Dane pacjentów szpitala wysłane nie wiadomo do kogo
| Tagi: | wyciek danych, atak hakerski, Powiatowy Szpital Specjalistyczny w Stalowej Woli, Stalowa Wola, Urząd Ochrony Danych Osobowych, Prokuratura Okręgowa w Tarnobrzegu, Tarnobrzeg, Andrzej Dubiel |
Koniec minionego roku to nie tylko wyciek danych pacjentów z laboratoriów ALAB, lecz także pacjentów Szpitala Specjalistycznego w Stalowej Woli. Prokuratura Okręgowa w Tarnobrzegu nadzoruje postępowanie wyjaśniające w tej sprawie.
Poufne informacje wysyłane e-mailem
Prokuratura wyjaśnia kwestie nieuprawnionego uzyskania dostępu za pośrednictwem internetu do skrzynek poczty elektronicznej Powiatowego Szpitala Specjalistycznego w Stalowej Woli oraz dokonania zmiany w systemie informatycznym tego szpitala poprzez wstawienie takiej opcji przekazywania kopii wiadomości na inny adres e-mailowy. Sprawą zajmuje się też Urząd Ochrony Danych Osobowych. Na razie nie wiadomo, do kogo trafiły poufne informacje.
– Administrator, zgodnie z przepisami RODO, podjął wszelkie możliwe działania mające na celu minimalizację skutków naruszenia, jak również zapewnienia ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych nią objętych. W szczególności administrator 22 grudnia 2023 r. zawiadomił o zdarzeniu organy ścigania – policję – zaś 23 grudnia 2023 r. zgłosił fakt naruszenia ochrony danych prezesowi Urzędu Ochrony Danych Osobowych – czytamy na stronie internetowej szpitala.
– Prowadzimy czynności zmierzające do wszechstronnego wyjaśnienia okoliczności sprawy. Zabezpieczony mamy sprzęt, przesłuchujemy świadków, także prowadzimy intensywne czynności – mówi prokurator Andrzej Dubiel, rzecznik prasowy Prokuratury Okręgowej w Tarnobrzegu, portalowi Sztafeta.pl.
Na razie nie wiadomo, czy dane zostały w ogóle w jakikolwiek sposób wykorzystane, ani czy osoby trzecie uzyskały do nich dostęp – czy zapoznały się z danymi.
– Sprawa minimalizowania skutków zdarzenia jest traktowana priorytetowo. Celem jest wyjaśnienie incydentu we współpracy z uprawnionymi instytucjami publicznymi. Szpital będzie korzystał w postępowaniu ze swoich praw jako pokrzywdzony – czytamy w oświadczeniu lecznicy.
Wszelkie nowe informacje dotyczące tego zdarzenia, w tym rekomendacje do podejmowania działań przez osoby, których dane zostały naruszone, szpital będzie komunikował na swojej stronie internetowej oraz w bezpośredniej korespondencji.
Przeczytaj także: „Kolejne dane z cyberataku trafiły do sieci” i „Jak zabezpieczyć sektor zdrowia przed cyberatakami?”.
Prokuratura wyjaśnia kwestie nieuprawnionego uzyskania dostępu za pośrednictwem internetu do skrzynek poczty elektronicznej Powiatowego Szpitala Specjalistycznego w Stalowej Woli oraz dokonania zmiany w systemie informatycznym tego szpitala poprzez wstawienie takiej opcji przekazywania kopii wiadomości na inny adres e-mailowy. Sprawą zajmuje się też Urząd Ochrony Danych Osobowych. Na razie nie wiadomo, do kogo trafiły poufne informacje.
– Administrator, zgodnie z przepisami RODO, podjął wszelkie możliwe działania mające na celu minimalizację skutków naruszenia, jak również zapewnienia ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych nią objętych. W szczególności administrator 22 grudnia 2023 r. zawiadomił o zdarzeniu organy ścigania – policję – zaś 23 grudnia 2023 r. zgłosił fakt naruszenia ochrony danych prezesowi Urzędu Ochrony Danych Osobowych – czytamy na stronie internetowej szpitala.
– Prowadzimy czynności zmierzające do wszechstronnego wyjaśnienia okoliczności sprawy. Zabezpieczony mamy sprzęt, przesłuchujemy świadków, także prowadzimy intensywne czynności – mówi prokurator Andrzej Dubiel, rzecznik prasowy Prokuratury Okręgowej w Tarnobrzegu, portalowi Sztafeta.pl.
Na razie nie wiadomo, czy dane zostały w ogóle w jakikolwiek sposób wykorzystane, ani czy osoby trzecie uzyskały do nich dostęp – czy zapoznały się z danymi.
– Sprawa minimalizowania skutków zdarzenia jest traktowana priorytetowo. Celem jest wyjaśnienie incydentu we współpracy z uprawnionymi instytucjami publicznymi. Szpital będzie korzystał w postępowaniu ze swoich praw jako pokrzywdzony – czytamy w oświadczeniu lecznicy.
Wszelkie nowe informacje dotyczące tego zdarzenia, w tym rekomendacje do podejmowania działań przez osoby, których dane zostały naruszone, szpital będzie komunikował na swojej stronie internetowej oraz w bezpośredniej korespondencji.
Przeczytaj także: „Kolejne dane z cyberataku trafiły do sieci” i „Jak zabezpieczyć sektor zdrowia przed cyberatakami?”.
