Szpital Uniwersytecki w Krakowie poinformował w swoim komunikacie, że stwierdzono naruszenie ochrony danych osobowych przetwarzanych w systemie poczty elektronicznej pracownika tej placówki medycznej.
Sytuacja miała miejsce 2 marca. Jak czytamy w oficjalnym komunikacie w systemie poczty elektronicznej szpitala poprzez celowe i szkodliwe działanie przestępcy internetowego doszło do uzyskania dostępu do skrzynki e-mail pracownika.
Dotychczasowe ustalenia wskazują, że w skrzynce tej znajdowała się korespondencja zawierająca dane osobowe pacjentów szpitala diagnozowanych przede wszystkim w ramach tzw. szybkiej ścieżki onkologicznej (Karta DILO). W przejętej skrzynce e-mail mogły się znajdować różne kategorie danych, w tym dane identyfikacyjne i kontaktowe takie jak imię, nazwisko, PESEL, numer telefonu, adres e-mail, miejsce zamieszkania oraz dane o stanie zdrowia.
Obecnie Szpital nie ma informacji i nie potwierdził, by dane te zostały w jakikolwiek sposób wykorzystane, w tym udostępnione do wiadomości publicznej.
Reakcja szpitala
Po wykryciu incydentu, niezwłocznie podjęto działania by zdarzenie wyjaśnić, wdrożyć zabezpieczenia, które ograniczą skutki naruszenia oraz zapobiegną podobnym zdarzeniom w przyszłości.
„W ciągu pierwszej doby zgłosiliśmy incydent zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa, usunęliśmy nieuprawniony dostęp i poświadczenia, wymusiliśmy zmianę haseł i odcięliśmy potencjalne kanały dostępu, wszczęliśmy wewnętrzne postępowania wyjaśniające, zgłosiliśmy naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, a także zawiadomiono Policję o możliwości popełnienia przestępstwa.” – zaznacza Szpital.
Te artykuły mogą Cię zainteresować:
Kraków wprowadza zmiany. Tramwaje nie zatrzymają się na kilku przystankach
Awantura w lokalu w centrum Krakowa. 22-latek usłyszał zarzuty
Pracownik banku zauważył oszustwo. Policja zatrzymała 34-latka na Krowodrzy
