16.06.17, 12:06

Wyciekły dane medyczne 50 tys. pacjentów

Marcin Ludwiszewski
Fot.: materiały prasowe

W internecie przez wiele dni dostępne były dla wszystkich dane Samodzielnego Zakładu Opieki Medycznej w Kole – ok. 50 tysięcy rekordów z danymi osobowymi (m.in. imię, nazwisko, adres, PESEL) i prawdopodobnie medycznymi (grupa krwi, diagnostyka) pacjentów. Informacje pochodzą z różnych okresów. Nie wiadomo dlaczego dane znalazły się w Internecie. Artykuł Marcina Ludwiszewskiego, Dyrektora, lidera obszaru cyberbezpieczeństwa w Deloitte.

Jest prawdopodobne, że działanie to jest po prostu wynikiem zaniedbania i braku świadomości, któregoś z pracowników. Jednakże taka sytuacja może mieć poważne skutki dla placówki. Co do zasady, udostepnienie takiego zbioru danych w internecie nie może pozostać niezauważone. Nawet jeśli teraz usunięto dane z serwera, lub odcięto go od sieci, dane prawdopodobnie zostały już skopiowane przez wiele osób.

Być może są już lub będą wykorzystane w działaniach przestępczych (np. phishingu lub wyłudzeniach finansowych). Zespół Cyberbezpieczeństwa Deloitte na bieżąco zbiera i analizuje informacje o zagrożeniach w sieci Internet. Naszych informacji wynika, że pod wymienionym w adresem IP (serwer www), znajdowały się również strony do phishingu m.in. na użytkowników PayPal. Prawdopodobnie ktoś wykorzystywał (np. w sposób nieautoryzowany) tę infrastrukturę do atakowania innych podmiotów.

Jeśli chodzi o aspekt poufności informacji, dwa główne obszary ryzyka w szpitalach, to dane osobowe i medyczne pacjentów przechowywane w systemach informatycznych oraz dane z badań pacjentów przechowywane w urządzeniach medycznych podłączonych do sieci komputerowych. W 2016 r. Deloitte przeprowadził badanie szpitali w dziewięćiu krajach. Większość z ankietowanych przyznała, że nie posiada polityki bezpieczeństwa regulującej w podstawowy sposób zasady ochrony danych pacjentów.

W tym roku przeprowadziliśmy badania, z których wynika, że 95 proc. Polaków deklaruje, że podczas robienia zakupów lub podejmowania decyzji o wyborze usługi zwraca uwagę na to, czy wymaga się od nich podania danych osobowych. Blisko połowa z nich ma negatywny stosunek do ich udostępniania instytucjom lub firmom, a 83 proc. przynajmniej raz zrezygnowało ze skorzystania z usługi po zapoznaniu się z warunkami przetwarzania danych osobowych.

Wymóg ochrony danych osobowych z nowych regulacji prawnych Unii w tym zakresie (RODO/GDPR) wchodzi w życie 25 maja 2018 r. Naruszenie zasad bezpiecznego przetwarzania danych mogłoby skutkować wysoką karą finansową od GIODO (10 lub 20 milionów euro lub do 2 proc. lub 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa), jak również stratami finansowymi wynikającymi z konieczności zarządzenia tym incydentem, oraz zawiadomienia pacjentów o wycieku.

Marcin Ludwiszewski, Dyrektor, lider obszaru cyberbezpieczeństwa w Deloitte

Komentarze

Powiązane

20.11.17, 08:11
internet » ludzie
Aneta Nowakowska w zespole Multimedialnej Platformy Poradnictwo, Parenting & Fit Edipresse Polska
Do zespołu Multimedialnej Platformy Poradnictwo, Parenting & Fit Edipresse Polska na stanowisku Zastępcy Dyrektor Zarządzającej dołączyła Aneta Nowakowska.
17.11.17, 13:11
internet » artykuły
Pozycjonowanie strony www. Klucz do sukcesu?
Internet jest aktualnie najczęściej wykorzystywanym narzędziem przez różne branże gospodarki. Jego chwilowy brak może spowodować spore opóźnienia w płatnościach bankowych, a także sparaliżować funkcjonowanie firm spedycyjnych. Jak jednak wyróżnić się spośród tysięcy stron www konkurencji?
17.11.17, 11:11
internet » informacje
Gazeta.pl wprowadza jednoodsłonowe fotostory
W serwisach tematycznych grupy Gazeta.pl wprowadzony został nowy sposób wyświetlania fotostory - krótkich artykułów z dużą liczbą zdjęć, dotychczas publikowanych w formie tzw. slajdów. 
17.11.17, 10:11
internet » informacje
Interia z nowym serwisem Esporter.pl
Interia uruchomiła nowy serwis Esporter.pl, funkcjonujący w ramach sektora Gry portalu.
15.11.17, 18:11
internet » informacje
Dwa serwisy dołączyły do sieci Royal Ad
Witryny businesstraveller.pl oraz strefainwestorow.pl dołączyły do portfolio Royal Ad – sieci reklamowej dla segmentu premium. 
13.11.17, 15:11
internet » informacje
Eurosport z Interią tworzą nowy serwis sportowy
Eurosport (Discovery Communications) oraz Grupa Interia zawarły porozumienie, na mocy którego od 13 listopada działanie rozpoczyna serwis eurosport.interia.pl. Strona będzie osadzona na domenie interia.pl i ma stać się jednym z największych portali o tematyce sportowej w Polsce. 
13.11.17, 14:11
internet » e-commerce
Iperfumy.pl by Notino z pierwszym stacjonarnym salonem sprzedaży. Na początek Poznań
Iperfumy.pl by Notino – perfumeria internetowa otwiera pierwszy w Polsce stacjonarny salon sprzedaży. To kolejny etap ekspansji marki i rozwoju sieci ekskluzywnych perfumerii. Sklep zostanie otwarty 16 listopada br. w Galerii Posnania.
11.11.17, 08:11
internet » informacje
Fratria rusza z projektem 2018.pl
Portal 2018.pl to nowy internetowy projekt Fratrii gromadzący w jednym miejscu liczne informacje na temat uroczystości związanych ze stuleciem odzyskania przez Polskę niepodległości. 
10.11.17, 18:11
internet » e-commerce
Na początku Warszawa i Mazowsze. Poczta Polska udostępnia odbiór przesyłek w sklepach Żabka i Freshmarket
Od połowy listopada br. w niemal 450 sklepach Żabka i Freshmarket na terenie Warszawy i wybranych miejscowości w województwie mazowieckim możliwy będzie odbiór przesyłek kurierskich wysłanych za pośrednictwem Poczty Polskiej. U
06.11.17, 19:11
internet » ludzie
Małgorzata Ohme redaktor naczelną serwisu kobieta.onet.pl
Z początkiem listopada br. do Grupy Onet-RAS Polska dołączyła Małgorzata Ohme, która objęła stanowisko redaktor naczelnej serwisu kobieta.onet.pl. B
Nasze usługi
Transmisje video: http://nadaje.com/live/
Serwery shoutcast: http://nadaje.com/radio-hosting/
Panel radiowy: http://nadaje.com/myradio/
Subskrybuj RSS działu internet: rss
Konkursy
do 28.02.18

Do zdobycia 100 i 4 nagrody. 

do 24.12.17

Do zdobycia jeden egzemplarz książki.

do 22.12.17

Do zdobycia jeden egzemplarz książki.

Kalendarium
Dziś jest Nov. 25, 2017
Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 99 PLN netto.