Raport: Niewiele trzeba, by ktoś spróbował wyłudzić kredyt
PESEL, imię i nazwisko i adres zamieszkania to wystarczające dane, by ktoś spróbował wyłudzić na nie kredyt. Placówki medyczne są - po instytucjach finansowych - drugim, najczęściej wybieranym celem ataków hakerskich.
Jak mówi Anna Marcinkowska z platformy ChronPESEL.pl (partner Krajowego Rejestru Długów), do opinii publicznej docierają tylko nieliczne informacje o przypadkach utraty danych osobowych, kiedy zginie laptop albo książka, bądź ktoś nagłośni przypadek luki w systemie informatycznym. - Często ich administratorzy nawet nie zdają sobie sprawy z tego, że zostały skradzione dane pacjentów, bo hakerzy w przeciwieństwie do włamywaczy nie zostawiają śladów - podkreśla.
Tymczasem imię, nazwisko, PESEL, adres zamieszkania - to wystarczające dane, by próbować przy ich umiejętnym wykorzystaniu wyłudzić na kogoś kredyt gotówkowy, kupić drogi sprzęt na raty, zarejestrować firmę i kupować atrakcyjne towary z odroczonym terminem płatności. - Złodziej pozostaje nieuchwytny, a kłopot ma Bogu ducha winny posiadacz PESEL-u wzywany na policję i do sądu, ścigany przez komornika i firmę windykacyjną - mówi.
Ekspertka dodaje, że opracowane w 2017 r. Rekomendacje Centrum Systemów Informacyjnych Ochrony Zdrowia wykazują, że placówki medyczne są - po instytucjach finansowych - drugim, najczęściej wybieranym celem ataków hakerskich. Autorzy rekomendacji, jak zaznacza, wskazują przy tym, że często nie posiadają one odpowiednich zabezpieczeń systemów informatycznych.
Zwracają też uwagę na niepożądane działania ich personelu, które są niezgodne z przyjętymi przez te placówki procedurami. - Przekłada się to na niskie bezpieczeństwo gromadzonych przez nie danych, a tym samym na bezpieczeństwo finansowe pacjentów, bo przecież przy pomocy takich skradzionych danych można dokonać wielu wyłudzeń. Biorąc pod uwagę, że praktycznie każdy z nas korzysta ze służby zdrowia, zagrożenie jest duże - mówi Marcinkowska.
Wskazuje na przeprowadzoną przez ChronPESEL.pl analizę ujawnionych przypadków utraty danych w ostatnich miesiącach. Wynika z niej np., że Dolnośląskim Centrum Onkologicznym dane 200 tys. pacjentów leczonych tam od 2002 r. znajdowały się na zagubionym pod koniec października laptopie pracownika zewnętrznej firmy informatycznej. W maju okazało się, że dane 29 tys. pacjentów prywatnej przychodni medycyny pracy we Wrocławiu są dostępne na serwerze, którego nikt nie zabezpieczył hasłem.
Podobna sytuacja miała miejsce w 2017 roku w szpitalu w Kole, wtedy wyciekły dane 50 tys. pacjentów. Książka z danymi pacjentów w szpitalnej przychodni w Bełchatowie leżała w rejestracji i ktoś ją po prostu wziął i wyniósł. Portal Niebezpiecznik.pl podał pod koniec 2017 roku, że na skutek luki w programie informatycznym wykorzystywanym przez 90 szpitali dane ich pacjentów mogły trafić w niepowołane ręce - wyliczyła.
