Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Szpital w Koninie jednak będzie przyjmował pacjentów z ostatniej chwili
Szpital w Koninie jednak będzie przyjmował pacjentów

– Nie będziemy odsyłać pacjentów do innych ośrodków – zadeklarowała w czwartek dyrektor szpitala w Koninie (woj. wielkopolskie) Krystyna Brzezińska.

Komunikat dla mieszkańców Podkarpacia z ostatniej chwili
Komunikat dla mieszkańców Podkarpacia

W Cisnej odbyło się uroczyste podpisanie umowy na zabezpieczenie osuwiska przy DW 893. Szacowana wartość inwestycji to ponad 15 mln złotych. Zakończenie do końca 2026 r.

Akcyza na alkohol ostro w górę. Jest decyzja z ostatniej chwili
Akcyza na alkohol ostro w górę. Jest decyzja

Od 1 stycznia 2026 r. stawki akcyzy na wyroby alkoholowe wzrosną o 15 proc. , a od 1 stycznia 2027 r. - o 10 proc. – poinformowało w czwartek Ministerstwo Finansów. Resort zapowiedział też podwyżkę opłaty cukrowej.

Media: Trump wycofuje się z rozmów między Ukrainą i Rosją z ostatniej chwili
Media: Trump wycofuje się z rozmów między Ukrainą i Rosją

Prezydent USA Donald Trump wycofuje się z negocjacji pokojowych między Ukrainą i Rosją – napisał w czwartek brytyjski dziennik „Guardian” powołując się na urzędników z amerykańskiej administracji.

Jest prezydencki projekt ustawy zamrażającej ceny prądu. Chudszy od rządowego o 90 stron z ostatniej chwili
Jest prezydencki projekt ustawy zamrażającej ceny prądu. "Chudszy" od rządowego o 90 stron

W czwartek po południu do Sejmu trafił prezydencki projekt ustawy zamrażającej ceny energii. Jak przekazał szef Kancelarii Prezydenta Zbigniew Bogucki, kwestie cen prądu mieszczą się na 8 stronach. Dla porównania, rządowy projekt liczył niemal 100 stron.

ZUS wydał pilny komunikat z ostatniej chwili
ZUS wydał pilny komunikat

W pierwszym półroczu 2025 roku Zakład Ubezpieczeń Społecznych odzyskał łącznie 150,5 mln zł. To efekt intensywnych kontroli zwolnień lekarskich oraz obniżenia świadczeń wypłacanych po zakończeniu zatrudnienia. ZUS coraz częściej ujawnia przypadki, w których zwolnienia L4 wykorzystywane są do dorabiania, podróży czy prowadzenia działalności gospodarczej.

Ustawa wiatrakowa wróciła do Sejmu. Hennig-Kloska: Rząd się nie podda z ostatniej chwili
Ustawa wiatrakowa wróciła do Sejmu. Hennig-Kloska: "Rząd się nie podda"

– Rząd się nie podda. Ministerstwo Klimatu i Środowiska dalej będzie pracować nad ustawą o rozwoju turbin wiatrowych na lądzie – skomentowała czwartkowe weto prezydenta minister klimatu i środowiska Paulina Hennig-Kloska.

Cimoszewicz jednak winien wypadku? Jest decyzja sądu z ostatniej chwili
Cimoszewicz jednak winien wypadku? Jest decyzja sądu

Konieczna jest uzupełniająca opinia biegłych badających wypadki drogowe – uznał w czwartek Sąd Okręgowy w Białymstoku, w procesie apelacyjnym Włodzimierza Cimoszewicza. Były premier w pierwszej instancji został nieprawomocnie uniewinniony od zarzutu potrącenia rowerzystki na przejściu dla pieszych.

Policja zatrzymała znanych gangsterów. Wśród nich słynnego Słowika z ostatniej chwili
Policja zatrzymała znanych gangsterów. Wśród nich słynnego "Słowika"

Policjanci zatrzymali trzech byłych gangsterów, którzy próbowali wymusić 100 tys. zł od warszawskiego przedsiębiorcy. Do zatrzymania doszło w hotelu podczas przekazania gotówki. Wśród zatrzymanych jest Andrzej Z. ps. "Słowik", jeden z najbardziej znanych przywódców w Polsce.

PZPN wydał pilny komunikat. Poważne zarzuty z ostatniej chwili
PZPN wydał pilny komunikat. Poważne zarzuty

PZPN zawiesił piłkarza Sokoła Kleczew za podejrzenie match-fixingu. Sprawa trafiła do organów ścigania – informuje w czwartek PZPN.
Wiadomości
UEFA surowo ukarała… Raków. Co z Maccabi Hajfa? UEFA surowo ukarała… Raków. Co z Maccabi Hajfa?
Związek
Prezydent przeciw ustawie wiatrakowej. Piotr Duda: To ważny krok w realizacji umowy programowej Prezydent przeciw ustawie wiatrakowej. Piotr Duda: To ważny krok w realizacji umowy programowej
Tygodnik
Agenci liberalizmu w Kościele Agenci liberalizmu w Kościele
Opinie
Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Szpital w Koninie jednak będzie przyjmował pacjentów
Szpital w Koninie jednak będzie przyjmował pacjentów
Komunikat dla mieszkańców Podkarpacia
Komunikat dla mieszkańców Podkarpacia
Akcyza na alkohol ostro w górę. Jest decyzja
Akcyza na alkohol ostro w górę. Jest decyzja
Media: Trump wycofuje się z rozmów między Ukrainą i Rosją
Media: Trump wycofuje się z rozmów między Ukrainą i Rosją
Jest prezydencki projekt ustawy zamrażającej ceny prądu. Chudszy od rządowego o 90 stron
Jest prezydencki projekt ustawy zamrażającej ceny prądu. "Chudszy" od rządowego o 90 stron
ZUS wydał pilny komunikat
ZUS wydał pilny komunikat
Ustawa wiatrakowa wróciła do Sejmu. Hennig-Kloska: Rząd się nie podda
Ustawa wiatrakowa wróciła do Sejmu. Hennig-Kloska: "Rząd się nie podda"
Cimoszewicz jednak winien wypadku? Jest decyzja sądu
Cimoszewicz jednak winien wypadku? Jest decyzja sądu
Emerytury
Stażowe