Białoruś złamała nasze systemy placówek medycznych. Niepokojący łup
Dokładnie 3 maja, gdy większość Polaków świętowała rocznicę Konstytucji, białoruska grupa cyberprzestępców włamała się do systemów informatycznych Laboratoriów Medycznych Optimed.
Firma wykryła nieautoryzowany dostęp do części infrastruktury informatycznej i natychmiast odizolowała zagrożone systemy. W oficjalnym komunikacie przyznała, że za atakiem stoi zorganizowana grupa cyberprzestępców z Białorusi. Czyni to ten incydent jednym z niewielu publicznie przypisanych do konkretnego kraju. Większość firm po ataku mówi ogólnikowo o nieznanych sprawcach, a Optimed wskazał kierunek wprost.
Lista danych, do których hakerzy mogli dotrzeć, jest bardzo niepokojąca. Nie chodzi tu o adres e-mail czy numer telefonu, czyli dane, które stosunkowo łatwo zmienić. Chodzi o PESEL oraz o wyniki badań laboratoryjnych. Te ostatnie w rękach przestępców mogą posłużyć np. do szantażu, dyskryminacji lub wyłudzeń. Ktoś, kto zna twój PESEL, adres i historię medyczną, może podszyć się pod ciebie przy zaciąganiu kredytu, rejestracji karty SIM na twoje dane albo uzyskaniu dostępu do usług administracyjnych.
Optimed działa w 9 miastach. Ma 7 laboratoriów, 14 punktów pobrań i 130 pracowników wykonujących ponad 3000 rodzajów badań diagnostycznych. To nie jest gigant na skalę bardziej popularnych konkurentów, ale firma obsługująca tysiące pacjentów, w tym współpracująca ze szpitalami powiatowymi na Mazurach, czyli w regionie, gdzie alternatywnych laboratoriów jest niewiele.
Déjà vu, bo to nie pierwszy taki przypadek
Atak na Optimed budzi natychmiastowe skojarzenie z włamaniem do ALAB Laboratoria pod koniec 2023 r., czyli jednego z największych incydentów cyberbezpieczeństwa w polskiej służbie zdrowia. Wówczas hakerzy z grupy RA World wykradli dane pacjentów i opublikowali część z nich w darknecie, gdzie każdy mógł je pobrać. Wyciekły wyniki badań krwi, moczu i histopatologii.
Dwa ataki na polskie laboratoria diagnostyczne w ciągu trzech lat to nie jest zbieg okoliczności. To sygnał, że sektor diagnostyki laboratoryjnej jest na celowniku. Laboratoria przechowują dane, które dla cyberprzestępców mają wyjątkową wartość: trwałe identyfikatory (PESEL), których nie da się zmienić oraz informacje medyczne, które mają potencjał szantażowy i są poszukiwane na czarnym rynku danych.
Co zrobić, jeśli robiłeś badania w Optimed?
Firma zaleca trzy kroki: zastrzeżenie numeru PESEL (można to zrobić przez aplikację mObywatel lub w urzędzie gminy), wykupienie usługi monitoringu kredytowego (BIK Alert lub odpowiednik) oraz zachowanie szczególnej ostrożności wobec SMS-ów, e-maili i telefonów od nieznanych nadawców.
Przeczytaj także:
Pytania do Inspektora Ochrony Danych Optimed można kierować pod adres [email protected]. Incydent zgłoszono już do Prezesa Urzędu Ochrony Danych Osobowych i organów ścigania.
Pamiętajmy, że zastrzeżenie PESEL-u oczywiście ochroni nas przed wyłudzeniem kredytu, ale nie chroni przed faktem, że ktoś obcy zna twoje wyniki badań. Na to nie ma prostego przycisku w żadnej aplikacji.
*Źródło zdjęcia wprowadzającego: Canva Pro
