„Wstępna analiza wskazuje na to, że wcześniej prawidłowo zidentyfikowaliśmy zakres danych, do których nieautoryzowany dostęp uzyskali przestępcy” – poinformował w rozmowie z mediami dr Seweryn Dmowski, doradca zarządu ALAB ds. komunikacji. Do ich bezprawnego przejęcia doszło 19 listopada 2023 roku. Łupem hakerów padły informacje na temat pacjentów. Chodzi o imiona i nazwiska, daty urodzenia, miejsca zamieszkania, a także numery PESEL. Cyberatak był zamierzonym działaniem grupy przestępczej, która chciała wymusić na spółce okup. Ta nie zamierza jednak się ugiąć i spełnić żądań przestępców.
Poufne dane pacjentów udostępnione w sieci
Pliki, jakie upubliczniono w Internecie obejmują ponad 100 tysięcy dokumentów. Chodzi przede wszystkim o wyniki badań zrealizowanych w laboratoriach sieci ALAB w latach 2017-2023. Sprawą zajęła się prokuratura. Przedstawiciel spółki zapewnia, że pozostaje ona w stałym kontakcie z wszystkimi odpowiednimi służbami i instytucjami, które na co dzień zajmują się cyberprzestępczością oraz bezpieczeństwem w sieci.
Warto podkreślić, że naruszenie prywatności pacjentów może mieć bardzo poważne konsekwencje. Oszuści wykorzystują skradzione dane, by zaciągać kredyty w bankach albo pożyczki w instytucjach pozabankowych. Dzięki nim uzyskują też dostęp do świadczeń opieki zdrowotnej przysługującym ofiarom cyberataku. Wchodzą w posiadanie informacji na temat ich stanu zdrowia. Zdobyta wiedza służy im do wyłudzania środków z ubezpieczenia. Wszystkie te działania narażają poszkodowanych nie tylko na utratę dobrego imienia i pieniędzy, ale również ponoszenie odpowiedzialności karnej. Trzeba pamiętać, że hakerzy często podszywają się pod pacjentów, by dokonywać różnego rodzaju przestępstw.
Jak chronić swoją prywatność i dane medyczne?
Spółka ALAB laboratoria zapewnia, że podjęła już odpowiednie kroki w celu ochrony danych medycznych klientów i poinformowała wszystkie ofiary cyberataku, których dane padły łupem hakerów o wynikających z tego zagrożeniach. Ci klienci mogą liczyć na wsparcie w zakresie uzyskania nieodpłatnego alertu BIK na okres 6 miesięcy. To usługa powiadamiania o podjętej próbie wyłudzenia przy użyciu poufnych danych (wzięcia kredytu, podpisania umowy itp.).
Co jeszcze można zrobić, by zmniejszyć ryzyko cyberataku? Przede wszystkim należy zachować dużą ostrożność przy udostępnianiu informacji na swój temat. Warto też zastrzec numer PESEL i założyć konto w systemie informacji kredytowej i gospodarczej (pozwoli to między innymi na monitorowanie aktywności karty kredytowej).
Czytaj też:
Aplikacja mojeIKP pomoże zadbać o stan zdrowiaCzytaj też:
Krwiodawcy stracą ważny przywilej. Zobacz, co się zmieni z końcem roku