Atak na przychodnię w Otwocku. Wykradli dane z ostatnich 5 lat
Niewiele potrzeba, by narobić dużo kłopotu. Centrum Medyczne TW-MED. Z Otwocka padło ofiarą ataku hakerskiego, w wyniku którego wykradziono dane pacjentów z ostatnich pięciu lat. Sytuacja wygląda na poważną - łupem hakerów padł pełen pakiet danych.
18.01.2023 | aktual.: 18.01.2023 08:58
Centrum Medyczne TW-MED z Otwocka padło ofiarą ataku hakerskiego, do którego doszło 13 stycznia 2023 r. Na zdarzenie zwraca uwagę serwis sekurak.pl, podkreślając przy tym, że świadomość w kwestii cyberbezpieczeństwa w rzeczonej przychodni nie jest zbyt wysoka - strona nie posiada nawet HTTPS.
Jak czytamy na stronie TW-MED, hakerzy, których nazwano nieuprawnionym podmiotem, "dokonali zaszyfrowania danych zgromadzonych na serwerze w sposób uniemożliwiający Centrum Medycznemu TW-MED dostęp do danych, w tym wykonanie kopii bezpieczeństwa". Zakres wykradzionych w ataku informacji jest naprawdę duży.
Dalsza część artykułu pod materiałem wideo
Przychodnia informuje, że wykradziono dane pacjentów z lat 2018-2023. Wśród nich wymieniono takie dane, jak: imię i nazwisko, numer PESEL, dane kontaktowe, wyniki badań i inne dane, które gromadzi się na potrzeby dokumentacji medycznej pacjenta, w tym przede wszystkim dane dotyczące stanu zdrowia pacjentów.
Pacjenci otwockiej przychodni powinni zadbać o własne bezpieczeństwo. Biorąc pod uwagę, że hakerzy przejęli dane, w komplecie, warto zastanowić się nawet nad wymianą dowodu osobistego, aby jego numer nie mógł w przyszłości posłużyć przestępcom do zawierania umów czy rejestracji kart telefonicznych. Sama przychodnia sugeruje rejestrację w systemach informacji kredytowej i zastrzeżenie dokumentów w systemie Dokumenty Zastrzeżone.
W całej tej sytuacji interesujący jest fragment, mówiący o uniemożliwieniu wykonania kopii bezpieczeństwa. Taka kopia powinna być wykonywana regularnie, aby zapobiegać części skutków ataków hakerskich. Informacja o tym, że nie da się tego zrobić teraz, może sugerować, że w praktyce kopii nie wykonywano, więc przychodnia mogła utracić wiele danych swoich pacjentów.
Centrum Medyczne TW-MED informuje, że w sprawie naruszenia należy kontaktować się bezpośrednio z właścicielem placówki pod numerem 602-668-182, mailowo pod adresem tw-med.@o2.pl lub bezpośrednio w siedzibie Centrum Medycznego.
Karol Kołtowski, dziennikarz dobreprogramy.pl