Przestępcy – dodajmy – wykradli wrażliwe informacje o pacjentach, w tym wyniki badań i ich numery PESEL. Osobiste dane pacjentów krążą w sieci, narażając ich na niebezpieczeństwo.
Jak napisał w swoim komunikacie ALAB, „wykradzione dane przestępcy mogą wykorzystać (…) m.in. do wzięcia kredytu na cudze dane, wyłudzania środków z ubezpieczeń lub zarejestrowania przedpłaconej karty pre-paid”.
Jak sprawdzić, czy nie ma wśród nich naszych danych?
Były już minister cyfryzacji Janusz Cieszyński poinformował w serwisie X o możliwości sprawdzenia, czy nie jesteśmy wśród ofiar hakerów.
„Na bezpiecznedane.gov.pl możecie sprawdzić, czy Wasze dane wyciekły z ALABu” – czytamy.
Te informacje potwierdził zespół CERT Polska. Dodał, że zasilił bazy danych administratora serwisu bezpiecznedane.gov.pl listą dotychczas opublikowanych w sieci danych pacjentów. I że aktualizuje ją na bieżąco, dodając dane publikowane przez przestępców.
Firma ALAB radzi natomiast, żeby:
• monitorować swoją aktywność kredytową w BIK (Biuro Informacji Kredytowej),
• zgłosić naruszenie danych, żeby zapobiec kradzieży tożsamości,
• zastrzec numer PESEL w serwisie mobywatel.gov.pl,
• „zachować szczególną ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu” – czytamy w komunikacie.
Co się stało?
Dane medyczne z grupy laboratoriów medycznych ALAB wyciekły do sieci. To efekt ataku hakerów. Zostały ujawnione wyniki ponad 50 tysięcy osób.
Atak przeprowadziła grupa hakerska ransomware RA World. Jak podała zaufanatrzeciastrona.pl, do publikacji danych doszło dlatego, że firma ALAB nie chciała zapłacić okupu. Hakerzy grożą, że jeśli ich warunki nie zostaną spełnione, to wszystkie wykradzione dane ujawnią 31 grudnia.
W ujawnionych danych znalazły się imię, nazwisko, PESEL, adres, nazwa podmiotu zlecającego badania, daty i godziny zlecenia oraz wykonania badań. Każdy wynik badania jest dostępny w formie pliku PDF oraz pliku XML, który ułatwia komputerowe przetwarzanie danych.
Zakres badań – jak informujezaufanatrzeciastrona.pl – obejmuje wszystkie dziedziny medycyny laboratoryjnej: „od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię”.
ALAB potwierdza
ALAB wydał komunikat w tej sprawie. Potwierdziła, że do sieci trafiły prawdziwe wyniki badań z danymi pacjentów. O incydencie firma poinformowała odpowiednie urzędy i służby.
Zleciła też wykonanie „wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych”, a także „uruchomiono monitoring internetu pod kątem możliwego upublicznienia nielegalnie pozyskanych danych”.
Napisz komentarz
Komentarze