W poniedziałek (25 marca) pacjenci DCG Centrum Medycznego przy ul. Powstańców Śląskich (do niedawna Dolnośląskie Centrum Ginekologii i Zdrowia Rodziny) otrzymali sms-y informujące ataku hakerskim, którego konsekwencją był wyciek ich danych do sieci. Placówka wydała oświadczenie w tej sprawie.

W DCG w latach 2019-2021 korzystało z systemu medycznego AURERO, którego dostawcą była Medily spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi. DCG zakończyło współpracę z Medily z dniem 31 stycznia 2021 roku, a spółka była zobowiązana do usunięcia danych niezwłocznie po zakończeniu Umowy – wyjaśnia DCG Centrum Medyczne.

Spółka Medily wydała natomiast komunikat, z którego wynika, że ujawnione dane pochodzą z archiwalnego środowiska testowego starej wersji systemu Aurero, na którym przeprowadzane były testy wydania wersji na rzeczywistych danych. Praktyka takich testów została zaprzestana z końcem 2021 roku.

Dane jakie znajdowały się w archiwalnym bazach obejmują:

  • Dane osobowe pacjentów (imię i nazwisko, pesel, dane adresowe i dane kontaktowe),
  • Informacje o umówionych wizytach (dane pacjenta, dane lekarza wraz z jego specjalizacją oraz data i godzina rezerwacji),
  • Dane o stanie zdrowia pacjentów zawarte na wizytach medycznych oraz wystawionych e-Dokumentów (recepty, skierowania, zwolnienia),
  • Dane użytkowników/pracowników (imię, nazwisko, dane kontaktowe).

Dane obejmują okres do 2019 roku i nie zawierają dokumentów załączanych bezpośrednio w systemie. Opublikowane pliki zostały już usunięte i nie są dostępne w sieci – przekonuje spółka Medily.

Jakie kroki można podjąć w związku z wyciekiem danych?

Poszkodowani pacjenci powinni zastrzec numer PESEL, a także zachować wszelką ostrożność w kontaktach z osobami nieznajomymi, które mogą próbować wyłudzić dodatkowe informacje na bazie danych pozyskanych w wyniku ataku hakerskiego.

Nie należy podawać loginów i haseł, nie klikać w linki zawarte w korespondencji niewiadomego pochodzenia. Należy zwracać uwagę na przychodzące maile czy smsy, z których wynika, że zawarli Państwo jakąś umowę, o której Państwo nic nie wiedzą.

DCG zgłosiło naruszenie do Prezesa Urzędu Ochrony danych Osobowych i będziemy z nim współpracować, jak również z organami ścigania. Zażądaliśmy od dostawy oprogramowania – firmy Medily sp. z o.o. usunięcia wszelkich danych, które zostały im powierzone do przetwarzania w związku z łącząca nas w przeszłości umową – dodaje DCG Centrum Medyczne.

 

Foto: Pixabay