Z centrum medycznego w Gorzowie wyciekły dane pacjentów. Doszło do ataku hakerskiego

zdjęcie poglądowe

Część mieszkańców Gorzowa dostało w czwartek 4 kwietnia sms-y z informacją, że doszło do ataku hakerskiego i z Centrum Medycznego Nowa 5 wyciekły dane pacjentów. W sms-ach był link. - CM Nowa 5 informuje, iż doszło do naruszenia poufności Państwa danych osobowych na skutek ataku hakerskiego. Ujawnione zostały dane identyfikacyjne, PESEL, dane o stanie zdrowia. Szczegóły: www.nowa5.pl/zawpl - brzmi treść sms-a, który otrzymali pacjenci.

W mediach społecznościowych zaczęły się pojawiać pytania czy to prawdziwa informacja i czy coś wiadomo na ten temat. Również do redakcji portalu gorzowianin.com zgłaszali się czytelnicy z pytaniem czy to prawda, bo nie chcą klikać w podejrzany link. Jeszcze w czwartek 4 kwietnia na głównej stronie Centrum Medycznego Nowa 5 trudno było znaleźć komunikat w tej sprawie. W zakładce „aktualności” nie było takiej informacji.

Wyciek danych pacjentów z Centrum Medycznego Nowa 5 w Gorzowie

Jak się okazało, faktycznie doszło do wycieku danych pacjentów, a Centrum Medyczne Nowa 5 wydało w tej sprawie oficjalny komunikat. - Otrzymaliśmy od Prezesa Zarządu spółki Medily sp. z o.o. będącej naszym dostawcą oprogramowania medycznego AURERO służącego m.in. do umawiania i obsługi wizyt lekarskich, informację o incydencie w postaci ataku hakerskiego w spółce Medily sp. z o.o. W wyniku przeprowadzonego ataku doszło do kradzieży danych z systemów informatycznych Medily sp. z o.o. oraz ujawnienia tych danych na forum cyberprzestępczym, wskutek czego nastąpiło naruszenie poufności Państwa danych osobowych – czytamy w oficjalnym komunikacie Centrum Medycznego Nowa 5 w Gorzowie.

Hakerzy przejęli takie dane pacjentów jak: imię i nazwisko, numer PESEL, data urodzenia, adres zamieszkania, numer telefonu, adres IP, dane o stanie zdrowia oraz dane o logowaniu do systemu. Wszyscy pacjenci, których dane zostały wykradzione przez hakerów otrzymali wiadomości sms.

- Informujemy, że naruszenie zostało przez nas zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych. […] Z uwagi na przestępczy charakter działań zostało złożone zawiadomienie o podejrzeniu popełnienia przestępstwa Centrum Medyczne Nowa 5 jest w trakcie zmiany systemu i migracji danych do nowego systemu w celu jak najszybszego zaprzestania korzystania z systemu dostarczanego przez Medily – informuje Centrum Medycznego Nowa 5.

Centrum Medyczne Nowa 5 w Gorzowie nie jest jedyną placówką. z której wyciekły dane pacjentów. Dotyczy to wszystkich placówek medycznych, które w latach 2019-2021 korzystały z usług informatycznych spółki Medily dostarczającej system medyczny Aurero. Po zakończeniu umowy, spółka była zobowiązania do usunięcia danych wszystkich pacjentów z serwerów, ale tego nie zrobiła. Pierwszą placówką, która jeszcze w marcu poinformowała o ataku hakerskim i wycieku danych pacjentów było DCG Centrum Medyczne we Wrocławiu.

Co można zrobić kiedy hakerzy ukradli dane wrażliwe?

Należy przede wszystkim zastrzec swój numer PESEL samodzielnie za pośrednictwem serwisu internetowego mObywatel.gov.pl lub aplikacji mObywatel, albo złożyć pisemny wniosek o zastrzeżenie numeru PESEL w swoim urzędzie gminy.

W przypadku kiedy otrzymamy korespondencję od nieznanych nadawców, należy nie otwierać podejrzanych załączników czy linków w wiadomościach sms. Dla osób, które będą chciały monitorować swoją sytuację kredytową, przygotowano Alerty Biura Informacji Kredytowej. W celu ich pozyskania osoby objęte tym zawiadomieniem mogą dzwonić pod numer 602 349 324.

W razie jakichkolwiek pytań lub wątpliwości, a także chęci uzyskania dodatkowych informacji, pacjenci mogą kontaktować się z Inspektorem Ochrony Danych Mariuszem Sarneckim mailowo pod adresem IOD@nowa5.pl.