PESEL, imię i nazwisko i adres zamieszkania to wystarczające dane, by ktoś spróbował wyłudzić na nie kredyt. Placówki medyczne są - po instytucjach finansowych - drugim, najczęściej wybieranym celem ataków hakerskich.
Kradzież danych osobowych jest rzadko nagłaśniana przez media. Zwykle słyszymy o tym gdy zginie zawierający je laptop albo książka. Zdarzają się też przypadki nagłośnienia luk w systemie informatycznym. – Często ich administratorzy nawet nie zdają sobie sprawy z tego, że zostały skradzione dane pacjentów, bo hakerzy - w przeciwieństwie do włamywaczy - nie zostawiają śladów – podkreśla Anna Marcinkowska z ChronPESEL.pl, partnera Krajowego Rejestru Długów.
Imię, nazwisko, PESEL, adres zamieszkania to wystarczające dane, by próbować przy ich umiejętnym wykorzystaniu wyłudzić na kogoś kredyt gotówkowy, kupić drogi sprzęt na raty, zarejestrować firmę i kupować atrakcyjne towary z odroczonym terminem płatności. – Złodziej pozostaje nieuchwytny, a kłopot ma Bogu ducha winny posiadacz PESEL-u wzywany na policję i do sądu, ścigany przez komornika i firmę windykacyjną – mówi Anna Marcinkowska. Z
Zagubiony laptop z danymi pacjentów
Platforma ChronPESEL.pl przeprowadziła analizę ujawnionych przypadków utraty danych w ostatnich miesiącach. Wynika z niej np., że Dolnośląskim Centrum Onkologicznym dane 200 tys. pacjentów leczonych tam od 2002 r. znajdowały się na zagubionym pod koniec października laptopie pracownika zewnętrznej firmy informatycznej. W maju okazało się, że dane 29 tys. pacjentów prywatnej przychodni medycyny pracy we Wrocławiu są dostępne na serwerze, którego nikt nie zabezpieczył hasłem.
Placówki medyczne są - po instytucjach finansowych - drugim, najczęściej wybieranym celem ataków hakerskich.
Podobna sytuacja miała miejsce w 2017 roku w szpitalu w Kole, wtedy wyciekły dane 50 tys. pacjentów. Książka z danymi pacjentów w szpitalnej przychodni w Bełchatowie leżała w rejestracji i ktoś ją po prostu wziął i wyniósł. Portal Niebezpiecznik.pl podał pod koniec 2017 roku, że na skutek luki w programie informatycznym wykorzystywanym przez 90 szpitali dane ich pacjentów mogły trafić w niepowołane ręce.
Hakerzy wybierają instytucje finansowe
Placówki medyczne są - po instytucjach finansowych - drugim, najczęściej wybieranym celem ataków hakerskich – wynika z opracowanych w 2017 r. Rekomendacji Centrum Systemów Informacyjnych Ochrony Zdrowia. Często jednak placówki medyczne nie posiadają odpowiednich zabezpieczeń systemów informatycznych.
Problemem są też niepożądane działania ich personelu, niezgodne z przyjętymi procedurami. – Przekłada się to na niskie bezpieczeństwo gromadzonych przez nie danych, a tym samym na bezpieczeństwo finansowe pacjentów, bo przecież przy pomocy takich skradzionych danych można dokonać wielu wyłudzeń. Biorąc pod uwagę, że praktycznie każdy z nas korzysta ze służby zdrowia, zagrożenie jest duże – mówi Marcinkowska.
Kradzież danych - ważny sygnał
Tego zagrożenia, jak zaznacza, nie da się uniknąć. – Ale to nie oznacza, że jesteśmy bezbronni. Konieczne jest stałe monitorowanie, czy ktoś nie wykorzystuje akurat naszego PESEL-u, żeby złożyć wniosek o kredyt lub pożyczkę. Wtedy kredytodawca sprawdza, czy nie widniejemy w Krajowym Rejestrze Długów, ale musi mieć na to naszą zgodę. Jeśli jej nie dawaliśmy, a dostajemy powiadomienie o takim sprawdzeniu, trzeba szybko reagować, bo właśnie padamy ofiarą przestępstwa – dodaje.
KW
