W internecie przez wiele dni dostępne były dla wszystkich dane Samodzielnego Zakładu Opieki Medycznej w Kole – ok. 50 tysięcy rekordów z danymi osobowymi (m.in. imię, nazwisko, adres, PESEL) i prawdopodobnie medycznymi (grupa krwi, diagnostyka) pacjentów. Informacje pochodzą z różnych okresów. Nie wiadomo dlaczego dane znalazły się w Internecie.

Fakt ten nie mógł przejść bez echa wśród speców od cyberbezpieczeństwa. Sytuację na warsztat wzięli eksperci z Deloitte. Przedstawiamy komentarz Marcina Ludwiszewskiego, Dyrektora, lidera obszaru cyberbezpieczeństwa w Delitte:

„Jest prawdopodobne, że działanie to jest po prostu wynikiem zaniedbania i braku świadomości, któregoś z pracowników. Jednakże taka sytuacja może mieć poważne skutki dla placówki. Co do zasady, udostepnienie takiego zbioru danych w internecie nie może pozostać niezauważone. Nawet jeśli teraz usunięto dane z serwera, lub odcięto go od sieci, dane prawdopodobnie zostały już skopiowane przez wiele osób.

Być może są już lub będą wykorzystane w działaniach przestępczych (np. phishingu lub wyłudzeniach finansowych). Zespół Cyberbezpieczeństwa Deloitte na bieżąco zbiera i analizuje informacje o zagrożeniach w sieci Internet. Z naszych informacji wynika, że pod wymienionym w adresem IP (serwer www), znajdowały się również strony do phishingu m.in. na użytkowników PayPal (http://spzozkolo.pl/zp/87/protesty/login-paypal/login/websc_login.php). Prawdopodobnie ktoś wykorzystywał (np. w sposób nieautoryzowany) tę infrastrukturę do atakowania innych podmiotów.

Jeśli chodzi o aspekt poufności informacji, dwa główne obszary ryzyka w szpitalach, to dane osobowe i medyczne pacjentów przechowywane w systemach informatycznych oraz dane z badań pacjentów przechowywane w urządzeniach medycznych podłączonych do sieci komputerowych. W 2016 roku Deloitte przeprowadził badanie szpitali w 9 krajach. Większość z ankietowanych przyznała, że nie posiada polityki bezpieczeństwa regulującej w podstawowy sposób zasady ochrony danych pacjentów.”

PODZIEL SIĘ
Poprzedni artykułSony sprzedało milion zestawów do VR. Jest się czym chwalić?
Następny artykułNetflix poleca telewizory Samsunga
Niezależny ekspert w branży usług lokalizacyjnych i nawigacyjnych z kilkunastoletnim doświadczeniem. Posiada bogatą wiedzę oraz doskonałą znajomość krajowego i światowego rynku związanego z usługami „connected”, w tym M2M i IoT. Jest pomysłodawcą oraz założycielem portalu lokalizacja.info, magazynu Connected Life, Connected Business Life, organizatorem cyklu konferencji z serii Connected Life Business Events: Navigation Trends, Geomarketing Forum, Telematics Forum, Connected Health czy Connected Insurance. Prowadzi także w działalność doradczą dla firm z sektora M2M/IoT.

ZOSTAW ODPOWIEDŹ