Wysokie prawdopodobieństwo kradzieży danych
Sprawa dotyczy m.in. informacji dotyczących pacjentów, pracowników, kontrahentów oraz innych osób, których dane były przetwarzane przez SPWSZ w Szczecinie.
„Ze względu na specyfikę działania ransomware (typ ataku hakerskiego – red.) istnieje wysokie prawdopodobieństwo, że dane osobowe zostały przejęte w sposób nieuprawniony przez cyberprzestępców przed ich zaszyfrowaniem. Może to oznaczać możliwość ich dalszego wykorzystania w sposób nieautoryzowany, np. poprzez sprzedaż, nielegalne rozpowszechnianie lub wykorzystanie do oszustw i kradzieży tożsamości” – czytamy w zawiadomieniu szpitala.
Placówka dodaje też, że obecnie nie może jednoznacznie potwierdzić, czy dane zostały skradzione, „jednak istnieje wysokie prawdopodobieństwo”.
Jakiego typu dane mogły zostać skradzione przez cyberprzestępców?
Dane, które mogły zostać skradzione z urządzeń szpitala, to m.in. imiona i nazwiska, numery PESEL, adresy, telefony, maile oraz dokumentacja medyczna. W przypadku pracowników szpitala to także m.in. informacje o wysokości wynagrodzenia czy historii zatrudnienia.
Prewencyjnie szpital doradza środki zaradcze. To m.in. zastrzeżenie numeru PESEL (można to zrobić np. w aplikacji mObywatel) i wykupienie alertów BIK (Biura Informacji Kredytowej), które powiadamiają o złożeniu wniosku o kredyt lub pożyczkę na daną osobę.
Na rządowym portalu https://bezpiecznedane.gov.pl można też sprawdzić, czy dane pojawiły się w oficjalnie odnotowanych wyciekach.
SPWSZ w Szczecinie zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, a także złożył zawiadomienie o podejrzeniu popełnienia przestępstwa.
Komentarze