Aktualny

Poważny wyciek danych wrażliwych – dane setek pacjentów i szpitali mógł pobrać każdy

Dodano: 8 grudnia 2017
Poważny wyciek danych wrażliwych – dane setek pacjentów i szpitali mógł pobrać każdy

Jak poinformował serwis Niebezpiecznik, dane osobowe setek pacjentów znalazły się na publicznym serwerze zewnętrznej firmy obsługującej szpitale.

W publicznie dostępnym katalogu systemu stosowanego do obsługi placówek opieki zdrowotnej, utrzymywanego przez firmę Konsultant IT znajdowały się informacje na temat pacjentów, szpitali i ich pracowników – zrzuty ekranów i dokumentów z danymi osobowymi i medycznymi pacjentów oraz dane finansowe szpitali, w tym dane dostępowe do różnych systemów informatycznych oraz dane osobowe pracowników szpitali. Udostępnione zostały także dane dostępowe VPN do szpitali, pliki SQL oraz skany dokumentów.

Znajdowały się one w publicznie dostępnym katalogu, więc dane te mógł pobrać każdy. O całej sprawie serwis Niebezpiecznik poinformował jeden z czytelników. Twierdził on, że sprawa może dotyczyć 90 szpitali oraz ich pacjentów i pracowników. Czytelnik poinformował też, że luka w systemie mogła powstać już w 2015 roku i wtedy dane te mogły być już dostępne. Zaprzecza temu firma Konsultant IT, gdyż system, z którego korzysta, został uruchomiony w 2016 roku.

W przesłanym oświadczeniu firma Konsultant IT tłumaczyła, że korzysta z serwera dostarczanego przez inną firmę i to właśnie podczas migracji danych na ten serwer wskutek błędu doszło do udostępnienia danych. Firma zadeklarowała też, że zrezygnuje ze współpracy z dostawcą serwera oraz przeprowadzi u siebie audyt bezpieczeństwa. Konsultant IT twierdzi też, że jest w trakcie informowania wszystkich klientów o powstałym zagrożeniu oraz przygotowuje pełną legalną procedurę dla takich przypadków.

Źródło:

Niebezpiecznik

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x