Nowe szczegóły o wycieku danych w ALAB. Hakerzy żądają okupu

Nie milknie zamieszanie wokół wycieku danych prawie 200 tysięcy pacjentów z serwerów ALAB laboratoria. Wczoraj odbyła się konferencja prasowa, na której przedstawiciele firmy podali kolejne szczegóły dotyczące minimalizowania skutków tej sytuacji. Dotychczas nie ujawniono jednak przyczyny tego największego w historii cyberprzestępstwa dotyczącego kradzieży danych osobowych pacjentów.

1. Kontrole organów państwowych w siedzibie firmy ALAB
2. Które dane pacjentów ALAB zostały skradzione?
3. Jak zareagowała spółka ALAB na wyciek danych pacjentów? Hakerzy żądają okupu

Kontrole organów państwowych w siedzibie firmy ALAB

Po listopadowej kradzieży prawie 45 gigabajtów danych z danymi pacjentów ALAB zostanie poddany kontroli przez Urząd Ochrony Danych Osobowych. Urzędnicy będą próbowali ustalić przyczynę wycieku, ale także ocenią działania firmy – jakie kroki zostały poczynione dotychczas i co planuje spółka, która musi sobie poradzić z największym w historii wyciekiem danych dotyczących tak wrażliwej materii, jak informacje o stanie zdrowia pacjentów.

Firma ALAB laboratoria nie chce podać przyczyny ataku, tłumacząc brak komentarza dobrem śledztwa prowadzonego w tej sprawie. Brany jest pod uwagę zarówno błąd pracownika ALABu, jak i niedostateczne zabezpieczenie serwerów, a w zasadzie serwera, ponieważ tylko jeden z kilkudziesięciu serwerów został zhakowany przez cyberprzestępców.

ALAB niezabezpieczenie danych wrażliwych pacjentów tłumaczy Ustawą o systemie informacji w ochronie zdrowia, która określa organizację i zasady działania systemu informacji w ochronie zdrowia na firmach takich jak ALAB.

Które dane pacjentów ALAB zostały skradzione?

Oprócz numerów PESEL skradziono także wrażliwe dane medyczne pacjentów, jak chociażby informacje o badaniach immunochemicznych i biochemicznych krwi (np. morfologia krwi, inne badania hematologiczne), posiewach czy wynikach cytologii szyjki macicy kobiet. Dane dotyczyły pacjentów przychodni, ale nie dotyczyły osób z oddziałów szpitalnych. Ponadto udostępniono imiona i nazwiska oraz adresy. Nielegalnie odtajniono również placówki, które zlecały pacjentom badania.

Jak zareagowała spółka ALAB na wyciek danych pacjentów?

Od ataku hakerskiego mija prawie 3 tygodnie. Pierwsze nieprawidłowości zauważono 19 listopada. Najpierw pracownicy ALABu, dokonując analizy systemu i korzystając z jego kopii zapasowej, przywrócili podstawową sprawność serwisu. Nad ranem prace rozpoczęła także firma zewnętrzna, która dba o bezpieczeństwo sieci ALAB. Kilka godzin po ataku ALAB otrzymał od cyberzłodziei list z żądaniem okupu w zamian za skradzione dane. Wieczorem potwierdzono ogromny wyciek danych, co później ujawnili także hakerzy, którzy umieścili w tzw. darknecie (inaczej darkweb – to ta część Internetu, która jest niewidoczna dla użytkowników korzystających ze standardowych przeglądarek; obejmuje różne rodzaje stron internetowych, które mają zapewniać internautom potencjalnie większą anonimowość, zatajając adres IP użytkowników) część skradzionych danych.

Punkty diagnostyczne, które współpracują z ALABem, zaczęto informować o incydencie trzy dni później, tj. 22 listopada, a 27 listopada poinformowano o wycieku pacjentów, których zhakowane dane zostały upublicznione. Bardzo szybka była reakcja Ministerstwa Cyfryzacji, które umożliwiło pacjentom sprawdzenie swojego numer PESEL za pomocą serwisu www.bezpiecznedane.gov.pl, o czym informowaliśmy także na DOZ.pl 27 listopada br.

Firma ALAB twierdzi, że nie jest w stanie jakkolwiek cyfrowo powstrzymać hakerów przed spełnieniem gróźb i spodziewa się lawiny pozwów cywilnych od poszkodowanych pacjentów, jeśli dojdzie do pełnego wycieku danych. Jest to najgorszy z możliwych scenariuszy dla ALABu.