Wrocławskie DCG Centrum Medyczne padło ofiarą ataku cybernetycznego, który doprowadził do wykradnięcia danych osobowych niektórych pacjentów. Placówka teraz wzywa do zmiany numeru PESEL w celu zabezpieczenia się przed dalszymi konsekwencjami ataku. Proces ten jest bezpłatny dla poszkodowanych.
Szczegóły ataku na systemy medyczne
Zgodnie z informacjami udzielonymi przez centrum medyczne, incydent miał miejsce 19 marca, kiedy dane z systemu Aurero zostały upublicznione na forum w sieci Tor. Placówka została powiadomiona o tym fakcie 21 marca, a więc dwa dni później, od spółki Medily, która wcześniej świadczyła usługi informatyczne dla centrum, a po zakończeniu umowy była zobowiązana do usunięcia danych pacjentów. Z kolei sama spółka Medily dowiedziała się o ataku 19 marca od CERT NASK.
W oświadczeniu przekazanym przez prezesa zarządu spółki Medily, Patryka Ogórka, potwierdzono, że ujawnione dane pochodzą z archiwalnego środowiska testowego starej wersji systemu Aurero, wykorzystywanego do testów na prawdziwych danych pacjentów. Praktyka ta została zaprzestana z końcem 2021 roku.
Informacje o danych i zabezpieczeniach
Archiwalne bazy danych zawierały informacje osobowe pacjentów, w tym ich numery PESEL, adresy i kontakty, a także dane dotyczące ich stanu zdrowia i umówionych wizyt, które obejmują okres od 2019 roku, lecz nie zawierają dokumentów załączonych bezpośrednio w systemie. Placówka zapewnia, że opublikowane pliki zostały już usunięte i nie są dostępne w sieci. W celu refortyfikacji systemu, dokonano zmiany haseł dostępu oraz przeprowadzono dodatkowe audyty zabezpieczeń sieciowych.
Porady dla pacjentów po cyberataku
Na stronie internetowej centrum medycznego DCG czytamy, że placówka nigdy nie wysyła linków zewnętrznych za pośrednictwem wiadomości SMS. Zamiast tego, zachęca się do kontaktu z centralą poprzez e-mail [email protected] lub za pomocą formularza kontaktowego dostępnego na stronie internetowej www.dcg.wroclaw.pl.
Jak zastrzec numer PESEL?
Placówka medyczna zaleca ostrożność przy udostępnianiu danych osobowych, szczególnie przez internet lub telefon służbowy. Zachęca również do zabezpieczenia numeru PESEL. Można to zrobić bezpłatnie za pomocą aplikacji mObywatel, na stronie mobywatel.gov.pl lub osobiście w urzędzie gminy (należy złożyć papierowy wniosek). W przypadku kradzieży tożsamości i podejrzenia nadużycia finansowego, zaleca się niezwłoczne zgłoszenie incydentu na policję lub inne odpowiednie instytucje.
