Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%
Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYWO
Wycieki danych medycznych i podatności w systemach gromadzących takie dane są poważnym zagrożeniem i – co zupełnie zrozumiałe – budzą zawsze duże emocje oraz nasze szczególne obawy. Dane medyczne są wyjątkowo wrażliwe i mogą być wykorzystane do kradzieży tożsamości, wyłudzeń finansowych czy szantażu. Dodatkowo ataki ransomware paraliżują działalność placówek, stwarzając realne zagrożenie dla życia i zdrowia pacjentów. Charakter wycieków pokazuje najczęściej, że problemem jest słabe zabezpieczenie systemu gromadzącego dane medyczne i całych jednostek systemu opieki zdrowotnej. Obrazują to choćby przykłady głośnych wycieków z ostatnich lat. Poniżej przypominamy kilka z nich.
No dobrze, znamy problem. Ale jak temu zaradzić? W pierwszej kolejności uświadamiać, pokazywać skalę problemu, pokazywać, gdzie są słabe punkty, możliwe do wykorzystania przez cyberprzestępców. Dlatego właśnie przygotowaliśmy specjalne szkolenie – pokaz hackowania na żywo.
Czy dane dotyczące Twojego zdrowia mogą kiedyś ujrzeć światło dzienne? Czy niedopatrzenie jednej osoby może narazić na szwank bezpieczeństwo całego szpitala? Zapraszamy na bezpłatne szkolenie Hackerzy vs dane medyczne. Pokaz hackowania na żywo, które ma na celu nie tylko uświadomienie zagrożeń, ale także podkreślenie, jak istotne są właściwe procedury bezpieczeństwa i regularne testy penetracyjne w ochronie poszczególnych systemów zawierających dane wrażliwe. Kiedy? 1 października br., godz. 19.00 (online). Możesz się zapisać na wydarzenie zupełnie za darmo, możesz nas wesprzeć dowolną kwotą (min. 20 zł), możesz też kupić bilet z dostępem do nagrania, certyfikatem, a nawet gadżetami*.
Pokaz będzie trwał dwie godziny. Został przygotowany przez mocną ekipę etycznych hackerów z Securitum, którzy na co dzień znajdują całe mnóstwo podatności w systemach przetwarzających dane wrażliwe.
*Jeżeli jesteś pracownikiem branży medycznej, mamy dla Ciebie coś EXTRA! Napisz do nas e-mail (z poczty służbowej) na adres pomoc@securitum.pl, w tytule wpisując MED. Wyślemy Ci specjalny kod, dzięki któremu dostaniesz rabat 100% na bilet PRO, zapewniający certyfikat uczestnictwa (PDF) + dostęp do nagrania na rok (regularna cena tego biletu to 39 zł netto).
JAK TO Z TYMI WYCIEKAMI W BRANŻY MEDYCZNEJ BYŁO?
Nic lepiej nie pokazuje skali problemu wycieków danych z branży medycznej, jak realne przykłady. Poniżej znajdziesz zestawienie pięciu wybranych incydentów wraz z odnośnikami do pełnych wersji artykułów.
Podatność w Internetowym Koncie Pacjenta (IKP). W systemie IKP wykryto lukę, która pozwalała na nieuprawniony dostęp do dokumentacji medycznej innych użytkowników poprzez zmianę adresu URL. Ujawniono dane osobowe i medyczne czterech osób, a problem dotyczył jednego podmiotu leczniczego – z powodu braku weryfikacji uprawnień. Błąd został zgłoszony i naprawiony, incydent zgłoszono do UODO.
Atak hackerski na Szpital MSWiA w Krakowie. Placówka padła ofiarą ataku ransomware. Szpital zalecił środki zaradcze, m.in. takie jak zastrzeganie numerów PESEL.
Chiński backdoor w urządzeniach medycznych. W urządzeniach medycznych firmy Contec CMS8000 wykryto podatności umożliwiające zdalne przejęcie kontroli przez sieć. Sprzęt, popularny również w Polsce, stwarza ryzyko dla bezpieczeństwa danych medycznych i operacji urządzeń.
Wyciek zdjęć medycznych. Badanie ujawniło niezabezpieczone systemy PACS, umożliwiające dostęp do 400 milionów zdjęć medycznych i danych osobowych pacjentów z 52 krajów. W Polsce nie odnotowano incydentów, ale problemem było otwarte udostępnianie danych przez serwery DICOM i FTP.
Wyciek danych medycznych. Z systemu ALAB Laboratoria wyciekły wrażliwe dane medyczne i osobowe pacjentów, w tym: numery PESEL, wyniki badań i dane kontaktowe. Wyciek dotyczy danych z lat 2017–2024 i został udostępniony w Internecie. ALAB Laboratoria potwierdziły naruszenie i zgłosiły sprawę do odpowiednich organów.
CO KONKRETNIE POKAŻEMY PODCZAS SZKOLENIA?
Już 1 października br. podejmiemy próbę przełamania zabezpieczeń w hipotetycznej aplikacji internetowej szpitala. W realistyczny sposób zaprezentujemy metody działania współczesnych cyberprzestępców. Uczestnicy będą mogli zobaczyć, jak krok po kroku przeprowadzany jest atak, który zaczyna się od niewinnej luki w aplikacji, a może zakończyć się pełnym przejęciem systemu.
Podczas prezentacji nasi etyczni hackerzy z ekipy Securitum w praktyce zademonstrują proces identyfikacji podatności, ich wykorzystania oraz eskalacji dostępu. Celem będzie sprawdzenie, jak niewielkie błędy w kodzie aplikacji czy konfiguracji serwera mogą otworzyć drzwi do wrażliwych danych pacjentów i systemów medycznych.
Scenariusz pokazu obejmuje nie tylko testy aplikacji webowej, ale również próbę dalszej penetracji infrastruktury – od serwera aż po elementy sieci lokalnej. W ten sposób uczestnicy będą mogli prześledzić, jak jeden punkt wejścia może stać się początkiem poważnego incydentu bezpieczeństwa.
Zainteresowany? Skorzystaj z linku poniżej i zapisz się 🙂
UWAGA! Zdradzamy, że to pierwsza z serii pokazów hackowania na żywo, jakie zaplanowaliśmy na najbliższe tygodnie. Już niedługo (6 października) kolejne szkolenie, w którym będziemy hackować… wodociągi! Niebawem być może na warsztat weźmiemy Twoją branżę? 🙂
Ekipa Securitum / sekurak.pl
