Wyciekły wrażliwe dane 50 tys. pacjentów polskiego szpitala. Największy taki wyciek w historii Polski

Wyciekły dane osobowe, medyczne i finansowe pacjentów i pracowników. W wielu przypadkach dane mogą pozwolić na skuteczne podszywanie się pod ofiary i np. wyłudzanie pożyczek.

Serwis zaufana trzecia strona otrzymał od jednego z czytelników informacje, że serwer, na którym znajdują się poufne dane nie jest w żaden sposób zabezpieczony. Podał też adres IP tego serwera (185.44.172.162.) Okazało się, że są to dane Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Dostęp do danych nie wymagał żadnego logowania. Jeszcze kilka dni temu mógł je pobrać i wykorzystać każdy, kto trafił na adres serwera.

Wśród informacji, które wyciekły, znajdowały się m.in. imię, nazwisko, PESEL, adres zamieszkania, grupa krwi, numer ubezpieczenia, a nawet wyniki niektórych badań. Znalazł się też rejestr osób, które chorowały na choroby zakaźne z informacją, co było czynnikiem chorobotwórczym oraz datą rozpoznania.

Oprócz danych pacjentów można było odnaleźć dane osób, które prawdopodobnie są pracownikami tej jednostki. W tych przypadkach upublicznione zostały także informacje o imionach rodziców, nazwisku panieńskim, numerze NIP, numerze i serii dowodu osobistego, nazwy szkół i rok ich ukończenia. W innym pliku znajdowały się także numery kont bankowych pracowników. Zaufana trzecia strona podaje, że dane te mogły w niektórych przypadkach pozwolić na skuteczne podszycie się pod ofiarę i wyłudzanie pożyczek.

Na serwerze znajdowały się zarówno archiwalne, jak i świeże dane. Niektóre foldery nosiły datę modyfikacji sprzed kilku tygodni.
Cytowany serwis podaje, że niektóre pliki wyglądały jak kopie skrzynek pocztowych pracowników administracyjnych szpitala. Znalazły się także ślady ataku ransomware z 2015 roku, a nawet pirackie oprogramowanie, narzędzia do kopania kryptowalut i piracka kopia albumu Paktofoniki.

Zaufana trzecia strona podaje, że to największy ujawniony incydent tego typu w polskiej służbie zdrowia.