Hakerzy wykradli dane pacjentów firmy Alab Laboratoria zlecanych m.in. przez lekarza z Łodzi. Jak się zabezpieczyć i zastrzec numer PESEL

O wielkiej kradzieży danych pacjentów oddających krew w laboratoriach znanej sieci Alab Laboratoria niedawno doniosły serwisy zajmujące się zagrożeniami w sieci. Okazało się, że 19 listopada grupa hakerów RA World wykradała i częściowo opublikowała w internecie dane firmy i jej pacjentów, w tym ich imiona i nazwiska, daty urodzenia, numery PESEL, a nawet wyniki badań.

"Incydent ten jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu" - poinformowała spółka w wydanym komunikacie.

Portal niebezpiecznik.pl, który przeanalizował udostępnione dane, podał, że wśród osób, których dane wykradziono są też pacjenci jednej z łódzkich praktyk lekarskich. Chodzi o pacjentów badanych między 21 kwietnia 2021 r a 27 września tego roku.

Niebezpiecznik nie podaje o jaki gabinet lekarski w Łodzi chodzi. Także podkomisarz Marcin Zagórski z zespołu prasowego Centralnego Biura Zwalczania Cyberprzestępczości tłumaczy, że policja nie ujawnia takich informacji. Policjant podkreśla jednak, że w razie wątpliwości możemy sprawdzić, czy nasze dane nie znajdują się na rządowej stronie www.bezpiecznedane.gov.pl.

To strona, która pozwala sprawdzić, czy nasze dane osobowe nie są udostępnione w sieci. Teraz załadowane zostały też dane, które wyciekły z Alabu. Są to jednak tylko dane upubliczniane w sieci - hakerzy mogą posiadać nasze dane i jeśli nie udostępnią ich w internecie - o kradzieży może nikt nie wiedzieć.

Tymczasem nasze imię, nazwisko, PESEL, data urodzenia w rękach hakerów mogą oznaczać poważne kłopoty.

- Przestępcy mogą na przykład wziąć kredyt wykorzystując nasze dane lub wykorzystać je w inny sposób - ostrzega podkom. Marcin Zagórski i przypomina o możliwości zastrzeżenia numeru PESEL.

Obecnie można to zrobić na dwa sposoby – samodzielnie przez stronę internetową mobywatel.gov.pl lub w urzędzie gminy. Trwa wdrażanie systemu, który uniemożliwi zaciąganie zobowiązań finansowych na zastrzeżony numer PESEL. Obecnie banki, firmy pożyczkowe, telekomunikacyjne, notariusze i sądy wprowadzają system, ma on w pełni działać od 1 czerwca 2024 r. Zastrzeżenie PESEL-u jest łatwo odwracalne, bo jeśli sami będziemy chcieli wziąć kredyt, to trzeba będzie zastrzeżenie cofnąć.

Tymczasem w sprawie ataku hakerów trwa dochodzenie. W samym Alabie "sprawa jest traktowana priorytetowo i z najwyższą powagą" . Spółka zgłosiła sprawę do Urzędu Ochrony Danych Osobowych, CERT Polska, Ministerstwa Zdrowia i Centrum E-Zdrowia, a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości.

- Przyjęliśmy zawiadomienie, policjanci intensywnie pracują przy sprawie i analizują informacje - mówi podkom. Marcin Zagórski

Takie ataki na placówki służby zdrowia są coraz częstsze. Sprzyja temu postępująca cyfryzacja medycyny, zaś potencjalny ogrom szkód, jaki może spowodować cyberatak, jest dla hakerów bardzo atrakcyjny.

Zaledwie rok temu hakerzy zaatakowali Instytut Centrum Zdrowia Matki Polki w Łodzi. Nie doszło tam do wycieku danych, jednak systemy informatyczne szpitala zostały sparaliżowane. Lekarze przestawili się na wypisywanie recept na papierze, ale część zaawansowanych urządzeń do badań nie była w stanie bez dostępu do sieci działać. Przywrócenie normalności trwało ponad dwa tygodnie. Kilka miesięcy wcześniej przez dwa dni sparaliżowany był system szpitala w Pajęcznie. Wtedy też mówiło się o ataku hakerów, choć szpital nigdy tego nie potwierdził.

Z danych łódzkiego oddziału NFZ wynika, że tylko w 2021 roku liczba cyberataków na placówki medyczne wzrosła na świecie o 71 proc., dlatego w ubiegłym roku fundusz zaoferował dodatkowe pieniądze dla szpitali na zabezpieczenie przed cyberatakami.