Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Niemcy tracą Chiny tylko u nas
Niemcy tracą Chiny

Niemiecka gospodarka jest silnie reprezentowana w Chinach, zwłaszcza w przemyśle motoryzacyjnym. Koncerny takie jak Volkswagen, BMW i Mercedes-Benz zainwestowały miliardy euro w rozwój lokalnych mocy produkcyjnych. Na przykład Volkswagen posiada ponad 30 fabryk w Chinach i ma tam około 15 procent udziału w rynku. Rośnie jednak konkurencja ze strony lokalnych producentów, takich jak BYD, który zdobywa punkty dzięki tanim pojazdom elektrycznym. Dostawcy tacy jak Bosch i BASF są również mocno zaangażowani, a BASF buduje ogromny kompleks chemiczny w Guangdong.

Trump waha się, czy zaatakować Iran. Jaki byłby cel nalotów USA? z ostatniej chwili
Trump waha się, czy zaatakować Iran. Jaki byłby cel nalotów USA?

Prezydent USA Donald Trump wciąż nie podjął decyzji w sprawie ataku na Iran, bo zastanawia się, czy bomby penetrujące rzeczywiście zdołają zniszczyć irański podziemny obiekt nuklearny - napisał w środę Axios, powołując się na doradców amerykańskiego przywódcy.

Tragiczny pożar w Rzeszowie. Zginęła nastolatka Wiadomości
Tragiczny pożar w Rzeszowie. Zginęła nastolatka

Do tragicznego w skutkach pożaru doszło w środę wieczorem w Rzeszowie. Z płonącego mieszkania strażacy zdołali wyprowadzić  69-letniego mężczyznę, niestety, nie udało się uratować 14-letniej mieszkanki bloku.   

Komunikat IMGW: Nadchodzi największa od kilku lat fala upałów w czerwcu. W których regionach najgoręcej? z ostatniej chwili
Komunikat IMGW: Nadchodzi największa od kilku lat fala upałów w czerwcu. W których regionach najgoręcej?

Według prognozy Instytutu Meteorologii i Gospodarki Wodnej w długi weekend najcieplej będzie na zachodzie, a najchłodniej na Warmii i Mazurach oraz na Podlasiu. Od niedzieli na zachodzie nawet 32 st. C. Upały utrzymają się przez kolejny tydzień.

Reakcja Polaków na zbrodnię migranta w Toruniu jest obserwowana. I ten egzamin oblaliśmy. Pozamiatane gorące
Reakcja Polaków na zbrodnię migranta w Toruniu jest obserwowana. I ten egzamin oblaliśmy. Pozamiatane

Dziś w nocy mija tydzień od okrutnego ataku wenezuelskiego migranta na Polkę w Toruniu. Do tej pory nie zabierałem w tej sprawie głosu. Bo czekałem. Obserwowałem, jaki rezonans wywoła w Polsce ta straszliwa zbrodnia.

Samuel Pereira: Dziś Lech Kaczyński, podobnie jak jego brat Jarosław, obchodziłby 76. urodziny tylko u nas
Samuel Pereira: Dziś Lech Kaczyński, podobnie jak jego brat Jarosław, obchodziłby 76. urodziny

To są ważne rocznice dla państwa, narodu, ale i te osobiste, które dotyczą jednej (w tym wypadku dwóch osób), a jednocześnie nas wszystkich. Dziś jest jeden z takich dni. Śp. prezydent Lech Kaczyński rozumiał i kochał Polskę.

Nadzy Etiopczycy biegali po Lubinie. Ślady skrępowania z ostatniej chwili
Nadzy Etiopczycy biegali po Lubinie. "Ślady skrępowania"

14 czerwca 2025 r. nad ranem na ul. Legnickiej w Lubinie policjanci zatrzymali dwóch nagich Etiopczyków. Mężczyźni mieli ślady na nadgarstkach, które mogą sugerować wcześniejsze skrępowanie.

Szok w Pałacu Buckingham. Księżna Kate zdecydowała z ostatniej chwili
Szok w Pałacu Buckingham. Księżna Kate zdecydowała

Księżna Kate Middleton rezygnuje z Royal Ascot 2025, nadal dochodząc do siebie po leczeniu raka – poinformował Pałac Kensington.

Oświadczenie I prezes SN: Nieodpowiedzialne zachowanie Giertycha nie opóźni rozpoznania protestów wyborczych z ostatniej chwili
Oświadczenie I prezes SN: Nieodpowiedzialne zachowanie Giertycha nie opóźni rozpoznania protestów wyborczych

Sąd Najwyższy stanowczo odpiera zarzuty Romana Giertycha, który 18 czerwca – jak pisze pierwsza prezes SN – próbował wymóc dostęp do akt sprawy, w której nie jest stroną. Małgorzata Manowska wyjaśnia, że interwencja poselska i ustawa o informacji publicznej nie dają takich uprawnień.

Anonimowy Sędzia: Karol wygrał. Płacz i zgrzytanie zębów. Adaś spakował szczoteczkę tylko u nas
Anonimowy Sędzia: Karol wygrał. Płacz i zgrzytanie zębów. Adaś spakował szczoteczkę

No i po wyborach. Karol – wygrał. Płacz i zgrzytanie zębów... Tli się nadzieja na powtórkę wysyłają starych profesorów i sędziów z demencją, żeby tłumaczyli w TVN-ie, że wybory sfałszowane i trzeba powtórzyć... Wszystko się nie zgadza... Justycjanie już mieli obiecane stołki jak wyrzucą neonów, a tu co? Neony jak siedziały tak siedzą.
Wiadomości
Kulisy RBN: Andrzej Duda się wściekł, takiego Tuska jeszcze nie widziałem Kulisy RBN: Andrzej Duda się wściekł, takiego Tuska jeszcze nie widziałem
Związek
Sukces Solidarności. Prezydent podpisał ustawę likwidującą Inspektorat Wewnętrzny Służby Więziennej Sukces Solidarności. Prezydent podpisał ustawę likwidującą Inspektorat Wewnętrzny Służby Więziennej
Tygodnik
Prawica znowu wygrała w internecie Prawica znowu wygrała w internecie
Opinie
Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników
Rozrywka
TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody! TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody!
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Niemcy tracą Chiny
Niemcy tracą Chiny
Trump waha się, czy zaatakować Iran. Jaki byłby cel nalotów USA?
Trump waha się, czy zaatakować Iran. Jaki byłby cel nalotów USA?
Tragiczny pożar w Rzeszowie. Zginęła nastolatka
Tragiczny pożar w Rzeszowie. Zginęła nastolatka
Komunikat IMGW: Nadchodzi największa od kilku lat fala upałów w czerwcu. W których regionach najgoręcej?
Komunikat IMGW: Nadchodzi największa od kilku lat fala upałów w czerwcu. W których regionach najgoręcej?
Reakcja Polaków na zbrodnię migranta w Toruniu jest obserwowana. I ten egzamin oblaliśmy. Pozamiatane
Reakcja Polaków na zbrodnię migranta w Toruniu jest obserwowana. I ten egzamin oblaliśmy. Pozamiatane
Samuel Pereira: Dziś Lech Kaczyński, podobnie jak jego brat Jarosław, obchodziłby 76. urodziny
Samuel Pereira: Dziś Lech Kaczyński, podobnie jak jego brat Jarosław, obchodziłby 76. urodziny
Nadzy Etiopczycy biegali po Lubinie. Ślady skrępowania
Nadzy Etiopczycy biegali po Lubinie. "Ślady skrępowania"
Szok w Pałacu Buckingham. Księżna Kate zdecydowała
Szok w Pałacu Buckingham. Księżna Kate zdecydowała
Emerytury
Stażowe