Reklama

Wyciek danych w szpitalu w Stalowej Woli - dyrektor zawiadamia organy ścigania

Pacjenci szpitala w Stalowej Woli są informowani, że okresie pomiędzy 19 listopada do 21 grudnia 2023 roku nastąpiło "naruszenie prywatności" poprzez ujawnienie danych osobowych nieustalonej osobie trzeciej na adres e-mail, na który nie powinny być przesłane. O sytuacji poinformował jako pierwszy portal stalowka.net.

Jak podaje portal stalowka.net po wykryciu wycieku 21 grudnia 2023 roku dyrektor szpitala w Stalowej Woli Monika Pachacz-Świderska  powiadomiła organy ścigania.

Według relacji portalu, na tym etapie nie otrzymali informacji dot. skali wycieku danych:

- Na ten moment nie potrafimy powiedzieć, czy te dane zostały w jakikolwiek sposób wykorzystane, bo nikt się do nas nie zgłosił. Z naszej strony podjęliśmy natychmiastowe działania - zapewniła dyrektor.

Do sprawy odniosła się także prokuratura:

- Potwierdzam, że jest prowadzone postępowanie w sprawie nieuprawnionego uzyskania dostępu za pośrednictwem sieci Internet do skrzynek poczty elektronicznej Powiatowego Szpitala Specjalistycznego w Stalowej Woli oraz dokonania zmian w systemie informatycznym poprzez wstawienie opcji przekazywania kopi wiadomości do innej skrzynki e-mail - mówi prokurator Andrzej Dubiel, rzecznik Prokuratury Okręgowej w Tarnobrzegu.

Reklama

Został zabezpieczony sprzęt komputerowy w szpitalu, obecnie przesłuchiwani są świadkowie.

Jak informuje portal stalowka.net:

Szpital po wycieku danych miał 22 grudnia zawiadomić organy ścigania oraz zgłosić fakt naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych, dokonać wpisu naruszenia do rejestru naruszeń i incydentów prowadzonych przez administratora, przeprowadzić analizę ryzyka, dodatkowe szkolenia dla pracowników, przeprowadzić rozmowę z pracownikiem, na którego sprzęcie zauważono naruszenie, pouczyć pracowników o odpowiedzialności i zobowiązać ich do ponownego zapoznania się z polityką ochrony danych osobowych.

Reklama

Szpital wydał w tej sprawie komunikat:

Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej Powiatowy Szpital Specjalistyczny w Stalowej Woli (dalej: “Administrator”) – jako administrator danych osobowych – informuje, że stwierdził naruszenie ochrony danych osobowych polegające na naruszeniu poufności przetwarzanych danych osobowych, które nastąpiło poprzez ujawnienie ich w okresie od 19 listopada 2023 r. do 21 grudnia 2023 r. nieustalonej osobie trzeciej w formie przekazania danych na adres poczty elektronicznej. Dane były przekazywane na adres e-mail, na który nie powinny być przesyłane.

Reklama

W związku z powyższym Administrator podjął decyzję o zawiadomieniu osób, których dane zostały przekazane, w celu możliwości podjęcia przez nie czynności zapobiegawczych.

Administrator, zgodnie z przepisami RODO, podjął wszelkie możliwe działania mające na celu minimalizację skutków naruszenia, jak również zapewnienia ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną. W szczególności Administrator w dniu 22.12.2023 r. zawiadomił o zdarzeniu organy ścigania (Policję), zaś w dniu 23.12.2023 r. zgłosił fakt naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych.

Reklama

Na razie nie wiadomo, czy dane zostały w ogóle w jakikolwiek sposób wykorzystane, ani czy osoby trzecie uzyskały do nich dostęp (czy zapoznały się z danymi). Szpital zapewnia, że sprawa minimalizowania skutków zdarzenia jest traktowana priorytetowo oraz że pozostaje w kontakcie z właściwymi służbami (w szczególności z Policją), w celu szybkiego wyjaśnienia sprawy. Podkreślamy, że celem Szpitala jest wyjaśnienie incydentu we współpracy z uprawnionymi instytucjami publicznymi. Szpital będzie korzystał w postępowaniu ze swoich praw – jako pokrzywdzony.

Wszelkie nowe istotne informacje w sprawie (w tym rekomendacje podejmowania ewentualnych dodatkowych działań przez osoby, których dane zostały przekazane) Szpital będzie komunikował za pośrednictwem strony internetowej, a w przypadku takiej konieczności – także w drodze bezpośredniej korespondencji.

Reklama

W ostatnich tygodniach po ataku hakerskim na ALAB Laboratoria i wycieku danych medycznych kilkunastu tysięcy pacjentów toczy się publiczna debata dot. cyberbezpieczeństwa, pisaliśmy o tym w poniższych artykułach:

 --

źródło: stalowka.net, Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej Powiatowy Szpital Specjalistyczny w Stalowej Woli

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Źródło: https://www.stalowka.net/wiadomosci.php?dx=28392
Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


Reklama
Reklama
Najnowsze wiadomości