Gazeta.pl Next >  Technologie >  Wyciekły dane pacjentów 90 szpitali w Polsce. Nazwisko, PESEL, choroba, adres, informacje finansowe

Wyciekły dane pacjentów 90 szpitali w Polsce. Nazwisko, PESEL, choroba, adres, informacje finansowe

A A A
Wyciekły dane pacjentów 90 szpitali w Polsce

Wyciekły dane pacjentów 90 szpitali w Polsce

Niebezpiecznik.pl informuje o wycieku danych, który mógł dotknąć kilkadziesiąt polskich szpitali. Niewykluczone, że w niepowołane ręce trafiły wrażliwe dane pracowników i pacjentów - w tym leczących się psychiatrycznie.

Serwis Niebezpiecznik.pl informuje o wycieku, jaki mógł dotknąć wielu pacjentów leczących się w polskich szpitalach. Chodzi o placówki korzystające z modułu HelpDesk.

Służy on do zgłaszania przez pracowników problemów z działaniem Eskulapa (tworzą go dwie różne firmy) - to popularne narzędzie wykorzystywane do zarządzania jednostkami służby zdrowia. Jak wyjaśnia Niebezpiecznik, właśnie w tym module znalazły się wrażliwe dane, które mógł podejrzeć każdy. Jakie? Zrzuty ekranu, pliki, bazy danych zawierające dane osobowe - imię, nazwisko, PESEL, adres, a także rodzaj choroby.

Wyciek danychWyciek danych Fot. za zgodą Niebezpiecznik.pl

Wyciek może dotyczyć nawet 90 polskich szpitali. Wśród nich znajdują się też jednostki zajmujące się zdrowiem psychicznym, co może być szczególnie dotkliwe dla ewentualnych poszkodowanych. 

Informacji, które można zdobyć za pomocą błędu w module HelpDesk, jest więcej. Są wśród nich nawet dokumenty finansowe szpitali, bazy lekarzy, wykaz haseł, pliki SQL, dane dostępowe do usługi VPN. Słowem wiele danych, które mogą być wykorzystywane przez cyberprzestępców. 

Jak na razie nie ma doniesień o tym, że ktoś wykorzystał dane, które można było pobrać za pomocą modułu HelpDesk, ale nie można wykluczyć takich incydentów. 

Należy też podkreślić, że luka nie dotyczy oprogramowania Eskulap produkowanego przez firmę MedHub z Poznania. Problem dotyczył modułu HelpDesk, które z tym oprogramowaniem współpracuje, ale jest produkowane przez inną firmą. Zostaliśmy poproszeni przez zarząd MedHub o sprostowanie informacji, które mogły sugerować, że firma wytwarza oprogramowanie, w którym jest luka - system Eskulap jest i był bezpieczny.  

Szpitale na celowniku

Błędy w oprogramowaniu wykorzystywanym przez szpitale mogą być szczególnie groźne. Przestępcy zdają sobie sprawę z tego, że jednostki tego typu często korzystają ze starszych wersji systemów czy aplikacji. Znalezienie słabego punktu w infrastrukturze szpitala może otwierać drogę do infekcji typu ransomware. Tego typu przypadki zdarzały się kilka razy na Wyspach Brytyjskich czy w USA. Zarządzający szpitalami byli stawiani pod ścianą i zmuszani do płacenia okupu liczonego w dziesiątkach tysięcy dolarów. Przestępcy mogą bowiem zaszyfrować dyski i znacznie utrudnić pracę szpitali. Dlatego ich zabezpieczenie informatyczne powinno być jednym z priorytetów. 

Kolejny incydent

Dowodem na to jest atak, który opisywaliśmy w lipcu. W jego wyniku do sieci wyciekły dane 50 tys. pacjentów jednego z polskich szpitali. Witryna placówki była wykorzystywana do phishingu - zainstalowano na niej fałszywą stronę, która udawała serwis PayPal. Skoro możliwe było przejęcie kontroli nad witryną, to możliwe, że udało się też pobrać inne zasoby szpitala - w tym bazę pacjentów. Komputery szpitala mogły być też wykorzystywane do ataku na inne placówki.

Czytaj też: Specjaliści od cyberbezpieczeństwa ostrzegają i ostrzegają... Nikt nie słucha. 

W 2016 roku Deloitte przeprowadził badanie szpitali w 9 krajach. Większość z ankietowanych przyznała, że nie posiada polityki bezpieczeństwa regulującej w podstawowy sposób zasady ochrony danych pacjentów.

Polecamy
Komentarze (35)
Wyciekły dane pacjentów 90 szpitali w Polsce. Nazwisko, PESEL, choroba, adres, informacje finansowe
Zaloguj się
  • Oceniono 26 razy 22

    "Wśród nich znajdują się też jednostki zajmujące się zdrowiem psychicznym, co może być szczególnie dotkliwe dla ewentualnych poszkodowanych. "

    biedny Kaczor... Biedny Antek... Biedny Waszczu... W zasadzie; cały rząd RP jest biedny... Całe życie pod wiatr a tu jeszcze taka wtopa...

  • Oceniono 12 razy 12

    Niedługo ma wejść platforma e zdrowie. Wtedy to nie będą wycieki tylko wylewy. A to co mamy to chyba element zwalczania konkurencji.

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane