Gigantyczny naruszenie ochrony danych medycznych w Polsce: Alab Laboratories nie komentuje sytuacji

Alab Laboratories znalazło się w centrum skandalu związanego z ochroną danych, kiedy informacje dotyczące 50 tysięcy jego pacjentów zostały ujawnione w sieci. Hakerzy grożą publikacją pełnej bazy jeśli nie zostaną spełnione ich żądania dotyczące okupu. Niepokojąco, więcej niż 100 osób już uzyskało dostęp do tych informacji. Firma Alab Laboratories do tej pory nie wydała żadnego oficjalnego oświadczenia na ten temat.

Dane, które według doniesień ujawnili cyberprzestępcy z grupy RA World, obejmują m.in. numery PESEL, imiona i nazwiska pacjentów, ich miejsca zamieszkania oraz szczegółowe informacje o wynikach ich badań laboratoryjnych. Chociaż na razie hakerzy pokazali tylko fragment swojej „zdobyczy”, grożą opublikowaniem wszystkiego, jeśli nie otrzymają żądanego okupu. Ujawnione do tej pory dane dotyczą pacjentów z Warszawy, Łomianek i Łodzi. Zgodnie z danymi podawanymi przez tę stronę, już 100 osób pobrało plik z danymi pacjentów. Dane te są aktualne i dotyczą badań przeprowadzonych od października 2017 do września 2023, jednak ich zakres może różnić się w zależności od konkretnej kliniki.

Alab Laboratories było poproszone o komentarz na ten temat, ale do czasu publikacji tego artykułu nie otrzymaliśmy żadnej odpowiedzi. Chcieliśmy dowiedzieć się, dlaczego Alab Laboratories nie poinformowało swoich pacjentów o tej sytuacji, kiedy zauważyło, że jego dane zostały skradzione, jak doszło do tego naruszenia ochrony danych i jakie środki podjęła firma w tej sytuacji.

Adam Haertle, założyciel strony zaufanatrzeciastrona.pl, która jako pierwsza podała informacje o wycieku, mówi: „Grupa RA World ogłosiła atak na Alab Laboratories 19 listopada, nie podając jednak pełnej nazwy ofiary. Według mnie, hakerzy prawdopodobnie nie wykorzystają skradzionych danych. Ich celem jest szantaż, a to pozwala im na zarabianie wystarczających sum pieniędzy bez konieczności angażowania się w inne formy przestępczej działalności. Niemniej jednak, mogą oni sprzedać skradzione dane innym przestępcom, którzy mogą próbować wykorzystać je do działań związanych z kradzieżą tożsamości lub szantażowaniem osób, których wyniki badań wyciekły”.