O kradzieży danych przez hakerów oraz ujawnieniu ich na forum cyberprzestępczym DCG Centrum Medyczne poinformowało swoich pacjentów za pomocą SMS-a.
Wydało także oświadczenie , a w nim m.in. informację od spółki Medily, która była dostawcą systemu medycznego, z którego korzystało DCG.
Z oświadczenia wynika, że:
do wycieku danych pacjentów DCG doszło 19 marca 2024 w wyniku przestępstwa, na skutek złamania zabezpieczeń stosowanych przez dostawcę oprogramowania - firmę Medily sp. z o.o. Nie wiadomo na razie, kto go dokonał; skradzione dane znalazły się na forum cyberprzestępczym dostępnym w sieci TOR. Po ok. czterech godzinach zostały stamtąd usunięte. Były to:- dane osobowe pacjentów (imię i nazwisko, pesel, dane adresowe i dane kontaktowe),
- informacje o umówionych wizytach (dane pacjenta, dane lekarza wraz z jego specjalizacją oraz data i godzina rezerwacji),
- dane o stanie zdrowia pacjentów (recepty, skierowania, zwolnienia),
- dane użytkowników/pracowników (imię, nazwisko, dane kontaktowe).
Skradzione dane obejmują okres do 2019 roku i nie zawierają dokumentów załączanych w systemie.
Opublikowane pliki zostały już usunięte i nie są dostępne w sieci, a spółka złożyła w policji zawiadomienie o podejrzeniu popełnienia przestępstwa.
DCG Centrum Medyczne ostrzegło pacjentów o tym, że kradzież danych umożliwia przestępcom podszywanie się pod ofiary kradzieży, np. po to, by zaciągnąć w ich imieniu kredyt w instytucjach pozabankowych, a także może posłużyć do wyłudzania od nich dodatkowych informacji, np. danych do logowania.
Zalecamy dokonanie zastrzeżenia numeru PESEL oraz zachowanie wszelkiej ostrożności w kontaktach z osobami nieznajomymi, które mogą chcieć wyłudzić od Pana/Pani dodatkowe informacje na bazie informacji pozyskanych w wyniku ataku hakerskiego.
Fragment oświadczenia DCG Centrum Medyczne
Uwaga! PESEL można zastrzec:
w aplikacji mObywatel, w banku, na poczcie.DCG Centrum Medyczne zaleca także, by nie podawać loginów, haseł, nie klikać w linki zawarte w korespondencji niewiadomego pochodzenia, zwracać uwagę na przychodzące maile, smsy, z których wynika, że zawarli jakąś umowę, o której nic nie wiedzą.