28.11.2023
W wyniku cyberataku gangu “RA World”, laboratorium diagnostyczne ALAB padło ofiarą ataku ransomware.
Sprawcy opublikowali próbkę danych, w tym 54 000 wyników badań pacjentów. Wyciek obejmuje szczegółowe informacje, takie jak imię, nazwisko, PESEL, adres zamieszkania, rezultaty badań, numery identyfikacyjne pacjentów, informacje o zleceniodawcy, daty wykonania badań i inne. Złodzieje grożą opublikowaniem pełnego wycieku o wielkości 246 GB. ALAB potwierdza atak i współpracuje z odpowiednimi organami.
Szczegóły Ataku:
W dniu 19 listopada grupa “RA World” ogłosiła atak na ALAB, twierdząc, że skradli 246 GB danych. Opublikowali próbkę zawierającą dwa archiwa: “UMOWY.tar” i “Laboratory_Test_Reports.tgz”. Pierwsze zawiera dokumenty firmowe, drugie zaś wyniki badań pacjentów.
Wyciek Danych Medycznych:
W udostępnionym pliku znajdującym się w próbce wycieku są dane pacjentów, w tym wyniki badań medycznych, zleconych przez trzech zleceniodawców. Ze względu na znaczniki czasowe, przypuszcza się, że włamywacze mieli dostęp do systemów ALAB po 27 września 2023, a atak zakończył się 16 listopada.
Reakcja ALAB:
ALAB potwierdziło atak i zapewniło, że współpracuje z odpowiednimi organami ścigania. Zespół ds. bezpieczeństwa pracuje nad przywróceniem normalnego funkcjonowania oraz analizą skali ataku. Firma zwraca się do pacjentów o świadomość zagrożeń związanych z wyciekiem danych i przekazuje informacje o możliwości zastrzeżenia numeru PESEL.
W sprawie zatrzymania sprawców oraz pełnego zabezpieczenia danych, śledztwo prowadzi policja we współpracy z ekspertami ds. cyberbezpieczeństwa.
Czytaj więcej: [Link do źródła]
Skutki Dla Pacjentów:
Wyciek danych osobowych i medycznych pacjentów może prowadzić do poważnych konsekwencji, w tym nadużyć tożsamości, ataków socjotechnicznych czy utraty prywatności. Warto podjąć kroki ostrożnościowe, takie jak zastrzeżenie numeru PESEL.
Tylko nasuwa się pytanie czy jeśli ktoś nie zdążył zastrzec Swojego Nr PESEL to czy firma ALAB pokryje straty osób poszkodowanych? Wszak to na ALAB ciąży odpowiedzialność zabezpieczenia własnych serwerów.
Jak na razie to firma ALAB wydała lakoniczne oświadczenie które ma doprowadzić do tego że to nie ALAB ponosi odpowiedzialność tylko pacjenci.
Firma nie posiada nawet bezpośredniego kontaktu do rzecznika prasowego czyli oczekiwanie na uciszenie sprawy.
Wnioski i Bezpieczeństwo:
Incydent podkreśla istotę cyberbezpieczeństwa w sektorze medycznym. Firma ALAB apeluje o świadomość pacjentów i podejmowanie działań ostrożnościowych. Organizacje medyczne powinny zwiększyć ochronę danych i inwestować w środki bezpieczeństwa cybernetycznego.
Zachęcamy do śledzenia dalszych informacji w tej sprawie oraz podjęcia działań w celu zabezpieczenia swoich danych osobowych.
Źródło:Niebezpiecznik.pl