Персонального номера (у Польщі PESEL), імені та адреси достатньо, щоби спробувати оформити кредит, про що нагадує ChronPESEL.pl, партнер Національного реєстру боргів. Додано, що медичні установи – на другому місці після фінансових за частотою хакерських атак.
Як каже Анна Марцінковська з платформи ChronPESEL.pl, громадськість отримує лише невелику частину інформації про випадки втрати персональних даних. «Часто адміністратори персональних даних навіть не усвідомлюють, що дані їхніх клієнтів чи пацієнтів були викрадені, адже хакери, на відміну від грабіжників, не залишають слідів», – підкреслила вона.
Ціллю хакерів є медичні установи
«Тим часом імені, прізвища, PESEL, адреси проживання достатньо, щоби спробувати оформити на когось кредит у готівці, придбати дороге обладнання в розстрочку, зареєструвати компанію або придбати привабливі товари з відстрочкою платежу. Злодій залишається невловимим, а власник PESEL лишається із проблемами (виклики в поліцію та суду, індикатори та виконавча служба)», – каже вона.
Експертка додає, що в рекомендаціях Центру інформаційних систем охорони здоров’я, розроблених у 2017 р., зазначено, що медичні установи – після фінансових – є другою найбільш частою ціллю хакерських атак. Їхні ІТ-системи нерідко не мають належного захисту.
Також експерти звертають увагу на дії працівників, які не дотримуються процедур, прийнятих у цих установах. «Це призводить до низької захищеності даних, які вони збирають, а отже, до фінансової небезпеки пацієнтів, адже за допомогою викрадених даних можна зробити чимало шахрайств. Враховуючи те, що практично кожен користується медичною допомогою, загроза велика», – каже Марцінковська.
Вона розповіла про проведений ChronPESEL.pl аналіз виявлених випадків крадіжки даних. Згідно з інформацією, у Нижньосілезькому онкологічному центрі дані 200 тис. пацієнтів, які лікувались там із 2002 р., зберігалися на ноутбуці працівника зовнішньої IT-компанії, що був загублений наприкінці жовтня. У травні виявилося, що дані 29 тис. пацієнтів приватної клініки медицини праці у Вроцлаві зберігалися на незахищеному паролем сервері.
Схожа ситуація сталася у 2017 р. в лікарні в Колі, коли просочилися дані про 50 тис. пацієнтів. Журнал з даними пацієнтів у лікарняній клініці у Белхатові лежав на реєстратурі і хтось просто його виніс. Наприкінці 2017 р. портал Niebezpiecznik.pl повідомив, що через вади у програмі, яку використовують 90 лікарень, дані пацієнтів могли потрапити в чужі руки.
Як себе захистити?
Цієї загрози не уникнути. Але це не означає, що ми беззахисні. Необхідно постійно контролювати, чи ніхто не використовував наші дані для заявки на позику. Тоді кредитор перевіряє, чи ця особа не зареєстрована в Національному реєстрі боргів, для цього потрібна згода позичальника. Якщо ми без такої згоди отримаємо повідомлення про перевірку, потрібно швидко реагувати.
Джерело: RMF24
