Sprawdzamy pogodę dla Ciebie...
  • QUIZY
Wróć na

Wyciekły wrażliwe dane 50 tys. pacjentów polskiego szpitala. Największy taki wyciek w historii Polski

22
Podziel się

Wyciekły dane osobowe, medyczne i finansowe pacjentów i pracowników. W wielu przypadkach dane mogą pozwolić na skuteczne podszywanie się pod ofiary i np. wyłudzanie pożyczek.

Wyciek danych
Wyciek danych (WP.PL, Szymon Łaszewski)
bELhhrit

Serwis zaufana trzecia strona otrzymał od jednego z czytelników informacje, że serwer, na którym znajdują się poufne dane nie jest w żaden sposób zabezpieczony. Podał też adres IP tego serwera (185.44.172.162.) Okazało się, że są to dane Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Dostęp do danych nie wymagał żadnego logowania. Jeszcze kilka dni temu mógł je pobrać i wykorzystać każdy, kto trafił na adres serwera.

Wśród informacji, które wyciekły, znajdowały się m.in. imię, nazwisko, PESEL, adres zamieszkania, grupa krwi, numer ubezpieczenia, a nawet wyniki niektórych badań. Znalazł się też rejestr osób, które chorowały na choroby zakaźne z informacją, co było czynnikiem chorobotwórczym oraz datą rozpoznania.

Oprócz danych pacjentów można było odnaleźć dane osób, które prawdopodobnie są pracownikami tej jednostki. W tych przypadkach upublicznione zostały także informacje o imionach rodziców, nazwisku panieńskim, numerze NIP, numerze i serii dowodu osobistego, nazwy szkół i rok ich ukończenia. W innym pliku znajdowały się także numery kont bankowych pracowników. Zaufana trzecia strona podaje, że dane te mogły w niektórych przypadkach pozwolić na skuteczne podszycie się pod ofiarę i wyłudzanie pożyczek.

bELhhriv

Na serwerze znajdowały się zarówno archiwalne, jak i świeże dane. Niektóre foldery nosiły datę modyfikacji sprzed kilku tygodni.
Cytowany serwis podaje, że niektóre pliki wyglądały jak kopie skrzynek pocztowych pracowników administracyjnych szpitala. Znalazły się także ślady ataku ransomware z 2015 roku, a nawet pirackie oprogramowanie, narzędzia do kopania kryptowalut i piracka kopia albumu Paktofoniki.

Zaufana trzecia strona podaje, że to największy ujawniony incydent tego typu w polskiej służbie zdrowia.

bELhhriW
KOMENTARZE
(22)
hdhd
4 lata temu
A potem poszukiwacze organów wiedzą gdzie szukać "dawców wbrew własnej woli"
Obserwator
4 lata temu
Polskie bałaganiarstwo urzędasowskie. I odwalcie się od PO (choć nie przepadam za nimi) , bo jest "zasługa" wszystkich dotychczas rządzących partii.
pisonpis
4 lata temu
pis on pis
bELhhriX
Tak to on
4 lata temu
Drogie, prawilne dzieci, Przypomnijmy, że za wdrożenie dyrektyw GIODO odpowiada dyrektor placówki. Proszę sprawdzić czy ma on związek z jakąś partią polityczną, a jeśli tak, to z którą. Pozdrowienia :D
cvb
4 lata temu
W tym wycieku jest m.in. informacja, że Stefan N. notorycznie nie bierze leków, a Grzegorz S ma sztuczną szczękę po żołnierzu z Wermachtu
Baran
4 lata temu
GIODO tak jak w przypadku abonamentu tv, wyda pozytywną decyzję.
kretowicz14
4 lata temu
Największy? Znów brednie. Fakt wrażliwe dane. Znów info z dużym opóźnieniem. Co powiecie na wyciek Allegro czy innego dużego serwisu? 50k to największy? Oklaski dla piszącego newsa!
wes
4 lata temu
Stara śpiewka cokolwiek się teraz dzieje winni są "komuniści i złodzieje"zero odpowiedzialności.
kuntakinte
4 lata temu
Każdy system i zabezpieczenia są tak silne jak ludzie którzy je obsługują. To nie wina oprogramowania ale ludzika który siedzi przed monitorem.
Wielki K.
4 lata temu
Czyja ta piracka kopia albumu Paktofoniki? Tych co się włamali czy pracowników szpitala?
jee
4 lata temu
Czyli wszystko działa jak nasza hydrologia zawsze coś podtopi
pisobolszewia
4 lata temu
teraz będą tylko największe skandale
123
4 lata temu
Matko ile szczujni pisowskiej w komentarzach. A co ma do bezpieczeństwa danych rząd który od dwóch lat nie rządzi? Przecież minister płaszczak uchwalił świetną ustawę antyterrorystyczną, która miała zagwarantować bezpieczeństwo naszych danych osobowych. Co to ma znaczyć ze winę za coś zwala się na poprzedników. PiS w 100% bierze odpowiedzialność za to co się dzieje
bELhhriP
korsarz
4 lata temu
Dane wyciekły bo były w stanie płynnym? Incydent? A nie kradzież? Przestępstwo? Niewypełnienie obowiązków służbowych i działanie funkcjonariusza publicznego na szkodę instytucje i osoby fizycznej? Gdzie prokurator?
Oferty dla Ciebie
Wystąpił problem z wyświetleniem strony Kliknij tutaj, aby wyświetlić