W ostatnim czasie Internet obiegła informacja o wycieku danych osobowych z ALAB laboratoria. Na chwilę pisania tego artykułu wyciek danych dotyczy 54 000 wyników badań pacjentów. Możliwe, że nie jest to koniec ujawnionych danych, bo jak twierdzą sami przestępcy, posiadają ich znacznie więcej. Dokładniej rzecz ujmując poinformowali oni, że dysponują 246 GB danych, a udostępniona “próbka” waży 3,5 GB.
Ujawnione dotychczas w wyniku wycieku dane dotyczą pacjentów z Warszawy, Łodzi i Łomianek. ALAB poinformował już o możliwości naruszenia, jego potencjalnych skutkach i sposobach ich ograniczenia. Biorąc jednak pod uwagę, że dane zostały już ujawnione, należy mówić raczej o tym, że naruszenie miało już miejsce.
Jak doszło do wycieku danych?
Przestępcy uzyskali dostęp do danych w wyniku ataku ransomware. Dla przypomnienia, ransomware to rodzaj ataku, polegający na zaszyfrowaniu danych. Najczęściej jest połączony z żądaniem okupu za odszyfrowanie tych danych. W tym przypadku dane zostały nie tylko zaszyfrowane, ale również pobrane i upublicznione.
Jakie dane zostały ujawnione?
O jakich danych mówimy? Jedną grupą są informacje dotyczące działalności spółki i dane jej kontrahentów, a więc przede wszystkim umowy. Do drugiej grupy należą wyniki 54 000 badań, które zostały zlecone spółce. To szczególnie zła wiadomość dla wszystkich pacjentów, ponieważ zakres danych, które zawierają jest szeroki.
Wyciek danych pacjentów dotyczy:
- numerów PESEL,
- dat urodzenia,
- imion i nazwisk,
- adresów,
- numerów identyfikacyjnych pacjentów,
- informacji o zleceniodawcy lub lekarzu zlecającym,
- dat wykonania badań;
- wyników badań.
Jak sprawdzić, czy są tam Twoje dane?
Aby sprawdzić, czy wyciek danych z ALAB dotyczy także Ciebie wejdź na stronę https://bezpiecznedane.gov.pl/. Pamiętaj, że nawet jeżeli teraz temat Cię nie dotyczy, to niewykluczone, że również Twoje dane zostaną udostępnione w późniejszym czasie.
Co możesz zrobić?
Ujawnienie danych osobowych, w tym numeru PESEL, może umożliwić przestępcom kradzież Twojej tożsamości i podszywanie się w różnych sytuacjach. Przede wszystkim więc istnieje możliwość zaciągnięcia na Twój rachunek pożyczki, dokonania zakupu na raty lub utworzenia karty SIM na Twoje dane – ta może zostać później wykorzystana w celach przestępczych.
Posiadając Twoje dane osobowe z wycieku przestępcy mogą wykorzystać je także do uzyskania innych informacji o Tobie, posługując się nimi w kontaktach z różnymi instytucjami, bankami czy urzędami.
Co możesz zrobić? Przede wszystkim zastrzec swój PESEL. Wprawdzie obowiązek weryfikacji zastrzeżenia numeru PESEL będzie obowiązywał dopiero od 1 czerwca 2024 r., to już teraz może przyczynić się do ochrony Twoich interesów. Rozważ też utworzenie konta w informacji kredytowej, aby móc trzymać rękę na pulsie.
Na koniec coś dla lekarzy
Jeżeli zlecaliście badania ALAB laboratoria, to najprawdopodobniej zawarliście porozumienie o udostępnieniu danych. Jest tak dlatego, że zarówno wasza placówka medyczna, jak i ALAB jesteście odrębnymi administratorami danych.
Odpowiedzialność za ochronę danych po ich udostępnieniu ponosi ALAB, co wiąże się z oceną naruszenia, jego zgłoszeniem do Prezesa UODO oraz powiadomieniem osób dotkniętych naruszeniem o jego wystąpieniu i ewentualnych skutkach. Odpowiedzialność dotyczy także ewentualnych kar nałożonych przez Prezesa UODO.
Niezależnie od tego jednak warto dowiedzieć się, czy wyciek dotyczył danych osobowych waszych pacjentów, a także jakie działania zostały podjęte, aby zredukować ryzyko wystąpienia podobnych zdarzeń w przyszłości. Ma to istotny wpływ na bezpieczeństwo Waszych pacjentów.
Pingback: Kolejny akt wycieku danych z ALAB... I co dalej? - Zdrowe Dane