Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Prezydent RP w Berlinie. W niemieckich media o reparacjach: „Wzajemne wyliczanie sobie cierpień nikomu nie służy. Sprawa zamknięta” z ostatniej chwili
Prezydent RP w Berlinie. W niemieckich media o reparacjach: „Wzajemne wyliczanie sobie cierpień nikomu nie służy. Sprawa zamknięta”

W trakcie wizyty prezydenta Nawrockiego w Berlinie portal dw.com przytoczył wypowiedzi niemieckiego polityka Paula Ziemiaka, który przewodniczy polsko-niemieckiej grupie parlamentarnej. W wywiadzie dla podcastu „Berlin Playbook”, magazynu informacyjnego Politico, stwierdził, że „kwestia reparacji została już dla nas wyjaśniona pod względem prawnym”, ale, jak dodał, „jesteśmy świadomi naszej odpowiedzialności”. 

Merz przed rozmową z Nawrockim: Będę dążył do jak najszybszego sfinalizowania umowy z Mercosurem z ostatniej chwili
Merz przed rozmową z Nawrockim: Będę dążył do jak najszybszego sfinalizowania umowy z Mercosurem

Kanclerz Niemiec Friedrich Merz oświadczył we wtorek, że będzie dążył do jak najszybszego sfinalizowania umowy między Komisją Europejską a blokiem krajów Ameryki Południowej, Mercosurem. Deklaracja ta padła tuż przed spotkaniem z prezydentem RP Karolem Nawrockim, który jest stanowczo przeciwny umowie.

Łukaszenka: Nie mamy złudzeń w sprawie dialogu z Polską z ostatniej chwili
Łukaszenka: Nie mamy złudzeń w sprawie dialogu z Polską

– Białoruś nie ma złudzeń w kwestii szybkiego wznowienia dialogu z Polską – powiedział prezydent Białorusi Alaksandr Łukaszenka w wywiadzie dla rosyjskiego magazynu w odpowiedzi na pytanie o możliwe zmiany w dwustronnych relacjach w związku z objęciem urzędu prezydenta przez Karola Nawrockiego.

Belgijska policja ws. ostrzelania auta polskiego europosła. „Pojazdu nie ma już w kraju” z ostatniej chwili
Belgijska policja ws. ostrzelania auta polskiego europosła. „Pojazdu nie ma już w kraju”

Policja w Brukseli potwierdziła we wtorek, że prowadzi dochodzenie w sprawie uszkodzenia samochodu europosła Waldemara Budy (PiS). Polski polityk poinformował dzień wcześniej, że jego auto zostało ostrzelane w stolicy Belgii z broni pneumatycznej.

Pilny komunikat dla mieszkańców Wrocławia z ostatniej chwili
Pilny komunikat dla mieszkańców Wrocławia

Na pl. Społecznym we Wrocławiu doszło dziś rano do niebezpiecznej sytuacji. Z estakady oderwały się fragmenty betonu, które spadły na jezdnię. 

Wiadomości
Zmarszczki i utrata jędrności skóry – dlaczego się pojawiają i jak wpływają na wygląd?

Gładka, napięta skóra twarzy od zawsze kojarzy się z młodością, świeżością i witalnością. Z biegiem lat jednak pojawiają się pierwsze zmarszczki, policzki stopniowo tracą objętość, a skóra staje się mniej sprężysta. To naturalne procesy, które nie stanowią zagrożenia dla zdrowia, ale potrafią zmienić rysy twarzy i dodać jej surowości. Często sprawiają też, że wyglądamy na zmęczonych czy smutnych, nawet jeśli w rzeczywistości czujemy się zupełnie inaczej.

„Ta liczba jest dla nas punktem odniesienia”. Karol Nawrocki dla „Bilda” o reparacjach z ostatniej chwili
„Ta liczba jest dla nas punktem odniesienia”. Karol Nawrocki dla „Bilda” o reparacjach

Prezydent RP Karol Nawrocki w wywiadzie dla niemieckiej gazety „Bild” powiedział, że niedawny atak dronów na Polskę inspirowany był przez Rosję. Opowiedział się za rezygnacją przez wszystkie kraje NATO z importu rosyjskiej ropy. Zdaniem polskiego prezydenta kwestia niemieckich reparacji wojennych dla Polski nie jest prawnie zamknięta.

Zbigniew Ziobro: Tak właśnie wygląda mafijne państwo z ostatniej chwili
Zbigniew Ziobro: Tak właśnie wygląda mafijne państwo

Były minister sprawiedliwości Zbigniew Ziobro ostro skrytykował rząd koalicji 13 grudnia po decyzji Waldemara Żurka o odwołaniu prezesów sądów. Zdaniem ekspertów decyzja ministra jest bezprawna i nie wywołuje żadnych skutków prawnych.

Prezydent Nawrocki rozpoczyna wizyty w Berlinie i Paryżu z ostatniej chwili
Prezydent Nawrocki rozpoczyna wizyty w Berlinie i Paryżu

Prezydent RP Karol Nawrocki przybył w poniedziałek po południu do Berlina, gdzie we wtorek przed południem spotka się z prezydentem Republiki Federalnej Niemiec Frankiem-Walterem Steinmeierem, a następnie z Kanclerzem Friedrichem Merzem. Później tego dnia Karol Nawrocki będzie rozmawiał z prezydentem Republiki Francuskiej Emmanuelem Macronem.

Ministerstwo Sprawiedliwości mianowało nowego rzecznika dyscyplinarnego sędziów. Pierwsze zadanie: usunąć rzeczników z ostatniej chwili
Ministerstwo Sprawiedliwości mianowało nowego rzecznika dyscyplinarnego sędziów. Pierwsze zadanie: usunąć rzeczników

Nowym rzecznikiem dyscyplinarnym sędziów sądów powszechnych została Joanna Raczkowska – przekazało PAP w poniedziałek Ministerstwo Sprawiedliwości. Raczkowska jest sędzią Sądu Rejonowego dla Warszawy-Mokotowa; pracuje w Wydziale Karnym.
Wiadomości
Premier: Zneutralizowano drona nad budynkami rządu i Belwederem. Zatrzymano Białorusinów Premier: Zneutralizowano drona nad budynkami rządu i Belwederem. Zatrzymano Białorusinów
Związek
Rosną płace w PKP Intercity. To wynik porozumienia z pracodawcą podpisanego przez Solidarność Rosną płace w PKP Intercity. To wynik porozumienia z pracodawcą podpisanego przez Solidarność
Tygodnik
"Reparations For Poland" w nowym "Tygodniku Solidarność". Kto i dlaczego boi się tego tematu?
Opinie
„Nienawiść. Jak cenzura niszczy nasz świat” – książka, która zmusza do myślenia
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Prezydent RP w Berlinie. W niemieckich media o reparacjach: „Wzajemne wyliczanie sobie cierpień nikomu nie służy. Sprawa zamknięta”
Prezydent RP w Berlinie. W niemieckich media o reparacjach: „Wzajemne wyliczanie sobie cierpień nikomu nie służy. Sprawa zamknięta”
Merz przed rozmową z Nawrockim: Będę dążył do jak najszybszego sfinalizowania umowy z Mercosurem
Merz przed rozmową z Nawrockim: Będę dążył do jak najszybszego sfinalizowania umowy z Mercosurem
Łukaszenka: Nie mamy złudzeń w sprawie dialogu z Polską
Łukaszenka: Nie mamy złudzeń w sprawie dialogu z Polską
Belgijska policja ws. ostrzelania auta polskiego europosła. „Pojazdu nie ma już w kraju”
Belgijska policja ws. ostrzelania auta polskiego europosła. „Pojazdu nie ma już w kraju”
Pilny komunikat dla mieszkańców Wrocławia
Pilny komunikat dla mieszkańców Wrocławia
Zmarszczki i utrata jędrności skóry – dlaczego się pojawiają i jak wpływają na wygląd?
„Ta liczba jest dla nas punktem odniesienia”. Karol Nawrocki dla „Bilda” o reparacjach
„Ta liczba jest dla nas punktem odniesienia”. Karol Nawrocki dla „Bilda” o reparacjach
Zbigniew Ziobro: Tak właśnie wygląda mafijne państwo
Zbigniew Ziobro: Tak właśnie wygląda mafijne państwo
Emerytury
Stażowe