Ransomware w placówce medycznej w Otwocku. Objęte incydentem dane pacjentów z 5 lat, w tym dane kontaktowe, wyniki badań, dokumentacja medyczna.
(…) w dniu 13 stycznia 2023r. doszło do ataku hackerskiego na infrastrukturę serwerową Centrum Medycznego TW-MED, w wyniku którego nieuprawniony podmiot dokonał zaszyfrowania danych zgromadzonych za serwerze w sposób uniemożliwiający Centrum Medycznemu TW-MED dostęp do danych, w tym wykonanie kopii bezpieczeństwa.
Zakres zaszyfrowanych danych obejmuje bazę wszystkich pacjentów Centrum Medycznego TW-MED z lat 2018 – 2023, w tym takie dane jak: imię i nazwisko, numer PESEL, dane kontaktowe, wyniki badań i inne dane zgromadzone w dokumentacji medycznej pacjenta, w tym w szczególności dane dotyczące stanu zdrowia.
https://sekurak.pl/ransomware-w-placowce-medycznej-w-otwocku-objete-incydentem-dane-pacjentow-z-5-lat-w-tym-dane-kontaktowe-wyniki-badan-dokumentacja-medyczna/
http://www.tw-med.pl/?page_id=717
#cyberbezpieczenstwo #cybersecurity #informatyka
Czyli na razie nie wiedzą czy doszło do wycieku, bo nawet nie mogą odzyskać dostępu, dobrze rozumiem?
BTW tak z ciekawości powiem że ich strona nie posiada nawet SSLa, dodatkowo nie jest ukryte logowanie do wordpress. Jak ktoś wie co wpisać to ma panel logowanie ( ͡° ͜ʖ ͡°)
Pewnie hasło nie będzie jakieś wybitne, dlatego o tym piszę bo wystarczy komuś kalil inux i już jest po wszystkim xD
@_hdvn Można nie wiedzieć, bo Pani Krysia z księgowości mogła kliknąć 2 razy lewym w faktura.exe i poleciał szyfr.
Takie oświadczenia mają na celu zrobić dupochron by dostać mniejszą karę od UODO jak wyjdzie że dane poleciały w świat.
@_hdvn Mógł to też być targetowany atak z pełną inwigilacją jednak wątpię by ktoś tak małą firemke chciał inwigilować xD
@Krx_S Co ma SSL do panelu logowania do WP jeśli atakujący nie może wykonać man in the middle? W Internecie są tysiące stron na WP z wystawionym panelem logowania, co oczywiście jest kiepską praktyką, ale nadal nie wiem dlaczego według Ciebie sam panel logowania, brak SSL i distro do pentestów == easy task? Mógłbyś przedstawić swój punkt widzenia?
@elmorel Bardziej chodziło mnie o brak zdziwienia atakiem skoro nawet nikt nie zadbał o podstawy. Ot to była taka ciekawostka nic więcej.
@Krx_S Ok, rozumiem. Niestety temat bezpieczeństwa jest traktowany bardzo różnie w polskich realiach instytucji publicznych, a tutaj dziwi to tym bardziej, że jak rozumiem nie jest to placówka stricte publiczna.
Zaloguj się aby komentować