Hakerzy zaatakowali centrum medyczne we Wrocławiu. Wykradli numery PESEL

O kolejnym ataku hakerskim, tym razem na system, w którym były m.in. dane DCG Centrum Medyczne we Wrocławiu, informuje "Gazeta Wyborcza". Pierwsze doniesienia w tej sprawie pojawiły w poniedziałek 25 marca br. wieczorem.

Atak hakerski dotyczył danych, które były również danymi pacjentów Spółki, jednak Spółka nie miała wpływu na działanie platformy, której dotyczyło naruszenie, jakiekolwiek działania na danych osobowych odbywały się bez wiedzy i zgody Spółki, a hackerzy uzyskali dostęp do danych przetwarzanych przez odrębny niezależny podmiot – informuje DCG Centrum Medyczne sp. z o.o. z siedzibą we Wrocławiu.

Dalsza część artykułu pod materiałem wideo

Numery PESEL pacjentów w rękach hakerów

Pacjenci otrzymali wiadomość SMS od placówki medycznej, w której czytamy:

"Doszło do naruszenia poufności Państwa danych osobowych poprzez ich bezpodstawne przechowywanie po rozwiązaniu umowy przez podmiot, któremu powierzyliśmy przetwarzanie Państwa danych (procesor), a następnie poprzez kradzież Państwa danych z systemów informatycznych procesora na skutek ataku hakerskiego oraz ujawnienia tych danych na forum cyberprzestępczym".

W dalszej części komunikatu wrocławskie centrum medyczne przekazuje, że hakerzy ujawnili takie dane jak: imię, nazwisko, płeć, data urodzenia, PESEL, adres zamieszkania, adres e-mail oraz numer telefonu.

"Przestępstwo zostało zgłoszone do organów ścigania, link z danymi ujawnionymi na forum cyberprzestepczym został usunięty i dane nie są już dostępne" - zapewnia DCG Centrum Medyczne.

Jak doszło do ataku hakerskiego?

Placówka medyczna opublikowała oświadczenie w tej sprawie na swojej stronie internetowej. Wskazuje w nim, że do ataku hakerskiego doszło 19 marca br.

Informacje o ataku przekazała spółka Medily, która w latach 2019-2021 świadczyła usługi informatyczne dla ośrodka. Dostarczała mu system medyczny Aurero. Placówka zapewnia, że po wygaśnięciu umowy firma była zobowiązana, aby usunąć wszystkie dane.

Jednak NASK przekazał wrocławskiemu centrum, że "w sieci TOR opublikowano dane pochodzące z systemu Aurero". Specjaliści, którzy badali tę sprawę, doszli do wniosku, że "ujawnione dane pochodzą z archiwalnego środowiska testowego starej wersji systemu Aurero, na którym przeprowadzane były testy wydania wersji na rzeczywistych danych".

Spółka Medily złożyła już zawiadomienie o podejrzeniu popełnienia przestępstwa. Z kolei DCG Centrum Medyczne we Wrocławiu poinformowało o ataku hakerskim Prezesa Urzędu Ochrony Danych Osobowych (UODO). Na ten moment sprawca nie jest znany.

Placówka zaleca zastrzeżenie numeru PESEL

Mimo podjętych działań pacjenci mogą być narażeni na kradzież lub sfałszowanie tożsamości. Niewykluczone, że hakerzy wykorzystają dane np. do zaciągnięcia kredytów.

W związku z tym placówka zaleca "dokonanie zastrzeżenia numeru PESEL oraz zachowanie wszelkiej ostrożności w kontaktach z osobami nieznajomymi, które mogą chcieć wyłudzić dodatkowe informacje na bazie informacji pozyskanych w wyniku ataku hakerskiego".

Jak zastrzec PESEL? Można to zrobić w aplikacji mObywatel, na stronie gov.pl lub w urzędzie gminy.

Jeśli zdecydujemy na rządową aplikację, to w pierwszej kolejności musimy wybrać na głównym ekranie zakładkę "Zastrzeż PESEL". Jeśli ta usługa jest niewidoczna, to można ją znaleźć w sekcji "Usługi". Po kliknięciu pokaże się samouczek, ale można go pominąć.

Następnie na ekranie pojawi się status numeru PESEL. Jeśli chcemy go zastrzec, klikamy "Zastrzeż PESEL". Co więcej w tym miejscu możemy też zobaczyć, kto sprawdzał numer PESEL - takie informacje widnieją w sekcji "Historia".

Tłumy Polaków rzuciły się na urzędy

Numery PESEL możemy zastrzegać od 17 listopada ub.r. Jak już informowaliśmy w WP, już w grudniu ub.r. Polacy tłumnie ruszyli do urzędów, aby zastrzec swoje numery PESEL. W wielu miejscach tworzyły się długie kolejki.

Zainteresowanie usługą wzrosło po niedawnym ataku hakerów na sieć laboratoriów medycznych ALAB. Wśród ujawnionych danych pojawiły się m.in. wyniki ponad 50 tys. badań medycznych.