• admin@kibc
• 31 marca 2026
• Brak komentarzy

24 marca doszło do poważnego incydentu bezpieczeństwa w jednej z raciborskich placówek medycznych. Jak podaje Centrum Medyczne „ESKULAP” wykryto naruszenie ochrony danych osobowych.

Do naruszenia doszło w wyniku ataku typu „ransomware”, który doprowadził do zaszyfrowania danych na serwerach dedykowanych do obsługi pacjentów. Skutkiem działań cyberprzestępców była czasowa utrata dostępu do dokumentacji medycznej i historii chorób. Choć obecnie nie ma dowodów na nieuprawnione wykorzystanie danych, istnieje wysokie ryzyko, że mogły one zostać pozyskane przez sprawców jeszcze przed ich zaszyfrowaniem.

Naruszenie dotyczy nie tylko pacjentów, ale również osób z nimi powiązanych (np. przedstawicieli ustawowych czy osób upoważnionych). Zakres danych objętych incydentem jest szeroki i obejmuje: imiona, nazwiska, adresy, numery telefonów i e-mail, numery PESEL oraz numery dowodów osobistych.

Placówka podjęła natychmiastowe kroki w celu ograniczenia skutków ataku. Dzięki podjętym działaniom udało się odzyskać dostęp do danych wytworzonych w placówce do dnia 24.06.2021 r.. O zdarzeniu poinformowano odpowiednie służby, w tym: prezesa Urzędu Ochrony Danych Osobowych, CERT Polska oraz organy ścigania (złożono zawiadomienie o podejrzeniu popełnienia przestępstwa). Ponadto zapowiedziano dodatkowe szkolenia personelu z zakresu cyberbezpieczeństwa oraz dalsze wzmacnianie infrastruktury IT.

Centrum Medyczne ostrzega przed szeregiem negatywnych konsekwencji, jakie mogą spotkać osoby dotknięte wyciekiem, takich jak:
kradzież tożsamości i próby wyłudzenia kredytów lub pożyczek na skradzione dane;
ryzyko oszustw metodami socjotechnicznymi (np. „na policjanta”);
możliwość nieuprawnionego dostępu do świadczeń w ZUS lub NFZ;
ryzyko dyskryminacji w przypadku ujawnienia informacji o stanie zdrowia.

W obliczu zaistniałej sytuacji pacjentom zaleca się podjęcie konkretnych kroków ochronnych:
Zastrzeżenie numeru PESEL – można to zrobić w urzędzie lub przez serwis mobywatel.gov.pl.
Aktywacja alertów w Krajowym Rejestrze Długów – pozwoli to sprawdzić, czy ktoś nie próbuje zaciągnąć zobowiązań na Twoje dane.
Weryfikacja dwuetapowa (2FA) – stosowanie dodatkowego uwierzytelnienia w serwisach internetowych.
Szczególna ostrożność – zachowanie czujności przy odbieraniu telefonów od nieznajomych i podawaniu danych w sieci.
W razie dodatkowych pytań pacjenci mogą kontaktować się z Inspektorem Ochrony Danych, Grzegorzem Procajło, pod adresem e-mail: rodo@jamano.pl.

Przy okazji tego incydentu przypominamy jeden z naszych ostatnich materiałów, w którym przedstawiamy zalecenia Ministra Cyfryzacji w zakresie zwiększenia bezpieczeństwa podmiotów w ochronie zdrowia. To szczególne, techniczne zalecenia dla zespołów IT placówek zdrowotnych, które w ostatnich miesiącach stały się jednym z głównych adresatów cyberataków. Z materiałem można zapoznać się pod poniższym linkiem: Zalecenia dla podmiotów KSC