Atak hakerski i duży wyciek danych pacjentów znanego centrum medycznego we Wrocławiu. Hakerzy zdobyli imiona, nazwiska, adresy, numery telefonów, adresy e-mail, numery PESEL, a nawet terminy zabiegów i historię chorób pacjentów. Sprawca, który pozyskał te wszystkie dane nie jest na razie znany. Istnieje ryzyko, że będzie próbował je wykorzystać. Pacjenci, których sprawa dotyczy, dostali powiadomienia drogą sms-ową.

O kradzieży danych przez hakerów oraz ujawnieniu ich na forum cyberprzestępczym DCG Centrum Medyczne poinformowało swoich pacjentów za pomocą SMS-a.

Uwaga! DCG Centrum Medyczne sp. z o.o. (DCG) informuje, iz doszlo do naruszenia poufnosci Panstwa danych osobowych poprzez ich bezpodstawne przechowywanie po rozwiazaniu umowy przez podmiot, ktoremu powierzylismy przetwarzanie Panstwa danych (procesor), a nastepnie poprzez kradziez Panstwa danych z systemow informatycznych procesora na skutek ataku hakerskiego oraz ujawnienia tych danych na forum cyberprzestepczym. czytamy w SMS-ie wysyłanym przez DCG Centrum Medyczne

Z oświadczenia wynika, że:

• do wycieku danych pacjentów DCG doszło 19 marca 2024 w wyniku przestępstwa, na skutek złamania zabezpieczeń stosowanych przez dostawcę oprogramowania – firmę Medily sp. z o.o. Nie wiadomo na razie, kto go dokonał;
• skradzione dane znalazły się na forum cyberprzestępczym dostępnym w sieci TOR. Po ok. czterech godzinach zostały stamtąd usunięte. Były to:

        – dane osobowe pacjentów (imię i nazwisko, pesel, dane adresowe i dane kontaktowe),

        – informacje o umówionych wizytach (dane pacjenta, dane lekarza wraz z jego specjalizacją oraz data i godzina rezerwacji),

        – dane o stanie zdrowia pacjentów (recepty, skierowania, zwolnienia),

        – dane użytkowników/pracowników (imię, nazwisko, dane kontaktowe).

Skradzione dane obejmują okres do 2019 roku i nie zawierają dokumentów załączanych w systemie.

Opublikowane pliki zostały już usunięte i nie są dostępne w sieci, a spółka złożyła w policji zawiadomienie o podejrzeniu popełnienia przestępstwa.

– Zalecamy podjęcie czynności zabezpieczających, takich jak zastrzeżenie numeru PESEL oraz zachowanie wszelkiej ostrożności w kontaktach z osobami nieznajomymi, które mogą chcieć wyłudzić od Pana/Pani dodatkowe informacje na bazie informacji pozyskanych w wyniku ataku hakerskiego. Proszę nie podawać loginów, haseł, nie klikać w linki zawarte w korespondencji niewiadomego pochodzenia. Proszę zwracać uwagę na przychodzące maile, smsy, z których wynika, że zawarli Państwo jakąś umowę, o której Państwo nic nie wiedzą i w razie konieczności interweniować – wyjaśnia DCG.

DCG zgłosiło naruszenie do Prezesa Urzędu Ochrony danych Osobowych i zapewnia, że będzie z nim współpracować, jak również z organami ścigania. Zażądano też od dostawcy oprogramowania – firmy Medily sp. z o.o. usunięcia wszelkich danych, które zostały im powierzone do przetwarzania w związku z łącząca firmy w przeszłości umową.