Niezabezpieczone dane pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole ujawnił serwis Zaufana Trzecia Strona. Wśród informacji, do których dostęp mógł mieć każdy z sieci, znajdowały się m.in.: imię, nazwisko, PESEL, adres zamieszkania, grupa krwi oraz wyniki niektórych badań.

Na serwerze znajdowały się także dane pracowników Zakładu. Oprócz podstawowych informacji identyfikacyjnych (imię, nazwisko, PESEL itp.) były również numery dokumentów tożsamości oraz kont bankowych.

Zdaniem przedstawicieli Zaufanej Trzeciej Strony, to największy, ujawniony do tej pory przypadek wycieku danych w polskiej służbie zdrowia. W ujawnionych plikach były zarówno dane archiwalne jak i całkiem świeże, modyfikowane kilka tygodni temu. Dostęp do serwera plików nie wymagał żadnego logowania.

W niektórych folderach zostały odkryte ślady zostawione przez ransomware. Widoczne też były zaszyfrowane przez ransomware pliki. Nie udało się ustalić, „czy był to efekt uruchomienia ransomware na serwerze, czy też pobrania plików z dostępnego serwera, zaszyfrowania i wgrania ich z powrotem na serwer”. Znaleziono także pirackie wersje popularnych programów komputerowych oraz programów do tzw. kopania kryptowalut.

Po poinformowaniu dyrekcji SPZOM przez redakcję serwisu dane z serwera zostały usunięte.

Źródło: Zaufanatrzeciastrona.pl