Wielka wpadka Luxmedu. PESELE i dane pacjentów były łatwo dostępne dla przestępców
Tysiące pacjentów mogło być potencjalnie poszkodowanymi na skutek niedbalstwa zespołu IT pracującego dla Centrum Medyczne Luxmed Sp. z o.o. Można było podejrzeć emaile i numery PESEL pacjentów. Choć podobno do tego nie doszło.
Centrum Medyczne Luxmed Sp. z o.o. poinformowało media i swoich pacjentów, że dane jego pacjentów mogły potencjalnie trafić w niepowołane ręce. Uczciwości i poczuciu odpowiedzialności gorąco przyklaskuję i życzyłbym sobie podobnego podejścia u innych firm, ale też problem potencjalnie może być poważny.
Czytaj też:
Osoby doinformowane i odpowiednio wykwalifikowane mogły podejrzeć imiona, nazwiska, numery PESEL, adresy e-mail i hasła (choć te ostatnie wyłącznie w zaszyfrowanej formie) osób korzystających z usług medycznych firmy. Szczegóły techniczne problemu nie są znane.
Centrum Medyczne Luxmed Sp. z o.o. – wrażliwe dane pacjentów na widoku. Podobno nikt ich nie podejrzał.
Centrum Medyczne Luxmed Sp. z o.o. utrzymuje, że informuje o całym zajściu tylko z uwagi na fakt, że wykrył potencjalną lukę w swoim systemie informatycznym i która została załatana. Firma dodaje, że nie ma śladów po ewentualnym nieautoryzowanym odczycie danych. Centrum Medyczne Luxmed Sp. z o.o. informuje więc, że dane przez pewien czas były przechowywane w niewłaściwy sposób, jednak te nie zostały przez nikogo podejrzane.
Informacje, jakie potencjalnie wyciekły z Centrum Medycznego Luxmed Sp. z o.o., nie mogą być wykorzystane do podejrzenia historii medycznej pacjentów. Hasła były zaszyfrowane, a więc niemal niemożliwe do odczytania przez niepowołane osoby. Mając jednak zestaw imienia, nazwiska i numeru PESEL przestępcy mogą potencjalnie ściągnąć na posiadacza danej tożsamości poważne kłopoty.
Przezorność nakazuje zmienić hasło w Centrum Medyczne Luxmed Sp. z o.o., nawet mimo tego, że było ono szyfrowane. Nie trzeba za to podejmować żadnych działań związanych ze zgłoszeniem potencjalnej kradzieży tożsamości. Centrum Medyczne Luxmed Sp. z o.o. poinformowało, że incydent został już przez niego zgłoszony do Urzędu Ochrony Danych Osobowych.
Aktualizacja (13:27): w pierwszej wersji materiału błędnie wykorzystaliśmy logotyp grupy Lux Med, która stanowi odrębny podmiot od Centrum Medyczne Luxmed Sp. z o.o.. Ilustracja została zmieniona, uściślimy też nazwę w artykule.
