16.06.17, 12:00

Wyciekły dane medyczne 50 tys. pacjentów

Marcin Ludwiszewski
Fot.: materiały prasowe

W internecie przez wiele dni dostępne były dla wszystkich dane Samodzielnego Zakładu Opieki Medycznej w Kole – ok. 50 tysięcy rekordów z danymi osobowymi (m.in. imię, nazwisko, adres, PESEL) i prawdopodobnie medycznymi (grupa krwi, diagnostyka) pacjentów. Informacje pochodzą z różnych okresów. Nie wiadomo dlaczego dane znalazły się w Internecie. Artykuł Marcina Ludwiszewskiego, Dyrektora, lidera obszaru cyberbezpieczeństwa w Deloitte.

Jest prawdopodobne, że działanie to jest po prostu wynikiem zaniedbania i braku świadomości, któregoś z pracowników. Jednakże taka sytuacja może mieć poważne skutki dla placówki. Co do zasady, udostepnienie takiego zbioru danych w internecie nie może pozostać niezauważone. Nawet jeśli teraz usunięto dane z serwera, lub odcięto go od sieci, dane prawdopodobnie zostały już skopiowane przez wiele osób.

Być może są już lub będą wykorzystane w działaniach przestępczych (np. phishingu lub wyłudzeniach finansowych). Zespół Cyberbezpieczeństwa Deloitte na bieżąco zbiera i analizuje informacje o zagrożeniach w sieci Internet. Naszych informacji wynika, że pod wymienionym w adresem IP (serwer www), znajdowały się również strony do phishingu m.in. na użytkowników PayPal. Prawdopodobnie ktoś wykorzystywał (np. w sposób nieautoryzowany) tę infrastrukturę do atakowania innych podmiotów.

Jeśli chodzi o aspekt poufności informacji, dwa główne obszary ryzyka w szpitalach, to dane osobowe i medyczne pacjentów przechowywane w systemach informatycznych oraz dane z badań pacjentów przechowywane w urządzeniach medycznych podłączonych do sieci komputerowych. W 2016 r. Deloitte przeprowadził badanie szpitali w dziewięćiu krajach. Większość z ankietowanych przyznała, że nie posiada polityki bezpieczeństwa regulującej w podstawowy sposób zasady ochrony danych pacjentów.

W tym roku przeprowadziliśmy badania, z których wynika, że 95 proc. Polaków deklaruje, że podczas robienia zakupów lub podejmowania decyzji o wyborze usługi zwraca uwagę na to, czy wymaga się od nich podania danych osobowych. Blisko połowa z nich ma negatywny stosunek do ich udostępniania instytucjom lub firmom, a 83 proc. przynajmniej raz zrezygnowało ze skorzystania z usługi po zapoznaniu się z warunkami przetwarzania danych osobowych.

Wymóg ochrony danych osobowych z nowych regulacji prawnych Unii w tym zakresie (RODO/GDPR) wchodzi w życie 25 maja 2018 r. Naruszenie zasad bezpiecznego przetwarzania danych mogłoby skutkować wysoką karą finansową od GIODO (10 lub 20 milionów euro lub do 2 proc. lub 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa), jak również stratami finansowymi wynikającymi z konieczności zarządzenia tym incydentem, oraz zawiadomienia pacjentów o wycieku.

Marcin Ludwiszewski, Dyrektor, lider obszaru cyberbezpieczeństwa w Deloitte

Komentarze

Powiązane

18.01.18, 16:00
| internet » ludzie
Maciej Patla wraca do Grupy Onet - RAS Polska
Maciej Patla dołącza do Grupy Onet - RAS Polska jako Content Commerce Manager. Patla będzie odpowiedzialny m.in. za tworzenie i realizację strategii rozwoju content commerce w Grupie.
18.01.18, 15:00
| internet » informacje | reklama & PR » informacje
Ströer Digital Media wprowadza do oferty reklamy z gwarancją viewability
Ströer Digital Media wprowadza do oferty kampanie reklamowe z gwarancją viewability. To jeden z pierwszych produktów na polskim rynku, który gwarantuje klientom określony poziom widoczności reklamy. Za pomiar odpowiada firma Meetrics GmbH. 
16.01.18, 12:00
| internet » informacje | reklama & PR » artykuły
Marcin Rupiński: marki premium stawiają na Internet
Jak wynika z najnowszego raportu KPMG dotyczącego dóbr luksusowych w Polsce, rynek ten stale rośnie w siłę. Szacuje się, że w 2021 r. jego wartość może osiągnąć niemal 31 mld zł, a więc wzrośnie o prawie 50 proc. w stosunku do 2017 r. Artykuł ekspercki Marcina Rupińskiego, CEO sieci reklamowej Royal Ad.
16.01.18, 11:00
| telewizja » informacje | internet » informacje
Policja zlikwidowała piracki serwis. Straty dla nadawców wstępnie szacuje się na ok. 3,5 mln zł
Policjanci z Komendy Wojewódzkiej Policji w Lublinie, zatrzymali trzech mężczyzn, którym przedstawiono zarzuty nielegalnego rozpowszechniania sygnału płatnych telewizji cyfrowych czyniąc sobie z tego stałe źródło dochodu. 
15.01.18, 10:00
| internet » informacje | reklama & PR » informacje
IAB Polska/PwC AdEx: 2,69 mld zł wydatków na reklamę online od stycznia do września 2017 r. (infografika)
Po trzech kwartałach 2017 r., wydatki na reklamę online wyniosły 2,69 mld zł, czyli o 147 mln zł więcej niż rok wcześniej w porównywalnym okresie. Przełożyło się to na dynamikę wzrostu na poziomie 6 proc. Wciąż największy wpływ na wzrost ma wideo online, social media oraz programmatic.
11.01.18, 17:00
| internet » informacje
Babyonline.pl zmienił się w mamotoja.pl
Od stycznia br. serwis babyonline.pl zmienił się w mamotoja.pl. „Mamo, To Ja” to jedna z najbardziej rozpoznawalnych marek mediowych dla młodych rodziców.
11.01.18, 13:25
| internet » ludzie
Marcin Watemborski redaktorem prowadzącym WP Fotoblogia
Marcin Watemborski pokieruje WP Fotoblogia – największym serwisem fotograficznym w Polsce. Przez dwa lata pracował jako dziennikarz, a teraz awansował na stanowisko redaktora prowadzącego. Jest fotografem portretowym.
10.01.18, 19:00
| internet » informacje | reklama & PR » informacje
Gazeta.pl wprowadza trzy nowe formaty reklamowe
Biuro reklamy Gazeta.pl przygotowało nowe, nieinwazyjne formaty reklamowe. Nowe rozwiązania reklamowe zostały stworzone zgodnie ze standardami Coalition for Better Ads i Google.
10.01.18, 14:00
| internet » informacje
Wirtualna Polska zlikwiduje platformę Bloog.pl
Wirtualna Polska wyłączy serwis do blogowania Bloog.pl. Na przeniesienie swoich danych użytkownicy mają czas tylko do końca marca br. Decyzję podjęto z powodu spadającej popularności usługi i zmian na rynku mediów.
10.01.18, 13:00
| internet » ludzie
Agnieszka Odachowska odchodzi z Grupy Onet-RAS Polska
Agnieszka Odachowska zrezygnowała z funkcji Dyrektor Komunikacji Korporacyjnej Grupy Onet-RAS Polska, a jej obowiązki przejmie tymczasowo Agnieszka Skrzypek-Makowska (obecnie Group Communication Manager).
Subskrybuj RSS działu internet: rss
Oferty pracy

SOCIAL MEDIA ACCOUNT EXECUTIVE

BEST PR | Warszawa

Przejdź do oferty
Konkursy
do 28.02.18

Do zdobycia 100 i 4 nagrody.

do 19.02.18

Do zdobycia jeden egzemplarz książki.

do 18.02.18

Do zdobycia jeden egzemplarz książki.

Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 99 PLN netto.

Http://www.Autodoc.PL