Do sieci miały trafić informacje o 50 tys. pacjentach grupy Alab. W poniedziałek wieczorem spółka wydała komunikat, z którego wynika, że 19 listopada zaobserwowano próbę zmasowanego ataku na serwery. - Dostęp do danych części pacjentów (...) mogły uzyskać osoby nieuprawnione - poinformowano.
nie wiedziałe(a)m o takiej możliwości, ale na pewno z niej skorzystam
43%
W poniedziałek rano serwis Zaufana Trzecia Strona informował, że grupa hakerska RA World opublikowała na swoim blogu informację o włamaniu do firmy ALAB. Do sieci miała trafić próbka wykradzionych danych, zawierająca wyniki ponad 50 tys. badań medycznych.
Wieczorem ALAB Laboratoria wydał komunikat, w którym poinformował o "incydencie naruszenia danych osobowych". Spółka przekazała, że wyciek danych to wynik działalności przestępczej mającej na celu wymuszenie okupu.
Do danych części pacjentów mogły uzyskać osoby nieuprawnione
Jak czytamy w oświadczeniu, 19 listopada 2023 r. zaobserwowano próbę zmasowanego ataku na serwery spółki. W efekcie dostęp do danych części pacjentów mogły uzyskać osoby nieuprawnione.
"Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania" - podkreślono w komunikacie.
Zawiadomienie o podejrzeniu popełnienia przestępstwa
Spółka zgłosiła naruszenie do prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała CERT Polska, Ministerstwo Zdrowia i Centrum E-Zdrowia, a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości.
- Spółka pragnie zapewnić, że sprawa jest traktowana priorytetowo i z najwyższą powagą. Głównym celem Spółki jest wyjaśnienie incydentu we współpracy z uprawnionymi instytucjami publicznymi - poinformowała Marta Jędrzejczak, inspektor ochrony danych spółki Alab.
Co zrobić, jeśli obawiasz się, że twoje dany mogły zostać upublicznione?
Rekomendowane działania mogące zminimalizować szkodliwość takich konsekwencji:
- założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość uzyskania darmowego dostępu do zebranych na swój temat danych w formie "kopii danych", którą mamy prawo uzyskać od BIK,
- zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu,
- zgłoszenia faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. "kradzieży tożsamości"
- Zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl poprzez zalogowanie się do systemu, wejście do sekcji "Twoje dane", potem Rejestr Zastrzeżeń PESEL i wybrać "Zastrzeż PESEL" lub "Cofnij zastrzeżenie".
Bezpieczeństwo swoich danych można sprawdzić też na stronie:
bezpiecznedane.gov.pl.
Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii. 
Filmy