Wrażliwe dane pacjentów wykradzione. Hakerzy zażądali okupu

- Prokuratura Regionalna w Warszawie zawiadomieniu złożonym przez ALAB Laboratoria Sp. z o.o. wszczęła śledztwo w sprawie uzyskania bez uprawnienia dostępu do systemu informatycznego i pozyskania zapisanych w nim informacji - poinformowała rzeczniczka prokuratury Aleksandra Skrzyniarz.

Jak zaznaczyła Skrzyniarz, skutkiem ataku hakerskiego było utrudnienie dostępu do danych informatycznych oraz uniemożliwienie ich automatycznego przetwarzania, gromadzenia i przekazywania.

- Śledztwo swoim zakresem obejmuje również wątek dotyczący żądania okupu przez sprawców działających w ramach organizacji RA WORLD w zamian za przekazanie kluczy deszyfrujących oraz nieupublicznianie pozyskanych danych - zaznaczyła rzeczniczka.

- Postępowanie prowadzone jest również w kierunku bezprawnego przetwarzania danych osobowych, adresowych oraz wyników badań medycznych osób korzystających z usług ALAB Laboratoria Sp. z o.o - dodała prok. Skrzyniarz.

Szantażyści zażądali od firmy kilkuset tysięcy dolarów - nieoficjalnie ustaliła PAP. Warszawska Prokuratura Regionalna prowadzi czynności procesowe mające na celu m.in. ustalenie tożsamości sprawców.

Wyciekiem danych zajął się również prezes Urzędu Ochrony Danych Osobowych oraz Rzecznik Praw Pacjenta.

Zastępca prezesa UODO Jakub Groszkowski przekazał, że obecnie urząd analizuje zgłoszone 21 listopada naruszenie ochrony danych w ALAB.

- Na obecnym etapie czekamy na dalsze ustalenia administratora danych, aby dysponować wiedzą na temat szczegółów związanych z naruszeniem i rzetelnie wyjaśnić jego przyczyny i skalę - dodał Groszkowski.

- W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych - zaznaczył zastępca prezesa UODO.

Rzecznik Praw Pacjenta Bartłomiej Chmielowiec przekazał, że rozpoczyna postępowanie, by we współpracy z prezesem UODO i spółką ustalić szczegóły sprawy.

- Potencjalne naruszenie praw pacjenta traktujemy niezwykle poważnie, mając na uwadze nie tylko literę prawa, ale i zaufanie pacjentów do podmiotów leczniczych i systemu ochrony zdrowia - dodał Chmielowiec.

Dane pacjentów sieci laboratoriów medycznych ALAB zostały wykradzione przez grupę hakerską RA World. Do sieci wyciekło 55 tys. wyników badań laboratoryjnych, które w ostatnich kilku latach zrobiono 12 tys. pacjentek i pacjentów. Wraz z wynikami wyciekły adresy, nazwiska i numery PESEL.

Na razie przestępcy opublikowali próbkę danych, ale grożą, że upublicznią wszystkie dane, które udało im się wykraść.

Czytaj też: Tysiące Polaków na celowniku hakerów. Lepiej jak najszybciej zastrzec PESEL

W związku z atakiem na ALAB CERT Polska we współpracy z Centralnym Ośrodkiem Informatyki przygotował narzędzie, które pozwoli na zweryfikowanie, czy nasze dane zostały wykradzione.

Bezpieczeństwo swoich danych można sprawdzić za pośrednictwem serwisu bezpiecznedane.gov.pl. Wystarczy się zalogować i kliknąć przycisk "Sprawdź wyciek z ALAB". Rządowy serwis został zasilony upublicznionymi już numerami PESEL, które wykradziono w ramach ataku.

ALAB informuje, że wyciek danych może mieć negatywne konsekwencje dla pokrzywdzonych. W oficjalnym komunikacje spółka wskazuje, że jeśli przestępcy wejdą w posiadanie pakietu danych, będą mogli przeprowadzać precyzyjne ataki. Istnieje ryzyko uzyskania przez osoby trzecie kredytów w instytucjach, które nie są bankami. Mowa o parabankach.

Warto zwrócić dokładną uwagę na e-maile, SMS-y i nieznane połączenia. Jednym ze sposobów na ograniczenie możliwości działania jest zastrzeżenie numeru PESEL. Można to zrobić za pośrednictwem systemu mobywatel.gov.pl. Wystarczy zalogować się, wejść do sekcji "Twoje dane", potem "Rejestr Zastrzeżeń PESEL" i wybrać "Zastrzeż PESEL" lub "Cofnij zastrzeżenie".

Szczegółowa instrukcja zmian w numerze PESEL znajduje się TUTAJ.

***

Bądź na bieżąco i zostań jednym z 200 tys. obserwujących nasz fanpage - polub Interia Wydarzenia na Facebooku i komentuj tam nasze artykuły!