Wyciek danych pacjentów polskiej kliniki. Stoją za tym rosyjscy hakerzy

Rosyjska grupa hakerska ujawniła, że jest w posiadaniu zdjęć kart medycznych oraz danych pacjentów poznańskiej kliniki Podovia. Skala wycieku to ponad 300 dokumentów. Nie wiadomo na razie, w jaki sposób atak został przeprowadzony.

Jak podaje cyberdefence24.pl, w połowie 17 grudnia grupa ransomware Qilin umieściła na swojej stronie poznańską klinikę podologiczną Podovia. Qilin to znana rosyjska grupa cyberprzestępcza, która nie poinformowała, czy doszło do zaszyfrowania danych ani czy wobec placówki wysunięto żądania okupu.

Warto podkreślić, że grupa Qilin „wyróżnia się” na tle innych cyberprzestępców, regularnie wymierzając ataki w podmioty medyczne na całym świecie. Wśród jej ofiar znalazły się m.in. ministerstwa zdrowia Palau i Tonga, szpital w Hiszpanii, a także Synnovis – firma kluczowa dla londyńskiego systemu ochrony zdrowia. Incydent ten odbił się szerokim echem, ponieważ przyczynił się do śmierci pacjenta.

Qilin ma na swoim koncie również ataki na inne polskie organizacje. W przeszłości cyberprzestępcy wylistowali m.in. firmę ochroniarską Ekotrade, sprzedawcę części do samochodów ciężarowych oraz dużego producenta folii.

Wśród plików udostępnionych przez cyberprzestępców znalazły się zdjęcia części ciała pacjentów wymagających specjalistycznego leczenia.

Nazwy plików oraz ich umiejscowienie w strukturze katalogów nie pozwalały na jednoznaczne przypisanie fotografii do konkretnych osób. Łącznie upubliczniono ponad tysiąc zdjęć – ustalenie dokładnej liczby wymagałoby bardzo szczegółowej analizy.

Dodatkowo wśród ujawnionych danych znalazło się 120 wyników badań, zawierających liczne dane osobowe i informacje dotyczące przebiegu leczenia. W katalogach znajdowały się także inne dokumenty medyczne, jednak ich liczba była stosunkowo niewielka.