Cyberatak na szpital, dane pacjentów utracone. UODO nałożył karę

40 tys. zł kary nałożył Prezes Urzędu Ochrony Danych Osobowych na Samodzielny Publiczny Zakład Opieki Zdrowotnej w Pajęcznie. Po ataku hakerskim placówka straciła dostęp do danych pacjentów i pracowników. UODO ocenił, że nie były one odpowiednio chronione. Szpital podjął działania naprawcze dopiero po fakcie.

Szpital utracił dane pacjentów. UODO nałożył karęSzpital utracił dane pacjentów. UODO nałożył karę
Źródło zdjęć: © Adobe Stock, Pexels
Paulina Antoniak
oprac.  Paulina Antoniak

Do ataku hakerskiego na szpital doszło w lutym 2022 r. Złośliwe oprogramowanie typu ransomware zaszyfrowało dane 30 tys. pacjentów i ponad tysiąca pracowników. Internetowi przestępcy domagali się okupu w kryptowalucie. Danych finalnie nie odzyskano.

Placówka powiadomiła o ataku UODO i policję. Uznano jednak, że atak nie był poważny, bo dane nie wyciekły, a stały się jedynie niedostępne. Prezes UODO ustalił jednak w postępowaniu, że sprawa była istotna.

Na zagrożenie dla danych osobowych ZOZ zareagował dopiero po ataku. Wtedy wezwał ekspertów, którzy wskazali luki w zabezpieczeniach i zarekomendowali zmiany. Odbyły się też szkolenia dla pracowników dotyczące bezpieczeństwa systemów informatycznych i danych. ZOZ nie miał jednak – co jest kluczowe – dokumentów potwierdzających sporządzenie i aktualizowanie analizy ryzyka dla danych osobowych - wyjaśnia UODO w komunikacie.

Dalsza część artykułu pod materiałem wideo

Miliardy dolarów strat oraz skradzionych kont

Szpital nie chronił odpowiednio danych pacjentów. Jest kara

UODO przekazał, że bezpieczeństwo danych powierzono informatykowi, a to nie mogło zagwarantować właściwej kontroli.

- Bezpieczeństwo danych powierzono informatykowi, który na bieżąco analizował m.in. podatności, zagrożenia, możliwe skutki naruszenia oraz środki bezpieczeństwa mające na celu zapewnienie poufności, integralności i dostępności przetwarzanych danych osobowych. To w żaden sposób nie mogło zapewnić należytej kontroli nad bezpieczeństwem danych - zaznaczył UODO.

Czytaj także: Minister ostrzega przed cyberatakami. Polska na celowniku Rosjan

Przeprowadzony po ataku audyt wykazał, że przyjęte w ZOZ procedury nie były adekwatne do ryzyk dla danych osobowych.

Ponadto, nie mając analizy ryzyka ZOZ popełnił błędy także po incydencie – zgłosił swój problem UODO i Policji, ale nie zauważył problemu osób, których dane dotyczyły.

Czytaj także: Polska celem hakerów. Generał Molenda ujawnia, kto stoi za cyberatakami

Nie powiadomił ich, że stracił kontrolę nad danymi takimi jak: imię i nazwisko, imiona rodziców, datę urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, nr PESEL, nazwę użytkownika i/lub hasło, dane dotyczące zarobków lub posiadanego majątku, nazwisko rodowe matki, serię i numer dowodu osobistego, numer telefonu oraz dane dotyczące zdrowia - zaznaczył prezes UODO.

Na szpital została nałożona kara finansowa w wysokości 40 tys. złotych. Prezes UODO zalecił także placówce wdrożenie w terminie 30 dni zmian zapewniających bezpieczeństwo przetwarzania danych oraz nakazał poinformowanie o zdarzeniu osób, których dane utracono.

Czytaj także: Chińscy hakerzy latami kradli dane Volkswagena?

Źródło artykułu: o2pl
Wybrane dla Ciebie
Krzyżówka dla znawców sztuki. Tylko mistrz odkryje wszystkie hasła
Krzyżówka dla znawców sztuki. Tylko mistrz odkryje wszystkie hasła
Pokazali jak wygląda dworzec kolejowy w Mławie. "Nie było widać schodów"
Pokazali jak wygląda dworzec kolejowy w Mławie. "Nie było widać schodów"
Pamiętasz "Janosika"? Sprawdź się w krzyżówce z kultowego serialu
Pamiętasz "Janosika"? Sprawdź się w krzyżówce z kultowego serialu
Chiny ostrzegają ws. Tajwanu? Eksperci obalają mit
Chiny ostrzegają ws. Tajwanu? Eksperci obalają mit
Przymusowe lądowanie w Krakowie. Świadkowie mówią, co robiła 45-latka
Przymusowe lądowanie w Krakowie. Świadkowie mówią, co robiła 45-latka
7,95 zł za sztukę. Produkt z Action przyda się w każdym domu
7,95 zł za sztukę. Produkt z Action przyda się w każdym domu
Niemcy podali stawkę. I jeszcze taki dopisek. Polacy się rzucili
Niemcy podali stawkę. I jeszcze taki dopisek. Polacy się rzucili
Melania Trump wściekła na modelki. Chodzi o jej syna
Melania Trump wściekła na modelki. Chodzi o jej syna
Generał tłumaczy, jak powstrzymać Putina. Mówi, co ma zrobić Ukraina i Europa
Generał tłumaczy, jak powstrzymać Putina. Mówi, co ma zrobić Ukraina i Europa
Kim Dzong Un na uroczystościach z córką. Pierwsza taka wizyta
Kim Dzong Un na uroczystościach z córką. Pierwsza taka wizyta
Zidentyfikowali pierwszą ofiarę pożaru w Szwajcarii. Miał tylko 17 lat
Zidentyfikowali pierwszą ofiarę pożaru w Szwajcarii. Miał tylko 17 lat
Od razu wyszli z auta. Rozejrzeli się i uciekli. Wiadomo, kto kierował
Od razu wyszli z auta. Rozejrzeli się i uciekli. Wiadomo, kto kierował