Dane medyczne tysięcy pacjentów krążą w sieci. Hakerzy grożą, że ujawnią jeszcze więcej

Opublikowane przez hakerów wyniki badań zostały przeprowadzone w latach 2017-2023. Dotyczą ponad 50 tysięcy Polek i Polaków. A to tylko mały wycinek. 

Dodajmy jeszcze, że sieć ALAB na co dzień współpracuje z wieloma przychodniami. Oznacza to, że ich pacjenci mogą nawet nie zdawać sobie sprawy, że ich osobiste dane krążą w sieci i każdy jej użytkownik może się z nimi zapoznać.

Firma nie zapłaciła hakerom okupu

Ten atak przeprowadziła grupa hakerska ransomware RA World. Poinformowała o tym na swoim blogu. Na dowód opublikowała „próbki danych”, czyli wyniki ponad 50 tys. badań medycznych.

Jak podała zaufanatrzeciastrona.pl, do publikacji danych doszło dlatego, że firma ALAB nie chciała zapłacić okupu. Hakerzy grożą, że jeśli ich warunki nie zostaną spełnione, to wszystkie wykradzione dane o objętości 246 GB ujawnią 31 grudnia.

Co ukradli hakerzy? 

W ujawnionych danych znalazły się imię, nazwisko, PESEL, adres, nazwa podmiotu zlecającego badania, daty i godziny zlecenia oraz wykonania badań. Każdy wynik badania jest dostępny w formie pliku PDF oraz pliku XML, który ułatwia komputerowe przetwarzanie danych. 

Zakres badań – jak informujezaufanatrzeciastrona.pl – obejmuje wszystkie dziedziny medycyny laboratoryjnej: „od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię”. 

Co mogą zrobić klienci ALAB? 

Przede wszystkim zachować czujność. Firma ALAB zapewne wyda oficjalne oświadczenie i skontaktuje się z osobami, których dane mogły trafić w ręce przestępców. 

A każdy, kto korzystał z usług tej sieci laboratoriów, powinien monitorować swoje dane osobowe i unikać klikania w podejrzane linki.

Osoba, której dane wyciekły, może zastrzec swój numer PESEL w urzędzie lub przez internet.