Cyberatak na laboratoria Optimed. Mogły wyciec dane pacjentów z punktów w Przasnyszu

Poważny incydent bezpieczeństwa dotknął Laboratoria Medyczne Optimed, które prowadzą również dwa punkty w Przasnyszu. Zorganizowana grupa cyberprzestępców miała włamać się do systemów spółki i wykraść dane pacjentów, w tym numery PESEL oraz wyniki badań laboratoryjnych. Część informacji miała już trafić do Internetu oraz darknetu.

Sprawa może dotyczyć również mieszkańców powiatu przasnyskiego korzystających z usług laboratoriów działających w Szpitalu im. dr. W. Oczko w Przasnyszu oraz przy ul. Ogrodowej 13.

Hakerzy mieli wykraść dane pacjentów

Przedstawiciele Laboratoriów Medycznych Optimed potwierdzili „nieuprawniony dostęp do części infrastruktury informatycznej”. Wstępna analiza techniczna wskazuje, że za cyberatakiem może stać zorganizowana grupa działająca na terenie Białorusi.

Jak informuje portal Niebezpiecznik.pl, próbka skradzionych danych została już opublikowana w Internecie. Część informacji miała pojawić się również w darknetcie.

Zakres wykradzionych danych jest bardzo szeroki. Według informacji przekazanych przez Optimed w ręce cyberprzestępców mogły trafić:

• imiona i nazwiska pacjentów,
• numery PESEL i daty urodzenia,
• adresy zamieszkania,
• informacje o zleconych badaniach laboratoryjnych,
• wyniki badań medycznych.

Optimed działa również w Przasnyszu

Laboratoria Optimed funkcjonują także na terenie Przasnysza. Punkty pobrań znajdują się w Szpitalu im. dr. W. Oczko oraz przy ul. Ogrodowej 13.

Oznacza to, że incydent może dotyczyć również mieszkańców powiatu przasnyskiego korzystających z usług tej sieci laboratoriów.

Spółka ostrzega, że istnieje ryzyko wykorzystania wykradzionych danych do kradzieży tożsamości, prób zaciągania zobowiązań finansowych lub podszywania się pod pacjentów.

– Z uwagi na charakter naruszenia istnieje ryzyko nieuprawnionego wykorzystania danych, w tym prób kradzieży tożsamości, zaciągania zobowiązań finansowych z wykorzystaniem danych, prób uzyskania dostępu do usług administracyjnych lub finansowych poprzez podszywanie się pod pacjentów, a także naruszenia prywatności poprzez bezprawne ujawnienie informacji dotyczących stanu zdrowia – przekazuje Optimed.

Firma apeluje o zastrzeżenie numeru PESEL

W związku z incydentem Laboratoria Optimed rekomendują pacjentom niezwłoczne zastrzeżenie numeru PESEL za pośrednictwem serwisu obywatel.gov.pl lub aplikacji mObywatel.

Firma zaleca także rozważenie uruchomienia monitoringu kredytowego oferowanego m.in. przez Biuro Informacji Kredytowej.

Jak zapewnia spółka, po wykryciu cyberataku wdrożono procedury bezpieczeństwa i odizolowano zagrożone systemy.

– Wyrażamy głębokie ubolewanie z powodu zaistniałej sytuacji, jednocześnie informujemy jednak, że niezwłocznie po wykryciu incydentu podjęliśmy działania mające na celu ograniczenie jego skutków oraz zabezpieczenie naszej infrastruktury: zagrożone systemy zostały odizolowane, wdrożyliśmy także dodatkowe środki bezpieczeństwa oraz rozpoczęliśmy szczegółową analizę techniczną zdarzenia, usuwając jego źródło. O incydencie poinformowaliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz właściwe organy ścigania – czytamy w komunikacie.

mat