16.06.17, 12:06

Wyciekły dane medyczne 50 tys. pacjentów

Marcin Ludwiszewski
Fot.: materiały prasowe

W internecie przez wiele dni dostępne były dla wszystkich dane Samodzielnego Zakładu Opieki Medycznej w Kole – ok. 50 tysięcy rekordów z danymi osobowymi (m.in. imię, nazwisko, adres, PESEL) i prawdopodobnie medycznymi (grupa krwi, diagnostyka) pacjentów. Informacje pochodzą z różnych okresów. Nie wiadomo dlaczego dane znalazły się w Internecie. Artykuł Marcina Ludwiszewskiego, Dyrektora, lidera obszaru cyberbezpieczeństwa w Deloitte.

Jest prawdopodobne, że działanie to jest po prostu wynikiem zaniedbania i braku świadomości, któregoś z pracowników. Jednakże taka sytuacja może mieć poważne skutki dla placówki. Co do zasady, udostepnienie takiego zbioru danych w internecie nie może pozostać niezauważone. Nawet jeśli teraz usunięto dane z serwera, lub odcięto go od sieci, dane prawdopodobnie zostały już skopiowane przez wiele osób.

Być może są już lub będą wykorzystane w działaniach przestępczych (np. phishingu lub wyłudzeniach finansowych). Zespół Cyberbezpieczeństwa Deloitte na bieżąco zbiera i analizuje informacje o zagrożeniach w sieci Internet. Naszych informacji wynika, że pod wymienionym w adresem IP (serwer www), znajdowały się również strony do phishingu m.in. na użytkowników PayPal. Prawdopodobnie ktoś wykorzystywał (np. w sposób nieautoryzowany) tę infrastrukturę do atakowania innych podmiotów.

Jeśli chodzi o aspekt poufności informacji, dwa główne obszary ryzyka w szpitalach, to dane osobowe i medyczne pacjentów przechowywane w systemach informatycznych oraz dane z badań pacjentów przechowywane w urządzeniach medycznych podłączonych do sieci komputerowych. W 2016 r. Deloitte przeprowadził badanie szpitali w dziewięćiu krajach. Większość z ankietowanych przyznała, że nie posiada polityki bezpieczeństwa regulującej w podstawowy sposób zasady ochrony danych pacjentów.

W tym roku przeprowadziliśmy badania, z których wynika, że 95 proc. Polaków deklaruje, że podczas robienia zakupów lub podejmowania decyzji o wyborze usługi zwraca uwagę na to, czy wymaga się od nich podania danych osobowych. Blisko połowa z nich ma negatywny stosunek do ich udostępniania instytucjom lub firmom, a 83 proc. przynajmniej raz zrezygnowało ze skorzystania z usługi po zapoznaniu się z warunkami przetwarzania danych osobowych.

Wymóg ochrony danych osobowych z nowych regulacji prawnych Unii w tym zakresie (RODO/GDPR) wchodzi w życie 25 maja 2018 r. Naruszenie zasad bezpiecznego przetwarzania danych mogłoby skutkować wysoką karą finansową od GIODO (10 lub 20 milionów euro lub do 2 proc. lub 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa), jak również stratami finansowymi wynikającymi z konieczności zarządzenia tym incydentem, oraz zawiadomienia pacjentów o wycieku.

Marcin Ludwiszewski, Dyrektor, lider obszaru cyberbezpieczeństwa w Deloitte

Komentarze

Powiązane

19.10.17, 13:10
internet » informacje
Grupa Onet RAS-Polska partnerem Legia eSports
Grupa Onet-RAS Polska podpisała umowę partnerską z klubem Legia Warszawa. W ramach porozumienia, Legia eSports rozpocznie współpracę z portalem Onet.pl, który zostanie oficjalnym Partnerem Medialnym sekcji e-sportowej Legii Warszawa.
19.10.17, 12:10
internet » wywiady
Michał Siegieda zostanie rzecznikiem prasowym spółki Wirtualna Polska Holding
1 listopada br. obowiązki rzecznika prasowego spółki Wirtualna Polska Holding obejmie Michał Siegieda. Ma odpowiadać za komunikację zewnętrzną.
18.10.17, 12:10
internet » informacje
Zapytaj.onet.pl w nowej mobilnej odsłonie i z nowym logotypem oraz layoutem
Ruszyła nowa odsłona społecznościowego serwisu wymiany wiedzy Zapytaj.onet.pl. Na wersji mobilnej wprowadzono innowacyjną technologię PWA oraz możliwość korzystania z niej offline. Dodatkowo zmienił się logotyp i layout serwisu.
17.10.17, 09:10
internet » informacje
Wystartował NewsMavens.com. Europa w oczach kobiet
15 dziennikarek z 12 mediów i przegląd najistotniejszych z perspektywy kobiet artykułów z opiniotwórczych europejskich tytułów – tak prezentuje się NewsMavens.com, nowy anglojęzyczny serwis Agory. 
16.10.17, 13:10
internet » informacje
Business Insider Polska głównym dostawcą treści dla Onetu
Business Insider Polska staje się głównym dostawcą treści dla Onetu. W serwisie dostępne są już poszerzone informacje i nowe kategorie tematyczne. 
16.10.17, 06:10
internet » informacje
Serwisy sportowe Wirtualnej Polski nadal najpopularniejsze
Według badań Gemius/ PBI za wrzesień 2017 r., Serwisy sportowe należące do Wirtualnej Polski ponownie odnotowały znakomite wyniki i po raz kolejny były najchętniej wybieranymi witrynami w kategorii Sport.
15.10.17, 08:10
internet » informacje
IMAGINE wspiera debiut EnveloBanku w obszarze digital
IMAGINE wspiera digitalowo debiut EnveloBanku - cyfrowej marki Banku Pocztowego. Agencja przygotowała dla marki koncepcję i design serwisu informacyjnego, a także wsparcie digital.
14.10.17, 19:10
internet » informacje
Grupa Onet-RAS Polska współpracuje z Uniwersytetem SWPS w ramach programu Digital Media Campus
Program szkoleniowy Digital Media Campus Grupy Onet-RAS Polska w zakresie dziennikarstwa internetowego, będzie realizowany w nowym roku akademickim na Uniwersytecie SWPS na kierunku Digital Media na poziomie studiów podyplomowych. 
14.10.17, 10:10
internet » informacje
Wyborcza.pl bezpłatnie dla klientów sieci T-Mobile przez 90 dni
„Gazeta Wyborcza” rozpoczęła współpracę z siecią T-Mobile. Klienci tego operatora przez 90 dni mają bezpłatny dostęp do serwisów Wyborcza.pl. 
13.10.17, 20:10
internet » badania rynku
Smaker umacnia się na pozycji lidera
Należący do Interii Smaker jest nie tylko najpopularniejszym, ale i najszybciej rozwijającym się serwisem kulinarnym w polskim internecie – wynika z badań Gemius/PBI. We wrześniu br. skorzystało z niego ponad 3,6 mln użytkowników. 
Nasze usługi
Transmisje video: http://nadaje.com/live/
Serwery shoutcast: http://nadaje.com/radio-hosting/
Panel radiowy: http://nadaje.com/myradio/
Subskrybuj RSS działu internet: rss
Konkursy
do 23.11.17

Do zdobycia jeden egzemplarz książki „Noc w Piemoncie”.

do 20.11.17

Do zdobycia jeden egzemplarz książki „Dzieci z Bullerbyn”.

do 19.11.17

Do zdobycia jeden egzemplarz książki „Kubuś Puchatek”.

Kalendarium
Dziś jest 24 października 2017
Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 99 PLN netto.

Http://www.Autodoc.PL