Wyszukaj w serwisie
choroby profilaktyka problemy cywilizacyjne zdrowie psychiczne żywienie zdaniem lekarza uroda i pielęgnacja dziecko
Pacjenci.pl > Zdrowie > Atak hakerski i wyciek danych Polaków z laboratorium. Rzecznik Praw Pacjenta wkracza do akcji
Joanna Kamińska
Joanna Kamińska 27.11.2023 16:18

Atak hakerski i wyciek danych Polaków z laboratorium. Rzecznik Praw Pacjenta wkracza do akcji

atak hakerów
canva.com

Po niedawnym ataku hakerów 21 listopada wyciekły do internetu wyniki badań krwi, moczu i PESELE 50 tys. Polek i Polaków. Rzecznik Praw Pacjenta i prezes Biura Generalnego Inspektora Ochrony Danych Osobowych łączą siły i zaczynają działać. 

Do Internetu trafiły wyniki badań medycznych pacjentów wykonanych w latach 2017 - 2023 w laboratorium ALAB.

- W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych – mówi Jakub Groszkowski, zastępca prezesa Urzędu Ochrony Danych Osobowych (UODO). 

- Rozpoczynamy postępowanie by we współpracy z Prezesem UODO i podmiotem ustalić szczegóły sprawy. Potencjalne naruszenie praw pacjenta traktujemy niezwykle poważnie, mając na uwadze nie tylko literę prawa, ale i zaufanie pacjentów do podmiotów leczniczych i systemu ochrony zdrowia – dodał Bartłomiej Chmielowiec, Rzecznik Praw Pacjenta. Więcej na temat tej współpracy i dalszych kroków przeczytacie na stronie Rzecznika Praw Obywatelskich. Przypominamy sprawę wycieku danych z laboratorium ALAB.

21 listopada 2023 hakerzy wrzucili do sieci wyniki 50 tysięcy badań z nazwiskami pacjentów

Grupa hakerska RA World „pochwaliła się” na swoim blogu włamaniem do systemu firmy ALAB, jednej z największych ogólnopolskich sieci laboratoriów medycznych. 

Hakerzy opublikowali fragmenty wykradzionych danych, m.in. umowy zawierane przez firmę oraz wyniki ponad 50 tysięcy badań medycznych. 

Projekt bez nazwy - 2023-11-27T160709.394.pngTaki ból głowy? Czytaj pod tym linkiem:

Czy ból głowy występujący tylko przy schylaniu się oznacza chore zatoki? 10 objawów niedoczynności tarczycy. Niektóre wyglądają bardzo niewinnie

Do sieci wyciekły dane osobowe pacjentów

Jak podaje serwis Zaufana Trzecia Strona, każdy wynik badania zawiera dane osobowe klienta firmy takie jak imię i nazwisko, PESEL oraz adres.

W dokumentach podana jest też nazwa podmiotu zlecającego badania, data i godzina zlecenia i wykonania badania, numeracja umożliwiająca identyfikację badania w systemach ALAB oraz wszystkie wyniki badania.

Zakres badań, których wyniki wyciekły do sieci, obejmuje praktycznie wszystkie badania laboratoryjne, jakie można przeprowadzić, m.in. hematologię, biochemię, immunochemię, cytologię, posiewy.

Źródło: Zaufana Trzecia Strona

Co robić, jeśli w systemie firmy ALAB są Twoje dane?

Na facebookowym profilu CyberRescue pojawił się alert oraz ważne informacje dla potencjalnych ofiar ataku hakerskiego na firmę ALAB. 

Jeśli w systemie firmy ALAB są Twoje dane, CyberRescue radzi: 

Włącz Alerty BIK https://www.bik.pl/klienci-indywidualni/alerty-bik
Dzięki temu dostaniesz SMS i e-mail, gdy tylko w BIK pojawią się informacje o próbie uzyskania kredytu na Twoje dane.

Zastrzeż na zapas PESEL w mObywatel.gov.pl lub w urzędzie (system zastrzegania będzie w pełni sprawy dopiero od czerwca 2024). 

Sprawdzaj skrzynkę mailową w oczekiwaniu na wiadomość od ALAB. 

Przede wszystkim należy zachować czujność! Każdy wyciek danych może spowodować wzmożoną ilość otrzymywanego phishingu - podejrzanych wiadomości, maili, połączeń, prób wyłudzenia danych.

  • Nie klikaj w linki otrzymane w wiadomościach. 
  • Nie podawaj żadnych informacji na swój temat nieznanym rozmówcom.
  • Odpowiednio zabezpiecz swoją pocztę i konta społecznościowe - ustaw silne, niepowtarzalne hasła i włącz weryfikację dwuetapową logowania. 
  • Daj znać CyberRescue o podejrzanych sytuacjach.

źródło: CyberRescue, strona internetowa Rzecznika Praw Pacjenta (https://www.gov.pl/web/rpp)