Szpital w Gliwicach ma poważny problem! Wyciekły dane pacjentów

Wyciekły dane gliwickich pacjentów – oszuści mogą zaciągnąć na nich kredyt!

Według informacji przekazywanych przez Szpital Miejski nr 4 w Gliwicach, doszło tam do wycieku danych pacjentów, którzy w styczniu korzystali z wymazów w kierunku SARS-CoV2. Jak przyznaje szpital wyciekły m.in. imiona, nazwiska i numery PESEL. Ekspert Safetica, firmy specjalizującej się w zakresie ochrony danych przed wyciekiem, nie ma wątpliwości – dane pacjentów mogą posłużyć oszustom do zaciągania niechcianych kredytów.

Wyciek danych dotyka zarówno osoby prywatne, jak i firmy i dla obu tych grup skutki tego typu incydentów mogą być bardzo dotkliwe. Taka sytuacja miała miejsce ostatnio w Szpitalu Miejskim nr 4 w Gliwicach, który poinformował pacjentów, korzystających w styczniu z wymazów w kierunku SARS-CoV2, o wycieku ich danych. Na szczęście przy tej okazji nie wyciekły dokumentacje medyczne poszkodowanych osób. W relacji szpitala i mediów, sprawą zajmuje się już gliwicka komenda Policji. Warto mieć na uwadze, że ofiary wspomnianego wycieku mogą spodziewać się podejmowania wobec nich oszustw, także tych finansowych.

Przy okazji przypominam złote zasady ochrony danych przed wyciekiem:

• Dbaj o regularne szkolenia pracowników. Jeżeli jesteś administratorem sieci firmowej nie zapominaj o tym, aby szkolić pracowników firmy z polityki bezpieczeństwa firmy i z wdrożonych zabezpieczeń.
• Stosuj rozwiązania DLP, które w sposób automatycznie zabezpieczają dane przed przypadkowym lub celowym ujawnieniem.
• Przetrzymuj dokumenty w bezpiecznym miejscu, niedostępnym dla osób niepowołanych. Nie zostawiaj na widoku w firmie dokumentów takich jak faktury czy maile, a jak jesteś osobą prywatną to pilnuj dowodu osobistego, paszportu czy prawa jazdy.
• Niszcz stare dokumenty firmowe. Są na tyle cenne, że wielu hakerów swoje ataki rozpoczyna od przeszukania koszty na odpady, zlokalizowanych w pobliżu konkretnej firmy.
• Chroń ważne dane hasłem. Wielu ekspertów zaleca, aby hasło składało się z przynajmniej ośmiu znaków, a w tym małe i duże litery, cyfry i znaki specjalne takie jak ! czy #.
• Chroń dostęp do kluczowych systemów i usług, stosując podwójna autentykację. W tym celu możesz skorzystać z konkretnych dedykowanych produktów do dwuskładnikowej autoryzacji takich jak ESET Secure Authentication. Dzięki temu po wpisaniu hasła urządzenie poprosi Cię o dodatkową weryfikację, może być to kod SMS czy potwierdzenie w aplikacji mobilnej.
• Klucze licencyjne zawsze przechowuj w bezpiecznym miejscu i ogranicz dostęp do nich dla osób postronnych.