Wśród danych, które przestępcy wykradli ze spółki ALAB Laboratoria, mogą być dane pacjentów z Legnicy i okolicznych miejscowości z lat 2017-2023. Istnieje ryzyko, że ich nazwiska, numery PESEL czy adresy zostaną wykorzystane do wyłudzania kredytów i innych oszustw.

ALAB Laboratoria to duża  ogólnopolska sieć laboratoriów przeprowadzających badania medyczne na zlecenie szpitali, przychodni zdrowia, gabinetów lekarskich itd. Z komunikatu, który trzy dni temu ukazał się na jej stronie, wynika, że 19 listopada przeprowadzono zmasowany atak hakerski na jej serwery. Przestępcy weszli w ten sposób w posiadanie około 55 tysięcy wyników badań z lat 2017-2023. Mają wyniki badań laboratoryjnych, imiona, nazwiska, numery PESEL, daty urodzenia i miejsca zamieszkania około 12 tysięcy pacjentów z całego kraju. Mogą ich użyć do dalszych przestępstw, w tym m.in. do kradzieży tożsamości, wyłudzania kredytów, ubezpieczeń czy środków z ubezpieczenia i innych oszustw.

- Posiadamy własne laboratorium, więc wykonujemy w ALAB Laboratoria tylko niewielką liczbę badań – mówi Krzysztof Maciejak, rzecznik prasowy Wojewódzkiego Szpitala Specjalistycznego w Legnicy. - Jednak z uwagi na brak jakiegokolwiek wyjaśnienia ze strony tej spółki zażądaliśmy informacji na temat bezpieczeństwa danych przekazywanych przez nasz szpital. Z odpowiedzi, którą otrzymaliśmy wynika, że na dzień 29. listopada ten incydent nie dotyczy – jak to określiła firma – ani naszego szpitala, ani osób fizycznych korzystających z naszych usług. Mamy nadzieję, że tak pozostanie. Jednak cały czas monitorujemy sytuację.

ALAB Laboratoria ma w Legnicy swoje placówki przy ul. Złotoryjskiej, Myrka, Wrocławskiej. Prawdopodobnie w mieście są też inni poza szpitalem partnerzy zaatakowanej przez hakerów firmy i także ich pacjenci powinni upewnić się, czy coś im grozi.

Hakerzy opublikowali w internecie wykradzione dane osobowe dotyczące pacjentów kliniki ginekologicznej w Warszawie, kliniki w Łomiankach i gabinetu lekarskiego w Lodzi. Ostrzegają, że to tylko próbka z 246 GB informacji zdobytych podczas ataku, i że jeśli nie otrzymają okupu, w najbliższych dniach przystąpią do publikowania następnych danych.

- Na podstawie zawartych umów, w tym o ochronie danych osobowych, to spółka ALAB Laboratoria jest odpowiedzialna tak za zabezpieczenie jak i za poinformowanie o ewentualnym wycieku danych stosownych służb i instytucji, ale przede wszystkim pacjentów – dodaje Krzysztof Maciejak. – Jednak dziś trudno dziś zupełnie bagatelizować to zagrożenie.

Osobom, które w ostatnich latach w ramach hospitalizacji albo konsultacji lekarskich miały w robione badania laboratoryjne, ALAB Laboratoria rekomenduje m.in. następujące środki ostrożności.

Można założyć konto w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej. Można też zastrzec numer PESEL w serwisie mobywatel.gov.pl (tzn. zalogować się do systemu przy pomocy profilu zaufanego a następnie wejść do sekcji “„Twoje dane”, potem Rejestr Zastrzeżeń PESEL i wybrać „Zastrzeż PESEL” lub „Cofnij zastrzeżenie”). Zastrzegając numer PESEL blokujemy możliwość posłużenia się nim przez oszustów, a w razie potrzeby w dowolnym momencie możemy sami odblokować PESEL, by z niego skorzystać.

Obywatele mają też możliwość sprawdzania przez internet, czy ich dane są w ujawnionej do tej pory części wycieku. Podajemy link do rządowego serwisu, gdzie można to zrobić: https://bezpiecznedane.gov.pl 

- W przypadku poważnych naruszeń bardzo ważny jest czas reakcji – informuje Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych, zwracając uwagę, że administrator wykradzionych danych ma obowiązek powiadomić wszystkich, których kto dotyczy.  - Bardzo ważne jest bowiem, by osoby, których dane zostały np. ujawnione czy skradzione albo w inny sposób naruszone, mogły po takim powiadomieniu jak najszybciej same podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami – dodaje Adam Sanocki. – Takimi działaniami może być założenie konta w systemie informacji kredytowej i gospodarczej oraz zachowanie jeszcze większej ostrożności podczas podawania danych przez internet lub telefon, by np. osoby o nieuczciwych zamiarach nie uzyskały np. dodatkowych danych, które ułatwią im np. tzw. kradzież tożsamości.

Pacjentów, którzy po tych słowach rzecznika mogliby czekać na list z ALAB-u, uprzedzamy, że przy tej skali naruszeń rozesłanie indywidualnych powiadomień jest niemożliwe. Przepisy dopuszczają możliwość poinformowania o zagrożeniu komunikatem.

FOT. PIXABAY.COM (zdjęcie ilustracyjne)