Cyberzagrożenia,Główna,RODO,strona

Wyciek danych ze szpitala w Rzeszowie

Czas czytania: 2 min

Jak podał w komunikacie (z 20 czerwca) WSZ w Rzeszowie między 5, a 7 stycznia br nastąpił wyciek danych pacjentów. Za sprawą błędu w Solab_WWW (system zarządzania laboratorium) osoby nieupoważnione miały dostęp do danych wrażliwych tj. imię, nazwisko czy PESEL.

Ujawnione dane nie obejmowały informacji dotyczących stanu zdrowia pacjentów – czytamy.

Błąd zabezpieczeń systemu

Na szczęście błąd nie spowodował wycieku danych zdrowotnych pacjentów.

– Naruszenie było wynikiem błędu w systemie informatycznym SOLAB_WWW i polegało na możliwości zapoznania się z danymi osobowymi pacjentów naszego laboratorium po zalogowaniu się do konta pacjenta i manualnym aktywowaniu dostępu do danych jako lekarz – wskazano w komunikacie.

Raport od producenta oprogramowania przedstawia aż 84 nieupoważnione zalogowane osoby, które miały dostęp do wewnętrznych informacji systemu WSZ.

– Natychmiast po ujawnieniu naruszenia danych osobowych, tj. 07.01.2022 roku, podjęte zostały odpowiednie kroku, celem ich zabezpieczenia, zablokowania do nich dostępu. Oraz zapobiegnięcia wystąpienia takiej sytuacji w przyszłości – dodano.

Następstwa wycieku z SOLAB_WWW

Dyrektor WSZ w Rzeszowie apeluje do pacjentów, aby zabezpieczali swoje dane, które mogą zostać wykorzystane do zaciągnięcia pożyczki.

– W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy założenie konta w systemie informacji kredytowej i gospodarczej. W celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem – wskazał szpital.

Szpital ma także w planach wyciągnięcia konsekwencji prawnych od producenta oprogramowania.

– Firma nie zrobiła odpowiedniego zabezpieczenia i po kliknięciu listy pacjentów wyświetlały się dane innych osób – powiedziała.

Poszkodowani poprzez ten wyciek danych są proszone o kontakt z Inspektorem Ochrony Danych Osobowych Wojewódzkiego Zespołu Specjalistycznego w Rzeszowie.

Do 900 tyś od NFZ na poprawę cyberbezpieczeństwa szpitali

NFZ przekazał informacje o finansowaniu nawet do 900 tyś PLN na modernizacje systemów teleinformatycznych placówek medycznych. Ministerstwo zasponsoruje wydatki poniesione od 29 kwietnia do 31 grudnia 2022.

– Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów – zaznacza Jarosław Olejnik, dyrektor w Centrali NFZ.

Za otrzymane środki szpital może kupić i uruchomić:

  • urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki, np.
  • systemów do tworzenia kopii danych,
  • systemów antywirusowych,
  • systemów kontroli dostępu administracyjnego i zarządzania uprawnieniami,
  • urządzeń i oprogramowania zabezpieczających sieć (firewall),
  • systemów zapewniających bezpieczeństwo poczty elektronicznej,
  • urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
  • technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
  • skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT,
  • szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników,
  • opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji.

Źródło:
nfz.gov.pl
rzeszow-news.pl





Dodaj komentarz