Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Niebezpieczny wyciek chemikaliów. Mieszkańcy Czyżewa ewakuowani Wiadomości
Niebezpieczny wyciek chemikaliów. Mieszkańcy Czyżewa ewakuowani

W jednym z zakładów na terenie Czyżewa (Podlaskie) rozszczelnił się w sobotę pojemnik z podchlorynem sodu. Wieczorem tego dnia zdecydowano o prewencyjnej ewakuacji ponad stu okolicznych mieszkańców. Władze miasta podają, że nie ma zagrożenia dla mieszkańców.

GIS wydał nowy komunikat. Na ten produkt trzeba uważać Wiadomości
GIS wydał nowy komunikat. Na ten produkt trzeba uważać

Główny Inspektor Sanitarny ostrzega konsumentów – z obrotu w całym kraju znikają produkty znanej marki Bao Long. W ich składzie wykryto alergeny, których producenci nie wymienili na etykiecie. Informacja trafiła do Polski przez europejski System Wczesnego Ostrzegania o Niebezpiecznej Żywności i Paszach (RASFF).

Turniej WTA w Cincinnati. Awans Świątek do trzeciej rundy Wiadomości
Turniej WTA w Cincinnati. Awans Świątek do trzeciej rundy

Rozstawiona z numerem trzecim Iga Świątek pokonała Rosjankę Anastazję Potapową 6:1, 6:4 w drugiej rundzie turnieju WTA 1000 na twardych kortach w Cincinnati. Kolejną rywalką polskiej tenisistki, triumfatorki tegorocznego Wimbledonu, będzie Ukrainka Marta Kostiuk.

Nocny wybuch w Poznaniu. Ewakuowano kilkadziesiąt osób Wiadomości
Nocny wybuch w Poznaniu. Ewakuowano kilkadziesiąt osób

W nocy z piątku na sobotę w jednym z mieszkań przy ul. Karpia w Poznaniu doszło do wybuchu. Zdarzenie miało miejsce około godziny 1:00 i spowodowało zadymienie budynku. W jego wyniku poparzeń doznał 26-letni mężczyzna.

Znana polska aktorka nabawiła się kontuzji. Czy zatańczy w TzG? Wiadomości
Znana polska aktorka nabawiła się kontuzji. Czy zatańczy w "TzG"?

Barbara Bursztynowicz, znana widzom głównie z roli w serialu "Klan", jesienią pojawi się w jubileuszowej, 30. edycji programu "Taniec z gwiazdami". Choć początkowo nie była pewna, czy przyjąć zaproszenie, ostatecznie zdecydowała się spróbować - jednak już na etapie przygotowań spotkały ją problemy zdrowotne.

ISW: Ukraina nie powinna się na to zgodzić Wiadomości
ISW: Ukraina nie powinna się na to zgodzić

Oddanie Rosji reszty obwodu donieckiego Ukrainy w ramach ustaleń dotyczących zawieszenia broni dałoby jej armii o wiele bardziej dogodną pozycję do wznowienia ataków na obwód charkowski i dniepropietrowski – ocenił w najnowszej analizie amerykański Instytut Studiów nad Wojną (ISW).

Silne trzęsienie ziemi w Rosji z ostatniej chwili
Silne trzęsienie ziemi w Rosji

Wyspy Kurylskie, archipelag na Oceanie Spokojnym, stanowiący część obwodu sachalińskiego w Rosji, nawiedziło w sobotę trzęsienie ziemi o magnitudzie 6 – poinformowało Europejsko-Śródziemnomorskie Centrum Sejsmologiczne (EMSC). To drugi wstrząs w ciągu niespełna tygodnia.

Europejskie kurorty mówią „dość”. Wysokie mandaty dla turystów Wiadomości
Europejskie kurorty mówią „dość”. Wysokie mandaty dla turystów

W 2025 roku kraje europejskie zaczęły wprowadzać surowe mandaty dla turystów, którzy nie przestrzegają reguł podczas pobytu. Ograniczenia obejmują między innymi zakaz palenia i spożywania alkoholu w przestrzeni publicznej, noszenie strojów kąpielowych poza plażą czy zbieranie muszli.

Afera KPO. Tusk zabrał głos z ostatniej chwili
Afera KPO. Tusk zabrał głos

Nie milkną echa afery ze środkami z Krajowego Planu Odbudowy. Do sprawy odniósł się na platformie X premier Donald Tusk.

Sikorski zamiast Tuska? Polacy odpowiedzieli gorące
Sikorski zamiast Tuska? Polacy odpowiedzieli

Po powołaniu Radosława Sikorskiego na ministra spraw zagranicznych i wicepremiera pojawiły się spekulacje, czy nie zostanie on wkrótce szefem rządu, zastępując Donalda Tuska. Najnowszy sondaż SW Research dla Onet.pl pokazał, co o takiej perspektywie sądzą Polacy.
Wiadomości
Wycofują się rakiem. Dziwny komunikat NIK ws. rzekomej korupcji w PFR Wycofują się rakiem. Dziwny komunikat NIK ws. rzekomej "korupcji" w PFR
Związek
Święto gorlickiej Solidarności. Za nami obchody jubileuszu 45-lecia Solidarności w fabryce Glinik "Święto gorlickiej Solidarności". Za nami obchody jubileuszu 45-lecia Solidarności w fabryce "Glinik"
Tygodnik
Żaneta Chełminiak: Nie mam zamiaru się smucić Żaneta Chełminiak: Nie mam zamiaru się smucić
Opinie
Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła
Rozrywka
Wakacyjne hity w grach online – najlepsze propozycje na lato 2025
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Niebezpieczny wyciek chemikaliów. Mieszkańcy Czyżewa ewakuowani
Niebezpieczny wyciek chemikaliów. Mieszkańcy Czyżewa ewakuowani
GIS wydał nowy komunikat. Na ten produkt trzeba uważać
GIS wydał nowy komunikat. Na ten produkt trzeba uważać
Turniej WTA w Cincinnati. Awans Świątek do trzeciej rundy
Turniej WTA w Cincinnati. Awans Świątek do trzeciej rundy
Nocny wybuch w Poznaniu. Ewakuowano kilkadziesiąt osób
Nocny wybuch w Poznaniu. Ewakuowano kilkadziesiąt osób
Znana polska aktorka nabawiła się kontuzji. Czy zatańczy w TzG?
Znana polska aktorka nabawiła się kontuzji. Czy zatańczy w "TzG"?
ISW: Ukraina nie powinna się na to zgodzić
ISW: Ukraina nie powinna się na to zgodzić
Silne trzęsienie ziemi w Rosji
Silne trzęsienie ziemi w Rosji
Europejskie kurorty mówią „dość”. Wysokie mandaty dla turystów
Europejskie kurorty mówią „dość”. Wysokie mandaty dla turystów
Emerytury
Stażowe