Z polskiego szpitala skradziono dysk twardy. Możliwy wyciek danych pacjentów
Kradzież danych nie zawsze musi wiązać się atakiem zawoalowanym technicznie. Równie groźna może być fizyczna kradzież urządzenia. Wszystko wskazuje na to, że właśnie z takim incydentem mamy do czynienia w przypadku szpitala wojewódzkiego we Włocławku, skąd skradziono dysk twardy.
Dysk zniknął ze szpitala we Włocławku
Jak donosi Sekurak, Wojewódzki Szpital Specjalistyczny im. Błogosławionego Księdza Jerzego Popiełuszki we Włocławku opublikował pismo w sprawie naruszenia danych osobowych. Dowiadujemy się z niego, że w jednym z komputerów podczas naprawy wykryto brak dysku twardego . Nie wiemy, w jakich okolicznościach i kiedy mogło dojść do jego wymontowania i najpewniej kradzieży.
Szpital nie ma pewności, jakie informacje znajdowały się na dysku, jednak nie miał on służyć do przechowywania danych osobowych. Sam komputer stanowił natomiast terminal do logowania się do oprogramowania przechowującego i przetwarzającego dane osobowe. Wielkość pamięci, według zapewnień szpitala, była zbyt mała, by przechowywać na niej dużą ilość danych osobowych w postaci plików tymczasowych.
Jakie dane mogły zostać skradzione?
Mimo to nie sposób stwierdzić, czy do naruszenia danych osobowych doszło, czy też nie . Dlatego zgodnie z przyjętymi w RODO standardami szpital ma obowiązek informować o incydencie w taki sposób, jakby naruszenie miało miejsce. Niestety zakres danych, które mogły trafić w niepowołane ręce, jest szeroki.
Rekordy mogą zawierać imiona i nazwiska pacjentów, numer i rodzaj dokumentu tożsamości, PESEL, datę urodzenia, miejsce zamieszkania, płeć, adres mailowy i dane dotyczące zdrowia. Następstwa mogą być więc poważne z publikacją danych na czele. Ponadto osoba dysponująca takim zestawem danych może spróbować ubiegać się o pożyczkę, uzyskać dostęp do systemów medycznych, zawrzeć umowy cywilno-prawne, zarejestrować kartę pre-paid oraz wiele innych działań.
Zobacz także: Szajka internetowych oszustów zatrzymana. Oszukali ponad 800 osób
Minimalizacja skutków naruszenia
Zaleca się zachowanie ostrożności w kontakcie z bankami i podmiotami udzielającymi pożyczek , weryfikację swoich danych w Biuletynie Informacji Kredytowej oraz zastrzeżenie numeru PESEL. Ponadto szpital przestrzega, aby zachować szczególną ostrożność w kontakcie z ewentualnymi przedstawicielami koncernów farmaceutycznych czy placówkami opieki zdrowia, zwłaszcza gdy te oferują alternatywne do prowadzonego leczenie.
Incydent został zgłoszony odpowiednim służbom. W sprawie incydentu można kontaktować się pod adresem mailowym iodo@szpital.wloclawek.pl . Ponadto bezpieczeństwo swoich danych można na bieżąco weryfikować na stronie bezpiecznedane.gov.pl .
Źródło: sekurak.pl/szpital.wloclawek.pl