ALAB Laboratoria ofiarą największego wycieku danych medycznych w Polsce

30cc4e4e 35d4 400b 914b 34b399d23b31

ALAB Laboratoria ofiarą największego wycieku danych medycznych w Polsce. Na skutek ataku hakerskiego przeprowadzonego przez grupę ransomware RA World wykradziono kilkadziesiąt tysięcy wyników badań medycznych przeprowadzonych przez firmę w latach 2017 - 2023. W wyniku włamania hakerzy weszli w posiadanie całych zestawów danych pacjentów, wśród nich znalazły się między innymi: imiona, nazwiska, numery PESEL i adresy zamieszkania pacjentów wraz z przypisanymi do nich wynikami badań.

Grupa RA World opublikowała na swoim blogu informację o skutecznym włamaniu do infrastruktury ALAB Laboratoria oraz “zaprezentowała” próbkę wykradzionych danych. Wśród których znalazły się wyniki ponad 50 tysięcy badań medycznych wraz z danymi ich właścicieli. Przestępcy udostępnili linki umożliwiające pobranie dwóch plików zawierających spakowane dane. Pierwszy to 5 GB wyników testów laboratoryjnych, drugi to nieco ponad 1 GB umów zawieranych przez firmę. Dane zostały opublikowane po tym, jak firma odmówiła zapłaty okupu żądanego przez włamywaczy. 

W archiwum znajdują się 3 katalogi zawierające ponad 110 tysięcy plików. Każdy plików to wynik badania klienta, wyniki prezentowane są w dwóch postaciach – plików PDF z czytelnym dla zwykłego człowieka opisem oraz pliku XML zawierającego te same dane. Obecność dwóch plików dla każdego badania oznacza, że w ujawnionych danych znajdują się wyniki ponad 55 tysięcy różnych badań, najczęściej dotyczących różnych osób. W oparciu o daty badań umieszczonych w nazwach plików można wywnioskować, że hakerzy weszli w posiadanie wyników badań przeprowadzonych w latach 2017 – 2023. Ostatnie opublikowane badanie pochodzi z 27 września 2023 roku.

Jeśli osoby czytające nasz wpis przeprowadzały w latach 2017 - 2023 badania w ALAB Laboratoria polecamy odwiedzić stronę bezpiecznedane.gov.pl i sprawdzić czy Wasz mail nie znajduje się na udostępnionej przez hakerów liście. Eksperci Zespołu CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki zasilił już rządowy serwis bezpiecznedane.gov.pl numerami PESEL upublicznionymi w ramach tego ataku. Warto pamiętać jednak, że grupa ransomware RA World nie upubliczniła jeszcze wszystkich zdobytych danych. Na dzień 31 grudnia hakerzy wyznaczyli termin opublikowania pełnej pozyskanej przez siebie bazy danych, która może liczyć nawet 246 gigabajtów danych medycznych.

Co zrobić jeśli Twoje dane znalazły się na liście upublicznionej już przez hakerów? Warto zastrzec swój numer PESEL, informacje jak to zrobić można znaleźć na stronie www.gov.pl/web/baza-wiedzy. Zachęcamy również do zapoznania się z aktualnym oświadczeniem przygotowanym przez firmę ALAB Laboratoria i zagrożeniami, jakie mogą być następstwem wspomnianego ataku hakerskiego. Jeśli korzystaliście w ostatnich latach z usług ALAB Laboratoria lub podejrzewacie, że Wasza przychodnia, lekarz lub ośrodek zdrowia mógł z nią współpracować radzimy zachować szczególną czujność!

Aktualizacja 01.12.2023

Do kwestii wycieku danych z ALAB odniósł się również UODO w oficjalnym komunikacje, który można przeczytać na stronie urzędu.

Aktualizacja 07.12.2023

W związku z wyciekami danych, których jesteśmy świadkami w ostatnim czasie zapraszamy na specjalne spotkanie on-line, którego tematem będzie "Jak zminimalizować ryzyko wycieku danych medycznych? Analiza na podstawie ostatnich naruszeń". Zachęcamy do bezpłatnej rejestracji na stronie www.webinary.lubasziwspolnicy.pl.

Aktualizacja 04.01.2024

Zapraszamy do obejrzenia zapisu z webinarium "Jak zminimalizować ryzyko wycieku danych medycznych? Analiza na podstawie ostatnich naruszeń" dostępnego na naszym kanale na YouTube.

Jak zminimalizować ryzyko wycieku danych medycznych? Web Summit już za nami!