Atak hakerski w DCG Centrum Medyczne. Doszło do poważnego ...

Aleksander Ogrodnik, AO | Utworzono: 2024-03-25 21:28 | Zmodyfikowano: 2024-03-25 21:31

Pacjenci DCG otrzymali od centrum następującą wiadomość:

"Uwaga! DCG Centrum Medyczne sp. z o.o. (DCG) informuje, iz doszlo do naruszenia poufnosci Panstwa danych osobowych poprzez ich bezpodstawne przechowywanie po rozwiazaniu umowy przez podmiot, ktoremu powierzylismy przetwarzanie Panstwa danych (procesor), a nastepnie poprzez kradziez Panstwa danych z systemow informatycznych procesora na skutek ataku hakerskiego oraz ujawnienia tych danych na forum cyberprzestepczym."

W kolejnej wiadomości SMS do klientów firma przyznała, że wyciek danych obejmuje takie informacje, jak:

Imie i nazwisko, płeć, data urodzenia, PESEL, adres zamieszkania, adres e-mail, numer telefonu

Portal niebezpiecznik.pl, który zajmuje się tego typu wyciekami, nie wyklucza że ujawnione mogły zostać także dane medyczne, które obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.

W SMS-ie do klientów przeczytać możemy także, że "Przestępstwo zostało zgłoszone do organów ścigania, link z danymi ujawnionymi na forum cyberprzestępczym został usunięty i dane nie są już dostępne".

W oświadczeniu wydanym przez centrum medyczne możemy przeczytać, że dane które zostały wykradzione i upublicznione obejmują:

Dane osobowe pacjentów (imię i nazwisko, pesel, dane adresowe i dane kontaktowe), Informacje o umówionych wizytach (dane pacjenta, dane lekarza wraz z jego specjalizacją oraz data i godzina rezerwacji), Dane o stanie zdrowia pacjentów zawarte na wizytach medycznych oraz wystawionych e-Dokumentów (recepty, skierowania, zwolnienia), Dane użytkowników/pracowników (imię, nazwisko, dane kontaktowe)

W oświadczeniu czytamy także, że "Dane obejmują okres do 2019 roku i nie zawierają dokumentów załączanych bezpośrednio w systemie. Opublikowane pliki zostały już usunięte i nie są dostępne w sieci.

Jeżeli korzystali Państwo z usług DCG Centrum Medyczne, powinni Państwo w pierwszej kolejności zastrzec swój PESEL - można zrobić to w prosty sposób w aplikacji mObywatel, na stronie mobywatel.gov.pl oraz w urzędzie gminy, a także być wyczulonym na kontakty telefoniczne, smsowe oraz mailowe, które mogą okazać się oszustwem.