Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Tajemnica sprzed 80 lat. Badacze przypominają legendę Złotego Pociągu Wiadomości
Tajemnica sprzed 80 lat. Badacze przypominają legendę Złotego Pociągu

W Polsce ponownie rozgorzały emocje wokół legendarnego Złotego Pociągu. Zainteresowanie podsyciła grupa badaczy działająca pod nazwą Złoty pociąg 2025.

Pilny komunikat Trumpa: Wielki progres w sprawie Rosji z ostatniej chwili
Pilny komunikat Trumpa: Wielki progres w sprawie Rosji

"Wielki postęp w sprawie Rosji. Więcej wkrótce" – oświadczył w niedzielę na platformie Truth Social prezydent USA Donald Trump.

Znana prezenterka wraca do Pytania na śniadanie z ostatniej chwili
Znana prezenterka wraca do "Pytania na śniadanie"

Po czterech latach przerwy Marzena Rogalska ponownie pojawi się na antenie programu „Pytanie na śniadanie”. Towarzyszyć jej będzie Łukasz Nowicki - duet, który widzowie śniadaniówki TVP znają już z wcześniejszych lat.

Rozmowy pokojowe ws. Ukrainy. Tusk jest izolowany, widzimy to nie od dziś z ostatniej chwili
Rozmowy pokojowe ws. Ukrainy. "Tusk jest izolowany, widzimy to nie od dziś"

Wokół działań dyplomatycznych dotyczących wojny w Ukrainie znów rzuca się w oczy indolencja premiera Donalda Tuska. Szef Kancelarii Prezydenta RP Zbigniew Bogucki wprost stwierdził, że premier Donald Tusk jest coraz bardziej izolowany na arenie międzynarodowej i nie bierze udziału w kluczowych rozmowach.

Czerwone flagi na kąpieliskach. GIS wydał ostrzeżenie Wiadomości
Czerwone flagi na kąpieliskach. GIS wydał ostrzeżenie

W niedzielę zamknięte są trzy kąpieliska w północnej Polsce z powodu zakwitu sinic. Czerwone flagi zawisły na morskich kąpieliskach także z powodu wysokich fal i prądów wstecznych.

10 dni prezydentury Karola Nawrockiego. Będę dla was ciężko pracował z ostatniej chwili
10 dni prezydentury Karola Nawrockiego. "Będę dla was ciężko pracował"

– Myślę, że to 10 dni [prezydentury] jest dowodem na to, że będę realizować swoje obietnice i ciężko dla was pracować, bo od tego jest prezydent – mówił w niedzielę w Godziszowie (woj. lubelskie) prezydent Karol Nawrocki.

Reuters: W zamian za Donbas Rosja gotowa wycofać się z obwodu charkowskiego i sumskiego z ostatniej chwili
Reuters: W zamian za Donbas Rosja gotowa wycofać się z obwodu charkowskiego i sumskiego

Rosja może być gotowa, by wycofać się z zajętych przez jej wojska niewielkich terenów w obwodach sumskim i charkowskim w Ukrainie w zamian za Donbas, czyli obwody doniecki i ługański - podała w niedzielę agencja Reutera, powołując się na źródła. Moskwa ma domagać się także formalnego uznania rosyjskiej suwerenności nad Krymem.

Pożar na komisariacie policji. 33-latka z zarzutami Wiadomości
Pożar na komisariacie policji. 33-latka z zarzutami

W nocy z 14 na 15 sierpnia w Lipianach (woj. zachodniopomorskie) doszło do pożaru na terenie miejscowego komisariatu policji. Ogień objął radiowóz oraz część budynku jednostki. 

Sikorski ma wziąć udział w niedzielnym spotkaniu koalicji chętnych z ostatniej chwili
Sikorski ma wziąć udział w niedzielnym spotkaniu "koalicji chętnych"

Minister spraw zagranicznych Radosław Sikorski będzie uczestniczył w niedzielnym spotkaniu "koalicji chętnych" zaplanowanym na godz. 15. Będzie reprezentował Polskę – poinformował rzecznik resortu Paweł Wroński.

Nie żyje legenda włoskiej telewizji Wiadomości
Nie żyje legenda włoskiej telewizji

Nie żyje Pippo Baudo - jeden z najbardziej rozpoznawalnych prezenterów włoskiej telewizji publicznej. Miał 89 lat.

Wiadomości
Komunikat dla mieszkańców Olsztyna Komunikat dla mieszkańców Olsztyna
Związek
Ustawa o emeryturach czerwcowych trafi na biurko Prezydenta Ustawa o emeryturach czerwcowych trafi na biurko Prezydenta
Tygodnik
Niezwykłe objawienia bł. ks. Popiełuszki we Włoszech Niezwykłe objawienia bł. ks. Popiełuszki we Włoszech
Opinie
Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła
Rozrywka
Wakacyjne hity w grach online – najlepsze propozycje na lato 2025
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Tajemnica sprzed 80 lat. Badacze przypominają legendę Złotego Pociągu
Tajemnica sprzed 80 lat. Badacze przypominają legendę Złotego Pociągu
Pilny komunikat Trumpa: Wielki progres w sprawie Rosji
Pilny komunikat Trumpa: Wielki progres w sprawie Rosji
Znana prezenterka wraca do Pytania na śniadanie
Znana prezenterka wraca do "Pytania na śniadanie"
Rozmowy pokojowe ws. Ukrainy. Tusk jest izolowany, widzimy to nie od dziś
Rozmowy pokojowe ws. Ukrainy. "Tusk jest izolowany, widzimy to nie od dziś"
Czerwone flagi na kąpieliskach. GIS wydał ostrzeżenie
Czerwone flagi na kąpieliskach. GIS wydał ostrzeżenie
10 dni prezydentury Karola Nawrockiego. Będę dla was ciężko pracował
10 dni prezydentury Karola Nawrockiego. "Będę dla was ciężko pracował"
Reuters: W zamian za Donbas Rosja gotowa wycofać się z obwodu charkowskiego i sumskiego
Reuters: W zamian za Donbas Rosja gotowa wycofać się z obwodu charkowskiego i sumskiego
Pożar na komisariacie policji. 33-latka z zarzutami
Pożar na komisariacie policji. 33-latka z zarzutami
Emerytury
Stażowe