Naruszenie poufności danych osobowych

Centrum Medyczne Nowa 5 sp. z o.o. z siedzibą w Gorzowie Wielkopolskim informuje, iż doszło do naruszenia poufności danych osobowych.

Otrzymaliśmy od Prezesa Zarządu spółki Medily sp. z o.o. (będącej naszym dostawcą oprogramowania medycznego AURERO służącego m.in. do umawiania i obsługi wizyt lekarskich) informację o incydencie w postaci ataku hakerskiego w spółce Medily sp. z o.o. W wyniku przeprowadzonego ataku doszło do kradzieży danych z systemów informatycznych Medily sp. z o.o. oraz ujawnienia tych danych na forum cyberprzestępczym, wskutek czego nastąpiło naruszenie poufności Państwa danych osobowych.

Zakres danych, które zostały skradzione i ujawnione to:

Informujemy, że naruszenie zostało przez nas zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych.

Centrum Medyczne Nowa 5 sp. z o.o pozostaje w stałym kontakcie ze spółką Medily sp. z o.o, która przekazuje bieżące ustalenia, jakie udało się dokonać w sprawie, także o podjętych po swojej stronie środkach zaradczych. Spółka Medily sp. z o.o. poinformowała nas, o usunięciu dostępnego linku z danymi ujawnionymi na forum cyberprzestępczym oraz zmieniła hasła dostępowe do swoich systemów. Z uwagi na przestępczy charakter działań zostało złożone zawiadomienie o podejrzeniu popełnienia przestępstwa Centrum Medyczne Nowa 5 sp. z o.o jest w trakcie zmiany systemu i migracji danych do nowego systemu w celu jak najszybszego zaprzestania korzystania z systemu dostarczanego przez Medily.

W trosce o Państwa bezpieczeństwo przekazujemy poniżej wskazówki, które pomogą uchronić się przed ewentualnymi negatywnymi skutkami naruszenia. Uprzejmie prosimy o zapoznanie się z poniższymi informacjami.

 

 

Co można zrobić?

 

Czyli działania, które pomogą zabezpieczyć się

przed możliwymi skutkami naruszenia ochrony danych osobowych

  • Może Pan/Pani zastrzec swój numer PESEL samodzielnie za pośrednictwem serwisu internetowego mObywatel.gov.pl lub aplikacji mObywatel, albo złożyć pisemny wniosek o zastrzeżenie numeru PESEL w swoim urzędzie gminy;

  • zalecamy zachowanie szczególnej ostrożności przy podawaniu swoich danych osobowych, szczególnie w trakcie kontaktów telefonicznych, czy korespondencji pochodzącej z niewiadomego źródła. Prosimy o rozważność
    w przypadku korespondencji od nieznanych nadawców, nieotwieranie nieznanych załączników czy linków w otrzymywanych wiadomościach SMS;

  • proponujemy również np. założenie konta w systemie informacji kredytowej
    i gospodarczej celem monitorowania swojej aktywności kredytowej;

  • w przypadku narażenia na dyskryminację lub utratę dobrego imienia może Pan/Pani skorzystać ze środków ochrony dóbr osobistych wskazanych
    w szczególności w art. 24 Kodeksu cywilnego.

 

 

 

Co może

się wydarzyć?

 

Czyli ewentualne konsekwencje

naruszenia ochrony danych osobowych

Osoba, która w nieuprawniony sposób weszła w posiadanie Pana/Pani danych osobowych, może działać na Pana/Pani szkodę, wykorzystując Pana/Pani dane w celu:

  • uzyskania kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez internet lub telefonicznie bez konieczności okazywania dokumentów tożsamości;

  • uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących Panu/Pani oraz do Pana/Pani danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie, potwierdzając swoją tożsamość za pomocą numeru PESEL;

  • skorzystania z przysługujących Panu/Pani praw obywatelskich, np. do głosowania nad środkami budżetu obywatelskiego. W takim przypadku, uniemożliwi to skorzystanie z przysługujących Panu/Pani praw;

  • wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla Pana/Pani negatywne konsekwencje w postaci problemów związanych z próbą przypisania odpowiedzialności za dokonanie takiego oszustwa;

  • narażenia na dyskryminację lub utratę dobrego imienia w związku
    z ujawnieniem informacji dotyczących Pana/Pani stanu zdrowia.

 

Dla osób, które będą chciały monitorować swoją sytuację kredytową, przygotowano Alerty Biura Informacji Kredytowej. W celu ich pozyskania osoby objęte tym zawiadomieniem mogą się kontaktować z numerem 602 349 324.

W razie jakichkolwiek pytań i wątpliwości lub chęci uzyskania dodatkowych informacji o zdarzeniu prosimy o kontakt z Inspektorem Ochrony Danych: Mariuszem Sarneckim

Centrum Medyczne NOWA 5, Inspektor Ochrony Danych

ul. Nowa 5, 66-400 Gorzów Wlkp.

X

Kontakt