Wyciekły dane pacjentów 90 szpitali w Polsce. Nazwisko, PESEL, choroba, adres, informacje finansowe

Robert Kędzierski
Wyciekły dane pacjentów 90 szpitali w Polsce

Wyciekły dane pacjentów 90 szpitali w Polsce (Fot. Paweł Małecki / AG)

Niebezpiecznik.pl informuje o wycieku danych, który mógł dotknąć kilkadziesiąt polskich szpitali. Niewykluczone, że w niepowołane ręce trafiły wrażliwe dane pracowników i pacjentów - w tym leczących się psychiatrycznie.

Serwis Niebezpiecznik.pl informuje o wycieku, jaki mógł dotknąć wielu pacjentów leczących się w polskich szpitalach. Chodzi o placówki korzystające z modułu HelpDesk.

Służy on do zgłaszania przez pracowników problemów z działaniem Eskulapa (tworzą go dwie różne firmy) - to popularne narzędzie wykorzystywane do zarządzania jednostkami służby zdrowia. Jak wyjaśnia Niebezpiecznik, właśnie w tym module znalazły się wrażliwe dane, które mógł podejrzeć każdy. Jakie? Zrzuty ekranu, pliki, bazy danych zawierające dane osobowe - imię, nazwisko, PESEL, adres, a także rodzaj choroby.

Wyciek danychWyciek danych Fot. za zgodą Niebezpiecznik.pl

Wyciek może dotyczyć nawet 90 polskich szpitali. Wśród nich znajdują się też jednostki zajmujące się zdrowiem psychicznym, co może być szczególnie dotkliwe dla ewentualnych poszkodowanych. 

Informacji, które można zdobyć za pomocą błędu w module HelpDesk, jest więcej. Są wśród nich nawet dokumenty finansowe szpitali, bazy lekarzy, wykaz haseł, pliki SQL, dane dostępowe do usługi VPN. Słowem wiele danych, które mogą być wykorzystywane przez cyberprzestępców. 

Jak na razie nie ma doniesień o tym, że ktoś wykorzystał dane, które można było pobrać za pomocą modułu HelpDesk, ale nie można wykluczyć takich incydentów. 

Należy też podkreślić, że luka nie dotyczy oprogramowania Eskulap produkowanego przez firmę MedHub z Poznania. Problem dotyczył modułu HelpDesk, które z tym oprogramowaniem współpracuje, ale jest produkowane przez inną firmą. Zostaliśmy poproszeni przez zarząd MedHub o sprostowanie informacji, które mogły sugerować, że firma wytwarza oprogramowanie, w którym jest luka - system Eskulap jest i był bezpieczny.  

Szpitale na celowniku

Błędy w oprogramowaniu wykorzystywanym przez szpitale mogą być szczególnie groźne. Przestępcy zdają sobie sprawę z tego, że jednostki tego typu często korzystają ze starszych wersji systemów czy aplikacji. Znalezienie słabego punktu w infrastrukturze szpitala może otwierać drogę do infekcji typu ransomware. Tego typu przypadki zdarzały się kilka razy na Wyspach Brytyjskich czy w USA. Zarządzający szpitalami byli stawiani pod ścianą i zmuszani do płacenia okupu liczonego w dziesiątkach tysięcy dolarów. Przestępcy mogą bowiem zaszyfrować dyski i znacznie utrudnić pracę szpitali. Dlatego ich zabezpieczenie informatyczne powinno być jednym z priorytetów. 

Kolejny incydent

Dowodem na to jest atak, który opisywaliśmy w lipcu. W jego wyniku do sieci wyciekły dane 50 tys. pacjentów jednego z polskich szpitali. Witryna placówki była wykorzystywana do phishingu - zainstalowano na niej fałszywą stronę, która udawała serwis PayPal. Skoro możliwe było przejęcie kontroli nad witryną, to możliwe, że udało się też pobrać inne zasoby szpitala - w tym bazę pacjentów. Komputery szpitala mogły być też wykorzystywane do ataku na inne placówki.

Czytaj też: Specjaliści od cyberbezpieczeństwa ostrzegają i ostrzegają... Nikt nie słucha. 

W 2016 roku Deloitte przeprowadził badanie szpitali w 9 krajach. Większość z ankietowanych przyznała, że nie posiada polityki bezpieczeństwa regulującej w podstawowy sposób zasady ochrony danych pacjentów.

Zobacz także
Komentarze (35)
Wyciekły dane 90 szpitali w Polsce. Nazwisko, nazwa choroby, adres, informacje finansowe
Zaloguj się
  • Black Swan

    Oceniono 26 razy 22

    "Wśród nich znajdują się też jednostki zajmujące się zdrowiem psychicznym, co może być szczególnie dotkliwe dla ewentualnych poszkodowanych. "

    biedny Kaczor... Biedny Antek... Biedny Waszczu... W zasadzie; cały rząd RP jest biedny... Całe życie pod wiatr a tu jeszcze taka wtopa...

  • strzykwa5

    Oceniono 12 razy 12

    Niedługo ma wejść platforma e zdrowie. Wtedy to nie będą wycieki tylko wylewy. A to co mamy to chyba element zwalczania konkurencji.

  • a.pazio

    Oceniono 4 razy 4

    Maciora sra teraz w gacie :D

  • dublet

    Oceniono 3 razy 3

    Przez 8 lat Polki i Polacy mieli swoje dane niedostępne dla innych. Ale teraz nareszcie koniec z tym!

  • iremus

    Oceniono 3 razy 3

    ......Wyciekły dane pacjentów 90 szpitali w Polsce. Nazwisko, PESEL, choroba, adres, informacje finansowe......
    Trudno się dziwić gdy z IPN-u dzięki Wildsztajnowi wypłynęły dane osobowe dziesiątek tysięcy osób związanych z tajnymi służbami. Identycznej sytuacji we Francji takie dane chronione są przez 200 lat.
    Jak mawia mesjasz z Torunia Polska to nie perfumeria ale szambo. Nie ma więc co spodziewać się zapachu francuskich perfum.

  • popijajac_piwo

    Oceniono 5 razy 3

    "w tym leczących się psychiatrycznie"

    W tym kraju każdy kto się leczy, powinien się również leczyć psychiatrycznie...

  • tacx

    Oceniono 3 razy 3

    wcześniej czy później musiało do tego dojść w tym bieda panstwie. Ostrzegano przed tym już 2-3 lata temu. I co? I nic. I oni chca jeszcze pielęgniarkom dac prawo do wystawiania recept. Żałość. Półmiasta następnego dnia bedzie wiedziało kto i na co choruje. bez komputerów i sieci.

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane

Najnowsze informacje