Doszło do wycieku danych pacjentów wrocławskiego DCG Centrum Medyczne. Firma potwierdziła zdarzenie. Według niej ok. 99,8 proc. wycieku danych dotyczy podstawowych danych osobistych (tj. imię, nazwisko, adres, numer pesel, nr telefonu, adres e-mail, data urodzenia). Nie ujawniono liczby pacjentów, których może dotyczyć problem.

Z komunikatu firmy wynika, że dane nie zostały skradzione w wyniku błędu DCG z jej systemów produkcyjnych. Incydent bezpieczeństwa miał miejsce 19 marca br. w łódzkiej firmie Medily, dostawcy oprogramowania medycznego.

„Centrum Medyczne DCG zakończyło współpracę z Medily z dniem 31 stycznia 2021 roku, a spółka była zobowiązana do usunięcia kopii zapasowych danych niezwłocznie po zakończeniu umowy, czego mimo tego nie dokonała” – twierdzi centrum.

„Dane wyciekły ze środowiska testowego, dlatego wybrane dane mogą nie być prawdziwe, a niektóre numery telefonów przypadkowe i niezgodne z pozostałą częścią danych. Sprawę jako DCG wciąż analizujemy” – komunikuje firma.

Jak zapewnia, dane osób upoważnionych przez pacjentów nie zostały wykradzione.

Oprócz danych osobistych rekordy znajdujące się w archiwalnych bazach obejmują również: informacje o wizytach, dane o stanie zdrowia pacjentów, recepty, skierowania i in. – podaje DCG.

Jak zapewnia, osoby narażone na wyciek zostały już zawiadomione. Poinformowano również odpowiednie organy.

DCG podaje m.in, że zmieniło hasła dostępowe do wszystkich środowisk i przeprowadziło audyty zabezpieczeń sieciowych.

To kolejny ujawniony wyciek z sektora medycznego, po kradzieży danych pacjentów z Alab Laboratoria w ub.r. Opieka zdrowotna obok edukacji, administracji i sektora wojskowego należy do branż najbardziej narażonych na ataki – według danych Check Pointa.