Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Z polskiego szpitala skradziono dysk twardy. Możliwy wyciek danych pacjentów
Maciej Olanicki
Maciej Olanicki 17.01.2024 12:44

Z polskiego szpitala skradziono dysk twardy. Możliwy wyciek danych pacjentów

szpital
Fot. vecstock/Freepik/1662222/Pixabay

Kradzież danych nie zawsze musi wiązać się atakiem zawoalowanym technicznie. Równie groźna może być fizyczna kradzież urządzenia. Wszystko wskazuje na to, że właśnie z takim incydentem mamy do czynienia w przypadku szpitala wojewódzkiego we Włocławku, skąd skradziono dysk twardy.

Dysk zniknął ze szpitala we Włocławku

Jak donosi Sekurak, Wojewódzki Szpital Specjalistyczny im. Błogosławionego Księdza Jerzego Popiełuszki we Włocławku opublikował pismo w sprawie naruszenia danych osobowych. Dowiadujemy się z niego, że w jednym z komputerów podczas naprawy wykryto brak dysku twardego. Nie wiemy, w jakich okolicznościach i kiedy mogło dojść do jego wymontowania i najpewniej kradzieży.

Szpital nie ma pewności, jakie informacje znajdowały się na dysku, jednak nie miał on służyć do przechowywania danych osobowych. Sam komputer stanowił natomiast terminal do logowania się do oprogramowania przechowującego i przetwarzającego dane osobowe. Wielkość pamięci, według zapewnień szpitala, była zbyt mała, by przechowywać na niej dużą ilość danych osobowych w postaci plików tymczasowych.

Nowy system Ministerstwa Cyfryzacji. Będzie blokował groźne SMS-y

Jakie dane mogły zostać skradzione?

Mimo to nie sposób stwierdzić, czy do naruszenia danych osobowych doszło, czy też nie. Dlatego zgodnie z przyjętymi w RODO standardami szpital ma obowiązek informować o incydencie w taki sposób, jakby naruszenie miało miejsce. Niestety zakres danych, które mogły trafić w niepowołane ręce, jest szeroki.

Rekordy mogą zawierać imiona i nazwiska pacjentów, numer i rodzaj dokumentu tożsamości, PESEL, datę urodzenia, miejsce zamieszkania, płeć, adres mailowy i dane dotyczące zdrowia. Następstwa mogą być więc poważne z publikacją danych na czele. Ponadto osoba dysponująca takim zestawem danych może spróbować ubiegać się o pożyczkę, uzyskać dostęp do systemów medycznych, zawrzeć umowy cywilno-prawne, zarejestrować kartę pre-paid oraz wiele innych działań.

Zobacz także: Szajka internetowych oszustów zatrzymana. Oszukali ponad 800 osób

Minimalizacja skutków naruszenia

Zaleca się zachowanie ostrożności w kontakcie z bankami i podmiotami udzielającymi pożyczek, weryfikację swoich danych w Biuletynie Informacji Kredytowej oraz zastrzeżenie numeru PESEL. Ponadto szpital przestrzega, aby zachować szczególną ostrożność w kontakcie z ewentualnymi przedstawicielami koncernów farmaceutycznych czy placówkami opieki zdrowia, zwłaszcza gdy te oferują alternatywne do prowadzonego leczenie.

Incydent został zgłoszony odpowiednim służbom. W sprawie incydentu można kontaktować się pod adresem mailowym [email protected]. Ponadto bezpieczeństwo swoich danych można na bieżąco weryfikować na stronie bezpiecznedane.gov.pl.

Źródło: sekurak.pl/szpital.wloclawek.pl

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty