To prawdopodobnie największy wyciek danych w polskiej służbie zdrowia. W sieci udostępniono dane 50 tysięcy pacjentów z Koła.

Serwis Zaufana Trzecia Strona otrzymał parę dni temu niepokojącą wiadomość. Jeden z internautów natrafił na serwer, na którym umieszczone zostały pliki pochodzące z dużego zakładu opieki zdrowotnej.

Dostęp do danych nie wymagał logowania. Nie miały one archiwalnego charakteru – daty ich modyfikacji nie przekraczały kilku tygodni od momentu odkrycia serwera.

Pracownicy portalu Zaufana Trzecia Strona odkryli wśród dokumentów duży plik o tytule „150002160__PACJENCI.CSV”. Jego treść potwierdzała najgorsze przewidywania pracowników. Znalazły się w nim wszystkie dane pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole.

Osoby postronne mogły więc poznać adres zamieszkania, PESEL czy numer ubezpieczenia każdego z pacjentów placówki. To nie wszystko. W pliku znajdowały się bardziej wrażliwe dane. Szczególny niepokój pracowników Zaufanej Trzeciej Strony wzbudziły numery kont bankowych pracowników zakładu.

W innym pliku znajdowały się z kolei numery rachunków bankowych poszczególnych pracowników. Obawiamy się, że połączenie tych informacji może pozwolić oszustom na skuteczne podszywanie się pod osoby, których dane zostały ujawnione oraz np. wyłudzanie pożyczek – czytamy na portalu.

Zaufana Trzecia Strona postanowiła znaleźć odpowiedź na pytanie, co w tej sytuacji mogą zrobić osoby poszkodowane. Portal zwrócił się więc do Beaty Marek, prawniczki specjalizującej się w kwestiach bezpieczeństwa informacji.

Osoby, których dane mogły zostać udostępnione, mają prawo zwrócić się do organizacji, w której doszło do wycieku i dowiedzieć się czy ich dane nie zostały ujawnione i czy są należycie zabezpieczone. Najlepiej kontaktować się z Administratorem Bezpieczeństwa Informacji, a jeśli nie jest on wyznaczony w danej organizacji to bezpośrednio z kierownictwem. Jeżeli nie uzyskamy odpowiedzi albo będzie ona niewyczerpująca możemy się zwrócić ze skargą do Generalnego Inspektora i opisać sprawę. Z kolei osoby, których dane osobowe zostały naruszone mają prawo domagać się odszkodowania na drodze sądowej z tytułu naruszenia np. dóbr osobistych – zaleca Beata Marek.

źródło: zaufanatrzeciastrona.pl

...

Zobacz również