- Email: biuro@kicb.pl
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Laboratoria Medyczne Optimed informują o ataku na swoją infrastrukturę informatyczną i wysokie ryzyko naruszenia danych osobowych przetwarzanych przez placówkę. Do incydentu doszło 3 maja br. Ze wstępnych ustaleń wynika, że za atakiem stoi białoruska grupa cyberprzestępców.
Firma Optimed to sieć placówek oferujących badania laboratoryjne. Posiada 7 laboratoriów i 14 punktów pobrań w Kętrzynie, Bartoszycach, Giżycku, Lidzbarku Warmińskim, Mikołajkach, Mrągowie, Przasnyszu, Węgorzewie oraz Ciechanowie.
O sytuacji Optimed informuje na swojej stronie internetowej. Jak czytamy w komunikacie umieszczonym na www: – Zakres danych, które mogły zostać objęte incydentem obejmuje Państwa dane identyfikacyjne, w tym imię i nazwisko, numer PESEL, datę urodzenia oraz adres zamieszkania, a także dane szczególnej kategorii dotyczące zdrowia, w szczególności informacje związane z wykonywanymi badaniami laboratoryjnymi oraz ich wynikami.
Jak ma to miejsce w większości tego typu przypadków istnieje duże ryzyko nieuprawnionego wykorzystania danych, w tym podszywania się osoby, których dane wyciekły w celu zaciągania zobowiązań finansowych, a także naruszenia prywatności ze względu na ryzyko ujawnienia informacji dotyczących stanu zdrowia.
Zarząd Laboratoriów Medycznych Optimed rekomenduje pilne wdrożenie środków bezpieczeństwa przez dotychczasowych klientów podmiotu w celu ograniczenia potencjalnych skutków ataku. Mowa m.in. o zastrzeżeniu numeru PESEL, za pośrednictwem serwisu obywatel.gov.pl lub aplikacji mObywatel, a także rozważenie aktywacji monitoringu kredytowego, np. w systemach oferowanych przez Biuro Informacji Kredytowej. W przypadku podejrzanych wiadomości sms, e-maili czy połączeń telefonicznych należy zachować szczególną ostrożność.
Optimed poinformował o incydencie odpowiednie organy – Prezesa Urzędu Ochrony Danych Osobowych, a także organy ścigania. Jak zapewnia Zarząd spółki, trwa szczegółowa analiza zdarzenia, wdrożono dodatkowe środki bezpieczeństwa, a zaatakowana infrastruktura została odizolowana od reszty systemu.
Osoby, które chcą uzyskać dodatkowe informacje mogą to uczynić poprzez kontakt mailowy z Inspektorem Ochrony Danych: iod@lab-optimed.pl.
Najnowsze komentarze