Przejęto konto lekarza w aplikacji Medfile; atakujący wypisywał recepty na środki narkotyczne

Dodatkowo lekarz z Wrocławia informuje o wycieku danych:

„Dane Państwa – imię, nazwisko, płeć, adres, PESEL, w niektórych przypadkach numer telefonu, a także dane medyczne z wizyt dermatologicznych, były gromadzone w zewnętrznym lekarskim programie gabinetowym Medfile, do którego w wyniku cyberataku nastąpił nieuprawniony dostęp. W wyniku ataku na dane niektórych (ok. 30) pacjentów wygenerowano w programie po 1-2 recepty na narkotyczne środki przeciwbólowe.”

Ciekawostka – system Medfile nie posiada zbyt mocnych reguł jeśli chodzi o bezpieczeństwo haseł. Hasło: Katarzyna1 przechodzi walidację:

Z drugiej strony Medfile pozwala na skonfigurowanie weryfikacji dwuetapowej:

Wtedy nawet w przypadku słabego hasła / wycieku hasła – atakujący nie ma możliwości zalogowania się na konto.

Oczywiście warto również posiadać silne hasła – idealnie 15+ znaków, 4-5 nieoczywistych słów sklejonych ze sobą. A już najlepiej korzystać z menedżera haseł – np. KeePassXC.

~ms