Informacje przekazane w wiadomości SMS
Informacja o naruszeniu została przekazana pacjentom za pośrednictwem wiadomości SMS, które zawierały link do oficjalnej strony Centrum, gdzie można znaleźć więcej informacji na temat zdarzenia. W związku z incydentem, pojawiło się wiele pytań w mediach społecznościowych oraz zapytań kierowanych do lokalnych mediów, co świadczy o zaniepokojeniu mieszkańców Gorzowa.
Zarząd Centrum Medycznego Nowa 5 wyjaśnił, że źródłem problemu był atak na systemy informatyczne dostawcy oprogramowania medycznego – spółki Medily, odpowiedzialnej za system Aurero, służący m.in. do umawiania wizyt i obsługi pacjentów. W odpowiedzi na naruszenie, Centrum podjęło działania mające na celu zabezpieczenie danych i ograniczenie szkód, w tym zgłoszenie sprawy do Prezesa Urzędu Ochrony Danych Osobowych oraz do organów ścigania.
Centrum Medyczne Nowa 5 zaleca pacjentom, których dane zostały skradzione, podjęcie kroków mających na celu ochronę ich tożsamości i bezpieczeństwa finansowego. Do tych działań należy zastrzeżenie numeru PESEL, unikanie otwierania podejrzanych linków i załączników oraz korzystanie z Alertów Biura Informacji Kredytowej w celu monitorowania swojej sytuacji kredytowej.
Atak na placówkę we Wrocławiu
Do podobnego incydentu doszło w marcu we Wrocławiu. Wówczas ofiarą ataku hackerskiego padło DCG Centrum Medyczne. Dane, które wykradziono w około o 99,8 proc. obejmowały podstawowe informacje osobiste osobistych: tj. imię, nazwisko, adres, numer pesel, nr telefonu, adres e-mail, data urodzenia).
„Zostaliśmy uczuleni przez prezesa Medily sp. z o.o., że dane wyciekły ze środowiska testowego, dlatego wybrane dane mogą nie być prawdziwe, a niektóre numery telefonów przypadkowe i niezgodne z pozostałą częścią danych – przekazywano wówczas w oficjalnym komunikacie DCG Centrum Medycznego.
Ponadto Patryk Ogórek, przez Zarządu Medily Sp. z o.o., stwierdzi, że opublikowane pliki zostały już usunięte i nie są dostępne w sieci. — Potwierdziliśmy, że dzięki zróżnicowanym protokołom i wyższym standardom bezpieczeństwa środowisk Potwierdziliśmy, że dzięki zróżnicowanym protokołom i wyższym standardom bezpieczeństwa środowisk produkcyjnych, incydent nie objął żadnych bieżących danych codziennej pracy – przekazywał Ogórek.
Co robić, gdy nasze dane zostaną skradzione?
Negatywne konsekwencje kradzieży danych najczęściej wiążą się z m.in. próbą podszycia się pod inną osobę lub instytucję w celu wyłudzenia od Ciebie dodatkowych informacji np. danych do logowania, szczegółów kart kredytowych.
Inne zagrożenie, to kradzieży lub sfałszowania Twojej tożsamości poprzez uzyskanie przez osoby trzecie na Twoją szkodę kredytów lub pożyczek w instytucjach pozabankowych lub wyłudzenie ubezpieczenia lub środków z ubezpieczenia lub zawarcie jakiejkolwiek innej umowy, np. o abonament komórkowy czy rejestrację w portalach internetowych.
Kradzież danych wiąże się także z nieuprawnionym korzystaniem z Twoich praw obywatelskich, np.: głosowaniu nad środkami budżetu obywatelskiego. Uniemożliwia to także skorzystanie przez Ciebie z przysługujących Ci praw; odmiennym traktowaniu.
