Policja bada sprawę największego w historii wycieku danych pacjentów

12.06.2017 16:45

Policja sprawdza, czy i ewentualnie w jaki sposób doszło do wycieku danych pacjentów szpitala w Kole (Wielkopolskie). Według informacji jednego z serwisów internetowych, w sieci były dostępne dane osobowe i medyczne aż... 50 tys. pacjentów!

Policja bada sprawę największego w historii wycieku danych pacjentów

fot. Yukchong Kwan/East News

Dyrekcja Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole potwierdziła, że mogło dojść do wycieku danych. O sprawie powiadomiono policję i prokuraturę.

Dyrektor placówki zapewnił, że pacjenci nie mają powodu do niepokoju i że nie doszło wycieku informacji dotyczących kwestii medycznych.

Serwis "Zaufana Trzecia Strona" podał w poniedziałek, że jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tys. pacjentów samodzielnego publicznego zakładu opieki zdrowotnej. Według serwisu, pobrać je i wykorzystać mógł każdy internauta, który trafił na adres serwera.

Przeczytaj: Wyciekły dane osobowe 50 000 polskich pacjentów

Informacje ściśle... jawne!

Według serwisu, wśród udostępnionych danych pacjentów znajdowały się m.in. takie informacje jak:

  • imię i nazwisko,
  • numer PESEL,
  • adres zamieszkania,
  • grupa krwi czy
  • wyniki niektórych badań.

W przypadku pracowników - ujawniono także dane dokumentów tożsamości czy kont bankowych:

"

Dostępne były zarówno dane archiwalne jak i całkiem świeże. Według naszej wiedzy to największy ujawniony do tej pory incydent tego typu w polskiej służbie zdrowia. "

Jak doszło do ujawnienia poufnych danych?

Rzecznik prasowy wielkopolskiej policji Andrzej Borowiak potwierdził, że policjanci z Koła ustalają, czy doszło do "wycieku danych, do ataku hakerskiego lub do skopiowania danych z serwera przez niepowołaną osobę".

- Na razie jest mowa o niezabezpieczonym serwerze – będziemy ustalać dlaczego i jak długo był on niezabezpieczony, czy ktoś to zrobił celowo, czy np. przy okazji jakichś prac - powiedział Borowiak.

Dyrektor naczelny szpitala w Kole Cezary Chmielecki poinformował, że o ewentualnym popełnieniu przestępstwa powiadomione zostały policja i prokuratura:

"

- Ja to zgłosiłem jako możliwość popełnienia przestępstwa naruszenia obowiązku zabezpieczenia danych osobowych. Doszło do wycieku danych z dysku wymiany SP ZOZ, dotyczących pacjentów szpitalnych, przebywających w oddziałach od 2003 do 2007 roku. Tam było imię, nazwisko, PESEL, adres zamieszkania i grupa krwi. Pliki te znajdowały się na dysku wymiany na serwerze dostępnym dla wszystkich użytkowników, w tym także pracowników szpitala - wyjaśnia dyrektor. "

Są powody do niepokoju?

Szef placówki dodał, że na serwerze przechowywano też archiwalne dokumenty wytworzone przez pracowników szpitala. "Pliki nie zostały pobrane przez osoby nieuprawnione" - zapewnił.

Od otrzymania informacji o sprawie (5 czerwca 2017 roku), dysk jest nieaktywny. Trwa wyjaśnianie sytuacji.

- Pacjenci nie mają powodu do niepokoju. To są dane sprzed wielu lat, które w dodatku nie zawierają żadnych informacji np. o rozpoznaniu choroby - zapewnił Chmielecki.

Dyrektor szpitala podkreślił, że ewentualni winni zaniedbań muszą się liczyć z konsekwencjami służbowymi, ze zwolnieniem z pracy włącznie. Ze względu na dobro postępowania nie chciał potwierdzić lub komentować informacji przekazanych przez serwis internetowy, który opisał sprawę. 

Zagłosuj

Czy uważasz, że dane osobowe polskich pacjentów powinny podlegać lepszej ochronie?

____

zdrowie.radiozet.pl/PAP/π