Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Sukces Barcelony w meczu z Osasuną. Drużyna z Katalonii kontynuuje dobrą passę Wiadomości
Sukces Barcelony w meczu z Osasuną. Drużyna z Katalonii kontynuuje dobrą passę

Piłkarze Barcelony, bez Polaków na boisku, w meczu 16. kolejki ekstraklasy Hiszpanii po bramkach Brazylijczyka Raphinhi wygrali z Osasuną Pampeluna 2:0. Katalończycy umocnili się na prowadzeniu w tabeli i do siedmiu punktów powiększyli przewagę nad drugim Realem Madryt.

Wiecie, że na liście 100 najbardziej wpływowych osób AI Magazynu TIME jest dwóch Polaków? gorące
Wiecie, że na liście 100 najbardziej wpływowych osób AI Magazynu TIME jest dwóch Polaków?

Dwóch 30-letnich Polaków znalazło się na liście 100 najbardziej wpływowych osób AI magazynu TIME – obok Elona Muska, Sama Altmana i Marka Zuckerberga. Mati Staniszewski wraz z Piotrem Dąbkowskim stworzyli globalną firmę wartą miliardy dolarów, która dziś wyznacza światowe standardy w sztucznej inteligencji. Na liście magazynu TIME znalazł się również wybitny polski informatyk JakubPachocki.

Legendarny aktor walczy z chorobą. Są nowe doniesienia z ostatniej chwili
Legendarny aktor walczy z chorobą. Są nowe doniesienia

Bruce Willis od kilku lat walczy z poważnymi problemami zdrowotnymi. W 2022 roku zdiagnozowano u niego afazję, a rok później demencję czołowo-skroniową. Choroba postępuje, dlatego aktor przebywa obecnie w specjalistycznym ośrodku pod stałą opieką.

Pośród więźniów politycznych uwolnionych przez białoruski reżim brak Andrzeja Poczobuta. Jest komentarz Andżeliki Borys Wiadomości
Pośród więźniów politycznych uwolnionych przez białoruski reżim brak Andrzeja Poczobuta. Jest komentarz Andżeliki Borys

W sobotę 13 grudnia 2025 r. reżim Alaksandra Łukaszenki uwolnił 123 więźniów politycznych. Decyzja jest efektem negocjacji z administracją prezydenta USA Donalda Trumpa - w zamian Stany Zjednoczone zniosły sankcje na kluczowy dla Białorusi koncern nawozowy Bielaruskali.

Komunikat dla mieszkańców woj. warmińsko-mazurskiego Wiadomości
Komunikat dla mieszkańców woj. warmińsko-mazurskiego

W nowym rozkładzie jazdy, który zacznie obowiązywać 14 grudnia, będzie więcej regionalnych połączeń kolejowych, m.in. z Olsztyna do Działdowa i Elbląga - przekazał w sobotę Urząd Marszałkowski w Olsztynie. Na finansowanie transportu kolejowego samorząd województwa przeznacza ponad 100 mln zł rocznie.

Amerykańska Agencja ds. Żywności i Leków zamierza umieścić najpoważniejsze ostrzeżenie na szczepionkach przeciwko COVID-19 Wiadomości
Amerykańska Agencja ds. Żywności i Leków zamierza umieścić najpoważniejsze ostrzeżenie na szczepionkach przeciwko COVID-19

Amerykańska FDA planuje dodać ostrzeżenie w czarnej ramce (black box warning) do szczepionek przeciwko COVID-19. To najpoważniejsze ostrzeżenie agencji, stosowane przy ryzyku śmierci, poważnych reakcji czy niepełnosprawności.

„Prowadzi nas z uśmiechem w przepaść”. Ostre podsumowanie dwóch lat rządów Tuska Wiadomości
„Prowadzi nas z uśmiechem w przepaść”. Ostre podsumowanie dwóch lat rządów Tuska

W sobotę, 13 grudnia 2025 roku, mijają dokładnie dwa lata od zaprzysiężenia koalicyjnego rządu Donalda Tuska - złożonego z KO, PSL, Polski 2050 i Nowej Lewicy. Z tej okazji Sławomir Mentzen, lider Konfederacji, opublikował na X ostrą krytykę premiera i jego ekipy. „Ten rząd jest dokładnie taki, jakiego można było się spodziewać po Tusku - leniwy i pozbawiony ambicji” - napisał.

Działaczka białoruskiej opozycji: Andrzej Poczobut odmówił ułaskawienia z ostatniej chwili
Działaczka białoruskiej opozycji: Andrzej Poczobut odmówił ułaskawienia

Mieszkająca we Włoszech białoruska działaczka opozycyjna Julia Juchno poinformowała w sobotę PAP, że dziennikarz przebywający w białoruskim więzieniu Andrzej Poczobut odmówił ułaskawienia i dlatego nie znalazł się na liście osób uwolnionych przez reżim Łukaszenki.

IMGW wydał nowy komunikat. Oto co nas czeka z ostatniej chwili
IMGW wydał nowy komunikat. Oto co nas czeka

Jak informuje IMGW, północna Europa oraz Wyspy Brytyjskie pozostaną pod wpływem głębokiego niżu islandzkiego. Również północno-zachodnia Rosja będzie w obszarze niżu. Natomiast południowa, centralna części kontynentu oraz większość zachodniej Europy będą pod wpływem rozległego wyżu z centrami nad Alpami oraz Bałkanami. Polska pozostanie w obszarze przejściowym pomiędzy wyżej wspomnianym wyżem a niżem islandzkim. Będziemy w dość ciepłym powietrzu polarnym morskim.

Bundeswehra na wschodniej granicy Polski. Niemieckie media ujawniają plany z ostatniej chwili
Bundeswehra na wschodniej granicy Polski. Niemieckie media ujawniają plany

Niemieckie media informują o planowanym zaangażowaniu Bundeswehry we wzmocnienie wschodniej granicy Polski. Żołnierze mają uczestniczyć w działaniach inżynieryjnych w ramach polskiej operacji ochronnej, której celem jest zabezpieczenie granicy z Białorusią i Rosją. Misja ma rozpocząć się w kwietniu 2026 roku i potrwać kilkanaście miesięcy.
Wiadomości
Szczęsny poza kadrą na mecz z Osasuną. Klub zdradził przyczynę Szczęsny poza kadrą na mecz z Osasuną. Klub zdradził przyczynę
Związek
Prezydent Karol Nawrocki w rocznicę stanu wojennego zapalił Światło Wolności: Niech żyje Polska! Precz z komuną Prezydent Karol Nawrocki w rocznicę stanu wojennego zapalił Światło Wolności: "Niech żyje Polska! Precz z komuną"
Tygodnik
Płużański: Czy komunizm w Polsce na pewno się skończył? Płużański: Czy komunizm w Polsce na pewno się skończył?
Opinie
Grudzień 1970 i stan wojenny – pamiętamy! Nowe wydanie specjalne „Tygodnika Solidarność”
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Sukces Barcelony w meczu z Osasuną. Drużyna z Katalonii kontynuuje dobrą passę
Sukces Barcelony w meczu z Osasuną. Drużyna z Katalonii kontynuuje dobrą passę
Wiecie, że na liście 100 najbardziej wpływowych osób AI Magazynu TIME jest dwóch Polaków?
Wiecie, że na liście 100 najbardziej wpływowych osób AI Magazynu TIME jest dwóch Polaków?
Legendarny aktor walczy z chorobą. Są nowe doniesienia
Legendarny aktor walczy z chorobą. Są nowe doniesienia
Pośród więźniów politycznych uwolnionych przez białoruski reżim brak Andrzeja Poczobuta. Jest komentarz Andżeliki Borys
Pośród więźniów politycznych uwolnionych przez białoruski reżim brak Andrzeja Poczobuta. Jest komentarz Andżeliki Borys
Komunikat dla mieszkańców woj. warmińsko-mazurskiego
Komunikat dla mieszkańców woj. warmińsko-mazurskiego
Amerykańska Agencja ds. Żywności i Leków zamierza umieścić najpoważniejsze ostrzeżenie na szczepionkach przeciwko COVID-19
Amerykańska Agencja ds. Żywności i Leków zamierza umieścić najpoważniejsze ostrzeżenie na szczepionkach przeciwko COVID-19
„Prowadzi nas z uśmiechem w przepaść”. Ostre podsumowanie dwóch lat rządów Tuska
„Prowadzi nas z uśmiechem w przepaść”. Ostre podsumowanie dwóch lat rządów Tuska
Działaczka białoruskiej opozycji: Andrzej Poczobut odmówił ułaskawienia
Działaczka białoruskiej opozycji: Andrzej Poczobut odmówił ułaskawienia