Wyciek danych medycznych z ALAB: są nowe szczegóły. Zagrożonych nawet 200 tys. pacjentów

Niedawny atak hakerski na ALAB, jedną z największych sieci laboratoriów diagnostycznych, wywołał lawinę niepokoju i obaw. Incydent, który doprowadził do potencjalnego upublicznienia danych medycznych nawet 200 tys. pacjentów, stanowi największy wyciek informacji medycznych w historii Polski. W obliczu tego wydarzenia firma intensywnie pracuje nad ograniczeniem negatywnych konsekwencji cyberprzestępstwa.

O ile ALAB jest zaangażowane w minimalizację szkód, nie ujawnia jednak publicznie bezpośredniej przyczyny incydentu. Kontrola Urzędu Ochrony Danych Osobowych, zaplanowana na nadchodzący poniedziałek, tj. 11 grudnia 2023, będzie miała kluczowe znaczenie w zrozumieniu przyczyn ataku oraz ocenie podejść firmy wobec tego wyzwania.

Współpraca z odpowiednimi służbami oraz wysiłki zmierzające do zabezpieczenia systemów są priorytetem ALAB. Nadchodząca kontrola Urzędu Ochrony Danych Osobowych ma na celu dogłębne zbadanie incydentu, jego przyczyn oraz ocenę podejmowanych przez firmę działań.

Niedawne doniesienia mówią o kradzieży 44,5 GB danych, w tym 187 tys. numerów PESEL oraz 190 GB danych firmowych. Już w listopadzie część tych informacji pojawiła się w darkwebie, zawierając imiona, nazwiska, PESEL-e oraz adresy pacjentów, a także informacje identyfikujące pliki w systemach firmy. Firma zwraca uwagę na konieczność przechowywania danych w niezaszyfrowanej formie zgodnie z przepisami ustawy o systemie informacji w ochronie zdrowia.

Warto zaznaczyć, że pomimo żądań okupu ze strony hakerów, ALAB konsekwentnie odmawia płacenia szantażystom. Grupa hakerska grozi upublicznieniem wszystkich skradzionych danych po terminie płatności, wyznaczając jako ostateczny dzień 31 grudnia 2023. To sprawia, że firma przygotowuje się na potencjalne upublicznienie danych medycznych łącznie z 200 tys. pacjentów.

Seweryn Dmowski, reprezentujący zarząd ALAB, wyraźnie podkreśla stanowisko firmy od początku - nie ulegną oni żądaniom szantażystów. Mimo, że grupa hakerska jest stosunkowo nowa, ich wcześniejsze działania wskazują na realizację podobnych gróźb wobec innych ofiar.

Perspektywa możliwego upublicznienia danych medycznych dla tak dużej liczby pacjentów stawia firmę w niepewnej sytuacji. Wzgląd na potencjalne pozwy cywilne i kary administracyjne pozostaje na razie kwestią otwartą, nad którą firma nie chce jeszcze dywagować.

ALAB Laboratoria stawia sobie za priorytet ochronę danych pacjentów oraz podjęcie wszelkich możliwych kroków w celu zminimalizowania skutków tego haniebnego ataku. Kontrola Urzędu Ochrony Danych Osobowych będzie kluczowa dla zrozumienia przyczyn incydentu oraz dalszych działań firmy w kierunku wzmocnienia swoich systemów bezpieczeństwa.

Zdjęcie poglądowe