Powrót do www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Wyciek danych pacjentów DGC. Sprawa jest znacznie poważniejsza, niż sądzono
Maciej Olanicki
Maciej Olanicki 28.03.2024 11:09

Wyciek danych pacjentów DGC. Sprawa jest znacznie poważniejsza, niż sądzono

lekarz i komputer
Fot. Unsplash/National Cancer Institute

We wtorek poinformowano o wycieku danych z wrocławskiego DGC Centrum Medycznego. Wówczas sądzono, że to lokalny incydent o niewielkiej skali, jednak wszystko wskazuje na to, że mamy do czynienia z bardzo poważnym naruszeniem bezpieczeństwa danych pacjentów w całe Polsce.

Dane pacjentów DGC skradzione

Według komunikatów rozsyłanych do pacjentów DGC Centrum Medyczne doszło do wycieku ich danych łącznie z PESEL-em w wyniku udanego ataku hakerskiego na serwery partnera biznesowego. Pierwotnie nie podano, o jaki podmiot danych chodzi, ograniczając się tylko do stwierdzenia, że przechowywał on dane bezpodstawnie, gdyż umowa z nim została zakończona.

Dziś za sprawą ustaleń Niebezpiecznika i informacji udzielanych przez DGC wiemy, że sprawa jest znacznie poważniejsza. Niestety, wieści są bardzo złe. Przede wszystkim, wśród wyciekłych danych znajdowała się także dokumentacja medyczna pacjentów. Ponadto, wbrew wcześniejszym oświadczeniom, nie udało się usunąć paczek z danymi z forów, gdzie oferuje się je na sprzedaż. To jednak dopiero wierzchołek góry lodowej.

Wyciekły dane pacjentów. Groźny incydent w polskim mieście

Winny producent oprogramowania?

Ujawniono, że kontrahentem DGC Centrum Medycznego, który został zaatakowany, i z którego serwerów skradziono dane, jest firma MEDILY, producent oprogramowania AURERO wykorzystywanego w placówkach medycznych.

Niestety proces wytwarzania AURERO odbywał się w kuriozalnych warunkach – do testów systemu wykorzystywano prawdziwe dane pacjentów. Choć DGC rozwiązało umowę MEDILY już na początku 2021 r., producent oprogramowania niewiele sobie z tego zrobił i nadal przetwarzał dane prawdziwych osób. To właśnie one trafiły najpierw w ręce cyberprzestępców, a następnie na sprzedaż, gdzie może je teraz kupić każdy.

Nawet 40 klinik w całej Polsce

A teraz prawdziwa bomba – DGC Centrum Medyczne nie było jedynym użytkownikiem oprogramowania AURERO i wiele wskazuje na to, że cyberprzestępcy ukradli dane pacjentów różnych placówek medycznych z całej Polski!

Według analityków zatrudnionych DGC Centrum Medyczne, dane ich pacjentów stanowią zaledwie 29 proc. wyciekłej bazy. Napastnicy mieli pozyskać dane nawet ze 40 klinik medycznych w całej Polsce, z czego dane skradzione z jednej z nich stanowią nawet 40 proc. bazy.

Mimo to tylko DGC zdecydowało się poinformować pacjentów. Jeśli te informacje się potwierdzą, skala incydentu jest po wielokroć większa, niż pierwotnie zakładano.

Źródło: Niebezpiecznik/DGC Centrum Medyczne
 

Tagi: Cyberbezpieczeństwo Medycyna Polska
Powiązane
Marek Zagorski
Ministerstwo cyfryzacji wydało pilny komunikat. Chodzi o działalność Rosji i Białorusi
poczta
Poczta nagminnie gubi dane osobowe. UODO mówi dość
smarttv
Wyciekły dane 560 tys. kont. Zawinił recykling haseł
kobieta laptop telefon
Oszuści wzięli na nią kredyt, bank był nieugięty. Jest wyrok
mobywatel
Rekordowa liczba wyłudzeń kredytów. Jak zastrzec numer PESEL?
mobywatel
mObywatel nie będzie jak Linux. Kod publiczny tylko częściowo
Hakerzy mogą wejść do każdego pokoju hotelowego. Wystarczy kilka sekund
hotel
Często zapominamy, że cyberzagrożenia często przekładają się na bezpośrednie zagrożenie fizyczne. Dawno już minęły czasy, kiedy największym problemem spowodowanym przez hakerów mogło być włamanie na konto bankowe. Przykład może stanowić podatność w bardzo popularnych w branżach hotelarskich zamkach, którą właśnie ujawniono. Szacuje się, że korzysta z nich 3 mln hoteli w 131 państwach świata.
Czytaj dalej
Otrzymałeś taki list? Zwiastuje złe wieści. Oszuści mogli wykraść twoje dane
Skrzynka na listy
Do Polaków zaczęły trafiać listy związane zeszłorocznym atakiem na laboratoria ALAB. Skradziono wówczas dane osobowe i dokumentację medyczną ok. 200 tys. osób. Część danych trafiła do sprzedaży, resztą dalej dysponują napastnicy i mogą je ujawnić w każdej chwili. ALAB kategorycznie odmawia uiszczenia okupu.
Czytaj dalej
Obserwuj nas
Nasze serwisy
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
antyfake.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
© 2023 Tech.BiznesINFO.pl. Wszelkie prawa zastrzeżone. Polityka prywatności Kontakt Regulamin