Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly

Obadajcie VPSy od Aruby

aruba cloud

Centrum Onkologii we Wrocławiu: wyciekło ~200 000 rekordów danych osobowych.

13 listopada 2019, 22:31 | W biegu | komentarzy 7
Tagi: , , ,

Jak informuje Gazeta Wrocławska:

Sprawa dotyczy wszystkich pacjentów, którzy leczyli się w placówce od 2002 roku, a także pracowników. Ich dane wyciekły, ponieważ zginął laptop pracownika zewnętrznej firmy informatycznej, która współpracuje z Dolnośląskim Centrum Onkologii.

Powodem opublikowania informacji o wycieku jest kradzież laptopa z firmy IT obsługującej placówkę (update: chodzi o prawdopodobnie o podwykonawcę tej firmy), a zawierającego dane osobowe.

Dobra informacja: wg Dolnośląskiego Centrum Onkologii na skradzionym sprzęcie nie było danych medycznych (w przypadku pacjentów było tam: imię, nazwisko, numer PESEL i data urodzenia).

Zła informacja: laptop nie miał skonfigurowanego szyfrowania dysku.

Informacja „dziwna”:

Firma informatyczna, do której należał komputer, zmieniła hasło i zabezpieczyła dyski. Jeśli ktoś spróbuje odczytać dane z pliku, zostanie to odnotowane. Do tej pory nie miało to miejsca.

Jeśli nie było FDE, a laptop zabezpieczony jest hasłem (jak mniemamy do Windowsa), to dane z dysku można bez problemu i bez kontaktu ze światem zewnętrznym pobrać.

PS
Pamiętajcie również o szyfrowaniu nośników przenośnych.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Michał
    13 listopada, 2019 | 10:51 pm

    Pobrać można ale może chronione jakimś rozwiązaniem RMS?

    Odpowiedz
  2. Z
    14 listopada, 2019 | 7:30 am

    Albo arkusz w Excelu zaciagal czesc danych z jakiejs bazy na zewnatrz.

    Odpowiedz
  3. Piotr
    14 listopada, 2019 | 9:01 am

    Bardzo bym nie chciał aby informacja, że leczyłem się w jakiejś specjalistycznej jednostce medycznej (o, np centrum onkologii) pływała po internecie.

    Bardzo bym chciał aby sprawie intensywnie się przyjrzał PUODO.

    Odpowiedz
    • Marta
      22 listopada, 2019 | 1:24 pm

      Czy ktoś może zakładał sprawę cywilna w tym temacie?

      Odpowiedz
  4. 8bug
    14 listopada, 2019 | 1:58 pm

    A może chodzi o dyski sieciowe które są podmapowane do systemu?

    Odpowiedz
  5. My
    15 listopada, 2019 | 8:38 pm

    Jaki się pisze artykuł to raczej powinno się trzymać faktów. Zniknął laptop firmy wdraża nowy system informatyczny a nie firmy obsługującej dco a dokładnie firmy podwykonawczej do firmy wdrażającej nowy system his

    Odpowiedz
  6. Molek
    17 listopada, 2019 | 11:38 pm

    cytat ze strony DCO „Do możliwego naruszenia danych mogło dojść w wyniku zaginięcia / prawdopodobnej kradzieży laptopa, który należał do pracownika firmy zewnętrznej, działającej na zlecenie firmy CGM, która jest dostawcą usług informatycznych dla DCO”

    Odpowiedz

Odpowiedz na Michał

Kliknij tutaj, aby anulować odpowiadanie.