Wyszukiwarka
IT

Dlaczego wyciek danych pacjentów to poważna sprawa?

Polskie media eksplodowały kilka dni temu wiadomością o poważnym wycieku danych, którego doświadczyła firma Alab, świadcząca usługę medycznych badań laboratoryjnych. W wyniku hakerskiego ataku wyciekło 54 000 wyników badań różnych osób. Zajrzyj do kolejnego Biuletynu Bezpieczeństwa przygotowywanego przez Zespół IT.

Wyniki badań zawierały wiele informacji, w tym dane pozwalające na łatwą identyfikację osoby fizycznej (pacjentów) i wrażliwe dane medyczne.

Jak do tego doszło?

Prawdopodobnie zaatakowana sieć laboratoriów nie miała wystarczających zabezpieczeń systemów i sieci, lub członek personelu tej firmy przez przypadek udzielił dostępu do tych danych cyberprzestępcom.

Co to oznacza dla pacjenta?

Pacjenci, których dane i wyniki badań wyciekły, mogą spotkać się z przykrymi konsekwencjami tego wycieku.

Postawmy się w sytuacji osoby o delikatnej sytuacji życiowej i z poważną chorobą/schorzeniem: nagle może odezwać się do nas przestępca grożący, że ujawni rodzinie lub znajomym nasz  stan zdrowia, jeżeli nie zapłacimy mu okupu. Może to doprowadzić do szeregu nadużyć i wyłudzeń, a w rezultacie do poważnego pogorszenia się jakości życia czy problemów psychicznych.

Co to oznacza dla firmy?

Firma, w której doszło do rzeczonego wycieku, doświadczy wielu konsekwencji, w tym:

  1. Kary za naruszenie ochrony danych osobowych.
  2. Potencjalnych odszkodowań i zadośćuczynień dla pacjentów dotkniętych wyciekiem.
  3. Utraty wizerunku i zaufania pacjentów i partnerów biznesowych.

Podsumowanie

Jak pokazuje przykład firmy Alab, organizacje w branży medycznej są nierzadko cennym celem dla cyberprzestępców. Dzieje się tak z powodu charakteru działania (zbieranie i przetwarzanie wrażliwych danych medycznych) i zaufania, jakim jesteśmy obdarzani przez pacjentów,

Jako personel jesteśmy odpowiedzialni nie tylko za zdrowie naszych pacjentów, lecz także ich dobra osobiste, w tym godność i prawo do prywatności.

Co robić?

Bezpieczeństwo jest jak zaufanie – nie ma celu końcowego, a jedynie stałą nieprzerwaną drogę do doskonalenia i ulepszania. Musimy wspólnie, jako pracownicy DaVita, o to zadbać.

Zgłaszajmy dostrzeżone zagrożenia – nie bójmy się tego, nawet jeżeli to my popełniliśmy błąd narażający bezpieczeństwo firmy. Uczciwe podejście do sytuacji jest nieocenione.

Bądźmy dociekliwi  – jeżeli mamy wątpliwości co do otrzymanej wiadomości czy wiarygodności rozmówcy, ostrożnie zweryfikujmy, z czym i kim mamy do czynienia.

Pamiętajmy: jeżeli druga strona ma uczciwe intencje, nie będzie miała powodów do ukrywania faktów, czy denerwowania się na nasze działania mające zapewnić nam pewność i poczucie bezpieczeństwa.

Więcej informacji: Michał Horbiński, Zespół IT

***

„Biuletyn Bezpieczeństwa” przygotowujemy dla Was w ramach nowego cyklu. Raz w miesiącu w naszym intranecie będzie pojawiać się garść ważnych informacji poświęconych naszemu wspólnemu bezpieczeństwu w cyfrowym świecie.

Poprzedni artykuł Następny artykuł
Brak komentarzy.

Dodaj komentarz

W ramach naszej witryny stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb.
Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w urządzeniu końcowym. Zmiany ustawień dotyczących cookies można dokonać w każdym czasie. Więcej szczegółów w Polityce prywatności.