Najważniejsze informacje (kliknij, aby przejść)
Wyciek danych pacjentów DCG Centrum Medycznego - atak hakerski
O kradzieży danych przez hakerów oraz ujawnieniu ich na forum cyberprzestępczym DCG Centrum Medyczne poinformowało swoich pacjentów za pomocą SMS-a.
Wydało także oświadczenie , a w nim m.in. informację od spółki Medily, która była dostawcą systemu medycznego, z którego korzystało DCG.
Z oświadczenia wynika, że:
- do wycieku danych pacjentów DCG doszło 19 marca 2024 w wyniku przestępstwa, na skutek złamania zabezpieczeń stosowanych przez dostawcę oprogramowania - firmę Medily sp. z o.o. Nie wiadomo na razie, kto go dokonał;
- skradzione dane znalazły się na forum cyberprzestępczym dostępnym w sieci TOR. Po ok. czterech godzinach zostały stamtąd usunięte. Były to:
- dane osobowe pacjentów (imię i nazwisko, pesel, dane adresowe i dane kontaktowe),
- informacje o umówionych wizytach (dane pacjenta, dane lekarza wraz z jego specjalizacją oraz data i godzina rezerwacji),
- dane o stanie zdrowia pacjentów (recepty, skierowania, zwolnienia),
- dane użytkowników/pracowników (imię, nazwisko, dane kontaktowe).
Skradzione dane obejmują okres do 2019 roku i nie zawierają dokumentów załączanych w systemie.
Opublikowane pliki zostały już usunięte i nie są dostępne w sieci, a spółka złożyła w policji zawiadomienie o podejrzeniu popełnienia przestępstwa.
Wyciek danych DCG we Wrocławiu. Co mogą zrobić pacjenci?
DCG Centrum Medyczne ostrzegło pacjentów o tym, że kradzież danych umożliwia przestępcom podszywanie się pod ofiary kradzieży, np. po to, by zaciągnąć w ich imieniu kredyt w instytucjach pozabankowych, a także może posłużyć do wyłudzania od nich dodatkowych informacji, np. danych do logowania.
Uwaga! PESEL można zastrzec:
- w aplikacji mObywatel,
- w banku,
- na poczcie.
DCG Centrum Medyczne zaleca także, by nie podawać loginów, haseł, nie klikać w linki zawarte w korespondencji niewiadomego pochodzenia, zwracać uwagę na przychodzące maile, smsy, z których wynika, że zawarli jakąś umowę, o której nic nie wiedzą.