Alab laboratoria wydał komunikat, mówiący o „możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego”. Spółka opublikowała go po tym, jak Zaufana Trzecia Strona ujawniła, iż grupa hakerska poinformowała o kradzieży danych z wynikami 55 tys. badań pacjentów w laboratoriach Alab z lat 2017 – 2023.

W dniu 19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką” – podaje Alab.

Według niego celem ataku (używa określenia „incydent”) jest wymuszenie na spółce okupu.

„Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego” – informuje Alab. Potwierdza to wcześniejsze nieoficjalne informacje o tym, co wyciekło.

Spółka nie podaje, ile rekordów z takimi danymi mogło wpaść w ręce przestępców. Zapewnia, że wdrożono procedury bezpieczeństwa w celu likwidacji skutków ataku i ustalenia zakresu szkód. Ruszył audyt bezpieczeństwa danych osobowych.

Alab poinformował administratorów, których dane zostały powierzone spółce do przetwarzania, zawiadomił UODO, CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia i policyjne Centralne Biuro Zwalczania Cyberprzestępczości.

Sprawa jest traktowana priorytetowo i z najwyższą powagą” – zapewnia spółka.

Wczoraj po południu z sieci usunięto próbkę danych, które – jak twierdzą hakerzy – skradziono z Alabu.

Przestępcy polują na dane medyczne

Kradzież wrażliwych danych medycznych dziesiątek tysięcy ludzi po raz kolejny pokazuje, jak podatne na ataki hakerskie są firmy z branży medycznej. Dzieje się tak częściowo dlatego, że gromadzą, przechowują i zarządzają najbardziej wrażliwymi danymi, ale także z powodu przestarzałej technologii, braku doświadczenia w zarządzaniu sektorem IT czy luk w zabezpieczeniach nowoczesnych urządzeń medycznych podłączonych do internetu” – komentuje atak na Alab laboratoria Joanna Rusin-Rohrig, dyrektorka ds. rynku polskiego w NordVPN.

Check Point podaje, że dane medyczne na czarnym rynku mają dużą wartość. Stawki dochodzą do 1 tys. dol. za jednego pacjenta, stąd placówki ochrony zdrowia są ważnym celem dla cyberprzestępców.

Polskie szpitale też są na celowniku

Według Check Pointa w Polsce liczba zgłoszonych cyberataków na placówki ochrony zdrowia wzrosła trzykrotnie w ciągu jednego roku – z 13 w 2021 do 43 w 2022 i nadal rośnie – takie są oficjalne liczby Ministerstwa Cyfryzacji. Opieka zdrowotna jest najczęściej atakowanym sektorem na świecie z ponad 2 tys. ataków tygodniowo. W 2022 r. branża zanotowała wzrost liczby ataków globalnie o 74 proc. Tylko w I poł. 2023 r. wzrost wyniósł 18 proc. – podaje Check Point Research.