Wyciekły dane pacjentów z Centrum Medycznego TW-MED w Otwocku

Atak hakerski w Centrum Medycznym TW-MED w Otwocku. 13 stycznia przestępcy zaszyfrowali dane wszystkich pacjentów z lat 2018-2023. Jak czytamy w komunikacie, w wyniku cyberataku TW-MED utracił dostęp do danych i nie może wykonać kopii bezpieczeństwa. Jak chronić się przed ewentualnym wykorzystaniem danych pacjentów przez nieuprawnione osoby?

Jakie konkretnie dane padły łupem przestępców? Mowa o wrażliwych danych takich jak: imię, nazwisko, PESEL, dane kontaktowe oraz wyniki badań z dokumentacji medycznej, które obrazują stan zdrowia poszczególnych pacjentów. W tej chwili centrum medyczne pracuje nad przywróceniem bazy danych pacjentów. Zdarzenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych oraz policji.

Co podkreśla zaatakowana placówka, do tej pory nic nie wskazuje na to, aby dane pacjentów zostały dalej wykorzystane, np. w celu uzyskania pożyczki czy kredytu. W celu zminimalizowania ewentualnych skutków wycieku TW-MED zaleca jednak założenie konta na stronie Biura Informacji Kredytowej w celu bieżącego monitorowania swojej aktywności kredytowej, a także zastrzeżenie dowodu osobistego. Przychodnia zaleca także czujność w odbiorze podejrzanych sms-ów z prośbą o podanie swoich danych osobowych.

Osoby, które znalazły się w gronie pacjentów objętych atakiem mogą w każdej chwili kontaktować się w sprawie naruszenia z osobą wyznaczoną do tej sprawy z ramienia TW-MED: Tadeusz Wojciechowski – tel. 602-668-182, email: [email protected]

Czy to osobny przypadek, czy możemy spodziewać się większej ilości tego typu zdarzeń komentuje Michał Giziński z Krajowego Instytutu Cyberbezpieczeństwa:
Z naszych obserwacji wynika, że służba zdrowia, zarówno prywatna jak i państwowa, jest słabo przygotowana na cyberataki. Brakuje jej podstawowych narzędzi, dokumentów i procedur, a ten stan potęguje konieczność utrzymywania przez wiele lat danych wrażliwych pacjentów. Sytuacja stopniowo poprawia się, ale mniejsze jednostki zostają bardzo w tyle za dużymi ośrodkami.

Ataki na infrastrukturę krytyczną przyjmują coraz groźniejszy obraz. Częściej mówimy o atakach ransomware typu killware, które bezpośrednio zagrażają zdrowiu i życiu pacjentów. Dobitnym tego przykładem był atak z 2020 roku w niemieckim Dusseldorfie, gdzie wskutek ataku szpital stracił możliwość przyjmowania pacjentów w nagłych przypadkach, w wyniku czego życie stracił jeden pacjent, który nie mógł być obsłużony przez zaatakowaną placówkę.

W obliczu takiego stanu rzeczy zasadnym wydaje się poważniejsze traktowanie przez placówki ochrony zdrowia obszaru cyberbezpieczeństwa i ochrony danych pacjentów. Miejmy nadzieję, że ustawa o Krajowym Systemie Cyberbezpieczeństwa oraz implementacja zapisów przyjętej przez UE dyrektywy NIS2 wymuszą na tych podmiotach systematyczne działania, które w konsekwencji uchronią nasze dane i zdrowie.