BiznesINFO.pl Technologie Wyciek danych z centrum medycznego. Należy zastrzec PESEL
Fot. Unsplash/National Cancer Institute

Wyciek danych z centrum medycznego. Należy zastrzec PESEL

27 kwietnia 2024
Autor tekstu: Maciej Olanicki

Doszło do kolejnego wycieku z placówki świadczącej usługi medyczne. Tym razem chodzi o łódzki All-Med. Nie jest to jednak incydent zupełnie nowy, lecz dalszy ciąg szeroko zakrojonego wycieku danych spowodowanego działalnością firmy dostarczającej przychodniom oprogramowanie.

Wyciek danych z All-Med w Łodzi

Niebezpiecznik poinformował o zgłoszeniach, jakie otrzymują czytelnicy. Część z nich, czy to drogą SMS-ową, czy za pośrednictwem maila, powiadamiana jest, że doszło do naruszenia bezpieczeństwa ich danych . Nadawcą wiadomości jest łódzkie centrum medyczne All-Med. Wśród danych, które trafiły do Sieci, znajdziemy PESEL-e pacjentów, ich imiona i nazwiska, daty urodzenia, adresy, numery telefonów i dane zdrowotne.

Co ważne, All-Med zaznacza, że nie doszło do naruszenia poufności dokumentów, np. dowodów osobistych czy paszportów. Jednocześnie pojawiają się informacje, że SMS-y trafiają także do osób, które nigdy nie leczyły się w łódzkim All-Medzie. Centrum zapewnia, że nie stanowi to kolejnego naruszenia ochrony danych, lecz efekt tego, że podczas rejestracji pacjentów i spisywania ich danych kontaktowych mogło dojść do drobnych pomyłek, literówek.

Wyciekły dane pacjentów. Groźny incydent w polskim mieście

Pokłosie incydentu w Medily

Źródłem wycieku nie są komputery należące do All-Medu. Jest to bowiem dalszy ciąg wycieku danych przetwarzanych przez spółkę Medily , producenta oprogramowania wykorzystywanego do administrowania placówkami medycznymi. Medily testowało swoje oprogramowanie z użyciem danych prawdziwych pacjentów pochodzących od klientów, czyli samych przychodni. Nawet po tym, gdy te kończyły z Medily współpracę

Wcześniej z wyciekiem danych pacjentów spowodowanych praktykami Medily borykało się, a w zasadzie borykali się pacjenci, DGC Centrum Medycznego we Wrocławiu . Już wówczas szacowano, że osoby odpowiedzialne za pozyskanie danych z serwerów firmy Medily mogli pozyskać informacje pochodzące nawet z 40 firm w całym kraju.

Zastrzeżenie numeru PESEL.

Jak zawsze w przypadku wycieków zalecamy zastrzeżenie numeru PESEL. Uniemożliwi to osobom, które wejdą w posiadanie danych wykorzystanie go w celu np. zaciągnięcia zobowiązań finansowych czy zarejestrowania numeru telefonicznego, który później może zostać wykorzystany do cyberprzestępstw.

Zastrzec PESEL można w aplikacji mObywatel , zarówno dostępnej pod adresem mobywatel.gov.pl, jak i w postaci aplikacji mobilnej dostępnej na Androida i iOS-a . Wystarczy kliknąć i wybrać odpowiedni moduł oraz przełączyć zastrzeżenie na włączone. W ten sam sposób można odblokować PESEL. W obu przypadkach konieczne jest wcześniejsze uwierzytelnienie się z użyciem Profilu Zaufanego, aplikacji mobilnej lub podpisu kwalifikowanego.

Zastrzec PESEL można również podczas osobistej wizyty w urzędzie. Aby tego dokonać, należy mieć przy sobie dokument potwierdzający tożsamość: dowód osobisty, aplikację mObywatel z dodanym dowodem lub paszport. Potrzebny będzie nam też wypełniony wniosek o zastrzeżenie PESEL-u, który można pobrać z serwisu gov.pl. Numer PESEL zastrzega się w urzędzie gminy.

Źródło: niebezpiecznik.pl

Potrzebujesz pomocy i dzwonisz na 112? Lepiej wybrać inny numer
Znajomy głos w słuchawce prosi o pieniądze? Policja ostrzega
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat