Pacjenci szpitala w Stalowej Woli są informowani, że okresie pomiędzy 19 listopada do 21 grudnia 2023 roku nastąpiło "naruszenie prywatności" poprzez ujawnienie danych osobowych nieustalonej osobie trzeciej na adres e-mail, na który nie powinny być przesłane. O sytuacji poinformował jako pierwszy portal stalowka.net.
Jak podaje portal stalowka.net po wykryciu wycieku 21 grudnia 2023 roku dyrektor szpitala w Stalowej Woli Monika Pachacz-Świderska powiadomiła organy ścigania.
Według relacji portalu, na tym etapie nie otrzymali informacji dot. skali wycieku danych:
- Na ten moment nie potrafimy powiedzieć, czy te dane zostały w jakikolwiek sposób wykorzystane, bo nikt się do nas nie zgłosił. Z naszej strony podjęliśmy natychmiastowe działania - zapewniła dyrektor.
Do sprawy odniosła się także prokuratura:
- Potwierdzam, że jest prowadzone postępowanie w sprawie nieuprawnionego uzyskania dostępu za pośrednictwem sieci Internet do skrzynek poczty elektronicznej Powiatowego Szpitala Specjalistycznego w Stalowej Woli oraz dokonania zmian w systemie informatycznym poprzez wstawienie opcji przekazywania kopi wiadomości do innej skrzynki e-mail - mówi prokurator Andrzej Dubiel, rzecznik Prokuratury Okręgowej w Tarnobrzegu.
Reklama
Został zabezpieczony sprzęt komputerowy w szpitalu, obecnie przesłuchiwani są świadkowie.
Jak informuje portal stalowka.net:
Szpital po wycieku danych miał 22 grudnia zawiadomić organy ścigania oraz zgłosić fakt naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych, dokonać wpisu naruszenia do rejestru naruszeń i incydentów prowadzonych przez administratora, przeprowadzić analizę ryzyka, dodatkowe szkolenia dla pracowników, przeprowadzić rozmowę z pracownikiem, na którego sprzęcie zauważono naruszenie, pouczyć pracowników o odpowiedzialności i zobowiązać ich do ponownego zapoznania się z polityką ochrony danych osobowych.
Reklama
Szpital wydał w tej sprawie komunikat:
Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej Powiatowy Szpital Specjalistyczny w Stalowej Woli (dalej: “Administrator”) – jako administrator danych osobowych – informuje, że stwierdził naruszenie ochrony danych osobowych polegające na naruszeniu poufności przetwarzanych danych osobowych, które nastąpiło poprzez ujawnienie ich w okresie od 19 listopada 2023 r. do 21 grudnia 2023 r. nieustalonej osobie trzeciej w formie przekazania danych na adres poczty elektronicznej. Dane były przekazywane na adres e-mail, na który nie powinny być przesyłane.
W związku z powyższym Administrator podjął decyzję o zawiadomieniu osób, których dane zostały przekazane, w celu możliwości podjęcia przez nie czynności zapobiegawczych.
Administrator, zgodnie z przepisami RODO, podjął wszelkie możliwe działania mające na celu minimalizację skutków naruszenia, jak również zapewnienia ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną. W szczególności Administrator w dniu 22.12.2023 r. zawiadomił o zdarzeniu organy ścigania (Policję), zaś w dniu 23.12.2023 r. zgłosił fakt naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych.
Na razie nie wiadomo, czy dane zostały w ogóle w jakikolwiek sposób wykorzystane, ani czy osoby trzecie uzyskały do nich dostęp (czy zapoznały się z danymi). Szpital zapewnia, że sprawa minimalizowania skutków zdarzenia jest traktowana priorytetowo oraz że pozostaje w kontakcie z właściwymi służbami (w szczególności z Policją), w celu szybkiego wyjaśnienia sprawy. Podkreślamy, że celem Szpitala jest wyjaśnienie incydentu we współpracy z uprawnionymi instytucjami publicznymi. Szpital będzie korzystał w postępowaniu ze swoich praw – jako pokrzywdzony.
Wszelkie nowe istotne informacje w sprawie (w tym rekomendacje podejmowania ewentualnych dodatkowych działań przez osoby, których dane zostały przekazane) Szpital będzie komunikował za pośrednictwem strony internetowej, a w przypadku takiej konieczności – także w drodze bezpośredniej korespondencji.
W ostatnich tygodniach po ataku hakerskim na ALAB Laboratoria i wycieku danych medycznych kilkunastu tysięcy pacjentów toczy się publiczna debata dot. cyberbezpieczeństwa, pisaliśmy o tym w poniższych artykułach:
--
źródło: stalowka.net, Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej Powiatowy Szpital Specjalistyczny w Stalowej Woli
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze