Centrum Onkologii we Wrocławiu: wyciekło ~200 000 rekordów danych osobowych.

13 listopada 2019, 22:31 | W biegu | komentarzy 7
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Jak informuje Gazeta Wrocławska:

Sprawa dotyczy wszystkich pacjentów, którzy leczyli się w placówce od 2002 roku, a także pracowników. Ich dane wyciekły, ponieważ zginął laptop pracownika zewnętrznej firmy informatycznej, która współpracuje z Dolnośląskim Centrum Onkologii.

Powodem opublikowania informacji o wycieku jest kradzież laptopa z firmy IT obsługującej placówkę (update: chodzi o prawdopodobnie o podwykonawcę tej firmy), a zawierającego dane osobowe.

Dobra informacja: wg Dolnośląskiego Centrum Onkologii na skradzionym sprzęcie nie było danych medycznych (w przypadku pacjentów było tam: imię, nazwisko, numer PESEL i data urodzenia).

Zła informacja: laptop nie miał skonfigurowanego szyfrowania dysku.

Informacja „dziwna”:

Firma informatyczna, do której należał komputer, zmieniła hasło i zabezpieczyła dyski. Jeśli ktoś spróbuje odczytać dane z pliku, zostanie to odnotowane. Do tej pory nie miało to miejsca.

Jeśli nie było FDE, a laptop zabezpieczony jest hasłem (jak mniemamy do Windowsa), to dane z dysku można bez problemu i bez kontaktu ze światem zewnętrznym pobrać.

PS
Pamiętajcie również o szyfrowaniu nośników przenośnych.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Michał

    Pobrać można ale może chronione jakimś rozwiązaniem RMS?

    Odpowiedz
  2. Z

    Albo arkusz w Excelu zaciagal czesc danych z jakiejs bazy na zewnatrz.

    Odpowiedz
  3. Piotr

    Bardzo bym nie chciał aby informacja, że leczyłem się w jakiejś specjalistycznej jednostce medycznej (o, np centrum onkologii) pływała po internecie.

    Bardzo bym chciał aby sprawie intensywnie się przyjrzał PUODO.

    Odpowiedz
    • Marta

      Czy ktoś może zakładał sprawę cywilna w tym temacie?

      Odpowiedz
  4. 8bug

    A może chodzi o dyski sieciowe które są podmapowane do systemu?

    Odpowiedz
  5. My

    Jaki się pisze artykuł to raczej powinno się trzymać faktów. Zniknął laptop firmy wdraża nowy system informatyczny a nie firmy obsługującej dco a dokładnie firmy podwykonawczej do firmy wdrażającej nowy system his

    Odpowiedz
  6. Molek

    cytat ze strony DCO „Do możliwego naruszenia danych mogło dojść w wyniku zaginięcia / prawdopodobnej kradzieży laptopa, który należał do pracownika firmy zewnętrznej, działającej na zlecenie firmy CGM, która jest dostawcą usług informatycznych dla DCO”

    Odpowiedz

Odpowiedz