W ostatnim czasie doszło do cyberataku na skrzynkę służbową e-mail Mazowieckiego Szpitala Wojewódzkiego w Siedlcach, którego efektem była prawdopodobnie kradzież danych osobowych pracowników szpitala. Szpital oficjalnie potwierdza fakt złamania zabezpieczeń.
Do włamania doszło pod koniec czerwca 2021 roku. Inspektor ochrony danych szpitala ostrzega o konsekwencjach ich kradzieży i instruuje jak zminimalizować tego konsekwencje. W ostrzeżeniach możemy odczytać, że przestępcy między innymi mogą zaciągać kredyty na pracowników szpitala. W piśmie do załogi inspektor instruuje, że każdy musi monitorować swoje internetowe płatności, należy zmienić hasła i zastrzec dane w bankach i innych instytucjach, by nie nastąpiło wyłudzenie pieniędzy. W związku z tym zwróciliśmy się do prezesa zarządu Mazowieckiego Szpitala Wojewódzkiego w Siedlcach, Marcina Kulickiego o odpowiedź na następujące pytania: Kto ujawnił cyberatak i jakie czynności zostały przeprowadzone w celu zapobieżenia ewentualnym działaniom przestępczym na danych osobowych personelu? Czy zawiadomiono policję lub prokuraturę o tym przestępstwie? Jeżeli nie to kogo? Czy pracownicy szpitala zostali powiadomieni o tym, że przestępcy mogą dysponować ich danymi osobowymi, a co za tym idzie, że dane personelu mogą być wykorzystane np. do zaciągania pożyczek?
Na powyższe pytania szybko otrzymaliśmy odpowiedź: - W ostatnim czasie ujawniono atak na służbową skrzynkę e-mail, na której znajdowały się dane osobowe pracowników i współpracowników szpitala. Nie można jednak w sposób jednoznaczny potwierdzić, że efektem ataku była kradzież tych danych, ponieważ ustalono jedynie, że skrzynki użyto do rozsyłania spamu. Atak został wykryty przez pracowników działu IT. Zgodnie z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych zgłoszono naruszenie do Urzędu Ochrony Danych Osobowych oraz CERT. Zespół CERT Polska działa w strukturach NASK - Państwowego Instytutu Badawczego. Zgodnie z ustawą o krajowym systemie cyber bezpieczeństwa zespół ten realizuje zadania CSIRT NASK. Po ustaleniu zakresu danych, znajdujących się na skrzynce, rozpoczęto szczegółowy i indywidualny proces powiadamiania personelu o możliwych konsekwencjach cyberataku zgodnie z wytycznymi UODO. Analizując zakres danych pracowników i współpracowników należy stwierdzić, że prawdopodobieństwo użycia ich do zaciągnięcia pożyczek jest znikome.
Pracownicy żyją w obawie, co może stać się jeżeli ich dane zostały wykradzione. Zgodnie z instrukcje inspektora ochrony danych osobowych zastrzegają swoje dane i czekają, co będzie dalej. O sprawie będziemy informować.
fot. stock.adobe.com
0
0
0
0
0
0
2 0
Akurat nikt nas jako pracowników nie poinformował jak to mówi Pan Prezes że takie coś miało miejsce. 19:24, 30.07.2021