Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Cóź szkodzi obiecać. Kuriozalna wypowiedź posła PO ws. postulatów Mentzena [WIDEO] z ostatniej chwili
"Cóź szkodzi obiecać". Kuriozalna wypowiedź posła PO ws. postulatów Mentzena [WIDEO]

Podczas rozmowy z red. Agnieszką Gozdyrą na antenie Polsat News poseł PO Przemysław Witek pozwolił sobie na kuriozalną wypowiedź dot. poparcia dla postulatów Sławomira Mentzena. 

Niecodzienna sytuacja w Sejmie. Ws. tej ustawy PiS, KO, TD i Konfederacja głosowały za z ostatniej chwili
Niecodzienna sytuacja w Sejmie. Ws. tej ustawy PiS, KO, TD i Konfederacja głosowały "za"

Kluby PiS, KO, PSL, Polska 2050 i Konfederacja opowiedziały się we wtorek w Sejmie za rządowym projektem ustawy, który przewiduje wypowiedzenie Konwencji ottawskiej dotyczącej zakazu użycia min przeciwpiechotnych. Projekt po debacie został skierowany do dalszych prac w komisjach.

Wybory w Rumunii - lekcja dla Polski tylko u nas
Wybory w Rumunii - lekcja dla Polski

Nie, nie chodzi o „skręcenie” wyborów na jesieni ub.r. i późniejsze wyeliminowanie Georgescu. Chodzi o wybory majowe. Nawet jeśli były różnego rodzaju naciski i kombinacje operacyjne systemu – od rzekomej presji na szefa Telegramu we Francji, by ograniczać wpisy przychylne Simionowi, po mobilizację uprawionych do głosowania mieszkańców Mołdawii – nie ma wątpliwości, że po prostu większość głosujących obywateli Rumunii powiedziała „nie” Simionowi.

Beata Szydło o wyborcach Sławomira Mentzena: To rzeczywiście osoby, dla których ważne są wartości Wiadomości
Beata Szydło o wyborcach Sławomira Mentzena: To rzeczywiście osoby, dla których ważne są wartości

Europoseł Beata Szydło chwali wyborców Sławomira Mentzena, podkreślając ich przywiązanie do wartości, suwerenności i rozwoju Polski.

Tusk odgraża się Niemcom ws. odsyłania imigrantów do Polski z ostatniej chwili
Tusk "odgraża się" Niemcom ws. odsyłania imigrantów do Polski

– Będę gotów zamknąć granicę i poinformowałem Niemcy, że jeśli będą próbowali przesyłać nam migrantów, to w ostatecznym momencie zastosuję przepisy pozwalające na wypowiedzenie zobowiązań traktatowych ze względu na bezpieczeństwo – zadeklarował we wtorek w TVP Info premier Donald Tusk. Ile warte są deklaracje premiera? Raczej niewiele zważywszy na fakt, że Niemcy już od miesięcy przesyłają do Polski tysiące nielegalnych migrantów, a reakcji polskich władz jak nie było, tak nie ma.

Szokujące informacje ujawnione przez TV Republika. Jest komunikat Prokuratury z ostatniej chwili
Szokujące informacje ujawnione przez TV Republika. Jest komunikat Prokuratury

Jak donosi Telewizja Republika, Klementyna Suchanow, obecnie ekspert w pracach komisji powołanych przez rząd Donalda Tuska miała być aktywnie zaangażowana w działania związane z nielegalnym przekraczaniem granicy przez migrantów z Białorusi. Republika miała dotrzeć do materiałów, jakie posiadają w tej sprawie śledczy. Jest komunikat Prokuratury.

Izrael nasila ataki na Strefę Gazy. Wzrosła liczba ofiar śmiertelnych Wiadomości
Izrael nasila ataki na Strefę Gazy. Wzrosła liczba ofiar śmiertelnych

- W izraelskich atakach na Strefę Gazy we wtorek zginęło 85 osób - poinformowała agencja AP, powołując się na władze medyczne.

Marco Rubio: Możemy dojść do momentu, gdy poprzemy sankcje przeciwko Rosji z ostatniej chwili
Marco Rubio: Możemy dojść do momentu, gdy poprzemy sankcje przeciwko Rosji

- Możemy dojść do momentu, w którym poprzemy nowe sankcje przeciwko Rosji, jeśli faktycznie nie będzie ona zainteresowana pokojem - powiedział we wtorek w Senacie sekretarz stanu USA Marco Rubio. Dodał, że administracja pracuje nad dostarczeniem Ukrainie kolejnych systemów Patriot.

Zwrot ws. wyborów prezydenckich w Rumunii. George Simion składa wniosek do Sądu Konstytucyjnego polityka
Zwrot ws. wyborów prezydenckich w Rumunii. George Simion składa wniosek do Sądu Konstytucyjnego

George Simion ogłosił, że skieruje wniosek do Sądu Konstytucyjnego o unieważnienie wyborów prezydenckich w Rumunii z powodu ewentualnej ingerencji zewnętrznej.

W Warszawie powstaną dwa Centra Integracji Cudzoziemców z ostatniej chwili
W Warszawie powstaną dwa Centra Integracji Cudzoziemców

W Warszawie planowane jest utworzenie dwóch Centrów Integracji Cudzoziemców. Pierwsze powstanie w siedzibie Mazowieckiego Centrum Polityki Społecznej przy ulicy Grzybowskiej.
Wiadomości
Obrady Sejmiku w Łodzi. Mieszkańcy protestujący przeciw migracji nie zostali wpuszczeni Obrady Sejmiku w Łodzi. Mieszkańcy protestujący przeciw migracji nie zostali wpuszczeni
Związek
Zapomniano o najważniejszej rzeczy. Bartłomiej Mickiewicz komentuje zapowiedź premiera ws. nowej ustawy modernizacyjnej "Zapomniano o najważniejszej rzeczy". Bartłomiej Mickiewicz komentuje zapowiedź premiera ws. nowej ustawy modernizacyjnej
Tygodnik
Rafał Woś: „Rerum novarum” 2.0 Rafał Woś: „Rerum novarum” 2.0
Opinie
„Krwawy dar Stalina” – Historia Pomorza Zachodniego w cieniu wojny
Rozrywka
Najnowsze trendy w projektowaniu gier online – kluczowe kierunki rozwoju na 2025 rok
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Cóź szkodzi obiecać. Kuriozalna wypowiedź posła PO ws. postulatów Mentzena [WIDEO]
"Cóź szkodzi obiecać". Kuriozalna wypowiedź posła PO ws. postulatów Mentzena [WIDEO]
Niecodzienna sytuacja w Sejmie. Ws. tej ustawy PiS, KO, TD i Konfederacja głosowały za
Niecodzienna sytuacja w Sejmie. Ws. tej ustawy PiS, KO, TD i Konfederacja głosowały "za"
Wybory w Rumunii - lekcja dla Polski
Wybory w Rumunii - lekcja dla Polski
Beata Szydło o wyborcach Sławomira Mentzena: To rzeczywiście osoby, dla których ważne są wartości
Beata Szydło o wyborcach Sławomira Mentzena: To rzeczywiście osoby, dla których ważne są wartości
Tusk odgraża się Niemcom ws. odsyłania imigrantów do Polski
Tusk "odgraża się" Niemcom ws. odsyłania imigrantów do Polski
Szokujące informacje ujawnione przez TV Republika. Jest komunikat Prokuratury
Szokujące informacje ujawnione przez TV Republika. Jest komunikat Prokuratury
Izrael nasila ataki na Strefę Gazy. Wzrosła liczba ofiar śmiertelnych
Izrael nasila ataki na Strefę Gazy. Wzrosła liczba ofiar śmiertelnych
Marco Rubio: Możemy dojść do momentu, gdy poprzemy sankcje przeciwko Rosji
Marco Rubio: Możemy dojść do momentu, gdy poprzemy sankcje przeciwko Rosji
Emerytury
Stażowe