Atak hakerski na spółkę obsługującą DCG Centrum Medyczne. Skradziono wrażliwe dane
W poniedziałek, 25 marca, w godzinach wieczornych poinformowano o ataku hakerskim na Medily sp. z o.o., w wyniku którego skradziono wrażliwe dane pacjentów DCG Centrum Medycznego z siedzibą we Wrocławiu.
- Medily Sp. z o. o. informuje, że w dniu 19 marca 2024 r., w wyniku przestępstwa popełnionego na szkodę spółki, doszło do naruszenia ochrony danych osobowych. Informację o naruszeniu bezpieczeństwa danych otrzymaliśmy od CERT NASK, który wskazał, że na forum cyberprzestępczym dostępnym w sieci TOR opublikowano dane pochodzące z systemu Aurero - czytamy w komunikacie.
Choć komunikat ten dla niewtajemniczonych może brzmieć trochę niezrozumiale, to najważniejszą jego częścią jest fakt, że to właśnie z oprogramowania Aurero korzystało DCG. Oznacza to, że skradziono wrażliwe dane pacjentów centrum. Jak podaje w dalszej części komunikatu Medily, w posiadanie hakerów weszły:
- imiona i nazwiska
- numer PESEL
- dane adresowe i dane kontaktowe
- informacje u umówionych wizytach
- recepty, zwolnienia i skierowania
- historia leczenia
- dane pracowników
Co ważne, w całej sytuacji ofiarą są nie tylko pacjenci, których dane wykradziono, ale również samo centrum medyczne. Od sierpnia 2019 do stycznia 2021 spółka DCG Centrum Medyczne kupowała od Medily sp. z o.o. oprogramowanie Aurero do zarządzania danymi medycznymi dla przychodni, szpitali, klinik, gabinetów lekarskich i innych placówek medycznych. Współpraca spółek zakończyła się z dniem 31 stycznia 2021 r., zgodnie z umową, Medily sp z o.o. była zobowiązana do przekazania oraz usunięcia danych zapasowych niezwłocznie po jej zakończeniu. Po ponad trzech latach od zakończenia umowy firma wciąż tego nie zrobiła, a teraz dane zostały wykradzione.
Skradzione dane obejmują okres do 2019 roku, a sam atak został już zgłoszony na policję. DCG poinformowało, że centrum wysłało do pacjentów informację o ataku.
- Zalecamy podjęcie czynności zabezpieczających, takich jak zastrzeżenie numeru PESEL oraz zachowanie wszelkiej ostrożności w kontaktach z osobami nieznajomymi, które mogą chcieć wyłudzić od Pana/Pani dodatkowe informacje na bazie informacji pozyskanych w wyniku ataku hakerskiego. Proszę nie podawać loginów, haseł, nie klikać w linki zawarte w korespondencji niewiadomego pochodzenia. Proszę zwracać uwagę na przychodzące maile, smsy, z których wynika, że zawarli Państwo jakąś umowę, o której Państwo nic nie wiedzą i w razie konieczności interweniować - tłumaczy w komunikacie DCG.
Do czego można wykorzystać wrażliwe dane? Jak informuje w dalszej części komunikatu DCG, "istnieje ryzyko kradzieży lub sfałszowania tożsamości poprzez zaciągnięcie na państwa dane kredytów w instytucjach pozabankowych, zawierania innego rodzaju umów na państwa szkodę, podszywanie się pod inną osobę lub instytucję w celu wyłudzenia od Państwa dodatkowych, określonych informacji, np. danych do logowania". Sytuacja wydaje się poważna, więc dawni pacjenci DCG powinni wykazać się teraz szczególną ostrożnością.
