Wyciek danych w DCG Centrum Medyczne we Wrocławiu. Co mogą ...

Wyciek danych pacjentów DCG Centrum Medycznego - atak hakerski

O kradzieży danych przez hakerów oraz ujawnieniu ich na forum cyberprzestępczym DCG Centrum Medyczne poinformowało swoich pacjentów za pomocą SMS-a.

Wydało także oświadczenie , a w nim m.in. informację od spółki Medily, która była dostawcą systemu medycznego, z którego korzystało DCG.

Z oświadczenia wynika, że:

do wycieku danych pacjentów DCG doszło 19 marca 2024 w wyniku przestępstwa, na skutek złamania zabezpieczeń stosowanych przez dostawcę oprogramowania - firmę Medily sp. z o.o. Nie wiadomo na razie, kto go dokonał; skradzione dane znalazły się na forum cyberprzestępczym dostępnym w sieci TOR. Po ok. czterech godzinach zostały stamtąd usunięte. Były to:

        - dane osobowe pacjentów (imię i nazwisko, pesel, dane adresowe i dane kontaktowe),

        - informacje o umówionych wizytach (dane pacjenta, dane lekarza wraz z jego specjalizacją oraz data i godzina rezerwacji),

        - dane o stanie zdrowia pacjentów (recepty, skierowania, zwolnienia),

        - dane użytkowników/pracowników (imię, nazwisko, dane kontaktowe).

Skradzione dane obejmują okres do 2019 roku i nie zawierają dokumentów załączanych w systemie.

Opublikowane pliki zostały już usunięte i nie są dostępne w sieci, a spółka złożyła w policji zawiadomienie o podejrzeniu popełnienia przestępstwa.

DCG Centrum Medyczne ostrzegło pacjentów o tym, że kradzież danych umożliwia przestępcom podszywanie się pod ofiary kradzieży, np. po to, by zaciągnąć w ich imieniu kredyt w instytucjach pozabankowych, a także może posłużyć do wyłudzania od nich dodatkowych informacji, np. danych do logowania.

Uwaga! PESEL można zastrzec:

w aplikacji mObywatel, w banku, na poczcie.

DCG Centrum Medyczne zaleca także, by nie podawać loginów, haseł, nie klikać w linki zawarte w korespondencji niewiadomego pochodzenia, zwracać uwagę na przychodzące maile, smsy, z których wynika, że zawarli jakąś umowę, o której nic nie wiedzą.