Lekopedia Poradnik o zdrowiu Aplikacja mobilna
Min. zamówienie z odbiorem w aptece: 25 zł
16 lat - Świętuj z nami rabatami
Darmowa dostawa DHL od 99 zł!
atak hakerski na dane pacjentów ALABu
Ewelina Sochacka
Ewelina Sochacka

Nowe szczegóły o wycieku danych w ALAB. Hakerzy żądają okupu

Nie milknie zamieszanie wokół wycieku danych prawie 200 tysięcy pacjentów z serwerów ALAB laboratoria. Wczoraj odbyła się konferencja prasowa, na której przedstawiciele firmy podali kolejne szczegóły dotyczące minimalizowania skutków tej sytuacji. Dotychczas nie ujawniono jednak przyczyny tego największego w historii cyberprzestępstwa dotyczącego kradzieży danych osobowych pacjentów.

  1. Kontrole organów państwowych w siedzibie firmy ALAB
  2. Które dane pacjentów ALAB zostały skradzione?
  3. Jak zareagowała spółka ALAB na wyciek danych pacjentów? Hakerzy żądają okupu

Kontrole organów państwowych w siedzibie firmy ALAB

Po listopadowej kradzieży prawie 45 gigabajtów danych z danymi pacjentów ALAB zostanie poddany kontroli przez Urząd Ochrony Danych Osobowych. Urzędnicy będą próbowali ustalić przyczynę wycieku, ale także ocenią działania firmy – jakie kroki zostały poczynione dotychczas i co planuje spółka, która musi sobie poradzić z największym w historii wyciekiem danych dotyczących tak wrażliwej materii, jak informacje o stanie zdrowia pacjentów.

Jak ujawniono, wyciek danych dotyczył nie tylko niemal 200 tysięcy numerów PESEL, ale także ogromnej ilości danych firmowych (190 GB) samego ALABu. Do tej pory hakerzy udostępnili niecałe 10% danych pacjentów i około 4 GB danych dotyczących spółki.

Firma ALAB laboratoria nie chce podać przyczyny ataku, tłumacząc brak komentarza dobrem śledztwa prowadzonego w tej sprawie. Brany jest pod uwagę zarówno błąd pracownika ALABu, jak i niedostateczne zabezpieczenie serwerów, a w zasadzie serwera, ponieważ tylko jeden z kilkudziesięciu serwerów został zhakowany przez cyberprzestępców.

ALAB niezabezpieczenie danych wrażliwych pacjentów tłumaczy Ustawą o systemie informacji w ochronie zdrowia, która określa organizację i zasady działania systemu informacji w ochronie zdrowia na firmach takich jak ALAB.

Które dane pacjentów ALAB zostały skradzione?

Oprócz numerów PESEL skradziono także wrażliwe dane medyczne pacjentów, jak chociażby informacje o badaniach immunochemicznych i biochemicznych krwi (np. morfologia krwi, inne badania hematologiczne), posiewach czy wynikach cytologii szyjki macicy kobiet. Dane dotyczyły pacjentów przychodni, ale nie dotyczyły osób z oddziałów szpitalnych. Ponadto udostępniono imiona i nazwiska oraz adresy. Nielegalnie odtajniono również placówki, które zlecały pacjentom badania.

Powiązane produkty

Jak zareagowała spółka ALAB na wyciek danych pacjentów?

Od ataku hakerskiego mija prawie 3 tygodnie. Pierwsze nieprawidłowości zauważono 19 listopada. Najpierw pracownicy ALABu, dokonując analizy systemu i korzystając z jego kopii zapasowej, przywrócili podstawową sprawność serwisu. Nad ranem prace rozpoczęła także firma zewnętrzna, która dba o bezpieczeństwo sieci ALAB. Kilka godzin po ataku ALAB otrzymał od cyberzłodziei list z żądaniem okupu w zamian za skradzione dane. Wieczorem potwierdzono ogromny wyciek danych, co później ujawnili także hakerzy, którzy umieścili w tzw. darknecie (inaczej darkweb – to ta część Internetu, która jest niewidoczna dla użytkowników korzystających ze standardowych przeglądarek; obejmuje różne rodzaje stron internetowych, które mają zapewniać internautom potencjalnie większą anonimowość, zatajając adres IP użytkowników) część skradzionych danych.

Punkty diagnostyczne, które współpracują z ALABem, zaczęto informować o incydencie trzy dni później, tj. 22 listopada, a 27 listopada poinformowano o wycieku pacjentów, których zhakowane dane zostały upublicznione. Bardzo szybka była reakcja Ministerstwa Cyfryzacji, które umożliwiło pacjentom sprawdzenie swojego numer PESEL za pomocą serwisu www.bezpiecznedane.gov.pl, o czym informowaliśmy także na DOZ.pl 27 listopada br.

Strona główna Bezpieczny Obywatel
Strona główna Bezpieczny Obywatel
Cyfrowi złodzieje danych żądają od ALABu okupu. Spółka nie chce ujawnić kwoty, informuje jedynie, że „termin zapłaty” został wyznaczony przez przestępców na 31 grudnia 2023 roku. Hakerzy grożą udostępnieniem danych, jeśli firma (która de facto nie ma zamiaru ulec szantażystom) nie zapłaci wskazanej sumy pieniędzy.

Firma ALAB twierdzi, że nie jest w stanie jakkolwiek cyfrowo powstrzymać hakerów przed spełnieniem gróźb i spodziewa się lawiny pozwów cywilnych od poszkodowanych pacjentów, jeśli dojdzie do pełnego wycieku danych. Jest to najgorszy z możliwych scenariuszy dla ALABu.

Pamiętaj, że możesz zastrzec swój PESEL, korzystając z serwisu www.mobywatel.gov.pl.

Data publikacji: 08.12.2023

Data aktualizacji: 10.12.2023

Twoje sugestie

Dokładamy wszelkich starań, aby podane zdjęcie i opis oferowanych produktów były aktualne, w pełni prawidłowe oraz kompletne. Jeśli widzisz błąd, poinformuj nas o tym.

Zgłoś uwagi Ikona

Polecane artykuły

  • Haker siedzi przy komputerze i dokonuje wycieku danych

    Poufne dane medyczne tysięcy Polaków wyciekły do sieci z ALAB

    Ponad 50 tysięcy wyników badań medycznych Polaków trafiło do Internetu. Poufne informacje pochodzą z serwerów jednej z największych polskich sieci diagnostycznych – ALAB laboratoria.

  • Erytropoetyna (EPO) – badanie, normy, interpretacja wyników

    Erytropoetyna (EPO) – badanie, normy, interpretacja wyników

    Badanie erytropoetyny (EPO) jest wskazane podczas prowadzenia procesu diagnostycznego chorób krwi i nerek. Dzięki analizie poziomu erytropoetyny możliwe jest kontrolowanie odpowiedzi na wdrożone leczenie anemii, nadkrwistości i niedokrwistości. Wysoki poziom EPO jest charakterystyczny dla sportowców, którzy swoje treningi odbywają w terenach górskich, ale także, co ciekawe, dla osób palących papierosy. Badanie poziomu erytropoetyny często towarzyszy analizie morfologii krwi i hematokrytowi. Jaka jest norma EPO we krwi, czy do badania erytropoetyny należy zgłosić się na czczo i czy stosowanie EPO przez sportowców jest równoznaczne ze stosowaniem dopingu? Na te i inne pytania odpowiedzi znajdują się w niniejszym artykule.

  • Lekarz trzyma próbkę krwi i analizuje wyniki pacjenta

    MCHC – badanie, podwyższone, niskie, interpretacja wyników

    Średnie stężenie hemoglobiny w krwince czerwonej, czyli erytrocycie, można oznaczyć, wykonując badanie morfologii krwi, co zostanie oznaczone na wyniku skrótem MCHC. Niskie lub wysokie MCHC może wskazywać na szereg zaburzeń, niemniej zazwyczaj nie stanowi samodzielnego parametru, dzięki któremu diagnozuje się chorobę. Jakie są normy MCHC i przyczyny zaburzeń tego wskaźnika? Odpowiedzi na te i inne pytania znajdują się w niniejszym artykule.

  • Szczepienie COVID-19 Nuvaxovidem

    Brak wolnych terminów szczepienia na COVID-19

    Chociaż od 6 grudnia dostępna jest w Polsce uaktualniona wersja szczepionki na COVID-19, to umówienie się na termin szczepienia nie jest proste. Internetowe Konto Pacjenta dla wielu lokalizacji w kraju nie podpowiada żadnych dostępnych możliwości zaszczepienia.

  • nowa szczepionka na covid-19

    Jak zaszczepić się na COVID-19? Kto może przyjąć kolejną dawkę?

    Od 6 grudnia 2023 roku w punktach szczepień dostępne są nowe szczepionki przeciwko COVID-19 – Nuvaxovid XBB. Skierowania już znajdują się na Internetowych Kontach Pacjentów. Kto i gdzie może się zaszczepić?

  • Młoda dziewczyna w maseczce

    Wzrost zachorowań na COVID-19 – szpitale wprowadzają ograniczenia i maseczki

    Choć oficjalne dane tego nie pokazują (aktualnie nie ma obowiązku wykonywania testów), eksperci i lekarze alarmują, że w Polsce mamy obecnie do czynienia ze znaczącym wzrostem zakażeń koronawirusem. Zjawisko to widoczne jest zwłaszcza w szpitalach, dlatego dyrektorzy wielu placówek wprowadzają ograniczenia dotyczące odwiedzin czy nakaz noszenia maseczek ochronnych.

  • Koronawirus

    Nowa mutacja koronawirusa – Kraken. Jak bardzo groźny jest superwariant Omikron?

    Obecnie w Polsce przeżywamy ponowną falę zachorowań na Krakena, czyli superwariant koronawirusa. Podwariant Omikronu XBB.1.5 uznawany jest za wyjątkowo zaraźliwy, a według niektórych specjalistów jest to prawdopodobnie najgorsza mutacja koronawirusa. Czy szczepienie na COVID-19 lub wcześniejsze przechorowanie infekcji daje odporność na Krakena? Jakie są objawy tej mutacji? Co ma wspólnego z grypą i wirusem RSV?

  • TATAR WYCOFANY ZE SPRZEDAŻY

    GIS ostrzega: Toksyny w tatarze wołowym. Sklepy wycofują towar

    Państwowa Inspekcja Sanitarna wykryła bakterię Escherichia coli (STEC), która wytwarza groźną dla zdrowia toksynę Shiga, w aż 4 z 5 badanych próbek tatara wołowego.

Porozmawiaj z farmaceutą
Infolinia: 800 110 110

Zadzwoń do nas jeśli potrzebujesz porady farmaceuty.
Jesteśmy dla Ciebie czynni całą dobę, 7 dni w tygodniu, bezpłatnie.

Pobierz aplikację mobilną Pobierz aplikację mobilną Doz.pl

Ikona przypomnienie o zażyciu leku.
Zdarza Ci się ominąć dawkę leku?

Zainstaluj aplikację. Stwórz apteczkę. Przypomnimy Ci kiedy wziąć lek.

Dostępna w Aplikacja google play Aplikacja appstore
Dlaczego DOZ.pl
Niższe koszta leczenia

Darmowa dostawa do Apteki
Bezpłatna Infolinia dla Pacjentów.

ikona niższe koszty leczenia
Bezpieczeństwo

Weryfikacja interakcji leków.
Encyklopedia leków i ziół

Ikona encklopedia leków i ziół
Wsparcie w leczeniu

Porady na czacie z Farmaceutą.
E-wizyta z lekarzem specjalistą.

Ikona porady na czacie z farmaceutą
Newsletter

Bądź na bieżąco z DOZ.pl

Ważne: Użytkowanie Witryny oznacza zgodę na wykorzystywanie plików cookie. Szczegółowe informacje w Regulaminie.

Zamnij
logo Telemedi

Usługę zdalnej konsultacji z lekarzem świadczy Telemedi.
Regulamin świadczenia usługi dostępny jest tutaj.

Polityka prywatności cookie

W momencie odwiedzenia przez Użytkownika Portalu, gromadzone są pliki cookies (tzw. „ciasteczka”) czyli małe pliki tekstowe, zawierające niewielkie ilości informacji, które pobierane są podczas odwiedzania Portalu i przechowywane na Urządzeniu Użytkownika. Pliki cookies są powszechnie stosowane w celu usprawnienia działania witryn internetowych, a także dostarczenia informacji ich właścicielom.

Ustawienia zaawansowane Akceptuję i przechodzę do serwisu