Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Stanowski odpowiada na nową zaczepkę Wysockiej-Schnepf Wiadomości
Stanowski odpowiada na nową zaczepkę Wysockiej-Schnepf

Spór między Dorotą Wysocką-Schnepf a Krzysztofem Stanowskim wchodzi w kolejną fazę. Dziennikarka TVP w likwidacji zapowiedziała pozwy przeciwko twórcy Kanału Zero, Robertowi Mazurkowi oraz innym osobom. Argumentowała, że jej 14-letni syn stał się celem „piętnowania”. Stanowski szybko odpowiedział, nie raz i to w ostrych słowach.

Gratka dla miłośników astronomii. Czeka nas kosmiczny spektakl Wiadomości
Gratka dla miłośników astronomii. Czeka nas kosmiczny spektakl

12 sierpnia 2026 r. niebo nad Europą rozświetli jedno z najbardziej wyjątkowych zjawisk astronomicznych. Po raz pierwszy od 27 lat mieszkańcy kontynentu będą mogli zobaczyć całkowite zaćmienie Słońca. Już dziś w miejscach, gdzie zjawisko będzie najbardziej efektowne, turyści rezerwują noclegi z rocznym wyprzedzeniem.

Nie żyje biskup Antoni Dydycz z ostatniej chwili
Nie żyje biskup Antoni Dydycz

Informację o śmierci bp Antoniego Dydycza przekazała kuria diecezjalna w Drohiczynie

Tajemnicze beczki na dnie Pacyfiku. Zaskakujące wyniki badań Wiadomości
Tajemnicze beczki na dnie Pacyfiku. Zaskakujące wyniki badań

Na dnie Oceanu Spokojnego, niedaleko Los Angeles, naukowcy natrafili na niepokojące zjawisko. Wokół beczek zatopionych kilkadziesiąt lat temu zaczęły powstawać charakterystyczne białe aureole.

Polacy ocenili rekonstrukcję rządu Tuska. Sondaż nie pozostawia złudzeń Wiadomości
Polacy ocenili rekonstrukcję rządu Tuska. Sondaż nie pozostawia złudzeń

23 lipca premier Donald Tusk ogłosił nowy skład Rady Ministrów. Następnego dnia prezydent Andrzej Duda wręczył nominacje nowym ministrom. Rząd został „odchudzony” - liczba ministrów zmniejszyła się z 26 do 21, a dodatkowo powołano dwa duże „superresorty”: energii oraz finansów i gospodarki. Zmiany objęły także kluczowe stanowiska, w tym resorty zdrowia, sprawiedliwości, rolnictwa, sportu i kultury. Nowym wicepremierem odpowiedzialnym za politykę zagraniczną został szef MSZ Radosław Sikorski.

Niepokojąca fala przemocy w Berlinie. Kolejna ofiara ataku nożem Wiadomości
Niepokojąca fala przemocy w Berlinie. Kolejna ofiara ataku nożem

W centrum Berlina doszło do tragicznego ataku. W piątek wieczorem grupa około 15 osób napadła na trzech młodych mężczyzn w pobliżu Forum Humboldtów. Ofiarą był 20-letni Syryjczyk. Choć próbowano go reanimować i trafił na intensywną terapię, lekarzom nie udało się uratować mu życia. Dwaj jego towarzysze, w wieku 22 i 23 lat, doznali jedynie lekkich obrażeń.

IMGW wydał komunikat. Oto co nas czeka w najbliższym czasie Wiadomości
IMGW wydał komunikat. Oto co nas czeka w najbliższym czasie

Jak informuje IMGW, Europa zachodnia, centralna i północna będzie pod wpływem niżów z ośrodkami w rejonie Wysp Brytyjskich i Szwecji oraz związanymi z nimi frontami atmosferycznymi. Na pozostałym obszarze pogodę kształtować będą wyże znad zachodniego Atlantyku i Rosji. Nad Polskę nasunie się zatoka związana z niżem z ośrodkiem w rejonie Wysp Brytyjskich z układem frontów atmosferycznych. Napływać będzie polarna morska masa powietrza, od zachodu kraju cieplejsza.

Nie żyje były mistrz świata w boksie Wiadomości
Nie żyje były mistrz świata w boksie

Świat sportu pogrążył się w smutku. Nie żyje Ricky Hatton, były mistrz świata federacji IBF i WBA. Zmarł w wieku 46 lat. Jego ciało zostało znalezione w domu w Hyde w hrabstwie Greater Manchester - poinformowała policja. Bokser kilka tygodni temu zapowiadał powrót na ring.

Prezydent podpisał postanowienie ws. zagranicznych wojsk w Polsce z ostatniej chwili
Prezydent podpisał postanowienie ws. zagranicznych wojsk w Polsce

Prezydent Karol Nawrocki podpisał postanowienie o wyrażeniu zgody na pobyt na terytorium RP komponentu wojsk obcych Państw-Stron Organizacji Traktatu Północnoatlantyckiego, jako wzmocnienie RP w ramach operacji „Eastern Sentry” - poinformowało w niedzielę Biuro Bezpieczeństwa Narodowego na platformie X.

Niebezpieczne zdarzenie na krakowskim lotnisku. Loty przekierowane do Katowic z ostatniej chwili
Niebezpieczne zdarzenie na krakowskim lotnisku. Loty przekierowane do Katowic

Samolot Enter Air lecący z Antalyi podczas lądowania na lotnisku Kraków Airport wypadł z pasa. Lotnisko wstrzymało przyloty i odloty. Zdołano już ewakuować wszystkich pasażerów

Wiadomości
Niezwykłe zjawisko przy jednej z pobliskich gwiazd Niezwykłe zjawisko przy jednej z pobliskich gwiazd
Związek
78 lat temu urodził się bł. ks. Jerzy Popiełuszko, Patron Solidarności 78 lat temu urodził się bł. ks. Jerzy Popiełuszko, Patron Solidarności
Tygodnik
Jan Wróbel: Fajne dzieci, fajny występ, no i radny Rączka Jan Wróbel: Fajne dzieci, fajny występ, no i radny Rączka
Opinie
„Nienawiść. Jak cenzura niszczy nasz świat” – książka, która zmusza do myślenia
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Stanowski odpowiada na nową zaczepkę Wysockiej-Schnepf
Stanowski odpowiada na nową zaczepkę Wysockiej-Schnepf
Gratka dla miłośników astronomii. Czeka nas kosmiczny spektakl
Gratka dla miłośników astronomii. Czeka nas kosmiczny spektakl
Nie żyje biskup Antoni Dydycz
Nie żyje biskup Antoni Dydycz
Tajemnicze beczki na dnie Pacyfiku. Zaskakujące wyniki badań
Tajemnicze beczki na dnie Pacyfiku. Zaskakujące wyniki badań
Polacy ocenili rekonstrukcję rządu Tuska. Sondaż nie pozostawia złudzeń
Polacy ocenili rekonstrukcję rządu Tuska. Sondaż nie pozostawia złudzeń
Niepokojąca fala przemocy w Berlinie. Kolejna ofiara ataku nożem
Niepokojąca fala przemocy w Berlinie. Kolejna ofiara ataku nożem
IMGW wydał komunikat. Oto co nas czeka w najbliższym czasie
IMGW wydał komunikat. Oto co nas czeka w najbliższym czasie
Nie żyje były mistrz świata w boksie
Nie żyje były mistrz świata w boksie
Emerytury
Stażowe