Gabinet Online
3 poleceń lekarza
Wystawiam recepty i zwolnienia
Aktualnie lekarz nie ma grafiku i nie prowadzi konsultacji
Jak doszło do wycieku danych z IKP?
Według oficjalnego komunikatu, luka w systemie pojawiła się między 19 kwietnia a 25 maja 2025 r. Błąd dotyczył oprogramowania jednego z podmiotów leczniczych, który nie weryfikował poprawnie uprawnień użytkownika. W efekcie, po ręcznej edycji adresu URL w przeglądarce, pacjent mógł uzyskać dostęp do dokumentacji innych osób.
To właśnie jeden z użytkowników Internetowego Konta Pacjenta jako pierwszy zorientował się, że coś jest nie tak – i zgłosił problem. Dzięki temu udało się zidentyfikować podatność, ale też potwierdzić, że doszło do ujawnienia informacji aż czterech różnych pacjentów.
Jakie dane pacjentów zostały ujawnione?
Skala naruszenia nie ograniczyła się do podstawowych informacji. Osoba, która przez przypadek natrafiła na lukę, uzyskała dostęp do dokumentów zawierających:
- imię i nazwisko,
- numer PESEL,
- adres zamieszkania,
- dane z dowodu osobistego,
- a nawet szczegóły dotyczące stanu zdrowia.
Nieuprawniony dostęp dotyczył dokumentacji medycznej, która zgodnie z prawem powinna być chroniona w sposób szczególny. Analiza wykazała, że za problem odpowiadał błąd programistyczny w systemie konkretnego dostawcy, który – jak się okazuje – nie zaimplementował właściwej weryfikacji użytkowników.
Jak zareagowało Ministerstwo Zdrowia?
Resort został poinformowany o incydencie 28 kwietnia przez Centrum e-Zdrowia. Dwa dni później zgłoszono naruszenie do Urzędu Ochrony Danych Osobowych. Deweloper wadliwego oprogramowania usunął błąd, a poprawki wdrożono jeszcze przed końcem miesiąca.
Jednak w oficjalnym stanowisku Ministerstwo Zdrowia nie ukrywa, że sprawa wymaga dalszych działań. Wydano zalecenia dla pacjentów, zalecono monitorowanie wykorzystywania danych osobowych i zasugerowano, co można zrobić w przypadku podejrzenia kradzieży tożsamości.
Jakie zagrożenia niesie wyciek danych medycznych?
Tego typu naruszenia to nie tylko kwestia dyskomfortu. Ujawnienie danych z dokumentacji medycznej może prowadzić do szeregu poważnych konsekwencji:
- kradzieży tożsamości,
- podszywania się pod pacjenta,
- uzyskania dostępu do systemów medycznych,
- wyłudzenia kredytów i ubezpieczeń,
- nielegalnego wykorzystania danych do tworzenia kont internetowych.
Co więcej – osoby, których dane zostały ujawnione, mogą nawet nie zdawać sobie sprawy, że ktoś używa ich danych do składania fałszywych dyspozycji w placówkach medycznych. To realne ryzyko, które wymaga natychmiastowej reakcji.
Co możesz zrobić, jeśli boisz się o swoje dane?
Ministerstwo opublikowało zestaw zaleceń, które mają pomóc obywatelom chronić się przed skutkami wycieku. Wśród nich znajdują się m.in.:
- kontakt z policją w przypadku podejrzenia kradzieży tożsamości,
- zastrzeżenie numeru PESEL w aplikacji mObywatel,
- kontrolowanie danych w systemach takich jak BIK, BIG i KRD,
- kontakt z placówkami medycznymi w celu weryfikacji ewentualnych działań na nasze dane,
- ostrożność przy podawaniu informacji przez telefon i e-mail,
- unikanie używania danych osobowych jako loginów lub haseł.
Jeśli jesteś jedną z osób, które mogły zostać objęte incydentem, możesz skontaktować się bezpośrednio z Inspektorem Ochrony Danych w Ministerstwie Zdrowia lub Centrum e-Zdrowia. Rekomendowane jest też śledzenie dalszych komunikatów na oficjalnej stronie resortu.
Źródło: https://www.gov.pl/web/zdrowie/komunikat-o-naruszeniu-ochrony-danych-osobowych2
