Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Stanowski o spotkaniu po debacie z Nawrockim: Zapamiętam to na długo.Ta scena poruszyła pilne
Stanowski o spotkaniu po debacie z Nawrockim: "Zapamiętam to na długo.Ta scena poruszyła"

W piątek wieczorem odbyła się debata kandydatów na prezydenta, podczas której Krzysztof Stanowski wezwał Karola Nawrockiego do wyjaśnień dotyczących zakupu kawalerki w Gdańsku. Po wydarzeniu do Stanowskiego podszedł Karol Nawrocki. "Powiem wam, że dla mnie te wybory to także kolekcjonowanie w głowie pewnych scenek. Jedną z nich zapamiętam na długo" - opisuje swoją rozmowę z Nawrockim dziennikarz.

Ważny komunikat dla mieszkańców Torunia Wiadomości
Ważny komunikat dla mieszkańców Torunia

Od niedzieli 11 maja do niedzieli 18 maja na toruńskim lotnisku znów odbędą się zawody samolotowe. Do miasta przylecą najlepsi piloci z Polski, by wziąć udział w Pucharze Polski w Akrobacjach Samolotowych.

Kraków: w domu studenckim znaleziono dwa ciała Wiadomości
Kraków: w domu studenckim znaleziono dwa ciała

Komenda Wojewódzka Policji w Krakowie potwierdziła Polsat News, że w hotelowej części akademika przy ul. Reymonta w Krakowie odkryto ciała dwóch mężczyzn w wieku ok. 50 lat.

Gwiazdor serialu Rodzinka.pl ogłosił radosną nowinę Wiadomości
Gwiazdor serialu "Rodzinka.pl" ogłosił radosną nowinę

Adam Zdrójkowski, znany szerszej publiczności z roli Kuby Boskiego w popularnym serialu Rodzinka.pl, ma powody do świętowania. Aktor właśnie pochwalił się, że kupił mieszkanie w Hiszpanii.

Piłkarska elita finansowa: które kluby piłkarskie rozbijają banki? Ranking CNBC Wiadomości
Piłkarska elita finansowa: które kluby piłkarskie rozbijają banki? Ranking CNBC

W 2025 roku wartość klubów piłkarskich figurujących na szczycie stawki osiągnęła imponujące poziomy, a dane przedstawione przez CNBC pokazują, które zespoły dominują nie tylko na boisku, ale także w sferze finansowej.

Dramat w policyjnym radiowozie. Śledztwo po śmierci psa służbowego Wiadomości
Dramat w policyjnym radiowozie. Śledztwo po śmierci psa służbowego

Dramatyczne wydarzenia rozegrały się 1 maja podczas transportu policyjnych psów z Poznania do Warszawy. Dwa czworonogi - Piorun i Nanson - przewożone były w radiowozie bez odpowiedniego systemu wentylacji. Piorun nie przeżył, a Nanson wciąż przebywa w klinice weterynaryjnej.

Imigrant, który zaatakował Polaka na siłowni, został zwolniony z aresztu. Teraz jest w Anglii Wiadomości
Imigrant, który zaatakował Polaka na siłowni, został zwolniony z aresztu. Teraz jest w Anglii

W lutym na jednej z siłowni w Katowicach doszło do napaści. 21-letni obywatel Nigerii zaatakował innego mężczyznę młotem do ćwiczeń, wymierzając mu cios w głowę. Zaatakowany cudem uniknął tragedii.

Niezwykłe zjawisko na polskim niebie. Gratka dla miłośników astronomii Wiadomości
Niezwykłe zjawisko na polskim niebie. Gratka dla miłośników astronomii

Już 12 maja 2025 roku na niebie pojawi się zjawisko, które od wieków fascynuje zarówno naukowców, jak i zwykłych obserwatorów – pełnia Księżyca. Choć trwa tylko chwilę, wizualnie możemy ją podziwiać przez dwie noce: dzień przed i dzień po, kiedy tarcza Księżyca wciąż jest prawie w całości oświetlona.

Może nie dojść do spotkania Trzaskowski - Obama Wiadomości
Może nie dojść do spotkania Trzaskowski - Obama

Rafał Trzaskowski zasugerował, że może nie dojść do spotkania z Barackiem Obamą podczas konferencji Impact. Powodem ma być napięty kalendarz kampanijny.

Szczytno: Masowe zatrucie w Akademii Policji. Nowe informacje pilne
Szczytno: Masowe zatrucie w Akademii Policji. Nowe informacje

Jeszcze 25 słuchaczy i studentów Akademii Policji w Szczytnie spośród około stu, u których wystąpiły dolegliwości żołądkowe, jest objętych kwarantanną - podały w sobotę służby prasowe Akademii Policji w Szczytnie. Według pierwszych ustaleń powodem zachorowań był norowirus.
Wiadomości
Robert Bąkiewicz na Marszu Przeciw Migracji: Na Polskę przerzuca się konsekwencje niemieckich błędów Robert Bąkiewicz na Marszu Przeciw Migracji: Na Polskę przerzuca się konsekwencje niemieckich błędów
Związek
NSZZ Solidarność o nowelizacji Kodeksu pracy: Tak ważne sprawy powinny być skonsultowane z Radą Dialogu Społecznego NSZZ "Solidarność" o nowelizacji Kodeksu pracy: Tak ważne sprawy powinny być skonsultowane z Radą Dialogu Społecznego
Tygodnik
Raper Pih mocno o polityce: Ja się do niej nie nadaję, bo za dużo chciałbym powiedzieć Raper Pih mocno o polityce: Ja się do niej nie nadaję, bo za dużo chciałbym powiedzieć
Opinie
Wiatr od morza Wiatr od morza
Rozrywka
Najnowsze trendy w projektowaniu gier online – kluczowe kierunki rozwoju na 2025 rok
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Stanowski o spotkaniu po debacie z Nawrockim: Zapamiętam to na długo.Ta scena poruszyła
Stanowski o spotkaniu po debacie z Nawrockim: "Zapamiętam to na długo.Ta scena poruszyła"
Ważny komunikat dla mieszkańców Torunia
Ważny komunikat dla mieszkańców Torunia
Kraków: w domu studenckim znaleziono dwa ciała
Kraków: w domu studenckim znaleziono dwa ciała
Gwiazdor serialu Rodzinka.pl ogłosił radosną nowinę
Gwiazdor serialu "Rodzinka.pl" ogłosił radosną nowinę
Piłkarska elita finansowa: które kluby piłkarskie rozbijają banki? Ranking CNBC
Piłkarska elita finansowa: które kluby piłkarskie rozbijają banki? Ranking CNBC
Dramat w policyjnym radiowozie. Śledztwo po śmierci psa służbowego
Dramat w policyjnym radiowozie. Śledztwo po śmierci psa służbowego
Imigrant, który zaatakował Polaka na siłowni, został zwolniony z aresztu. Teraz jest w Anglii
Imigrant, który zaatakował Polaka na siłowni, został zwolniony z aresztu. Teraz jest w Anglii
Niezwykłe zjawisko na polskim niebie. Gratka dla miłośników astronomii
Niezwykłe zjawisko na polskim niebie. Gratka dla miłośników astronomii
Emerytury
Stażowe