Wyciek danych z centrum medycznego. Należy zastrzec PESEL
Doszło do kolejnego wycieku z placówki świadczącej usługi medyczne. Tym razem chodzi o łódzki All-Med. Nie jest to jednak incydent zupełnie nowy, lecz dalszy ciąg szeroko zakrojonego wycieku danych spowodowanego działalnością firmy dostarczającej przychodniom oprogramowanie.
Wyciek danych z All-Med w Łodzi
Niebezpiecznik poinformował o zgłoszeniach, jakie otrzymują czytelnicy. Część z nich, czy to drogą SMS-ową, czy za pośrednictwem maila, powiadamiana jest, że doszło do naruszenia bezpieczeństwa ich danych . Nadawcą wiadomości jest łódzkie centrum medyczne All-Med. Wśród danych, które trafiły do Sieci, znajdziemy PESEL-e pacjentów, ich imiona i nazwiska, daty urodzenia, adresy, numery telefonów i dane zdrowotne.
Co ważne, All-Med zaznacza, że nie doszło do naruszenia poufności dokumentów, np. dowodów osobistych czy paszportów. Jednocześnie pojawiają się informacje, że SMS-y trafiają także do osób, które nigdy nie leczyły się w łódzkim All-Medzie. Centrum zapewnia, że nie stanowi to kolejnego naruszenia ochrony danych, lecz efekt tego, że podczas rejestracji pacjentów i spisywania ich danych kontaktowych mogło dojść do drobnych pomyłek, literówek.
Pokłosie incydentu w Medily
Źródłem wycieku nie są komputery należące do All-Medu. Jest to bowiem dalszy ciąg wycieku danych przetwarzanych przez spółkę Medily , producenta oprogramowania wykorzystywanego do administrowania placówkami medycznymi. Medily testowało swoje oprogramowanie z użyciem danych prawdziwych pacjentów pochodzących od klientów, czyli samych przychodni. Nawet po tym, gdy te kończyły z Medily współpracę
Wcześniej z wyciekiem danych pacjentów spowodowanych praktykami Medily borykało się, a w zasadzie borykali się pacjenci, DGC Centrum Medycznego we Wrocławiu . Już wówczas szacowano, że osoby odpowiedzialne za pozyskanie danych z serwerów firmy Medily mogli pozyskać informacje pochodzące nawet z 40 firm w całym kraju.
Zastrzeżenie numeru PESEL.
Jak zawsze w przypadku wycieków zalecamy zastrzeżenie numeru PESEL. Uniemożliwi to osobom, które wejdą w posiadanie danych wykorzystanie go w celu np. zaciągnięcia zobowiązań finansowych czy zarejestrowania numeru telefonicznego, który później może zostać wykorzystany do cyberprzestępstw.
Zastrzec PESEL można w aplikacji mObywatel , zarówno dostępnej pod adresem mobywatel.gov.pl, jak i w postaci aplikacji mobilnej dostępnej na Androida i iOS-a . Wystarczy kliknąć i wybrać odpowiedni moduł oraz przełączyć zastrzeżenie na włączone. W ten sam sposób można odblokować PESEL. W obu przypadkach konieczne jest wcześniejsze uwierzytelnienie się z użyciem Profilu Zaufanego, aplikacji mobilnej lub podpisu kwalifikowanego.
Zastrzec PESEL można również podczas osobistej wizyty w urzędzie. Aby tego dokonać, należy mieć przy sobie dokument potwierdzający tożsamość: dowód osobisty, aplikację mObywatel z dodanym dowodem lub paszport. Potrzebny będzie nam też wypełniony wniosek o zastrzeżenie PESEL-u, który można pobrać z serwisu gov.pl. Numer PESEL zastrzega się w urzędzie gminy.
Źródło: niebezpiecznik.pl