Szpital w Kole zhakowany - wyciekły dane 50 tys. pacjentów
#1
Kolejny szpital, w którym wykradziono dane pacjentów...tym razem z Polski z miasta Koło.

Cytat:Specjaliści firmy Deloitte odkryli w internecie bazę zawierającą dane 50 tys. pacjentów jednego ze szpitali w wielkopolskim Kole. Poszkodowani mogli zostać narażeni na utratę prywatności w dwójnasób.


Zespół Cyberbezpieczeństwa Deloitte znalazł w internecie bazę 50 tys. pacjentów jednego ze szpitali w Wielkopolsce. Zawierała ona szereg danych osobowych: m.in. imię, nazwisko, adres oraz numer PESEL. Ponadto do rekordów miały być przypisane dane medyczne, takie jak grupa krwi, diagnostyka - czyli elementy historii choroby.

Poszkodowani zostali więc narażeni na utratę prywatności na dwa sposoby - po pierwsze, ich dane mogły posłużyć np. do wyłudzenia pożyczek lub towarów. Po drugie, postronne osoby mogły zaznajomić się z danymi dotyczącymi stanu zdrowia.

Jak doszło do wycieku

Według ekspertów, strona szpitala została przejęta przez hakerów, o czym świadczą pozostawione przez nich ślady.

Witryna placówki była wykorzystywana do phishingu - zainstalowano na niej fałszywą stronę, która udawała serwis PayPal. Skoro możliwe było przejęcie kontroli nad witryną, to możliwe, że udało się też pobrać inne zasoby szpitala - w tym bazę pacjentów. Komputery szpitala mogły być też wykorzystywane do ataku na inne placówki.

Dwa główne obszary ryzyka w szpitalach, to dane osobowe i medyczne pacjentów przechowywane w systemach informatycznych oraz dane z badań pacjentów  przechowywane w urządzeniach medycznych podłączonych do sieci komputerowych.

W 2016 roku Deloitte przeprowadził badanie szpitali w 9 krajach. Większość z ankietowanych przyznała, że nie posiada polityki bezpieczeństwa regulującej w podstawowy sposób zasady ochrony danych pacjentów.

Nadchodzi ważna zmiana w przepisach

Trudno przesądzić, w jaki sposób dane pacjentów znalazły się w internecie. Pewne jest natomiast to, że od przyszłego roku tego typu incydenty mogą być kosztowne dla szpitali czy innych jednostek. W życie wchodzi bowiem zmiana przepisów, która nakłada na administratora danych osobowych bardziej restrykcyjne obowiązki. Od 25 maja 2018 r. naruszenie zasad bezpiecznego przetwarzania danych może
skutkować wysoką karą finansową nakładaną przez GIODO - nawet 10 lub 20 milionów euro lub do 2% lub 4% wartości rocznego światowego obrotu przedsiębiorstwa.

[Aby zobaczyć linki, zarejestruj się tutaj]

Ślady po infekcji Fot. Deloitte

Źródło cytatu i grafiki

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości