Ze szpitala wyciekły dane osobowe pacjentów. Placówka ostrzega: oszuści mogą wziąć na ciebie pożyczkę
W jednej z rzeszowskich przychodni wyciekły dane pacjentów. Sprawa miała miejsce już w styczniu, ale oficjalne oświadczenie szpitala opublikowano dopiero teraz. Placówka ostrzega przed ryzykiem zaciągnięcia kredytów na skradzione dane.
Dane pacjentów wyciekły z Wojewódzkiego Szpitala Specjalistycznego w Rzeszowie. Choć do incydentu doszło na początku stycznia, placówka poinformowała pacjentów dopiero niedawno - 20 czerwca.
Okazało się, że w dniach 5-7 stycznia wyciekły dane osobowe pacjentów, takich jak imię, nazwisko, PESEL i data urodzenia. Nie wyciekły natomiast żadne informacje na temat zdrowia pacjentów i historii ich chorób.
Jak czytamy w komunikacie, "Naruszenie było wynikiem błędu w systemie informatycznym SOLAB_WWW i polegało na możliwości zapoznania z danymi osobowymi pacjentów naszego laboratorium po zalogowaniu się do konta pacjenta i manualnym aktywowaniu dostępu do danych jako lekarz".
Szpital ostrzega przed oszustami
Dostawca systemu informatycznego poinformował o 84 niepowołanych osobach, któe zalogowały się do systemu WSZ.
"Natychmiast po ujawnieniu naruszenia danych osobowych, tj. 07.01.2022 roku, podjęte zostały odpowiednie kroku, celem ich zabezpieczenia, zablokowania do nich dostępu oraz zapobiegnięcia wystąpienia takiej sytuacji w przyszłości" - zapewnia Szpital.
Placówka podkreśla jednak, by zachować szczególną czujność, gdyż dane te mogły zostać wykorzystane przez osoby trzecie do zaciągnięcia pożyczek oraz dostępu do systemów obsługujących udzielanie świadczeń medycznych.
"W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy założenie konta w systemie informacji kredytowej i gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem" - radzi Szpital.
Dyrektorka rzeszowskiej przychodni, Józefa Misiewicz, w rozmowie z portalem rzeszow-news.pl zasugerowała, by pacjenci Szpitala skontaktowali się z Inspektrem Ochrony Danych Osobowych Wojewódzkiego Zespołu Specjalistycznego w Rzeszowie.
Misiewicz zapewnia, że ze sprawy zostaną wyciągnięte konsekwencje wobec firmy. "Firma nie zrobiła odpowiedniego zabezpieczenia i po kliknięciu listy pacjentów wyświetlały się dane innych osób" - mówi.