Koło: wyciek wrażliwych danych 50 tys. pacjentów szpitala

Informacje o wyciekach milionów użytkowników umiarkowanie popularnych nad Wisłą usług, na przykład z Yahoo we wrześniu zeszłego roku, nieszczególnie oddziaływują na wyobraźnię polskiego internauty. Nie dziwi, że znacznie więcej reakcji wywołały doniesienia o wycieku setek tysięcy danych z systemu PESEL. Właśnie mamy do czynienia z kolejnym dużym, jak na polskie warunki, wyciekiem danych osobowych.

Jak informuje Zaufana Trzecia Strona, mogło wyjść do wycieku około 50 tys. pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Nie jest to rezultatem wyjątkowo wyrafinowanego ataku na tamtejszą infrastrukturę. Wręcz przeciwnie, dane zostały podane na tacy przez administratorów. W ten sposób szpital ochoczo podzielił się takimi danymi, jak imię i nazwisko, adres zamieszkania, PESEL, numer ubezpieczenia, a nawet informacje o grupie krwi 50 tys. osób. Można nawet było uzyskać łatwy dostęp do rejestru chorób zakaźnych wśród dzieci wraz z imieniem i nazwiskiem dziecka, rodziców, szkołą i rokiem jej ukończenia.

Jak do tego doszło? Z czystej niefrasobliwości administracji: serwer nie był bowiem zabezpieczony przed nieupoważnionym dostępem w żaden sposób. Wystarczyło przejść na adres serwera, 185.44.172.162, aby do woli przeglądać wrażliwe dane, przechowywane w większości w plikach CSV. Po tym jak redakcja Z3S skontaktowała się z przedstawicielami szpitala, dane zostały usunięte. Nie zostały opublikowane informacje na temat ewentualnych ich wcześniejszej kradzieży, co jednak nie znaczy, że ich jej było. Zwłaszcza, jeśli weźmie się pod uwagę inne dane przechowywane na serwerach szpitala w Kole.

Oprócz rzeczonych danych pacjentów, można także było znaleźć tam dane pracowników, ale także pliki tekstowe pozostawione przez… ransomware. Nie zabrakło także pirackiej muzyki, programów, a nawet oprogramowania do kopania kryptowalut.