Cyberatak na szpital w Kole

Jak wszystkim wiadomo służba zdrowia coraz bardziej nasiąka nowymi technologiami a co za tym idzie- wielkimi ilościami danych. Dane medyczne to chyba najbardziej wrażliwe dane jakie znajdują się na różnych serwerach, oczywiście zaraz po danych związanych z obronnością czy energetyką lub finansami. Jednak w przeciwieństwie do tych ostatnich dane w służbie zdrowia często nie są tak dobrze chronione ponieważ czasami po prostu brak środków na pozyskiwanie zabezpieczeń i fachowców z najwyższej dostępnej półki. Szpitali często po prostu nie stać na odpowiednie zabezpieczenia przez co stają się często celem hackerskich cyberataków. Ich efekty mogą często bardzo negatywnie wpłynąć na życie poszkodowanych obywateli. I nie chodzi tylko o upublicznienie informacji związanych z poszczególnymi dolegliwościami leczonymi w danej placówce. Taki atak może bezpośrednio narazić ofiary na dalsze bardzo przykre konsekwencje.

Jak podaje portal Zaufana Trzecia Strona ( https://zaufanatrzeciastrona.pl/ ) specjalizujący się w zagadnieniach bezpieczeństwa w sieci oraz m.in. tropieniu wszelkich cyberataków i innych sieciowych incydentów, wyciekły dane wrażliwe ze szpitala w Kole. Rzecz dotyczy danych 50 tysięcy pacjentów i… pracowników SP ZOZ w Kole.

Znajdujące się na jednym z ogólnodostępnych serwerów pliki były do pobrania  każdego w sieci.  Zawierały dane 50 tysięcy pacjentów korzystających z usług medycznych placówki w latach 2003-2007. Można było znaleźć tam foldery z danymi takimi jak: imię i nazwisko, adres, numer PESEL, numer ubezpieczenia oraz info o… grupie krwi. Były tam też dane pacjentów pediatrycznych i przebytych przez nie chorób zakaźnych. Dodatkowo można było znaleźć dane pracowników placówki oraz ich numery kont, NIP a nawet dane dotyczące wykształcenia czy imiona rodziców. Szczerze mówiąc włos jeżył się głowie, bo takie dane w rękach sprawnego oszusta to potencjalne straty setek tysięcy lub nawet milionów złotych.

Ponadto nie wiadomo jak długo dane te były publicznie dostępne, kto i co zdążył z nich pobrać, oraz jakie podjęto działania by ograniczyć skutki tego wycieku.

Pozostaje mieć nadzieję, że poszkodowani nie ucierpią zbytnio przez ten nieprzyjemny incydent. Sytuacja pokazuje też, jakie potencjalne szkody może wyrządzić brak odpowiedniej kontroli i właściwych zabezpieczeń wrażliwych informacji, które w dzisiejszych czasach są dla cyberprzestępców najcenniejszym towarem.