Hakerzy zaatakowali włocławski szpital. Nieuprawniona osoba przejęła dostęp do skrzynki mailowej sekretariatu placówki. Istnieje ryzyko, że mogły wyciec dane osobowe pacjentów, w tym numery PESEL i adresy zamieszkania.

Włocławski Wojewódzki Szpital Specjalistyczny im. Bł. Ks. J. Popiełuszki poinformował o ataku hakerskim na skrzynkę mailową sekretariatu.

Incydent miał miejsce 19 listopada i mógł skutkować naruszeniem poufności danych osobowych pacjentów.

Co się wydarzyło?

Według komunikatu szpitala, nieuprawniona osoba przejęła dostęp do skrzynki sekretariatu, usunęła znajdujące się na niej wiadomości i wykorzystała ją do rozsyłania fałszywych maili mających na celu wyłudzenie danych.

Nie można jednak wykluczyć również zaboru korespondencji mailowej 

- czytamy w komunikacie szpitala.

Poniżej można zobaczyć, jak wyglądała treść maila rozesłanego przez oszustów.

Jakie dane mogły wyciec?

Szpital poinformował, że nie jest w stanie określić pełnego zakresu danych, które mogły zostać naruszone.

- Co do części korespondencji są to dane w postaci: imienia i nazwiska, numeru PESEL, adresu zamieszkania - podano w komunikacie.

Obecnie trwa analiza treści maili oraz prowadzone jest śledztwo informatyczne.

Możliwe konsekwencje

Według szpitala naruszenie może skutkować różnymi zagrożeniami, w tym ujawnieniem danych osobowych czy próbami ich wykorzystania.

- Następstwem naruszenia Państwa danych osobowych może być m.in. publikacja lub ujawnienie informacji o stanie zdrowia, co może naruszać Państwa dobra osobiste - podkreśla placówka.

Jakie działania podjęto?

Szpital poinformował, że niezwłocznie podjęto kroki w celu ograniczenia skutków ataku.

- Zawiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych, CSIRT NASK, CSIRT CEZ oraz złożone zostanie zawiadomienie o podejrzeniu popełnienia przestępstwa - poinformowano w komunikacie.

Dodatkowo placówka zapowiedziała przeszkolenie pracowników i wdrożenie nowych środków bezpieczeństwa.

Co mogą zrobić pacjenci?

W komunikacie szpitala wskazano, że osoby, które obawiają się wykorzystania swoich danych, mogą podjąć działania prewencyjne.

Zaleca się zastrzeżenie numeru PESEL, korzystanie z alertów Biura Informacji Kredytowej oraz zachowanie szczególnej ostrożności w kontaktach z nieznanymi osobami.

Wszelkie pytania dotyczące incydentu można kierować do inspektora ochrony danych osobowych - Magdaleny Adamek-Balcerowicz, pod adresem: [email protected].

Więcej informacji także TUTAJ.