramowanie z użyciem danych prawdziwych pacjentów pochodzących od klientów, czyli samych przychodni. Nawet po tym, gdy te kończyły z Medily współpracę

Wcześniej z wyciekiem danych pacjentów spowodowanych praktykami Medily borykało się, a w zasadzie borykali się pacjenci, DGC Centrum Medycznego we Wrocławiu. Już wówczas szacowano, że osoby odpowiedzialne za pozyskanie danych z serwerów firmy Medily mogli pozyskać informacje pochodzące nawet z 40 firm w całym kraju.

Zastrzeżenie numeru PESEL.

Jak zawsze w przypadku wycieków zalecamy zastrzeżenie numeru PESEL. Uniemożliwi to osobom, które wejdą w posiadanie danych wykorzystanie go w celu np. zaciągnięcia zobowiązań finansowych czy zarejestrowania numeru telefonicznego, który później może zostać wykorzystany do cyberprzestępstw.

Zastrzec PESEL można w aplikacji mObywatel, zarówno dostępnej pod adresem mobywatel.gov.pl, jak i w postaci aplikacji mobilnej dostępnej na Androida i iOS-a. Wystarczy kliknąć i wybrać odpowiedni moduł oraz przełączyć zastrzeżenie na włączone. W ten sam sposób można odblokować PESEL. W obu przypadkach konieczne jest wcześniejsze uwierzytelnienie się z użyciem Profilu Zaufanego, aplikacji mobilnej lub podpisu kwalifikowanego.

Zastrzec PESEL można również podczas osobistej wizyty w urzędzie. Aby tego dokonać, należy mieć przy sobie dokument potwierdzający tożsamość: dowód osobisty, aplikację mObywatel z dodanym dowodem lub paszport. Potrzebny będzie nam też wypełniony wniosek o zastrzeżenie PESEL-u, który można pobrać z serwisu gov.pl. Numer PESEL zastrzega się w urzędzie gminy.

Źródło: niebezpiecznik.pl

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty