Duże zagrożenie dla pacjentów szpitala we Włocławku. Poszkodowani poprzez naruszenie ochrony danych osobowych mogą domagać się odszkodowania.

Kujawy.media.pl

Portal Wydawnictwa Kujawy

Duże zagrożenie dla pacjentów szpitala we Włocławku. Poszkodowani poprzez naruszenie ochrony danych osobowych mogą domagać się odszkodowania.

Coraz więcej danych pacjentów, w tym wrażliwych, umieszczonych jest w centralnych systemach informatycznych. Jednocześnie nasilają się wyłudzenia i cyberataki, których te dane są celem. Zagrożenie dla bezpieczeństwa danych pacjentów mogą stanowić zarówno luki w oprogramowaniu, jak i nieprzestrzeganie procedur przez ludzi. Niedawno o naruszeniu ochrony danych osobowych poinformował Wojewódzki Szpital Specjalistyczny we Włocławku.

Wojewódzki Szpital Specjalistyczny im. Bł. ks. Jerzego Popiełuszki we Włocławku (ADO) poinformował na swojej stronie internetowej, że 19 listopada br. że „nieuprawniona osoba lub osoby przejęły dostęp do skrzynki mailowej sekretariatu ADO dokonując usunięcia zawartych na niej maili oraz wykorzystując niniejszą skrzynkę do rozsyłania korespondencji mailowej mającej na celu dalsze wyłudzanie loginów oraz haseł do maili. Nie można jednak wykluczyć również zaboru korespondencji mailowej”. … ADO nie jest w stanie określić, na chwilę obecną jakie dane osobowe mogły ulec wyciekowi. Na pewno co do części korespondencji są to dane w postaci: imienia i nazwiska, numeru PESEL, adresu zamieszkania. Niniejsze zdarzenie było zewnętrznym atakiem na ADO. Obecnie analizowane są treści maili pod kątem danych osobowych oraz prowadzone śledztwo informatyczne”.

Lecznica powiadomiła służby: prezesa Urzędu Ochrony Danych Osobowych, CSIRT NASK, CSIRT CEZ. Złoży także zawiadomienie o podejrzeniu popełnienia przestępstwa. Nie wysłano indywidualnych powiadomień do pacjentów, podobno z przyczyn niezależnych – informuje szpital.

Odpowiedzialność szpitala

Trzeba przypomnieć, że to na właśnie na administratorach, czyli na podmiotach leczniczych, ciąży odpowiedzialność za ochronę tych danych. O tym, że nie są one odpowiednio chronione świadczy fakt, że w ciągu pierwszego półrocza 2024 roku doszło do dwóch dużych włamań, w wyniku których wyciekły dane osobowe około 400 tysięcy Polaków (dane KRD). Czarnorynkowa cena wykradzionych danych medycznych dochodzi już do 1.000 USD za jednego pacjenta (Fierce Healthcare Report).

Jeśli okaże się, że dane pacjentów Wojewódzkiego Szpitala Specjalistycznego im. Bł. ks. Jerzego Popiełuszki we Włocławku były nie dość zabezpieczone oprogramowaniem lub zadziałał tzw. czynnik ludzki - to pacjenci, których to dotyczy będą mieli prawo złożyć wniosek o odszkodowanie za naruszenie prawa do ochrony danych osobowych, zyskując bezpośrednio prawo do wyegzekwowania tego odszkodowania przed sądem.

Czym grozi ujawnienie danych?

Lista zagrożeń jest bardzo długa. Dla przykładu - ktoś kto pozyskała nasze dane osobowe może wziąć pożyczkę przez internet lub telefonicznie na nasze konto, bo wtedy nie musi okazywać dokumentu tożsamości. Może próbować zawierać umowy cywilno-prawne. Może też założyć konto w serwisach społecznościowych. Nasze wrażliwe dane mogą również stać się podstawą do szantażu.

Wiadomości

Ostatnie wydania

Tu i Teraz. Gazeta Włocławka i powiatu nr 179

Gazeta Aleksandrowska nr 219

Gazeta Ciechocińska nr 171

Ziemia michałowska nr 357

Najnowsze Video

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce.

facebook

UWAGA! Ten serwis używa cookies i podobnych technologii.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Czytaj więcej…

Zrozumiałem

. Serwis zbiera w sposób automatyczny tylko informacje zawarte w plikach cookies.

2. Pliki (cookies) są plikami tekstowymi, które przechowywane są w urządzeniu końcowym użytkownika serwisu. Przeznaczone są do korzystania ze stron serwisu. Przede wszystkim zawierają nazwę strony internetowej swojego pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym.

3. Operator serwisu (tu nazwa i ewentualnie adres) jest podmiotem zamieszczającym na urządzeniu końcowym swojego użytkownika pliki cookies oraz mającym do nich dostęp.

4. Operator serwisu wykorzystuje pliki (cookies) w celu:

dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę;

przygotowywania statystyk pomagających poznaniu preferencji i zachowań użytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;

możliwości logowania do serwisu;

utrzymania logowania użytkownika na każdej kolejnej stronie serwisu.

5. Serwis stosuje dwa zasadnicze rodzaje plików (cookies) - sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
6. Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików (cookies) lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików (cookies)w urządzeniu końcowym.
7. Operator Serwisu informuje, że zmiany ustawień w przeglądarce internetowej użytkownika mogą ograniczyć dostęp do niektórych funkcji strony internetowej serwisu.
8. Pliki (cookies) z których korzysta serwis (zamieszczane w urządzeniu końcowym użytkownika) mogą być udostępnione jego partnerom oraz współpracującym z nim reklamodawcą.
9. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.
10. Bardziej szczegółowe informacje na temat plików (cookies) dostępne są na stronie ciasteczka.org.pl