Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Wyciek danych po ataku ransomware na MSWiA w Krakowie

12 marzec 2025

Wyciek danych po ataku ransomware na MSWiA w Krakowie
Gościńska Joanna

Gościńska Joanna

Atak ransomware, jak przekazują władze szpitala MSWiA w Krakowie, obejmuje m.in. wyciek takich danych osobowych, jak: informacje o pacjentach, pracownikach, kontrahentach oraz innych osobach, których dane były przetwarzane w systemach SP ZOZ MSWiA w Krakowie.

Ustawa Kamilka

Wyciek danych pacjentów, pracowników i kontrahentów

8 marca br. została zaatakowana infrastruktura IT szpitala MSWiA w Krakowie. Dr Michał Zabojszcz przekazał, że w wyniku incydentu, który polegał na wykorzystaniu  oprogramowania ransomware, doszło także do naruszenia danych osobowych.

- Atak ten doprowadził do zaszyfrowania plików przechowywanych na wybranych serwerach, skutkując utratą dostępności do danych oraz potencjalnym naruszeniem ich poufności – przekazał dyrektor krakowskiego szpitala.

- Ze względu na specyfikę działania ransomware istnieje wysokie prawdopodobieństwo, że dane osobowe zostały przejęte w sposób nieuprawniony przez cyberprzestępców przed ich zaszyfrowaniem. Może to oznaczać możliwość ich dalszego wykorzystania w sposób nieautoryzowany, np. poprzez sprzedaż, nielegalne rozpowszechnianie lub wykorzystanie do oszustw i kradzieży tożsamości – dodał.

Atak ransomware, jak przekazują władze szpitala MSWiA w Krakowie, obejmuje m.in. wyciek takich danych osobowych, jak: informacje o pacjentach, pracownikach, kontrahentach oraz innych osobach, których dane były przetwarzane w systemach SP ZOZ MSWiA w Krakowie.

- W wyniku incydentu naruszona została dostępność danych, a także – z dużym prawdopodobieństwem – ich poufność i integralność – przekazał dr Michał Zabojszcz.

- Naruszenie to może prowadzić do negatywnych konsekwencji dla osób, których dane zostały objęte incydentem, w tym ryzyka nieuprawnionego wykorzystania Państwa danych w celach oszustw, nadużyć finansowych, czy naruszenia prywatności – dodał.

Szczegółowy wykaz danych, które zostały objęte atakiem:

  • Dane identyfikacyjne (m.in. imię, nazwisko, PESEL, nr dokumentu stwierdzającego tożsamość, organ wydający oraz data ważności, data urodzenia, obywatelstwo).
  • Dane adresowe (adres zamieszkania, zameldowania, korespondencyjny).
  • Dane kontaktowe (nr telefonu, adres e-mail).
  • Dane szczególnej kategorii o stanie zdrowia (dokumentacja medyczna).
  • W minimalnym zakresie dane dotyczące faktu aresztowania lub zatrzymania przez organy ścigania w zakresie, w jakim osobom tym były udzielane świadczenia zdrowotne.
  • Dane finansowe (nr rachunków bankowych, informacja o wysokości wynagrodzenia pracowników i wysokości wynagrodzenia wynikających z umów kontraktowych).
  • Dane kadrowe (historia zatrudnienia, informacje potwierdzające kwalifikacje, dane dzieci i współmałżonków pracowników).

Kategorie osób objętych atakiem:

  • Pacjenci i osoby upoważnione przez pacjentów.
  • Pracownicy.
  • Kontrahenci/podwykonawcy.
Fot. Szpital MSWiA w Krakowie
Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności