Kilka dni temu miał miejsce największy wyciek danych medycznych w Polsce. Dotyczy to bardzo wielu osób, m.in. mnie osobiście – przede wszystkim pacjentów, którzy kiedykolwiek wykonywali badania w sieci laboratoriów medycznych ALAB. Ale nie tylko – z własnego doświadczenia wiem, że tej sieci (jako podwykonawcy) zlecały badania m.in. centra medyczne. Poniżej oficjalna informacja o tym, co się wydarzyło, a następnie podpowiedź, co – poza wzmożoną ostrożnością – możemy zrobić, aby się chronić przed konsekwencjami tego wycieku.
Co się właściwie stało?
Serwery laboratoriów medycznych ALAB zostały zaatakowane przez hakerów z grupy “RA World”, a wykradzione numery PESEL – upublicznione. Eksperci przekazali, że wśród danych, które można znaleźć w upublicznionych wynikach badań, znajdują się m.in.: imię, nazwisko i PESEL osoby badanej. Polecają też, co zrobić gdy dane zostały upublicznione. Należy być przygotowanym i świadomym tego, że cyberoszuści mogą te dane wykorzystać. Ze wzmożoną czujnością traktować przychodzące wiadomości e-mail, SMS, wiadomości w komunikatorach i połączenia telefoniczne. Zawsze należy weryfikować ich nadawcę w instytucji, którą – jak twierdzi – reprezentuje.
NASK (Naukowa i Akademicka Sieć Komputerowa) zwróciła uwagę na zdanie ekspertów, że narażone na wyciek danych mogą być również osoby, które nie korzystały z usług firmy ALAB. „Analiza wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy ALAB” – dodano. Krąg zagrożonych jest więc coraz większy, a hakerzy straszą, że jeszcze nie wszystkie wykradzione dane upublicznili i że będą to robili sukcesywnie.
Co możemy zrobić?
Po pierwsze sprawdzić, czy wiadomo już, czy nasze dane wyciekły do publicznej wiadomości. W tym celu trzeba zajrzeć na rządową stronę TUTAJ i tam sprawdzić, czy dane są bezpieczne.
Po drugie jeszcze bardziej niż zwykle uważać na nadchodzące w najbliższym czasie różnego rodzaju wiadomości. Trudno powiedzieć jakiego rodzaju sposoby będą próbowali wykorzystać różnego rodzaju oszuści, aby uzyskać więcej danych, sfingować operacje finansowe, którymi będziemy obciążeni itp.
Po trzecie warto rozważyć zastrzeżenie numeru PESEL. Strona rządowa zapewnia, że nie będzie to przeszkadzało w możliwości rejestracji do lekarza, realizacji recepty czy załatwienia sprawy urzędowej. Będzie blokowało tylko takie operacje, w których ujawnienie numeru PESEL będzie wymagało dobrowolnej zgody osoby, np. przy zaciąganiu kredytu. Wprawdzie banki będą miały obowiązek sprawdzać, czy numer PESEL nie został zastrzeżony, dopiero od czerwca 2024 roku, ale myślę, że w obecnej sytuacji będą to sprawdzały nawet bez nakazu z urzędu. W razie potrzeby zastrzeżenie takie można równie łatwo cofnąć. Osobiście jestem ciekawa czy pełnomocnictwa dla urzędów, jakie mam od klientów, będą działały podczas zatrzeżenia numeru PESEL, na który zostały wystawione. Zobaczymy. Tym niemniej takie zastrzeżenie rekomenduję. Można go dokonać na stronie rządowej TUTAJ.
W razie wątpliwości odzywajcie się do mnie. Dajcie też znać, jeśli po zastrzeżeniu numeru PESEL będziecie mieli problemy z załatwianiem spraw, co będzie wymagało cofnięcia zastrzeżenia – wspólnie będziemy sobie radzić z tym problemem.