Atak hakerski na dane pacjentów. UODO nakłada karę na spółkę medyczną

Prezes Urzędu Ochrony Danych Osobowych nałożył na Spółkę American Heart of Poland SA karę w wysokości niemal 1,5 mln zł. Ma to związek z atakiem hakerskim, którego ofiarą padły dane pacjentów i pracowników spółki. Spółka zaskarżyła decyzję Prezesa UODO do WSA.

Aktualizacja: 19.09.2024 02:04 Publikacja: 13.08.2024 17:33

Atak hakerski na dane pacjentów. UODO nakłada karę na spółkę medyczną

Foto: Adobe stock

Jan Skoumal

Dane osobowe około 21 tys. osób znalazły się w rękach hakerów, którzy zaatakowali infrastrukturę informatyczną Spółki American Heart of Poland SA. Jak ustalił Prezes Urzędu Ochrony Danych Osobowych (UODO), jest to efektem złego oszacowania przez spółkę ryzyka dla danych oraz niestosowania się do własnej polityki dotyczącej bezpieczeństwa danych. W efekcie, nieuprawnione osoby uzyskały dostęp do wrażliwych danych pacjentów oraz pracowników spółki. Hakerzy zażądali od spółki kwoty 3 mln dolarów w zamian za nieujawnienie danych.

Czytaj więcej

Dane osobowe

Dane pacjentów na celowniku hakerów

Przychodnie i szpitale stały się głównym celem cyberataków w Polsce i na świecie. Hakerzy polują m.in. na dane osobowe pacjentów, które nie zawsze są właściwie zabezpieczone w sektorze zmagającym się z permanentnym niedoinwestowaniem.

Atak hakerski na American Heart of Poland SA. Prezes UODO nakłada karę

— Brak prawidłowo przeprowadzonej analizy ryzyka, kluczowej dla ochrony danych, doprowadził do niewdrożenia przez spółkę właściwych środków organizacyjnych i technicznych służących ochronie przetwarzanych danych. Mogło to mieć realny wpływ na wystąpienie naruszenia ochrony danych osobowych — czytamy w komunikacie Prezesa UODO.

Jak wskazuje Prezes UODO, "platforma chmurowa, wykorzystywana przez spółkę, była zbyt słabo zabezpieczona. Trzy serwery pracujące w siedzibie spółki nie miały aktualnego wsparcia technicznego producenta (wsparcie zakończyło się w styczniu 2020 r.)". Co więcej, spółka miała nie testować regularnie zabezpieczeń systemów informatycznych.

Kara, nałożona przez Prezesa UODO na spółkę w związku z nieodpowiednim zadbaniem o dane osobowe pacjentów i pracowników, wyniosła 1 440 549 zł.

Poza samym nałożeniem kary, Prezes UODO zobowiązał Spółkę American Heart of Poland SA do poprawy sposobu przetwarzania danych i nakazał przeprowadzenie prawidłowej analizy ryzyka. Spółka zaskarżyła decyzję Prezesa UODO do Wojewódzkiego Sądu Administracyjnego.

Dane pacjentów i pracowników, przejęte przez hakerów, zawierają m.in. ich nazwisko, imię, imiona rodziców, nazwisko rodowe matki, datę urodzenia, dane dotyczące zarobków lub posiadanego majątku, dane dotyczące zdrowia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer PESEL, nazwę użytkownika lub hasło, seria i numer dowodu osobistego, numer telefonu oraz adres e-mail.

American Heart of Poland SA zaskarża decyzję Prezesa UODO

Jak przekazało „Rzeczpospolitej” biuro prasowe spółki American Heart of Poland, obecnie toczy się postępowanie przed WSA zainicjowane skargą spółki na decyzję Prezesa UODO.

— W związku z nałożeniem kary przez Prezesa UODO, informujemy, że obecnie jesteśmy na etapie postępowania przed Wojewódzkim Sądem Administracyjnym. Decyzja Prezesa Urzędu Ochrony Danych Osobowych została przez spółkę zaskarżona. Spółka wniosła o uchylenie zaskarżonej decyzji w całości. Zdarzenie miało miejsce w 2021 roku — przekazało biuro prasowa spółki.

IT Bezpieczeństwo IT Dane Osobowe Prawa Pacjenta Hakerzy cyberbezpieczeństwo służba zdrowia

Pozostało 81% artykułu

W poszczególnych województwach wchodzą stopniowo w życie zakazy używania kominków niespełniających k

Nieruchomości

Posiadaczy starych kominków czeka kara lub wymiana. Terminy zależą od województwa

Domowe kominki, podobnie jak inne urządzenia grzewcze nie spełniające wymogów związanych np. z emisją pyłów czy efektywnością energetyczną, muszą być stopniowo wycofywane z użycia. To efekt lokalnych uchwał antysmogowych oraz przepisów unijnych. Za nieprzestrzeganie zakazów właścicielom nieruchomości grożą kary.

Materiał Promocyjny

Leasing Nissan Juke od 1257 zł/mies.

W sądzie i w urzędzie

Prawo jazdy nie do uratowania, choć kursanci zdali egzamin

Naczelny Sąd Administracyjny oddalił już 32 skargi kasacyjne, złożone m.in. przez Rzecznika Praw Obywatelskich, w sprawie odebrania praw jazdy kursantom nieuczciwej szkoły nauki jazdy.

Prawo karne

Przerwanie wałów w Jeleniej Górze Cieplicach. Jest stanowisko dewelopera

Prokuratura Rejonowa w Jeleniej Górze wszczęła śledztwo w sprawie przerwania w niedzielę 15 września wałów przeciwpowodziowych w Cieplicach. Wcześniej w internecie pojawiły się doniesienia, że tamtejszy deweloper miał wykopać przy użyciu koparki przepust, by ratować nowo wybudowany luksusowy resort. Deweloper kategorycznie odpiera te zarzuty. Publikujemy jego oświadczenie.

Prawo dla Ciebie

Pracodawcy wypłacą pracownikom wynagrodzenie za 10 dni nieobecności

Pracodawcy z terenów objętych stanem klęski żywiołowej muszą wypłacać pracownikom wynagrodzenie za 10 dni nieobecności. Ale rozwiązania pomocowe obejmują też przedsiębiorców i mieszkańców tych terenów.

Materiał Promocyjny

Zarządzenie flotą może być przyjemnością

Doradzą i sfinansują a w razie potrzeby naprawią i podstawią auto pod drzwi. Zarządzenie samochodami w firmie to złożony proces i wcale nie kończy wraz z wybraniem wymarzonego modelu. Jak wesprzeć w tym menedżera floty?

Prawo karne

Powódź 2024. Szaber to kradzież zasługująca na szczególne potępienie

Szabrownictwo nie jest oddzielnym przestępstwem, lecz postacią kradzieży. Za to popełniający je sprawca musi się liczyć nawet z karą do 10 lat więzienia.

Materiał Promocyjny

Jeep Compass Freedom Edition. Limitowana wersja z korzyścią do 20 000 zł

Pagery to niewielkie, przenośne urządzenia komunikacyjne, pozwalające na odczytywanie krótkich infor

Gadżety

Czym jest pager? To urządzenie posłużyło do ataku na członków Hezbollahu

17 września doszło do skoordynowanego ataku na członków Hezbollahu działających na terenie Libanu. Jak podają media, wybuchły pagery, z których korzystali członkowie i sympatycy organizacji. Czym są i jak działają te urządzenia?

Komentarze

Michał Szułdrzyński: A co, jeśli skan tęczówki wpadnie w oko przestępcom?

Popularne powiedzenie w świecie technologii mówi, że dane to ropa naftowa XXI wieku. Zastanówmy się więc dwa razy, nim przekażemy komuś tak wrażliwe informacje, jak skan tęczówki oka. To też pole do popisu dla państwowych regulacji.

Administracja

Jakie warunki musi spełniać głosowanie, aby było prawidłowe?

Zasady przeprowadzania głosowania nad projektami budżetu obywatelskiego muszą zapewnić równość i bezpośredniość głosowania. Na czym polega równość, a na czym bezpośredniość głosowania? Czy te wymogi spełnia głosowanie elektroniczne?

Administracja

Czy administrator odpowie za utratę dostępu do danych osobowych, gdy nie było wycieku?

Ochrona danych osobowych obejmuje zagwarantowanie ich poufności, dostępności i rozliczalności. Czy brak konkretnych procedur na wypadek ataku hakerskiego szyfrującego dane narusza RODO i może skutkować nałożeniem kary?

Zdrowie

Powódź 2024. Co robić, gdy potrzebna pomoc lekarza rodzinnego?

Prezes NFZ podpisał zarządzenie, które ułatwia dostęp do lekarza rodzinnego pacjentom z zalanych terenów. Również Rzecznik Praw Pacjenta wyjaśnia co robić, gdy przychodnia lekarza rodzinnego, z której zazwyczaj korzystamy nie działa lub, gdy w wyniku ewakuacji, nie można do niej dojechać.

Platforma Partnerplace, którą stworzyli Simon Baradziej (z lewej) i Kacper Gugała, pomoże małym bizn

Biznes Ludzie Startupy

Współpraca z partnerami po nowemu. Polska platforma idzie w świat

Rodzima platforma ułatwiająca zarządzanie biznesowymi partnerstwami wchodzi na rynek. Start-up liczy, że produkt trafi do firm, których dotąd nie było stać na rozwiązania tego typu. Projekt zdobył już inwestora i pierwszych klientów.

Dofinansowywane nowoczesne technologie mają przyczyniać się do rozwoju innowacyjności i efektywności

Raporty ekonomiczne

Ponad 2,8 mld zł z KPO na wsparcie cyfrowej transformacji

Bank Gospodarstwa Krajowego będzie partnerem wykonawczym w programie pożyczek na transformację cyfrową przedsiębiorstw w oparciu m.in. o technologie chmurowe i AI.

Urzędnicy

Prezes UODO zajmie się już nie tylko danymi osobowymi

Ministerstwo Cyfryzacji przedstawiło projekt ustawy wdrażającej akt o zarządzaniu danymi. Przyznaje on nowe kompetencje m.in. GUS oraz prezesowi UODO.

W wyniku obfitych deszczów w lipcu 1903 roku wsie i miasta Górnego i Dolnego Śląska zalały wody czte

Historia Polski

Nie tylko rok 1997. Wielka woda w dziejach Dolnego Śląska.

W powszechnej świadomości powódź z 1997 r. była wyjątkowym wydarzeniem w skali całego tysiąclecia. Dlatego też stanowi naturalny punkt odniesienia dla tej obecnej. Warto jednak pamiętać, że w historii Dolnego Śląska podobnych katastrof było więcej.

Prawo karne

Przerwanie wałów w Jeleniej Górze Cieplicach. Jest stanowisko dewelopera

Kalendarium

Kalendarium - czwartek 19 września

Co dziś nowego w prawie i gospodarce? Co opublikowano w Dzienniku Ustaw, jakie akty prawne wchodzą w życie, jakie ważne interpretacje wydały sądy, co ogłosił GUS, a co zapowiedział rząd? Oto subiektywne kalendarium dla profesjonalistów.

Świat

Wojna Rosji z Ukrainą. Dzień 938

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. MSZ Ukrainy poinformował, że Polska otrzyma notę protestacyjną w związku z zatrzymaniem na lotnisku w Krakowie ukraińskiego boksera, Ołeksandra Usyka.

Piłka nożna

Liga Mistrzów. Łukasz Skorupski został bohaterem Bolonii

Łukasz Skorupski obronił rzut karny, a Bologna w swoim pierwszym w historii występie w Lidze Mistrzów zremisowała bezbramkowo z Szachtarem Donieck.

Wojsko

Największa operacja wojska na zalanych terenach. „Pięć linii wysiłku”

W poniedziałek zostanie uruchomiona operacja pod kryptonimem „Feniks”. - To będzie chyba największa operacja w historii Polski – zapowiedział w „Kropce nad i” szef Sztabu Generalnego Wojska Polskiego gen. Wiesław Kukuła.

Chiny zwalniają w gospodarce, ale znów rozpędzają się w sztucznej inteligencji. Na zdjęciu nowoczesn

Globalne Interesy

Te firmy rzuciły wyzwanie ChatGPT. Wielkie obawy w Ameryce przed chińską AI

Z generatywną sztuczną inteligencją kojarzyły się dotąd amerykańskie firmy, jak OpenAI, Meta czy Google. Ale w tym wyścigu to Chińczycy mogą wkrótce wyjść na prowadzenie.

MSPO

Dla bezpieczeństwa i gospodarki – MSPO 2024

Historyczny i rekordowy, tak w dwóch słowach można podsumować 32. Międzynarodowy Salon Przemysłu Obronnego. 769 wystawców zaprezentowało najnowsze osiągnięcia w dziedzinie bezpieczeństwa, potwierdzając status MSPO jako jednego z trzech najważniejszych wydarzeń tego typu w Europie.

Praca, Emerytury i renty

Dziecko może liczyć na rentę z ZUS z tytułu wypadku w szkole

Małoletni, który uległ wypadkowi w czasie zajęć dydaktycznych, może ubiegać się o świadczenie bez konieczności dokumentowania okresów składkowych i nieskładkowych.

Muzyka popularna

Nie żyje Felicjan Andrzejczak. „Jeszcze chwilę temu razem staliśmy na scenie”

Zmarł Felicjan Andrzejczak, były wokalista Budki Suflera, współautor takich przebojów jak „Jolka, Jolka pamiętasz”, „Czas ołowiu” czy „Noc komety”. Miał 76 lat.

Przestępczość

Martwy noworodek w znaleziony śmietniku. Dziecko urodziło się żywe

Noworodek, którego ciało znaleziono w Brzezinach koło Mińska Mazowieckiego żył po urodzeniu – ustaliła prokuratura. Policja zatrzymała cztery osoby, a matce dziecka, 18-letniej obywatelce Ukrainy, grozi areszt.

Klęski żywiołowe

Premier Donald Tusk o pomocy powodzianom. „Rząd nie będzie skąpił grosza”

– Zadaniem państwa nie jest narzekanie ani oskarżanie czy szukanie kozłów ofiarnych. Nie możemy się wdawać w jakieś idiotyczne potyczki z opozycją tylko walczyć ze skutkami powodzi – mówił premier Donald Tusk w rozmowie z Justyną Dobrosz-Oracz w TVP.

Miesiąc Wyróżnionego Artykułu, obchodzony co roku we wrześniu, zachęca społeczność Wikipedii do podn

Globalne Interesy

Rekord polskiej Wikipedii. Tak promuje jakość treści

Ważny kamień milowy – 5000 wyróżnionych artykułów osiągnęła polska Wikipedia. Na dodatek miało to miejsce w Miesiącu Wyróżnionego Artykułu, akcji, która ma na celu promowanie jakości treści w największej polskojęzycznej encyklopedii internetowej.

Nieruchomości

Czy ma sens dojazd bez przejazdu nad strumieniem. SN o drodze koniecznej

Przed nabyciem działki przy wodzie płynącej lepiej wcześniej sprawdzić jej status wodnoprawny. Zwłaszcza gdy ma być przez nią jedyny dojazd do sąsiedniej nieruchomości.

Żołnierz na zniszczonym moście w Stroniach Śląskich

Publicystyka

Marek Kozubal: Powódź to jednak nie jest wojna

Wojsko ofiarnie pomaga w likwidacji skutków powodzi na południu Polski. To nie jest jednak dobry moment, aby wojskiem straszyć i urządzać propagandowe pokazówki.

Dyplomacja

Szymon Hołownia po rozmowie z Recepem Tayyipem Erdoganem. Rozpoczęła się wizyta marszałka Sejmu w Turcji

Kwestie bezpieczeństwa i nie tylko - to tematy rozmowy marszałka Sejmu i prezydenta Turcji w Ankarze. - Prezydent Erdogan rozpoczął od złożenia kondolencji narodowi polskiemu z powodu powodzi dewastującej nasz kraj - mówił po rozmowie Szymon Hołownia. Wizyta potrwa do piątku.

Dane gospodarcze

Fed obniżył główną stopę procentową. Wielkie zaskoczenie

Amerykański bank centralny zaczął cykl luzowania polityki pieniężnej od cięcia stóp procentowych o 50 pb. Większość analityków spodziewało się obniżki tylko o 25 pb., ale traderzy w ostatnich dniach coraz mocniej grali na cięcie o 0,5 pkt proc.

"5,2 mln rubli za pierwszy rok służby" - głosi reklama w Moskwie

Konflikty zbrojne

Rosja chce mieć drugą armię świata. Czy Putin szykuje się do długiej wojny?

Po raz trzeci od momentu zaatakowania Ukrainy Władimir Putin zwiększył liczebność całej swojej armii. Eksperci gubią się w domysłach po co.

Klęski żywiołowe

Gdzie szukać informacji o powodzi? Rząd udostępnił specjalną stroną internetową

Rząd uruchomił specjalny serwis, w którym internauci mogą uzyskać najważniejsze informacje dotyczące powodzi na południowym zachodzie Polski.

Klęski żywiołowe

Chaos informacyjny. Ludzie chcieli uciekać po niepotwierdzonej informacji Jacka Sutryka

Część Opolszczyzny i Dolnego Śląska jest zalana, ale ludzie najbardziej są źli na podawanie przez media i urzędników niesprawdzonych informacji. Poszkodowani liczą na pomoc państwa. Opozycja krytykuje rządowe akcje pomocowe i premiera Donalda Tuska.

Ustrój i kompetencje

NSA: abonament na parkowanie auta nie może zależeć od wizyty u notariusza

Radni nie mogą uchwalić przepisów, które uzależniają prawa do abonamentu w strefie płatnego parkowania przy autach w użyczeniu od umowy w formie aktu notarialnego.

Prawo i Podatki

Fiskus: nie zawsze można amortyzować wartość firmy

Jeśli nabyliśmy przedsiębiorstwo w drodze datio in solutum, nie możemy naliczać odpisów amortyzacyjnych od wartości firmy. Tak wynika z interpretacji ogólnej ministra finansów.

Dyrektor Muzeum Historii Polski Robert Kostro

Publicystyka

Kazimierz Wóycicki: Pisowskie zwyczaje nowej ministry kultury przy zwalnianiu Roberta Kostry z MHP

Znając wyważony projekt wystawy stałej Muzeum Historii Polski, obawiałem się, że gdyby PiS wygrał kolejne wybory, minister Gliński wraz z Jarosławem Kaczyńskim zwolnią dyrektora Roberta Kostrę. Do głowy mi jednak nie przyszło, że nowa ministra Hanna Wróblewska, przejmując pisowskie zwyczaje, zechce to zrobić sama.

Sądy i trybunały

Specjalny rzecznik Bodnara rozliczy Nawackiego, Schaba i innych

Minister sprawiedliwości Adam Bodnar powołał tzw. rzecznika ad hoc, którego zadaniem będzie rozliczenie działań głównego rzecznika dyscyplinarnego Piotra Schaba i jego zastępców Michała Lasoty i Przemysława Radzika oraz byłego prezesa Sądu Rejonowego w Olsztynie i członka neoKRS Macieja Nawackiego.