Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Kandydat PiS na premiera. Błaszczak zdradził jego wiek z ostatniej chwili
Kandydat PiS na premiera. Błaszczak zdradził jego wiek

Kandydatem Prawa i Sprawiedliwości na premiera będzie "polityk młodego pokolenia, w wieku prezydenta Karola Nawrockiego, poniżej 50 lat" – powiedział w piątek szef klubu parlamentarnego PiS Mariusz Błaszczak.

Pilne informacje z granicy. Straż Graniczna wydała komunikat z ostatniej chwili
Pilne informacje z granicy. Straż Graniczna wydała komunikat

Straż Graniczna opublikowała najnowsze dane dotyczące sytuacji na granicach Polski. Z raportu wynika, że 5 marca funkcjonariusze przeprowadzili kilka tysięcy kontroli osób i pojazdów na granicach z Niemcami i Litwą. Służby przekazały również ważną informację dotyczącą odcinka granicy z Białorusią.

Burza po emisji popularnego programu TVN. To jest po prostu ZŁE z ostatniej chwili
Burza po emisji popularnego programu TVN. "To jest po prostu ZŁE"

Nowy program TVN "Skok na głęboką wodę" zadebiutował 3 marca i od razu wywołał emocje. Nieoczekiwanie głos w sprawie zabrała Blanka Lipińska, która skrytykowała nowy format.

Wyłączenia prądu. Ważny komunikat dla mieszkańców Dolnego Śląska z ostatniej chwili
Wyłączenia prądu. Ważny komunikat dla mieszkańców Dolnego Śląska

Mieszkańcy Dolnego Śląska powinni przygotować się na planowane przerwy w dostawie energii elektrycznej. Operator sieci dystrybucyjnej Tauron Dystrybucja opublikował harmonogram wyłączeń, które obejmą zarówno duże miasta, m.in. Wrocław czy Jelenią Górę, jak i mniejsze miejscowości. Sprawdź, czy twoja ulica znajduje się na liście.

Serwis mObywatel wydał ważny komunikat z ostatniej chwili
Serwis mObywatel wydał ważny komunikat

Serwis mObywatel poinformował o planowanej przerwie technicznej 9 marca 2026 roku.

„Mamy ludzi, którzy mogą tam rządzić”. Trump zapowiada zmiany w Iranie z ostatniej chwili
„Mamy ludzi, którzy mogą tam rządzić”. Trump zapowiada zmiany w Iranie

Prezydent USA Donald Trump oświadczył w czwartkowym wywiadzie dla telewizji NBC News, że inwazja lądowa na Iran byłaby „stratą czasu”, gdyż kraj ten stracił już potencjał militarny. Zaznaczył jednak, że Waszyngton zamierza „oczyścić” Teheran z obecnych władz i ma już kandydatów na nowych przywódców.

Ceny paliw mocno w górę. Prezes NBP mówi wprost z ostatniej chwili
Ceny paliw mocno w górę. Prezes NBP mówi wprost

Rosną ceny paliw na stacjach benzynowych. – Na razie ceny wystrzeliły na stacjach benzynowych kompletnie bez żadnych podstaw – powiedział prezes NBP prof. Adam Glapiński.

Pierwsza grupa Polaków wróciła z Bliskiego Wschodu. Nowe informacje z ostatniej chwili
Pierwsza grupa Polaków wróciła z Bliskiego Wschodu. Nowe informacje

​​​​​​​Pierwsza grupa Polaków ewakuowanych z Bliskiego Wschodu wróciła już do Polski – poinformowało w komunikacie Dowództwo Operacyjne Rodzajów Sił Zbrojnych.

Złe wieści dla prezesa PiS. Jest nowy sondaż z ostatniej chwili
Złe wieści dla prezesa PiS. Jest nowy sondaż

Gdyby wybory odbyły się w najbliższą niedzielę, Koalicja Obywatelska mogłaby liczyć na 34,2 proc. głosów. Spadają notowania Prawa i Sprawiedliwości, na które chce głosować 22 proc. badanych. Największy spadek dotyczy jednak Polski 2050 – wynika z najnowszego sondażu pracowni Opinia24.

Komunikat dla mieszkańców Gdyni Wiadomości
Komunikat dla mieszkańców Gdyni

Duże utrudnienia dla kierowców w Gdynia. Od 20 marca zamknięty zostanie główny ciąg Estakada Kwiatkowskiego – jednej z najważniejszych arterii miasta. Powodem jest pilny remont elementu konstrukcyjnego, którego stan określono jako awaryjny.
Wiadomości
Nowe kłopoty Britney Spears. Po nocnym incydencie usunęła konto na Instagramie Nowe kłopoty Britney Spears. Po nocnym incydencie usunęła konto na Instagramie
Związek
Za nami Bieg Tropem Żołnierzy Niezłomnych w Zielonej Górze Za nami Bieg Tropem Żołnierzy Niezłomnych w Zielonej Górze
Tygodnik
Niebezpieczny SAFE Niebezpieczny SAFE
Opinie
Rusza Międzymorze 2.0 Rusza Międzymorze 2.0
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Kandydat PiS na premiera. Błaszczak zdradził jego wiek
Kandydat PiS na premiera. Błaszczak zdradził jego wiek
Pilne informacje z granicy. Straż Graniczna wydała komunikat
Pilne informacje z granicy. Straż Graniczna wydała komunikat
Burza po emisji popularnego programu TVN. To jest po prostu ZŁE
Burza po emisji popularnego programu TVN. "To jest po prostu ZŁE"
Wyłączenia prądu. Ważny komunikat dla mieszkańców Dolnego Śląska
Wyłączenia prądu. Ważny komunikat dla mieszkańców Dolnego Śląska
Serwis mObywatel wydał ważny komunikat
Serwis mObywatel wydał ważny komunikat
„Mamy ludzi, którzy mogą tam rządzić”. Trump zapowiada zmiany w Iranie
„Mamy ludzi, którzy mogą tam rządzić”. Trump zapowiada zmiany w Iranie
Ceny paliw mocno w górę. Prezes NBP mówi wprost
Ceny paliw mocno w górę. Prezes NBP mówi wprost
Pierwsza grupa Polaków wróciła z Bliskiego Wschodu. Nowe informacje
Pierwsza grupa Polaków wróciła z Bliskiego Wschodu. Nowe informacje