Przekaż 1,5% na media Strefy Wolnego Słowa. Dziękujemy! Dowiedz się więcej »

Znana sieć diagnostyczna zhakowana! Wyciekły dane medyczne Polaków. Jesteś na liście?

Wyniki badań medycznych kilkudziesięciu tysięcy Polaków zostały nielegalnie ujawnione przez hakerów. To skutek jednego z najbardziej dotkliwych ataków typu ransomware na jedną z największych sieci laboratoriów medycznych w kraju - firmę ALAB. Bezprecedensowy wyciek tak wielu danych jest skutkiem ataku grupy ransomware o kryptonimie RA World, a dane to podobno tylko próbka – informuje serwis zaufanatrzeciastrona.pl

Haker - cyberatak
MaŁu - Dall-E
  • Do internetu trafiły wyniki badań medycznych wykonanych przez kilkadziesiąt tysięcy Polek i Polaków w sieci laboratoriów medycznych ALAB.
  • NASK poinformował, że do wycieku doszło w wyniku ataku ransomware.
  • Przestępcy domagają się okupu od firmy ALAB za nieujawnienie wszystkich danych.
  • Osoby, których dane zostały upublicznione, powinny zachować ostrożność i być świadome, że cyberoszuści mogą te dane wykorzystać.
  • Można skorzystać z nowej możliwości i zastrzec nr PESEL, co pomoże zminimalizować ryzyko związane z nieuprawnionym wykorzystaniem danych.

Zgodnie z relacją serwisu zaufanatrzeciastrona.pl, do sieci trafiły dane dotyczące co najmniej kilkudziesięciu tysięcy Polek i Polaków, którzy od 2017 do 2023 roku przeprowadzali badania medyczne w laboratoriach ALAB. Grupa ransomware RA World opublikowała na swoim blogu informacje o skutecznym włamaniu do systemów firmy ALAB oraz udostępniła próbkę skradzionych danych, obejmującą wyniki ponad 50 tysięcy badań medycznych.

Ransomware – atak hakerów i żądanie okupu

Przestępcy udostępnili linki umożliwiające pobranie dwóch plików zawierających skompresowane dane. Pierwszy z nich obejmuje wyniki testów laboratoryjnych o pojemności 5GB, natomiast drugi, o pojemności nieco ponad 1GB, zawiera umowy zawierane przez firmę. W zgodnej ocenie ekspertów ds. cyberbezpieczeństwa, plik z wynikami testów laboratoryjnych ma znacznie większe znaczenie dla ofiar – zawiera bowiem bardzo wiele wrażliwych danych medycznych na ich temat.

Grupa hakerów żąda od firmy okupu w zamian za nieujawnienie wszystkich skradzionych danych. Grożą jednocześnie, że jeśli nie otrzymają żądanej sumy do 31 grudnia, opublikują wszystkie skradzione dane.

Sprawdź, czy Twoje dane zostały ujawnione

Narodowe Centrum Cyberbezpieczeństwa (CERT Polska) potwierdziło otrzymanie zgłoszenia dotyczącego firmy ALAB, informując, że osoby, których dane zostały ujawnione, powinny zachować szczególną czujność wobec ewentualnych działań cyberprzestępców, takich jak fałszywe e-maile czy wiadomości.

W związku z incydentem zaleca się, aby osoby poszkodowane skorzystały z nowej możliwości i zastrzegły numer PESEL, co przyczyni się do zminimalizowania ryzyka nieuprawnionego wykorzystania ich danych, na przykład w bankach. Dzięki serwisowi BezpieczneDane.pl dostępne są już opublikowane numery PESEL, choć podkreśla, że są to wyłącznie dane, które zostały wcześniej upublicznione, a ich liczba może ulec zmianie.

Wyciekły dane? Sprawdź, jak zastrzec swój PESEL

Od 17 listopada obywatele Polski mogą zastrzec swój numer PESEL, co stanowi pierwszy krok w procesie wprowadzania rozwiązania mającego uniemożliwić, na przykład, zaciąganie kredytów na skradzione dane osobowe. Pełne wdrożenie tego systemu planowane jest na czerwiec 2024 roku, kiedy to wejdzie w życie ustawa dotycząca zmiany niektórych ustaw w celu ograniczenia skutków kradzieży tożsamości.

Branża medyczna na celowniku hakerów

W tym miejscu warto zwrócić uwagę, że już od wielu lat eksperci ds. cyberbezpieczeństwa ostrzegają przed skalą zagrożeń i konsekwencjami ataków hakerskich na placówki medyczne. Bartłomiej Drozd, ekspert portalu ChronPESEL.pl, zwraca uwagę na słabe zabezpieczenia placówek medycznych w Polsce jako istotne ogniwo w systemie bezpieczeństwa danych osobowych. Badania przeprowadzone ChronPESEL.pl wykazały, że 38% Polaków uważa, iż wyciek danych z instytucji publicznych i firm stanowi większe zagrożenie niż fałszywe SMS-y czy e-maile.

Placówki medyczne w Polsce są słabym ogniwem w systemie bezpieczeństwa danych, z niskim poziomem zabezpieczeń, lukami w oprogramowaniu i często niestosowaniem się do procedur przez pracowników. Zarówno szpitale, jak i przychodnie posiadają dane osobowe milionów pacjentów, w tym informacje o chorobach, lekach, a także numery PESEL i adresy. Zaznacza również, że w ostatnich latach służba zdrowia stała się celem licznych ataków cybernetycznych, zarówno w Polsce, jak i na świecie.

W Polsce do najgłośniejszego ataku na placówkę medyczną doszło rok temu, gdy ofiarą hakerów padło Centrum Zdrowia Matki Polki. Kilka miesięcy później podobny atak został przeprowadzony na Centralny Szpital Kliniczny w Łodzi, jednak specjaliści od cyberbezpieczeństwa w porę wykryli zagrożenie i profilaktycznie wyłączyli systemy informatyczne szpitala. Przestępcy nie poprzestają tylko na atakowaniu dużych placówek, które zaczynają być lepiej chronione, ale na cele wybierają mniejsze ośrodki jak np. szpital w Pajęcznie w lutym 2022 roku, gdy cyberprzestępcy włamali się do systemu informatycznego.

– informuje Bartłomiej Drozd, ekspert portalu ChronPESEL.pl.

Sporo do myślenia dają również dane Ministerstwa Cyfryzacji. Widać tam trzykrotny wzrost liczby zgłoszonych cyberataków na placówki ochrony zdrowia w ciągu jednego roku, z 13 w 2021 roku do 43 w 2022 roku. Z kolei ze statystyk firmy Check Point Research, wynika, że na świecie odnotowywanych jest około 1800 ataków tygodniowo na placówki służby zdrowia. Trend ten wzrósł aż o 74%, w odniesieniu do liczby podobnych incydentów w 2022 roku.

Podsumowanie:

Incydenty związane z atakami na sektor medyczny są regularnie zgłaszane do Urzędu Ochrony Danych Osobowych. Dziś nie jest już żadną tajemnicą, że placówki medyczne są częstym celem cyberataków. Taki stan rzeczy podkreśla wrażliwość placówek zdrowia na cyberzagrożenia i konieczność wzmocnienia ich systemów zabezpieczeń. W ostatnich latach liczba ataków na placówki służby zdrowia wzrosła trzykrotnie. Przestępcy nie poprzestają tylko na atakowaniu dużych placówek medycznych, ale również mniejszych ośrodków.

Wyciek danych z firmy ALAB to poważne zagrożenie dla prywatności i bezpieczeństwa osób, których dane zostały upublicznione.

Placówki medyczne powinny zwiększyć bezpieczeństwo swoich systemów informatycznych, aby uniknąć podobnych ataków w przyszłości. Osoby, których dane zostały upublicznione, powinny zachować ostrożność i być świadome ryzyka związanego z wykorzystaniem tych danych przez cyberprzestępców i oszustów.

 



Źródło: Niezalezna.pl, PAP, NASK, CERT Polska, ChronPESEL.pl, zaufanatrzeciastrona.pl

 

#cyberbezpieczeństwo #ALAB #wyciek danych #atak hakerów #ransomware #służba zdrowia #dane medyczne #badania diagnostyczne

prenumerata.swsmedia.pl

Telewizja Republika

sklep.gazetapolska.pl

Wspieraj Fundację Niezależne Media

Chcesz skomentować tekst? Udostępnij treść i skomentuj w mediach społecznościowych.
Moduł komentarzy jest w trakcie przebudowy.
MaŁu
Wczytuję ocenę...
Zobacz więcej
Niezależna TOP 10
Wideo