W skrócie
1. Naruszenie nie nastąpiło w naszym centrum medycznym. Nastąpiło u jednego z naszych podwykonawców usług informatycznych.
2. Incydent został zgłoszony na policję oraz do Urzędu Ochrony Danych Osobowych. Nie ma konieczności dokonywania kolejnych zgłoszeń.
3. Poufność danych dokumentów (takie jak dowody osobiste czy paszporty) nie została naruszona.
4. Nasze centrum medyczne All-Med zmieniło już system, którego dotyczy naruszenie. Przeprowadzone analizy wskazują, że bieżące dane naszych Pacjentów są bezpieczne i nie zostały dotknięte naruszeniem.
5. Incydent dotknął archiwum gdzie naruszone dane sięgają najpóźniej 2019 roku.
Naruszenie poufności danych osobowych
NZOZ All-MED Centrum Medyczne Specjalistyczne Gabinety Lekarskie z siedzibą w Łodzi informuje, że doszło do naruszenia poufności danych osobowych.
Drogi Pacjencie
Otrzymaliśmy zgłoszenie od spółki Medily sp. z o.o. (naszego dostawcy oprogramowania medycznego do umawiania i obsługi wizyt lekarskich) o incydencie naruszenia bezpieczeństwa w postaci ataku hakerskiego. W wyniku przeprowadzonego ataku doszło do kradzieży rekordów z systemów informatycznych spółki Medily sp. z o.o. oraz ujawnienia tych danych na forum cyber przestępczym. W skutek powyższego nastąpiło naruszenie poufności Państwa danych osobowych. Z otrzymanych przez nas informacji wynika, że incydent dotyczył jedynie danych z okresu do końca 2019 roku.
Na skutek zdarzenia doszło do naruszenia następujących danych osobowych:
- Imię i nazwisko
- Numer PESEL
- Data urodzenia
- Dane adresowe
- Numer telefonu
- Dane o stanie zdrowia
Informujemy, że naruszenie zostało zgłoszone do Urzędu Ochrony Danych Osobowych oraz ze względu na przestępczy charakter incydentu, na Policję Wrocław Śródmieście przy ul. Grunwaldzkiej 6.
Potwierdziliśmy również, że incydent dotyczył starej wersji systemu, która nie jest już przez nas wykorzystywana od 2023 roku. Dodatkowo wciąż pozostajemy w stałym kontakcie ze spółką Medily sp. z o.o, która na bieżąco informuje o postępach w sprawie, z uwagi na przestępczy charakter działań zostało zgłoszone zawiadomienie do organów ścigania.
W trosce o bezpieczeństwo i aby uchronić Państwa przed negatywnymi skutkami naruszenia przygotowaliśmy najważniejsze zalecenia:
1) Zaloguj się na stronie mObywatel.gov.pl.
2) Wybierz opcję “Zastrzeż PESEL”
- Zalecamy zachować szczególną ostrożność na korespondencję mailową i SMS’ową niewiadomego pochodzenia z zawartymi linkami oraz podejrzany kontakt telefoniczny, szczególnie przy podawaniu swoich danych osobowych.
- Mogą Państwo założyć konto w BIK ( Biuro Informacji Kredytowej) celem monitorowania swojej aktywności kredytowej
z ujawnieniem informacji dotyczących Pana/Pani stanu zdrowia..
- Zaciągnięcie zobowiązań z wykorzystaniem danych osobowych objętych naruszeniem, co może prowadzić do powstania strat finansowych.
- Próba podszycia się pod instytucje lub podmiot trzeci w celu uzyskania lub wyłudzenia dodatkowych informacji.
- Nieuprawnione wykorzystywanie przysługujących Państwu praw publicznych lub obywatelskich.
W razie jakichkolwiek pytań i wątpliwości lub chęci uzyskania dodatkowych informacji o zdarzeniu prosimy o kontakt z Inspektorem Ochrony Danych: Patrykiem Ogórek
- elektronicznie na adres e-mail: IOD@all-med.pl lub
- listownie na adres:
All-MED Centrum Medyczne Inspektor Ochrony Danych
ul. Armii Krajowej 43A, 94-046 Łódź