Dane medyczne nawet 50 tysięcy Polaków mogły trafić do internetu. Jest to efekt ataku hakerskiego na jedną z największych ogólnopolskich sieci laboratoriów medycznych ALAB. To firma, która przeprowadza tego typu działania dla większości prywatnych sieci medycznych. Przestępcy grożą, ze jeśli nie dostaną okupu, opublikują resztę pozyskanych nielegalnie danych.
Wyciek danych pacjentów ALAB. Jak sprawdzić dane?
Jak twierdzą hakerzy, jest to tylko wyciek próbny, a prawdziwy może być o wiele większy. Jak podaje portal Zaufana Trzecia Strona, przestępcy mieli przechwycić aż 5gb danych medycznych, a także 1gb umów zawartych przez ALAB. Mają być to dokumenty z lat 2017-2023.
Można sprawdzić, czy również nasze dane trafiły do rąk przestępców. Rządowy serwis BezpieczneDane.pl zaleca, by wejść na stronę bezpiecznedane.gov.pl/sprawdz-email i sprawdzić ewentualny wyciek z wykorzystaniem profilu zaufanego (kroki są opisane pod wskazanym linkiem).
A jak kontrolować, czy ktoś nie wykorzystał naszych danych osobowych? Tu już nie da się działać uprzedzająco: należy monitorować konta bankowe i karty płatnicze na okoliczność nieautoryzowanych transakcji. „Warto też regularnie sprawdzać historię kredytową w Biurze Informacji Kredytowej, aby zidentyfikować potencjalne nieprawidłowości lub podejrzane aktywności. Ważne jest również uważne śledzenie otrzymywanej korespondencji oraz reagowanie na wszelkie podejrzane zawiadomienia lub żądania informacji osobistych” – czytamy w serwisie BezpieczneDane.pl.
Pacjenci, którzy korzystali z usług firmy ALAB, nie powinni jednak od razu wpadać w panikę. Przestępcy przyznali, że są w posiadaniu wyników ponad 54 000 badań, które zostały zlecone ALAB-owi przez trzech zleceniodawców:
– klinika z Łomianek (okres badań: 31 październik 2017 do 26 maja 2020),
– klinika z Warszawy (okres badań: 23 marzec 2021 do 27 kwietnia 2023),
– praktyka lekarska z Łodzi (okres badań: 21 kwietnia 2021 do 27 września 2023).
Nie wiadomo nic o wycieku z innych placówek.
Wyciek danych. Do czego mogą ich użyć przestępcy?
„Spółka pragnie zapewnić, że sprawa jest traktowana priorytetowo i z najwyższą powagą. Głównym celem Spółki jest wyjaśnienie incydentu we współpracy z uprawnionymi instytucjami publicznymi” – zapewnił ALAB w komunikacie.
Wymienia także możliwe negatywne konsekwencje dla pacjentów. Należą do nich:
- uzyskanie przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
- uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
- korzystanie z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa,
- wyłudzenie ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
- zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.
Podkreślmy: to możliwe konsekwencje. Nie ma pewności, w jaki sposób przestępcy chcą wykorzystać wykradzione dane.
Zastrzeż numer PESEL
Od 17 listopada 2023 r. można zastrzec numer PESEL – przy użyciu aplikacji mObywatel lub osobiście w siedzibie dowolnej gminy. Resort cyfryzacji tłumaczył, że docelowo system ma ustrzec Polaków przed ewentualnymi konsekwencjami kradzieży tożsamości - czytamy w serwisie WP Finanse. Ta możliwość nie od razu otworzy nad nami parasol bezpieczeństwa: banki, firmy pożyczkowe, operatorzy telekomunikacyjni czy notariusze będą mieli obowiązek sprawdzania, czy PESEL ich klienta nie jest zastrzeżony, dopiero od 1 czerwca 2024 roku. Aktualnie nie mają takiej możliwości technicznej.
Czytaj też:
Gospodarka się rozpędzi – uważa amerykańska agencja i podnosi nasze prognozyCzytaj też:
Zamieszanie związane z budżetem. Marszałek Hołownia sam się pogubił