Wieści z urzędów
Prezes UODO nałożył na Samodzielny Publiczny ZOZ w Pajęcznie karę 40 tys. złotych. W wyniku ataku hakerskiego placówka straciła dostęp do danych pacjentów i pracowników.
Do ataku hakerskiego doszło w lutym 2022 r. Złośliwe oprogramowanie typu „ransomware” zaszyfrowało dane osobowe 30 tys. pacjentów i ponad tysiąca pracowników. ZOZ zawiadomił o tym UODO i Policję. Uznał jednak, że atak nie był poważny, bo dane nie wyciekły – stały się tylko niedostępne (zewnętrzny ekspert wskazał, że danych nie da się odszyfrować – atakujący uzależnili odszyfrowanie danych od zapłacenia okupu w kryptowalucie).
Prezes UODO ustalił jednak w postępowaniu, że sprawa była istotna.
Na zagrożenie dla danych osobowych ZOZ zareagował dopiero po ataku. Wtedy wezwał ekspertów, którzy wskazali luki w zabezpieczeniach i zarekomendowali zmiany. Odbyły się też szkolenia dla pracowników dotyczące bezpieczeństwa systemów informatycznych i danych.
ZOZ nie miał jednak – co jest kluczowe – dokumentów potwierdzających sporządzenie i aktualizowanie analizy ryzyka dla danych osobowych. Bezpieczeństwo danych powierzono informatykowi, który na bieżąco analizował m.in. podatności, zagrożenia, możliwe skutki naruszenia oraz środki bezpieczeństwa mające na celu zapewnienie poufności, integralności i dostępności przetwarzanych danych osobowych.
To w żaden sposób nie mogło zapewnić należytej kontroli nad bezpieczeństwem danych.
W efekcie, przyjęte w ZOZ procedury nie były adekwatne do ryzyk dla danych osobowych. Wykazał to przeprowadzony już po ataku audyt.
Nie mając analizy ryzyka ZOZ popełnił błędy także po incydencie – zgłosił swój problem UODO i Policji, ale nie zauważył problemu osób, których dane dotyczyły. Nie powiadomił ich, że stracił kontrolę nad danymi takimi jak: imię i nazwisko, imiona rodziców, datę urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, nr PESEL, nazwę użytkownika i/lub hasło, dane dotyczące zarobków lub posiadanego majątku, nazwisko rodowe matki, serię i numer dowodu osobistego, numer telefonu oraz dane dotyczące zdrowia.
ZOZ uważał, że powiadamiać zainteresowanych nie musi, bo dane nie zostały wykradzione, tylko nie ma do nich dostępu. Tyle, że z dokonanych ustaleń wynika jedynie, że nie ma śladu wycieku danych. Nie jest to jednak jednoznaczne z tym, że hakerzy tych danych sobie nie skopiowali.
Poza tym, gdyby ZOZ sporządził rzetelną analizę ryzyka dla danych, wiedziałby, że problemem jest nie tylko wyciek danych, ale i to, że pacjenci tracą dostęp do swoich danych dotyczących zdrowia. Takiego ryzyka nie można oceniać jako niskie. A inna kwalifikacja ryzyka skłoniłaby ZOZ do wprowadzenia lepszych zabezpieczeń.
Oprócz kary finansowej Prezes UODO zalecił wdrożenie w terminie 30 dni odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych.
Nakazał też powiadomić o zdarzeniu osoby, których dane dotyczą, wytłumaczyć im co się stało, przedstawić możliwe konsekwencje zdarzenia i wskazać, kto może udzielić w ZOZ więcej informacji na ten temat.
Informacja prasowa: UODO
Fot.: pixabay.com
_______________________________________________________________
Masz pewność bezpieczeństwa szczepionki dla zdrowia Twojego dziecka?
Jeśli nie – nie ryzykuj!
Można skutecznie odmówić jej przyjęcia
Fot.: pixabay
Jeśli jesteś odpowiedzialnym rodzicem – podejmij działania!
Skontaktuj się z nami – tel. 667 323 303, e-mail:
_______________________________________________________________
Przed zaszczepieniem powinno się mieć 100% pewności, że szczepionka jest bezpieczna.
W przeciwnym razie, można skutecznie odmówić zaszczepienia. To gwarantuje Konstytucja oraz zalecenia np. Ministerstwa Zdrowia dla lekarzy.
Trzeba odwrócić role.
To Ty wpierw musisz zażądać gwarancji bezpieczeństwa szczepionki w oparciu o przepisy prawa, a nie lekarz czy urzędnik mają wymuszać jej przyjęcie.
Pomożemy Ci w walce o to prawo.
Od lat z powodzeniem stosujemy metodę „sprawdzam” w przypadku osób pokrzywdzonych przez sądy i komorników.
Więcej na jednej z naszych gazet internetowych: antyegzekucja.pl
Pamiętaj!
Szczepienia: „Tak”, ale tylko z gwarancją bezpieczeństwa szczepionek!
Więcej o działaniach prewencyjnych:
_______________________________________________________________
Wesprzyj nasze działania ws. Bezpieczeństwa szczepionek – jesteśmy Twoją realną szansą!
Nr konta: 40 1240 3350 1111 0011 3363 0678 – w tytule: DAROWIZNA