Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Spotkanie koalicji chętnych w Kijowie. Jest komentarz Mariusza Błaszczaka Wiadomości
Spotkanie "koalicji chętnych" w Kijowie. Jest komentarz Mariusza Błaszczaka

- Czy to oznacza przygotowywanie do wysłania polskich żołnierzy na Ukrainę? - napisał Mariusz Błaszczak komentując wizytę premiera Donalda Tuska w Kijowie.

Atak nożownika w Niemczech. Nie żyje 41-letnia Polka Wiadomości
Atak nożownika w Niemczech. Nie żyje 41-letnia Polka

Tragiczny atak nożownika w Krefeld. Nie żyje 41-letnia Polka, która została zaatakowana przez współpracownika z Afganistanu. Sprawca trafił do aresztu. 

Ulicami Warszawy idzie Narodowy Marsz Przeciw Imigracji z ostatniej chwili
Ulicami Warszawy idzie Narodowy Marsz Przeciw Imigracji

Dzisiaj o godz. 12.00 z Ronda Dmowskiego w Warszawie ruszył Marsz Przeciw Imigracji. Wydarzenie zgromadziło tysiące Polaków.

Tajne negocjacje Niemiec z Rosją. Nowa niemiecka minister zapowiada budowę elektrowni gazowych Wiadomości
Tajne negocjacje Niemiec z Rosją. Nowa niemiecka minister zapowiada budowę elektrowni gazowych

Nowa minister gospodarki Niemiec Katherina Reiche zapowiada szybkie inwestycje w elektrownie gazowe i obniżki podatków dla przemysłu.

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia Wiadomości
Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.

Niemcy chcą elektryfikacji towarowych połączeń kolejowych na granicach z Polską i Czechami tylko u nas
Niemcy chcą elektryfikacji towarowych połączeń kolejowych na granicach z Polską i Czechami

Transport drogowy dominuje w transporcie z Niemiec do Polski, a jednocześnie Polska posiada drugi co do wielkości kolejowy transport towarowy w UE z 56 mld tonokilometrów (2021). Transport z Niemiec stanowi jego znaczącą część.

Radziecka sonda weszła w atmosferę Ziemi. Wciąż nie wiadomo, gdzie spadnie z ostatniej chwili
Radziecka sonda weszła w atmosferę Ziemi. Wciąż nie wiadomo, gdzie spadnie

Jak podała w sobotnim komunikacie Polska Agencja Kosmiczna, aktualnie obiekt nie został odnotowany przez dostępne źródła danych w Europie, co oznacza, że wszedł w atmosferę Ziemi.

Jedno z ugrupowań z katastrofalnym wynikiem. Najnowszy sondaż pilne
Jedno z ugrupowań z katastrofalnym wynikiem. Najnowszy sondaż

Jak wynika z ostatniego badania sondażowni Opinie24, nie zmieniła się kolejność partii na podium, lecz jedna z nich zanotowała znaczący spadek, zaś kolejna, spoza pierwszej trójki, spadła poniżej progu wyborczego.

Wyłączenia prądu w Krakowie. Jest komunikat Wiadomości
Wyłączenia prądu w Krakowie. Jest komunikat

Mieszkańcy Krakowa i Golkowic muszą przygotować się na planowane przerwy w dostawie prądu. Sprawdź, gdzie od 12 do 19 maja 2025 r. nastąpią wyłączenia.

Wpadka w radiowej Trójce. Prowadząca wsypała ABW ws. Karola Nawrockiego? z ostatniej chwili
Wpadka w radiowej Trójce. Prowadząca "wsypała" ABW ws. Karola Nawrockiego?

Dzisiaj w programie Śniadanie w Trójce Renata Grochal gościła m.in. Janusza Cieszyńskiego z Prawa i Sprawiedliwości oraz Alvina Gajadhura z Kancelarii Prezydenta. Podczas rozmowy dotyczącej kawalerki w Gdańsku nabytej przez Karola Nawrockiego prowadząca wypowiedziała zaskakujące słowa.
Wiadomości
Uciekał przed policją wioząc dziecko. 6-latek ucierpiał Uciekał przed policją wioząc dziecko. 6-latek ucierpiał
Związek
NSZZ Solidarność o nowelizacji Kodeksu pracy: Tak ważne sprawy powinny być skonsultowane z Radą Dialogu Społecznego NSZZ "Solidarność" o nowelizacji Kodeksu pracy: Tak ważne sprawy powinny być skonsultowane z Radą Dialogu Społecznego
Tygodnik
Co się stało Kim Sae-ron? Co się stało Kim Sae-ron?
Opinie
Wiatr od morza Wiatr od morza
Rozrywka
Najnowsze trendy w projektowaniu gier online – kluczowe kierunki rozwoju na 2025 rok
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Spotkanie koalicji chętnych w Kijowie. Jest komentarz Mariusza Błaszczaka
Spotkanie "koalicji chętnych" w Kijowie. Jest komentarz Mariusza Błaszczaka
Atak nożownika w Niemczech. Nie żyje 41-letnia Polka
Atak nożownika w Niemczech. Nie żyje 41-letnia Polka
Ulicami Warszawy idzie Narodowy Marsz Przeciw Imigracji
Ulicami Warszawy idzie Narodowy Marsz Przeciw Imigracji
Tajne negocjacje Niemiec z Rosją. Nowa niemiecka minister zapowiada budowę elektrowni gazowych
Tajne negocjacje Niemiec z Rosją. Nowa niemiecka minister zapowiada budowę elektrowni gazowych
Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
Niemcy chcą elektryfikacji towarowych połączeń kolejowych na granicach z Polską i Czechami
Niemcy chcą elektryfikacji towarowych połączeń kolejowych na granicach z Polską i Czechami
Radziecka sonda weszła w atmosferę Ziemi. Wciąż nie wiadomo, gdzie spadnie
Radziecka sonda weszła w atmosferę Ziemi. Wciąż nie wiadomo, gdzie spadnie
Jedno z ugrupowań z katastrofalnym wynikiem. Najnowszy sondaż
Jedno z ugrupowań z katastrofalnym wynikiem. Najnowszy sondaż
Emerytury
Stażowe