Kolejny wyciek danych Polaków. Tym razem pacjentów centrum medycznego

Dawid Długosz

Dawid Długosz

Doszło do kolejnego wycieku danych Polaków, tym razem chodzi o klientów wrocławskiej kliniki DCG Centrum Medyczne. Wśród wykradzionych informacji znajdują się imiona i nazwiska pacjentów, numery PESEL oraz telefonów, dane adresowe oraz szczegóły związane ze zdrowiem.

Kolejny wyciek danych Polaków. Tym razem z centrum medycznego.
Kolejny wyciek danych Polaków. Tym razem z centrum medycznego.123RF/PICSEL

Aktualizacja: DGC Centrum Medyczne wydało w tej sprawie oficjalne oświadczenie, w którym podkreśla, że do wycieku danych nie doszło z infrastruktury kliniki, a środowiska testowego firmy MEDILY. Z pełnym komunikatem można zapoznać się na stronie www.dcg.wroclaw.pl/medily-uodo.

Kilka miesięcy temu zostały wykradzione dane wielu Polaków przechowywane przez firmę ALAB. Doszło do kolejnego incydentu podobnej rangi. Hakerzy weszli w posiadanie danych pacjentów, którzy korzystali z usług wrocławskiego DCG Centrum Medycznego.

Wyciek danych pacjentów kliniki DCG Centrum Medyczne

Placówka informuje poszkodowanych o problemie poprzez wiadomości SMS o następującej treści (pisownia oryginalna):

Uwaga! DCG Centrum Medyczne sp. z o.o. (DCG) informuje, iz doszlo do naruszenia poufnosci Panstwa danych osobowych poprzez ich bezpodstawne przechowywanie po rozwiazaniu umowy przez podmiot, ktoremu powierzylismy przetwarzanie Panstwa danych (procesor), a nastepnie poprzez kradziez Panstwa danych z systemow informatycznych procesora na skutek ataku hakerskiego oraz ujawnienia tych danych na forum cyberprzestepczym.
czytamy w SMS-ie wysyłanym przez DCG Centrum Medyczne

Jak doszło do wycieku? Jakie dane pozyskali cyberprzestępcy oraz co można zrobić w zaistniałej sytuacji, gdy było się pacjentem tego centrum medycznego?

DCG Centrum Medyczne udostępniło oświadczenie dotyczące problemu. Winowajcą zaistniałej sytuacji jest podwykonawca o nazwie MEDILY. Firma dostarczyła placówce oprogramowanie o nazwie AURERO, które umożliwiało zarządzanie wizytami pacjentów. Miało to miejsce w latach 2019-2021.

Wraz z końcem 2021 r. DCG Centrum Medyczne rozwiązało umowę z MEDILY, ale podwykonawca nie skasował danych pacjentów (choć powinien) przechowywanych na środowisku testowym. Te wykradzione dotyczą okresu do 2019 r.

Dane pacjentów wykradzione przez hakerów

Niestety w wyniku nieroztropnych działań MEDILY hakerzy pozyskali dane pacjentów DCG Centrum Medycznego. Wśród przejętych rekordów znajdują się:

  • Imiona i nazwiska
  • Numery PESEL
  • Dane teleadresowe oraz kontaktowe (numery telefonów, adresy e-mail)
  • Dane medyczne, które dotyczą stanu zdrowia, wizyt, recept etc.

Wyciek jest więc bardzo poważny z kilku powodów. Hakerzy dysponując numerami PESEL ofiar mogą wyrządzić spore szkody. Najlepiej więc będzie go zastrzec, co można zrobić na kilka sposobów. Następnie mamy dane medyczne, które w teorii mogą zostać na przykład wykorzystane do szantażu.

Osoby poszkodowane w wycieku mogą uzyskać dodatkowe informacje kontaktując się z placówką medyczną. Można to zrobić pod numerem telefonu +48 71 71 88 600 lub pisząc na kontakt@dcg.wroclaw.pl.

Warto zachować czujność

Ofiary, którym wykradziono dane, powinny przede wszystkim zastrzec numery PESEL. Ponadto warto zachować czujność przed ewentualnym kontaktem ze strony oszustów. Wszak mogą oni dysponować wieloma poufnymi informacjami i w ten sposób próbować wzbudzić zaufanie. Sprawa została zgłoszona do organów ścigania.

***

Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

***

Nastolatek z Polski nagrodzony przez NASA za zdjęcie Wilczego KsiężycaPolsat News
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas

Najnowsze