Reklama

CSIRT CeZ ostrzega lekarzy przed nową kampanią cyberprzestępczą

CSIRT CeZ ostrzega przed zaawansowaną kampanią cyberprzestępczą wymierzoną w lekarzy oraz osoby uprawnione do wystawiania recept. Oszuści podszywają się pod instytucje publiczne, m.in. NFZ i ZUS, aby przejąć certyfikaty e-ZLA, dane logowania oraz dostęp do aplikacji gabinetowych. Skutkiem może być wystawianie recept na leki psychotropowe i narkotyczne bez wiedzy lekarza oraz uzyskanie dostępu do wrażliwych danych pacjentów.

Na czym polega nowa kampania cyberprzestępcza wobec lekarzy

CSIRT CeZ wydał ostrzeżenie dotyczące nowej kampanii cyberprzestępczej wymierzonej w środowisko medyczne. Celem ataków są przede wszystkim lekarze oraz osoby posiadające uprawnienia do wystawiania recept.

Cyberprzestępcy próbują przejąć dane uwierzytelniające, certyfikaty e-ZLA oraz dostęp do aplikacji gabinetowych. W rezultacie mogą uzyskać dostęp do wrażliwych danych osobowych pacjentów, a także wystawiać recepty bez wiedzy lekarza, w tym na leki psychotropowe i narkotyczne.

Eksperci podkreślają, że jest to jedna z bardziej zaawansowanych kampanii socjotechnicznych wymierzonych w sektor ochrony zdrowia.

Reklama

Jak wygląda scenariusz ataku na lekarzy?

Pierwszym krokiem jest telefon od osoby podszywającej się pod pracownika instytucji publicznej. Oszuści przedstawiają się jako przedstawiciele NFZ lub zespołów cyberbezpieczeństwa.

W rozmowie często używają nazwisk „Tomasz Zieliński” lub „Tomasz Ochocki”. Informują lekarza o rzekomych nieprawidłowościach, np. o wystawieniu recepty na lek Oxydolor.

Celem rozmowy jest wywołanie presji i skłonienie lekarza do wykonania kolejnych kroków.

Fałszywe strony internetowe imitujące serwisy instytucji

Po rozmowie telefonicznej ofiara otrzymuje polecenie wejścia na stronę internetową, która ma służyć do zgłoszenia incydentu.

Reklama

Najczęściej wykorzystywane domeny to m.in.:

eincydent[.]org

e-incydent[.]org

m-incydent[.]org

Strony są stylizowane na portale instytucji publicznych i mają rzekomo służyć „zabezpieczeniu konta” lub „zgłoszeniu incydentu”.

Eksperci przypominają, że prawdziwe zgłoszenia incydentów należy przekazywać wyłącznie przez stronę CSIRT CeZ.

Logowanie przez mObywatel i przejęcie danych

Na fałszywej stronie lekarz jest proszony o uwierzytelnienie się przez aplikację mObywatel. W ten sposób cyberprzestępcy zdobywają dane osobowe i dane dostępowe.

Reklama

Kolejnym etapem jest wiadomość e-mail informująca o rzekomym unieważnieniu certyfikatu ZUS. W wiadomości znajduje się link do pobrania nowego pliku, który ma być zabezpieczony hasłem.

Hasłem ma być numer PESEL lekarza, co jest wyraźnym sygnałem próby wyłudzenia danych.

Przejęcie certyfikatu e-ZLA i wystawianie recept

Po zdobyciu danych przestępcy mogą przechwycić certyfikat e-ZLA oraz uzyskać dostęp do aplikacji gabinetowych.

W niektórych przypadkach są w stanie zakładać nowe konta w systemach gabinetowych bez wiedzy lekarza. Następnie wykorzystują je do wystawiania fałszywych recept na substancje kontrolowane.

Reklama

To poważne zagrożenie nie tylko dla lekarzy, ale także dla pacjentów i całego systemu ochrony zdrowia.

Dlaczego kampania jest szczególnie niebezpieczna?

Eksperci wskazują kilka powodów, dla których ta kampania jest wyjątkowo groźna.

Cyberprzestępcy:

podszywają się pod instytucje publiczne, co zwiększa wiarygodność,

wykorzystują presję prawną i strach przed konsekwencjami,

stosują zaawansowane techniki socjotechniczne.

Przejęcie certyfikatu e-ZLA daje realną możliwość wystawiania recept w imieniu lekarza oraz dostępu do systemów medycznych.

Jak lekarze mogą sprawdzić wystawione recepty?

Lekarze mogą samodzielnie zweryfikować historię recept w systemie państwowym.

Reklama

Należy zalogować się do serwisu:

gabinet.gov.pl

Dostępny jest tam raport wystawionych recept, który pozwala sprawdzić, czy nie doszło do nieuprawnionych działań.

Rekomendacje bezpieczeństwa dla lekarzy

CSIRT CeZ zaleca kilka podstawowych działań zwiększających bezpieczeństwo.

Najważniejsze z nich to:

weryfikowanie rozmówców podszywających się pod instytucje publiczne,

korzystanie wyłącznie z oficjalnych stron internetowych,

włączenie uwierzytelniania wieloskładnikowego (MFA) w systemach gabinetowych i poczcie,

regularne sprawdzanie wystawionych recept w gabinet.gov.pl,

Reklama

kontrolowanie danych kontaktowych w Profilu Zaufanym i aplikacjach gabinetowych.

Eksperci podkreślają, że instytucje publiczne nie proszą telefonicznie o logowanie ani o przekazywanie danych dostępowych.

Kradzież danych pacjentów a przepisy RODO

Przejęcie dostępu do aplikacji gabinetowych oznacza nie tylko możliwość wystawiania recept, ale również dostęp do wrażliwych danych osobowych pacjentów.

Dane te są objęte ochroną na podstawie RODO. W przypadku naruszenia ich poufności incydent powinien zostać zgłoszony do Prezesa UODO.

Jak zgłosić incydent cyberbezpieczeństwa?

CSIRT CeZ apeluje o szybkie zgłaszanie wszystkich podejrzanych sytuacji.

Reklama

Jeżeli lekarz otrzyma nietypowy telefon, SMS lub e-mail, powinien niezwłocznie zgłosić incydent poprzez formularz dostępny na stronie CSIRT CeZ.

Jak podkreślają eksperci, szybka reakcja pozwala ograniczyć skalę nadużyć i chronić cały sektor ochrony zdrowia.

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Źródło: nil.org.pl Aktualizacja: 05/03/2026 09:00
Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


Reklama
Reklama
Najnowsze wiadomości