Wyciek danych medycznych pacjentów ALAB z Łomianek i Warszawy!

To może być jeden z największych skandali dotyczących bezpieczeństwa danych w Polsce, firma ALAB, ogólnokrajowa sieć laboratoriów medycznych, padła ofiarą ataku ransomware. Grupa odpowiedzialna za atak, RA World, opublikowała wyniki ponad 50 tysięcy badań medycznych oraz umowy zawarte przez firmę. Dane, obejmujące okres od 2017 do 2023 roku, zostały udostępnione na blogu gangu. W wyniku ataku uwidoczniły się poważne niedociągnięcia w zabezpieczeniach firmy ALAB, która współpracuje z wieloma przychodniami na terenie kraju.

Cofając się do 19 listopada, grupa RA World zaczęła publikować informacje na temat ataku na ALAB. W komunikacie przestępcy zaznaczyli, że wyciek to jedynie próbka, a pełen zbiór danych, który ma liczyć aż 246 GB, zostanie opublikowany 31 grudnia. Mimo tych groźb, firma ALAB nie wydała dotąd oficjalnego komunikatu, pozostawiając pacjentów w niepewności co do środków bezpieczeństwa.

W wycieku ujawniono dane kilkudziesięciu tysięcy pacjentów, zawierające nie tylko wyniki badań medycznych, ale także pełne informacje osobowe, takie jak imię, nazwisko, PESEL i adres zamieszkania. Dodatkowo, umowy zawarte między firmą a jej kontrahentami znalazły się w rękach włamywaczy. Niepokojące jest także to, że część danych została udostępniona w łatwo dostępnym formacie PDF, co czyni je podatnymi na wykorzystanie przez osoby trzecie.

W tej chwili wiadomo, o 3 miejscach skąd skradziono dane (prawdopodobnie będzie ich niestety wiecej):

- Klinika z Łomianek
(okres badań: 31 październik 2017 do 26 maja 2020)

- Klinika z Warszawy
(okres badań: 23 marzec 2021 do 27 kwietnia 2023)

- Praktyka lekarska z Łodzi
(okres badań: 21 kwietnia 2021 do 27 września 2023)

Zaufana Trzecia Strona, która jako pierwsza doniosła o wycieku, informuje, że przestępcy udostępnili próbkę danych, ponieważ firma ALAB nie wykazała "chęci współpracy". Brak reakcji ze strony laboratorium sprawia, że pacjenci nie otrzymują klarownych instrukcji dotyczących ochrony swoich danych.

Niezadowolenie rośnie również wśród klientów ALAB, którzy napotykają problemy z dostępem do strony internetowej laboratorium. Serwis działa obecnie z przerwami, co komplikuje sprawdzanie wyników badań. W ostatnich dniach wielu Polaków skorzystało z opcji zastrzeżenia numeru PESEL w obawie przed potencjalnymi nadużyciami.

Obecny skandal to kolejny przypadek w Polsce, gdzie firmy medyczne padają ofiarą ataków hakerskich. Warto zauważyć, że podobne zdarzenia miały miejsce w przeszłości, a ostatnio branża medyczna w Polsce borykała się także z wyciekiem danych z serwisu "uPacjenta.pl".

W obliczu tych wydarzeń, eksperci z obszaru cyberbezpieczeństwa podkreślają potrzebę skorzystania z opcji zastrzeżenia numeru PESEL oraz zachęcają do podejmowania działań ostrożnościowych w przestrzeganiu prywatności pacjentów.