Atak hakerski i wyciek danych Polaków z laboratorium. Rzecznik Praw Pacjenta wkracza do akcji
Po niedawnym ataku hakerów 21 listopada wyciekły do internetu wyniki badań krwi, moczu i PESELE 50 tys. Polek i Polaków. Rzecznik Praw Pacjenta i prezes Biura Generalnego Inspektora Ochrony Danych Osobowych łączą siły i zaczynają działać.
Do Internetu trafiły wyniki badań medycznych pacjentów wykonanych w latach 2017 - 2023 w laboratorium ALAB.
- W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych – mówi Jakub Groszkowski, zastępca prezesa Urzędu Ochrony Danych Osobowych (UODO).
- Rozpoczynamy postępowanie by we współpracy z Prezesem UODO i podmiotem ustalić szczegóły sprawy. Potencjalne naruszenie praw pacjenta traktujemy niezwykle poważnie, mając na uwadze nie tylko literę prawa, ale i zaufanie pacjentów do podmiotów leczniczych i systemu ochrony zdrowia – dodał Bartłomiej Chmielowiec, Rzecznik Praw Pacjenta. Więcej na temat tej współpracy i dalszych kroków przeczytacie na stronie Rzecznika Praw Obywatelskich. Przypominamy sprawę wycieku danych z laboratorium ALAB.
21 listopada 2023 hakerzy wrzucili do sieci wyniki 50 tysięcy badań z nazwiskami pacjentów
Grupa hakerska RA World „pochwaliła się” na swoim blogu włamaniem do systemu firmy ALAB, jednej z największych ogólnopolskich sieci laboratoriów medycznych.
Hakerzy opublikowali fragmenty wykradzionych danych, m.in. umowy zawierane przez firmę oraz wyniki ponad 50 tysięcy badań medycznych.
Taki ból głowy? Czytaj pod tym linkiem:
Do sieci wyciekły dane osobowe pacjentów
Jak podaje serwis Zaufana Trzecia Strona, każdy wynik badania zawiera dane osobowe klienta firmy takie jak imię i nazwisko, PESEL oraz adres.
W dokumentach podana jest też nazwa podmiotu zlecającego badania, data i godzina zlecenia i wykonania badania, numeracja umożliwiająca identyfikację badania w systemach ALAB oraz wszystkie wyniki badania.
Zakres badań, których wyniki wyciekły do sieci, obejmuje praktycznie wszystkie badania laboratoryjne, jakie można przeprowadzić, m.in. hematologię, biochemię, immunochemię, cytologię, posiewy.
Źródło: Zaufana Trzecia Strona
Co robić, jeśli w systemie firmy ALAB są Twoje dane?
Na facebookowym profilu CyberRescue pojawił się alert oraz ważne informacje dla potencjalnych ofiar ataku hakerskiego na firmę ALAB.
Jeśli w systemie firmy ALAB są Twoje dane, CyberRescue radzi:
Włącz Alerty BIK https://www.bik.pl/klienci-indywidualni/alerty-bik
Dzięki temu dostaniesz SMS i e-mail, gdy tylko w BIK pojawią się informacje o próbie uzyskania kredytu na Twoje dane.
Zastrzeż na zapas PESEL w mObywatel.gov.pl lub w urzędzie (system zastrzegania będzie w pełni sprawy dopiero od czerwca 2024).
Sprawdzaj skrzynkę mailową w oczekiwaniu na wiadomość od ALAB.
Przede wszystkim należy zachować czujność! Każdy wyciek danych może spowodować wzmożoną ilość otrzymywanego phishingu - podejrzanych wiadomości, maili, połączeń, prób wyłudzenia danych.
- Nie klikaj w linki otrzymane w wiadomościach.
- Nie podawaj żadnych informacji na swój temat nieznanym rozmówcom.
- Odpowiednio zabezpiecz swoją pocztę i konta społecznościowe - ustaw silne, niepowtarzalne hasła i włącz weryfikację dwuetapową logowania.
- Daj znać CyberRescue o podejrzanych sytuacjach.
źródło: CyberRescue, strona internetowa Rzecznika Praw Pacjenta (https://www.gov.pl/web/rpp)
