Szanowni Państwo,
Pragniemy poinformować, iż w dniu 27 listopada 2023 r. podwykonawca naszego Szpitala odpowiedzialny za wykonywanie badań laboratoryjnych, spółka ALAB Laboratoria sp. z o.o., przekazał informację o potencjalnej możliwości kradzieży danych osobowych pacjentów, na rzecz których ww. laboratorium wykonywało zlecone badania. Firma padła ofiarą ataku hackerskiego przez ransomware skutkującego wyciekiem danych medycznych. Do sieci Internet wyciekły wyniki badań medycznych z ostatnich kilku lat.
Powyższe laboratorium wykonywało na rzecz Szpitala Nowowiejskiego świadczenia zdrowotne: diagnostyki laboratoryjnej na podstawie umowy zawartej w trybie art. 26 ust. 1 ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej, a co za tym idzie przetwarzało dane osobowe pacjentów Szpitala Nowowiejskiego powierzone w związku z realizacją świadczeń zdrowotnych.
Opublikowany przez ALAB Laboratoria sp. z o.o. komunikat oznacza, że również Państwa dane, jako naszych Pacjentów mogą znaleźć się w posiadaniu hakerów – złodziei danych. Powyższe może dotyczyć następujących danych:
- imię, nazwisko,
- adres,
- PESEL (a więc i data urodzenia)
- miejsce zamieszkania,
- wyniki badań,
- nr identyfikacyjny pacjenta nadany przez system,
- informacje o lekarzu zlecającym badanie,
- daty wykonywania badań.
Są to dane osobowe wrażliwe, które podlegają szczególnej ochronie, a jednocześnie ich ujawnienie pozwala osobom trzecim na podszycie się pod Państwa, umożliwiając tym samym kradzież tożsamości. Wyciek danych osobowych spowodowany atakiem hackerskim proszę potraktować jako poważną informację, nie tylko dlatego, że dane zawierały wyniki badań medycznych opisujące stan zdrowia poszczególnych pacjentów, ale również ze względu na ilość danych osobowych zawartych w kartach medycznych.
W tej chwili nie mamy pełnej informacji na temat skali tego ataku i oczekujemy na informację od spółki ALAB Laboratoria sp. z o.o., czy zdarzenie dotyczy również danych pacjentów Szpitala Nowowiejskiego jednak z uwagi na potencjalne skutki ataku informujemy Państwa o konieczności zachowania szczególnej ostrożności i prosimy o:
1) zainstalowanie na telefonach aplikacji Biura Informacji Kredytowej tzw. BIK. Umożliwi ona odbieranie tzw. alertów, czyli powiadomień w formie SMS w czasie rzeczywistym, zawsze kiedy ktoś będzie próbował zaciągnąć kredyt na podstawie Państwa danych osobowych. Żeby skorzystać z usługi oferowanej przez BIK, trzeba założyć bezpłatne konto na stronie www.bik.pl
Mają Państwo możliwość pobrania raportu BIK poprzez:
· zamówienie go online, na stronie www.bik.pl,
· zamówienie raportu w swoim banku przez system bankowości internetowej,
· otrzymanie go bezpośrednio w placówce Banku Pocztowego lub na Poczcie Polskiej, po potwierdzeniu swojej tożsamości u pracownika poczty;
2) zachowanie szczególnej ostrożności przy podawaniu oraz weryfikacji danych osobowych osobom trzecim, zwłaszcza za pośrednictwem Internetu czy też rozmowy telefonicznej.
3) jeżeli korzystają Państwo z mediów społecznościowych prosimy o monitorowanie wpisów na swoich kontach i zgłaszanie wszelkich nieautoryzowanych prób wykorzystania Państwa danych Administratorom portali oraz organom ścigania;
4) zgłoszenie faktu naruszenia danych osobowych właściwym organom ścigania w celu zapobieżenia tzw. „kradzieży tożsamości”.
5) mogą Państwo również skorzystać z usługi zastrzeżenia numeru ewidencyjnego PESEL w celu zapobiegania zaciągania pożyczek na Państwa dane osobowe. Obecnie można to zrealizować na dwa sposoby: samodzielnie przy użyciu strony internetowej www.mobywatel.gov.pl lub udając się do Urzędu Gminy.
6) Dzięki współpracy CERT Polska oraz Centralnego Ośrodka Informatyki (COI) zasilono stronę www.bezpiecznedane.gov.pl numerami PESEL upublicznionymi przez hakerów z grupy „RA WORLD” Na powyższej stronie można sprawdzić czy Państwa dane są nadal bezpieczne. Aby tego dokonać należy:
· wejść na stronę bezpiecznedane.gov.pl;
· zalogować się za pomocą m.in. aplikacji mObywatel, Profilu Zaufanego, e-Dowodu;
· kliknąć przycisk "Sprawdź wyciek z ALAB".
W serwisie www.bezpiecznedane.gov.pl należy zaznaczyć, że sprawdzamy wyłącznie, czy Nasze dane znalazły się wśród dotychczas upublicznionych. Proszę pamiętać, że negatywna weryfikacja nie daje pełnej pewności i należy stale monitorować podejrzane próby wyłudzenia danych osobowych.
W przypadku powzięcia informacji o próbie posłużenia się Państwa danymi w celu np. wyłudzenia kredytu sugerujemy dodatkowo złożenie na Policji zawiadomienia o podejrzeniu popełnienia przestępstwa z art. 107 ust. 1 i 2 ustawy o ochronie danych osobowych, co może mieć wartość dowodową, jeśli w przyszłości okazałoby się, że osoba trzecia przy wykorzystaniu Państwa danych osobowych dokonała przestępstwa podszywając się pod Państwa tożsamość.
Informujmy również, że Państwa dane osobowe tj. nazwisko, numer PESEL oraz informacje o stanie zdrowia stanowią dobra osobiste, które podlegają ochronie prawnej, na podstawie przepisów Konstytucji RP oraz art. 24 Kodeksu cywilnego. Powyższe oznacza, że w przypadku ich naruszenia maja Państwo prawo do ich ochrony na drodze postępowania sądowego.
„Komunikat: incydent naruszenia bezpieczeństwa danych osobowych” ALAB Laboratoria sp. z o. o. zamieściło na stronie: https://www.alablaboratoria.pl/19811-komunikat-incydent-naruszenia-bezpieczenstwa-danych-osobowych
Instrukcja zastrzegania nr PESEL: https://www.gov.pl/web/cyfryzacja-badania-i-projektowanie-mobywatel20/zastrzez-pesel