Wyciekły dane pacjentów 90 szpitali w Polsce. Nazwisko, PESEL, choroba, adres, informacje finansowe

Robert Kędzierski
Wyciekły dane pacjentów 90 szpitali w Polsce

Wyciekły dane pacjentów 90 szpitali w Polsce (Fot. Paweł Małecki / AG)

Niebezpiecznik.pl informuje o wycieku danych, który mógł dotknąć kilkadziesiąt polskich szpitali. Niewykluczone, że w niepowołane ręce trafiły wrażliwe dane pracowników i pacjentów - w tym leczących się psychiatrycznie.

Serwis Niebezpiecznik.pl informuje o wycieku, jaki mógł dotknąć wielu pacjentów leczących się w polskich szpitalach. Chodzi o placówki korzystające z modułu HelpDesk.

Służy on do zgłaszania przez pracowników problemów z działaniem Eskulapa (tworzą go dwie różne firmy) - to popularne narzędzie wykorzystywane do zarządzania jednostkami służby zdrowia. Jak wyjaśnia Niebezpiecznik, właśnie w tym module znalazły się wrażliwe dane, które mógł podejrzeć każdy. Jakie? Zrzuty ekranu, pliki, bazy danych zawierające dane osobowe - imię, nazwisko, PESEL, adres, a także rodzaj choroby.

Wyciek danychWyciek danych Fot. za zgodą Niebezpiecznik.pl

Wyciek może dotyczyć nawet 90 polskich szpitali. Wśród nich znajdują się też jednostki zajmujące się zdrowiem psychicznym, co może być szczególnie dotkliwe dla ewentualnych poszkodowanych. 

Informacji, które można zdobyć za pomocą błędu w module HelpDesk, jest więcej. Są wśród nich nawet dokumenty finansowe szpitali, bazy lekarzy, wykaz haseł, pliki SQL, dane dostępowe do usługi VPN. Słowem wiele danych, które mogą być wykorzystywane przez cyberprzestępców. 

Jak na razie nie ma doniesień o tym, że ktoś wykorzystał dane, które można było pobrać za pomocą modułu HelpDesk, ale nie można wykluczyć takich incydentów. 

Należy też podkreślić, że luka nie dotyczy oprogramowania Eskulap produkowanego przez firmę MedHub z Poznania. Problem dotyczył modułu HelpDesk, które z tym oprogramowaniem współpracuje, ale jest produkowane przez inną firmą. Zostaliśmy poproszeni przez zarząd MedHub o sprostowanie informacji, które mogły sugerować, że firma wytwarza oprogramowanie, w którym jest luka - system Eskulap jest i był bezpieczny.  

Szpitale na celowniku

Błędy w oprogramowaniu wykorzystywanym przez szpitale mogą być szczególnie groźne. Przestępcy zdają sobie sprawę z tego, że jednostki tego typu często korzystają ze starszych wersji systemów czy aplikacji. Znalezienie słabego punktu w infrastrukturze szpitala może otwierać drogę do infekcji typu ransomware. Tego typu przypadki zdarzały się kilka razy na Wyspach Brytyjskich czy w USA. Zarządzający szpitalami byli stawiani pod ścianą i zmuszani do płacenia okupu liczonego w dziesiątkach tysięcy dolarów. Przestępcy mogą bowiem zaszyfrować dyski i znacznie utrudnić pracę szpitali. Dlatego ich zabezpieczenie informatyczne powinno być jednym z priorytetów. 

Kolejny incydent

Dowodem na to jest atak, który opisywaliśmy w lipcu. W jego wyniku do sieci wyciekły dane 50 tys. pacjentów jednego z polskich szpitali. Witryna placówki była wykorzystywana do phishingu - zainstalowano na niej fałszywą stronę, która udawała serwis PayPal. Skoro możliwe było przejęcie kontroli nad witryną, to możliwe, że udało się też pobrać inne zasoby szpitala - w tym bazę pacjentów. Komputery szpitala mogły być też wykorzystywane do ataku na inne placówki.

Czytaj też: Specjaliści od cyberbezpieczeństwa ostrzegają i ostrzegają... Nikt nie słucha. 

W 2016 roku Deloitte przeprowadził badanie szpitali w 9 krajach. Większość z ankietowanych przyznała, że nie posiada polityki bezpieczeństwa regulującej w podstawowy sposób zasady ochrony danych pacjentów.

Zobacz także
Komentarze (35)
Wyciekły dane 90 szpitali w Polsce. Nazwisko, nazwa choroby, adres, informacje finansowe
Zaloguj się
  • pit-48

    0

    Ochrona danych osobowych w Polsce działa w jedną stronę.Gdy Polak jest komuś coś winien to znajdą go wszystkie,a gdy Polak nie otrzyma wypłaty,to adres dyrektora zakładu jest zastrzeżony.Kamery w sklepach filmują nas bez naszej zgody.

  • flat_hu

    0

    Czy minister trafi za to do więzienia?

  • largoswawa

    0

    Zaczną się żniwa dla cudownych kołderek, złodzieji na wnuczka, agentòw ubezpieczeniowych tzw. za złotòwkę miesięcznie vip leczenie. To złota baza dla wszelakiej maśći naciągaczy. Mam nadzieję że tych co wykradli dane spotka zasłużoną kara.

  • felucjan

    Oceniono 1 raz -1

    "Przestępcy mogą bowiem zaszyfrować dyski i znacznie utrudnić pracę szpitali. Dlatego ich zabezpieczenie informatyczne powinno być jednym z priorytetów."

    odpowiedź brzmi: LINUX od serwera począwszy, a na urządzeniach użytkowników skończywszy.

  • dublet

    Oceniono 3 razy 3

    Przez 8 lat Polki i Polacy mieli swoje dane niedostępne dla innych. Ale teraz nareszcie koniec z tym!

  • klan_fan

    Oceniono 1 raz -1

    To się nazywa Ochrona Zdrowia.

  • dust-on-the-wind

    Oceniono 1 raz 1

    "wyciekły"???? raczej jakiś kretyn zaniedbał procedur i tyle! Czy to trudno znaleźć kretyna i wywalić na zbitą mordę?
    A swoją drogą - ciekawe, że tuż po podaniu swoich danych w szpitalu,w tym nr telefonu - namolnie zaczęli wydzwaniać akwizytorzy od cudownej aparatury uzdrawiającej i pokazów szemranego towaru? "Ktoś" tam handluje danymi - a kto ma dostęp???

  • rasta-mw

    Oceniono 2 razy 2

    Niestety soft używany w naszej administracji jest amatorski, jakaś walidacja danych? po co?! termin goni hihihi, jak działa to jedź dalej.

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane

Najnowsze informacje