Powrót do www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl Cyberbezpieczeństwo Wyciek danych pacjentów DGC. Sprawa jest znacznie poważniejsza, niż sądzono
Fot. Unsplash/National Cancer Institute

Wyciek danych pacjentów DGC. Sprawa jest znacznie poważniejsza, niż sądzono

28 marca 2024
Autor tekstu: Maciej Olanicki

We wtorek poinformowano o wycieku danych z wrocławskiego DGC Centrum Medycznego. Wówczas sądzono, że to lokalny incydent o niewielkiej skali, jednak wszystko wskazuje na to, że mamy do czynienia z bardzo poważnym naruszeniem bezpieczeństwa danych pacjentów w całe Polsce.

Dane pacjentów DGC skradzione

Według komunikatów rozsyłanych do pacjentów DGC Centrum Medyczne doszło do wycieku ich danych łącznie z PESEL-em w wyniku udanego ataku hakerskiego na serwery partnera biznesowego . Pierwotnie nie podano, o jaki podmiot danych chodzi, ograniczając się tylko do stwierdzenia, że przechowywał on dane bezpodstawnie, gdyż umowa z nim została zakończona.

Dziś za sprawą ustaleń Niebezpiecznika i informacji udzielanych przez DGC wiemy, że sprawa jest znacznie poważniejsza. Niestety, wieści są bardzo złe. Przede wszystkim, wśród wyciekłych danych znajdowała się także dokumentacja medyczna pacjentów . Ponadto, wbrew wcześniejszym oświadczeniom, nie udało się usunąć paczek z danymi z forów, gdzie oferuje się je na sprzedaż. To jednak dopiero wierzchołek góry lodowej.

Wyciekły dane pacjentów. Groźny incydent w polskim mieście

Winny producent oprogramowania?

Ujawniono, że kontrahentem DGC Centrum Medycznego, który został zaatakowany, i z którego serwerów skradziono dane, jest firma MEDILY, producent oprogramowania AURERO wykorzystywanego w placówkach medycznych.

Niestety proces wytwarzania AURERO odbywał się w kuriozalnych warunkach – do testów systemu wykorzystywano prawdziwe dane pacjentów . Choć DGC rozwiązało umowę MEDILY już na początku 2021 r., producent oprogramowania niewiele sobie z tego zrobił i nadal przetwarzał dane prawdziwych osób. To właśnie one trafiły najpierw w ręce cyberprzestępców, a następnie na sprzedaż, gdzie może je teraz kupić każdy.

Nawet 40 klinik w całej Polsce

A teraz prawdziwa bomba – DGC Centrum Medyczne nie było jedynym użytkownikiem oprogramowania AURERO i wiele wskazuje na to, że cyberprzestępcy ukradli dane pacjentów różnych placówek medycznych z całej Polski!

Według analityków zatrudnionych DGC Centrum Medyczne, dane ich pacjentów stanowią zaledwie 29 proc. wyciekłej bazy. Napastnicy mieli pozyskać dane nawet ze 40 klinik medycznych w całej Polsce , z czego dane skradzione z jednej z nich stanowią nawet 40 proc. bazy.

Mimo to tylko DGC zdecydowało się poinformować pacjentów. Jeśli te informacje się potwierdzą, skala incydentu jest po wielokroć większa, niż pierwotnie zakładano.

Źródło: Niebezpiecznik/DGC Centrum Medyczne

Hakerzy mogą wejść do każdego pokoju hotelowego. Wystarczy kilka sekund
Otrzymałeś taki list? Zwiastuje złe wieści. Oszuści mogli wykraść twoje dane
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz specjalizujący się w zagadnieniach naukowo-technicznych. Prowadziłem serwis dobreprogramy.pl oraz miesięcznik „IT Professional”, pisałem dla Wirtualnej Polski. Budowałem marki spółek branży IT w modelu content-driven marketing.
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: redakcja@biznesinfo.pl

Więcej z kategorii Cyberbezpieczeństwo
Nauka i kosmos Sztuczna inteligencja Cyberbezpieczeństwo Internet i TV FinTech