Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Zrozpaczeni rolnicy sprzedają owoce za półdarmo. Koncerny już wykorzystują sytuację pilne
Zrozpaczeni rolnicy sprzedają owoce za półdarmo. Koncerny już wykorzystują sytuację

Samozbiory biją rekordy popularności. Jak się okazuje, handlowcy – także ci z największych sieci – próbują wykorzystać sytuację i zbić ceny - alarmują rolnicy. „Skoro sprzedajecie ludziom paprykę po złotówce, to my też nie damy więcej” – słyszą producenci. Rolnicy mówią wprost: to nowa forma presji cenowej.

Kraków: Pasażerowie Ryanaira ewakuowani z samolotu z ostatniej chwili
Kraków: Pasażerowie Ryanaira ewakuowani z samolotu

W niedzielę przed południem na lotnisku Kraków Airport doszło do niebezpiecznego incydentu. Pasażerowie samolotu linii Ryanair, który miał odlecieć do Bristolu, zostali ewakuowani tuż przed startem. Interweniowała straż pożarna.

Łukasz Jasina: Na Nobla dla Trumpa nie było szans tylko u nas
Łukasz Jasina: Na Nobla dla Trumpa nie było szans

Po całkowicie bezprzedmiotowej dyskusji na temat Pokojowego Nobla dla Trumpa (nie ma to i nigdy nie było ze strony lewicowego komitetu norweskiego parlamentu najmniejszych szans - nawet gdyby amerykański przywódca zakończył naprawdę wszystkie wojny na świecie), wiemy już kto dostał tę najważniejszą na świecie nagrodę.

Uzbrojeni Rosjanie przy granicy z Estonią. Tallinn zamknął przejście graniczne z ostatniej chwili
Uzbrojeni Rosjanie przy granicy z Estonią. Tallinn zamknął przejście graniczne

Estońskie służby zamknęły przejście graniczne i fragment drogi „but Saatse” w południowo-wschodniej części kraju. Powodem było pojawienie się grupy uzbrojonych Rosjan w pobliżu granicy. Decyzja ma zapobiec prowokacjom i chronić mieszkańców przygranicznych miejscowości.

Kto premierem ewentualnego rządu PiS-Konfederacja? Polacy wskazali faworytów [SONDAŻ] z ostatniej chwili
Kto premierem ewentualnego rządu PiS-Konfederacja? Polacy wskazali faworytów [SONDAŻ]

Wg sondażu pracowni IBRiS dla Onet.pl, gdyby Prawo i Sprawiedliwość wraz z Konfederacją miały wspólnie utworzyć rząd, najlepszym kandydatem na premiera byłby Mateusz Morawiecki. Na drugim miejscu uplasował się Krzysztof Bosak.

Występ Piotra Pawlaka owacyjnie przyjęty podczas Konkursu Chopinowskiego pilne
Występ Piotra Pawlaka owacyjnie przyjęty podczas Konkursu Chopinowskiego

Publiczność zakończyła występ polskiego pianisty Piotra Pawlaka w II etapie Konkursu Chopinowskiego owacją na stojąco. „Zawsze można grać lepiej, ale wiem, że dałem z siebie wszystko” – mówił artysta po koncercie w Filharmonii Narodowej.

Dzisiaj na polskich przejściach granicznych startuje nowy system pilne
Dzisiaj na polskich przejściach granicznych startuje nowy system

W niedzielę rusza cyfrowy system Entry/Exit System (EES), który zastąpi tradycyjne stemple w paszportach. Nowe rozwiązanie obejmie kraje strefy Schengen – także te spoza Unii Europejskiej. W Polsce system zadebiutuje na przejściach w Medyce i Przemyślu.

Ważny komunikat dla mieszkańców Wrocławia z ostatniej chwili
Ważny komunikat dla mieszkańców Wrocławia

Od 11 października kierowcy i pasażerowie komunikacji miejskiej we Wrocławiu muszą liczyć się z utrudnieniami. Rusza remont ul. Moniuszki i zmienia się trasa nocnej linii 259, a na Krzywoustego drogowcy wciąż prowadzą prace.

Prof. Ryszard Piotrowski miażdży ustawę Żurka. „Niezgodna z konstytucją” z ostatniej chwili
Prof. Ryszard Piotrowski miażdży ustawę Żurka. „Niezgodna z konstytucją”

– To ustawa niezgodna z konstytucją, naruszająca zasadę trójpodziału władzy i racjonalności państwa – mówi prof. Ryszard Piotrowski. Wybitny konstytucjonalista z Uniwersytetu Warszawskiego w rozmowie z Telewizją Republika ostro skrytykował projekt ministra sprawiedliwości Waldemara Żurka.

Pekin oskarża USA. Ostra reakcja na groźby Donalda Trumpa z ostatniej chwili
Pekin oskarża USA. Ostra reakcja na groźby Donalda Trumpa

Chińskie ministerstwo handlu oskarżyło w niedzielę USA o stosowanie „podwójnych standardów” w związku z groźbami nałożenia ceł w wysokości 100 proc. w reakcji na zacieśnienie przez Pekin kontroli eksportu metali ziem rzadkich. Chiny uzasadniają je względami bezpieczeństwa i dążeniem do utrzymania globalnego pokoju.
Wiadomości
Świadczenie może zostać wstrzymane. Nowe zasady 800 plus Świadczenie może zostać wstrzymane. Nowe zasady 800 plus
Związek
Nie możemy milczeć. Obradowali delegaci NSZZ S Regionu Podbeskidzie "Nie możemy milczeć". Obradowali delegaci NSZZ "S" Regionu Podbeskidzie
Tygodnik
Andrzej Gajcy: Kto i dlaczego kłamie ws. zniszczenia domu w Wyrykach Andrzej Gajcy: Kto i dlaczego kłamie ws. zniszczenia domu w Wyrykach
Opinie
Europa Środkowa dokonuje przełomu w Europie - Polska zwornikiem regionu Europa Środkowa dokonuje przełomu w Europie - Polska zwornikiem regionu
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Zrozpaczeni rolnicy sprzedają owoce za półdarmo. Koncerny już wykorzystują sytuację
Zrozpaczeni rolnicy sprzedają owoce za półdarmo. Koncerny już wykorzystują sytuację
Kraków: Pasażerowie Ryanaira ewakuowani z samolotu
Kraków: Pasażerowie Ryanaira ewakuowani z samolotu
Łukasz Jasina: Na Nobla dla Trumpa nie było szans
Łukasz Jasina: Na Nobla dla Trumpa nie było szans
Uzbrojeni Rosjanie przy granicy z Estonią. Tallinn zamknął przejście graniczne
Uzbrojeni Rosjanie przy granicy z Estonią. Tallinn zamknął przejście graniczne
Kto premierem ewentualnego rządu PiS-Konfederacja? Polacy wskazali faworytów [SONDAŻ]
Kto premierem ewentualnego rządu PiS-Konfederacja? Polacy wskazali faworytów [SONDAŻ]
Występ Piotra Pawlaka owacyjnie przyjęty podczas Konkursu Chopinowskiego
Występ Piotra Pawlaka owacyjnie przyjęty podczas Konkursu Chopinowskiego
Dzisiaj na polskich przejściach granicznych startuje nowy system
Dzisiaj na polskich przejściach granicznych startuje nowy system
Ważny komunikat dla mieszkańców Wrocławia
Ważny komunikat dla mieszkańców Wrocławia
Emerytury
Stażowe