Dane 50 tys. pacjentów wyciekły ze szpitala w Kole. Sprawę bada policja
Policja sprawdza, czy i ewentualnie w jaki sposób doszło do wycieku danych pacjentów szpitala w Kole (Wielkopolskie). Według informacji jednego z serwisów internetowych, w sieci były dostępne dane osobowe i medyczne 50 tys. pacjentów.
Dyrekcja Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole potwierdziła, że mogło dojść do wycieku danych; o sprawie powiadomiono policję i prokuraturę. Dyrektor placówki zapewnił, że pacjenci nie mają powodu do niepokoju i że nie doszło wycieku informacji dotyczących kwestii medycznych.
Serwis Zaufana Trzecia Strona podał w poniedziałek, że jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tys. pacjentów samodzielnego publicznego zakładu opieki zdrowotnej. Według serwisu, pobrać je i wykorzystać mógł każdy internauta, który trafił na adres serwera.
"Największy tego typu incydent w polskiej służbie zdrowia"
Według serwisu, wśród udostępnionych danych pacjentów znajdowały się m.in. takie informacje jak imię, nazwisko, PESEL, adres zamieszkania, grupa krwi czy wyniki niektórych badań, a w przypadku pracowników - także dane dokumentów tożsamości czy kont bankowych. "Dostępne były zarówno dane archiwalne jak i całkiem świeże. Według naszej wiedzy to największy ujawniony do tej pory incydent tego typu w polskiej służbie zdrowia" - poinformował serwis.
Rzecznik prasowy wielkopolskiej policji Andrzej Borowiak powiedział w poniedziałek, że policjanci z Koła ustalają, czy doszło do "wycieku danych, do ataku hakerskiego, do skopiowania danych z serwera przez niepowołaną osobę".
- Na razie jest mowa o niezabezpieczonym serwerze - będziemy ustalać dlaczego i jak długo był on niezabezpieczony, czy ktoś to zrobił celowo, czy np. przy okazji jakichś prac - powiedział Borowiak.
Dyrektor naczelny szpitala w Kole Cezary Chmielecki powiedział, że o ewentualnym popełnieniu przestępstwa powiadomione zostały policja i prokuratura.
- Ja to zgłosiłem jako możliwość popełnienia przestępstwa naruszenia obowiązku zabezpieczenia danych osobowych. Doszło do wycieku danych z dysku wymiany SP ZOZ, dotyczących pacjentów szpitalnych, przebywających w oddziałach od 2003 do 2007 roku. Tam było imię, nazwisko, PESEL, adres zamieszkania i grupa krwi. Pliki te znajdowały się na dysku wymiany na serwerze dostępnym dla wszystkich użytkowników, w tym także pracowników szpitala - powiedział.
"Pliki nie zostały pobrane przez osoby nieuprawnione"
Szef placówki dodał, że na serwerze przechowywano też archiwalne dokumenty wytworzone przez pracowników szpitala. - Pliki nie zostały pobrane przez osoby nieuprawnione - zapewnił.
Od otrzymania informacji o sprawie, od 5 czerwca, dysk jest nieaktywny, trwa wyjaśnianie sytuacji.
- Pacjenci nie mają powodu do niepokoju. To są dane sprzed wielu lat, które w dodatku nie zawierają żadnych informacji np. o rozpoznaniu choroby - zapewnił Chmielecki.
Dyrektor szpitala podkreślił, że ewentualni winni zaniedbań muszą się liczyć z konsekwencjami służbowymi, ze zwolnieniem z pracy włącznie.
Ze względu na dobro postępowania nie chciał potwierdzić lub komentować informacji przekazanych przez serwis internetowy, który opisał sprawę.
PAP
Czytaj więcej
Komentarze