Kolejny wyciek danych Polaków. Tym razem pacjentów centrum medycznego

Dawid Długosz
Bezpieczeństwo
Wtorek, 26 marca (11:11)

Doszło do kolejnego wycieku danych Polaków, tym razem chodzi o klientów wrocławskiej kliniki DCG Centrum Medyczne. Wśród wykradzionych informacji znajdują się imiona i nazwiska pacjentów, numery PESEL oraz telefonów, dane adresowe oraz szczegóły związane ze zdrowiem.

Aktualizacja: DGC Centrum Medyczne wydało w tej sprawie oficjalne oświadczenie, w którym podkreśla, że do wycieku danych nie doszło z infrastruktury kliniki, a środowiska testowego firmy MEDILY. Z pełnym komunikatem można zapoznać się na stronie www.dcg.wroclaw.pl/medily-uodo.

Kilka miesięcy temu zostały wykradzione dane wielu Polaków przechowywane przez firmę ALAB. Doszło do kolejnego incydentu podobnej rangi. Hakerzy weszli w posiadanie danych pacjentów, którzy korzystali z usług wrocławskiego DCG Centrum Medycznego.

Reklama

Wyciek danych pacjentów kliniki DCG Centrum Medyczne

Placówka informuje poszkodowanych o problemie poprzez wiadomości SMS o następującej treści (pisownia oryginalna):

Jak doszło do wycieku? Jakie dane pozyskali cyberprzestępcy oraz co można zrobić w zaistniałej sytuacji, gdy było się pacjentem tego centrum medycznego?

DCG Centrum Medyczne udostępniło oświadczenie dotyczące problemu. Winowajcą zaistniałej sytuacji jest podwykonawca o nazwie MEDILY. Firma dostarczyła placówce oprogramowanie o nazwie AURERO, które umożliwiało zarządzanie wizytami pacjentów. Miało to miejsce w latach 2019-2021.

Wraz z końcem 2021 r. DCG Centrum Medyczne rozwiązało umowę z MEDILY, ale podwykonawca nie skasował danych pacjentów (choć powinien) przechowywanych na środowisku testowym. Te wykradzione dotyczą okresu do 2019 r.

Dane pacjentów wykradzione przez hakerów

Niestety w wyniku nieroztropnych działań MEDILY hakerzy pozyskali dane pacjentów DCG Centrum Medycznego. Wśród przejętych rekordów znajdują się:

  • Imiona i nazwiska
  • Numery PESEL
  • Dane teleadresowe oraz kontaktowe (numery telefonów, adresy e-mail)
  • Dane medyczne, które dotyczą stanu zdrowia, wizyt, recept etc.

Wyciek jest więc bardzo poważny z kilku powodów. Hakerzy dysponując numerami PESEL ofiar mogą wyrządzić spore szkody. Najlepiej więc będzie go zastrzec, co można zrobić na kilka sposobów. Następnie mamy dane medyczne, które w teorii mogą zostać na przykład wykorzystane do szantażu.

Osoby poszkodowane w wycieku mogą uzyskać dodatkowe informacje kontaktując się z placówką medyczną. Można to zrobić pod numerem telefonu +48 71 71 88 600 lub pisząc na kontakt@dcg.wroclaw.pl.

Warto zachować czujność

Ofiary, którym wykradziono dane, powinny przede wszystkim zastrzec numery PESEL. Ponadto warto zachować czujność przed ewentualnym kontaktem ze strony oszustów. Wszak mogą oni dysponować wieloma poufnymi informacjami i w ten sposób próbować wzbudzić zaufanie. Sprawa została zgłoszona do organów ścigania.

***

Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

***

Polecamy na Antyweb: 41 CV na jedno miejsce. Gdzie jest praca w IT?

INTERIA.PL
Dowiedz się więcej na temat: wyciek danych | dane | haker
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama