Luxmed przyznaje się do wpadki. Wrażliwe dane pacjentów były łatwo dostępne. Warto szybko zmienić hasło
Tysiące pacjentów mogło być potencjalnie poszkodowanymi na skutek niedbalstwa zespołu IT pracującego dla Centrum Medyczne Luxmed Sp. z o.o. Można było podejrzeć emaile i numery PESEL pacjentów. Choć podobno do tego nie doszło.
Centrum Medyczne Luxmed Sp. z o.o. poinformowało media i swoich pacjentów, że dane jego pacjentów mogły potencjalnie trafić w niepowołane ręce. Uczciwości i poczuciu odpowiedzialności gorąco przyklaskuję i życzyłbym sobie podobnego podejścia u innych firm, ale też problem potencjalnie może być poważny.
Czytaj też:
Osoby doinformowane i odpowiednio wykwalifikowane mogły podejrzeć imiona, nazwiska, numery PESEL, adresy e-mail i hasła (choć te ostatnie wyłącznie w zaszyfrowanej formie) osób korzystających z usług medycznych firmy. Szczegóły techniczne problemu nie są znane.
Centrum Medyczne Luxmed Sp. z o.o. – wrażliwe dane pacjentów na widoku. Podobno nikt ich nie podejrzał.
Centrum Medyczne Luxmed Sp. z o.o. utrzymuje, że informuje o całym zajściu tylko z uwagi na fakt, że wykrył potencjalną lukę w swoim systemie informatycznym i która została załatana. Firma dodaje, że nie ma śladów po ewentualnym nieautoryzowanym odczycie danych. Centrum Medyczne Luxmed Sp. z o.o. informuje więc, że dane przez pewien czas były przechowywane w niewłaściwy sposób, jednak te nie zostały przez nikogo podejrzane.
Informacje, jakie potencjalnie wyciekły z Centrum Medycznego Luxmed Sp. z o.o., nie mogą być wykorzystane do podejrzenia historii medycznej pacjentów. Hasła były zaszyfrowane, a więc niemal niemożliwe do odczytania przez niepowołane osoby. Mając jednak zestaw imienia, nazwiska i numeru PESEL przestępcy mogą potencjalnie ściągnąć na posiadacza danej tożsamości poważne kłopoty.
Przezorność nakazuje zmienić hasło w Centrum Medyczne Luxmed Sp. z o.o., nawet mimo tego, że było ono szyfrowane. Nie trzeba za to podejmować żadnych działań związanych ze zgłoszeniem potencjalnej kradzieży tożsamości. Centrum Medyczne Luxmed Sp. z o.o. poinformowało, że incydent został już przez niego zgłoszony do Urzędu Ochrony Danych Osobowych.
Aktualizacja (13:27): w pierwszej wersji materiału błędnie wykorzystaliśmy logotyp grupy Lux Med, która stanowi odrębny podmiot od Centrum Medyczne Luxmed Sp. z o.o.. Ilustracja została zmieniona, uściślimy też nazwę w artykule.