Wyciekły dane pacjentów z Rzeszowa. Komunikat? Po pół roku

Cykliczne wycieki wrażliwych danych Polaków z różnych sklepów internetowych dowodzą, że podejście do ochrony danych niewiele zmieniło się nawet po wprowadzeniu słynnego RODO. Niestety, sklepy internetowe nie są jedynymi placówkami mającymi problem z bezpieczeństwem. Właśnie dowiedzieliśmy się, że pół roku temu (!) miał miejsce wyciek danych pacjentów jednej z przychodnia z Rzeszowa.

Wojewódzki Zespół Specjalistyczny w Rzeszowie informuje o wycieku danych

20 czerwca na facebookowym profilu Wojewódzkiego Zespołu Specjalistycznego w Rzeszowie opublikowano informację kierowaną do pacjentów. Wynika z niej, że pomiędzy 5 i 7 stycznia miał miejsce wyciek danych, w ramach którego w sieci udostępniono niepowołanym osobom imiona, nazwiska, numery PESEL i daty urodzenia pacjentów.

„Naruszenie było wynikiem błędu w systemie informatycznym SOLAB_WWW i polegało na możliwości zapoznania się z ww. danymi osobowymi pacjentów naszego laboratorium po zalogowaniu się do konta pacjenta i manualnym aktywowaniu dostępu do danych jako lekarz” – czytamy.

Tak trywialna luka w placówce zajmującej się ochroną zdrowia? Zgroza. Na szczęście ujawnione dane nie obejmowały informacji dotyczących stanu zdrowia pacjentów, a przynajmniej taki przekaz płynie z komunikatu.

Według doniesień do systemu w dniach 5-7 stycznia 2022 roku zalogowały się 84 osoby. Nie wiadomo czy wykorzystały lukę.

Komunikat o wycieku danych z 20 czerwca 2022 roku. | Źródło: Wojewódzki Zespół Specjalistyczny w Rzeszowie

Dlaczego placówka o wycieku wrażliwych danych informuje dopiero pół roku po wycieku? Trudno powiedzieć, ale nie wydaje się to zgodnie z przyjętymi zasadami bezpieczeństwa i procedurami.

W sprawie dodatkowych informacji WZS w Rzeszowie zaleca zwracać się do Inspektora Ochrony Danych Osobowych w WZS w Rzeszowie.

Źródło: Facebook