Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Iran uderza na Izrael. Są doniesienia o zniszczeniach Wiadomości
Iran uderza na Izrael. Są doniesienia o zniszczeniach

Iran przeprowadził kolejny zmasowany atak rakietowy na Izrael. W całym kraju ogłoszono alarmy. Są ranni i zniszczone budynki w Hajfie oraz na południu.

Iga Świątek w Dzień dobry TVN. Jej słowa to duże zaskoczenie Wiadomości
Iga Świątek w "Dzień dobry TVN". Jej słowa to duże zaskoczenie

Iga Świątek nieczęsto opowiada publicznie o swoim życiu prywatnym, dlatego jej najnowsza rozmowa z Dorotą Wellman w „Dzień Dobry TVN” była dla fanów dużym zaskoczeniem. Zamiast opowiadać o rywalizacji na korcie, tenisistka zdradziła, jak spędza chwile poza zawodami i kto jest dla niej ważny poza sportem.

Hołownia pełniącym obowiązki prezydenta? Dziennikarka Onetu: To byłby zamach stanu polityka
Hołownia pełniącym obowiązki prezydenta? Dziennikarka Onetu: To byłby zamach stanu

- To byłby po prostu zamach stanu, gdyby Szymon Hołownia próbował nie odebrać przysięgi od prezydenta elekta - powiedziała Dominika Długosz.

Wypadek podczas zawodów motocrossowych w Gdańsku. Dwie osoby w szpitalu Wiadomości
Wypadek podczas zawodów motocrossowych w Gdańsku. Dwie osoby w szpitalu

Dwie osoby zostały poszkodowane w trakcie zawodów motocrossowych na torze w Gdańsku. Policja poinformowała, że kierujący quadem wypadł z trasy i uderzył w osobę stojącą poza torem.

Jarosław Sellin prosi o wsparcie dla brata przebywającego w areszcie wydobywczym Wiadomości
Jarosław Sellin prosi o wsparcie dla brata przebywającego w areszcie wydobywczym

Poseł Jarosław Sellin prosi o wsparcie dla brata Ryszarda, który od ponad roku przebywa w areszcie wydobywczym. Polityk poinformował także o problemach zdrowotnych brata.

Polska rakieta HEXA 5 zdominowała konkurs w USA Wiadomości
Polska rakieta HEXA 5 zdominowała konkurs w USA

Studenci z Politechniki Poznańskiej zdobyli pierwsze miejsce w prestiżowym konkursie rakietowym FAR OUT 2025, który odbył się na pustyni Mojave w Kalifornii. Ich innowacyjna rakieta HEXA 5, wyposażona w autorski silnik hybrydowy Broomstick 2+, nie tylko zdeklasowała konkurencję, ale także zdobyła nagrodę za najbardziej wydajny napęd hybrydowy.

Grafzero: Porozmawiajmy o Fight Club wideo
Grafzero: Porozmawiajmy o "Fight Club"

"Fight club" Daivda Finchera to film, który po prawie 30 latach od premiery nadal wzbudza kontrowersje wśród widzów. Ostatnio, Internet oburzył komentarz pewnej studentki filmoznawstwa, która wyśmiała mężczyzn oglądających "Fight club". Czy słusznie? Grafzero vlog literacki twierdzi, że warto porozmawiać o filmie Finchera.

Donald Trump: Doprowadzę do porozumienia Iranu z Izraelem polityka
Donald Trump: Doprowadzę do porozumienia Iranu z Izraelem

Według prezydenta USA Donalda Trumpa, Iran i Izrael powinny zawrzeć umowę. We wpisie na platformie Truth Social przypomniał on konflikt między Indiami i Pakistanem.

Znany polski piosenkarz miał wypadek. Nie wystąpi w Opolu z ostatniej chwili
Znany polski piosenkarz miał wypadek. Nie wystąpi w Opolu

Tegoroczny Krajowy Festiwal Polskiej Piosenki w Opolu miał być wyjątkowy - pełen wspomnień, kultowych utworów i wielkich nazwisk. Jednym z artystów, na którego wielu czekało, był Ryszard Rynkowski. Niestety, jego występ został odwołany. Wszystko przez wypadek samochodowy, do którego doszło w drodze na festiwal.

13-letni Krzysztof zaginął pod Częstochową. Policja prosi o pomoc Wiadomości
13-letni Krzysztof zaginął pod Częstochową. Policja prosi o pomoc

Policjanci z Blachowni (woj. śląskie) prowadzą poszukiwania 13-letniego Krzysztofa Pokory. Chłopiec wyszedł z domu w miejscowości Hutki w sobotę 14 czerwca około godziny 18:00 i do tej pory nie wrócił. Nie skontaktował się też z rodziną.
Wiadomości
Przemysław Wipler uderza w rząd Tuska: Nie mają planu B Przemysław Wipler uderza w rząd Tuska: Nie mają planu B
Związek
Solidarność PKP Cargo apeluje do prezydenta i premiera. Chodzi o kolejne zwolnienia grupowe Solidarność PKP Cargo apeluje do prezydenta i premiera. Chodzi o kolejne zwolnienia grupowe
Tygodnik
Cezary Krysztopa: Dlaczego ja? Cezary Krysztopa: Dlaczego ja?
Opinie
„Marksizm – nowa generacja. Jak z nim walczyć?” Nowa książka o starej ideologii w nowym wydaniu
Rozrywka
TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody! TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody!
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Iran uderza na Izrael. Są doniesienia o zniszczeniach
Iran uderza na Izrael. Są doniesienia o zniszczeniach
Iga Świątek w Dzień dobry TVN. Jej słowa to duże zaskoczenie
Iga Świątek w "Dzień dobry TVN". Jej słowa to duże zaskoczenie
Hołownia pełniącym obowiązki prezydenta? Dziennikarka Onetu: To byłby zamach stanu
Hołownia pełniącym obowiązki prezydenta? Dziennikarka Onetu: To byłby zamach stanu
Wypadek podczas zawodów motocrossowych w Gdańsku. Dwie osoby w szpitalu
Wypadek podczas zawodów motocrossowych w Gdańsku. Dwie osoby w szpitalu
Jarosław Sellin prosi o wsparcie dla brata przebywającego w areszcie wydobywczym
Jarosław Sellin prosi o wsparcie dla brata przebywającego w areszcie wydobywczym
Polska rakieta HEXA 5 zdominowała konkurs w USA
Polska rakieta HEXA 5 zdominowała konkurs w USA
Grafzero: Porozmawiajmy o Fight Club
Grafzero: Porozmawiajmy o "Fight Club"
Donald Trump: Doprowadzę do porozumienia Iranu z Izraelem
Donald Trump: Doprowadzę do porozumienia Iranu z Izraelem
Emerytury
Stażowe