Rynek

Hakerzy poczuli krew. Czym grozi wyciek danych z ALAB i kto jest za niego odpowiedzialny?

Hakerzy ujawnili dane wrażliwe ponad 12 tys. pacjentów, klientów firmy ALAB, która nie zapłaciła okupu. Hakerzy ujawnili dane wrażliwe ponad 12 tys. pacjentów, klientów firmy ALAB, która nie zapłaciła okupu. Peopleimages / PantherMedia
Hakerzy, którym firma ALAB nie zapłaciła okupu, wypuścili do internetu dane osobiste ponad 12 tys. pacjentów oraz wyniki badań diagnostycznych robionych na podstawie próbek ich krwi. Jeśli nie dostaną pieniędzy, ujawnią w sieci wszystko. Czyli najbardziej wrażliwe dane setek tysięcy, a może nawet milionów osób. Na razie wiemy o ponad 55 tys. badań, których wyniki już stały się publiczne.

Na co narażone jest ponad 12 tys. osób, których dane wiszą w sieci? Na to, że ktoś może z nich skorzystać, np. biorąc w firmie pożyczkowej „chwilówkę”. Ma bowiem komplet potrzebnych do tego danych: imię, nazwisko, adres, a nawet numer pesel. Może się więc okazać, że – bez naszej wiedzy i winy – zadłużyliśmy się potężnie. Okradli nas z pieniędzy, których nie mamy, ale które będziemy musieli spłacić.

Internauci, na gorąco, doradzają, jak się przed tym ustrzec. Najlepiej zastrzec PESEL, wtedy złodziej nie dostanie kredytu. Osoba, której dane ujawniono i która zastrzegła swój pesel, też jednak pożyczki od ręki nie dostanie. Pewnie jednak lepsze to niż świadomość, że możemy zostać okradzeni, poczujemy się bezpieczniej. W banku słyszę, że z wyjęciem własnej gotówki z konta nie powinno być kłopotów. Na pewno?

Czytaj więcej: Dostęp do informacji o naszym zdrowiu jest szeroki, pozbawiony kontroli i ochrony

Jakie dane wyciekły z ALAB?

Wiadomość, ujawniona przez Zaufanatrzeciastrona.pl, zelektryzowała wiele osób. Na serwerach ALAB mogą być bowiem dane wrażliwe każdego z nas i nawet o tym nie wiemy. Do laboratoriów ALAB, jednej z największych firm diagnostycznych w kraju, trafiają bowiem próbki krwi, którą pacjenci oddali w setkach przychodni prywatnych. Nie interesujemy się, dokąd stamtąd trafiły do badania. Mamy zaufanie. Okazuje się, że niesłusznie. Niektórzy więc radzą sprawdzić na rządowej stronie, czy aby na pewno nie wisimy w sieci. Strona, niestety, często się nie otwiera, z dobrej rady chce pewnie skorzystać wiele osób.

Niebezpieczeństwo, że zostaniemy okradzeni, nie jest jedyne. Oprócz naszych danych osobistych obok wiszą wyniki badań naszej krwi, a także nazwisko lekarza, który je zlecił. Wynika z nich, czy mamy cukrzycę, jak pracują nasze nerki, czy mamy stan zapalny, ale także HIV, chorobę weneryczną, dolegliwości psychiczne czy jakiekolwiek inne. W odczuciu niektórych te dane mogą być kompromitujące, ale będą i tacy, którzy zechcą tą wiedzą pohandlować.

Czytaj więcej: Wielki Brat z PiS patrzy w recepty. Niedzielski ujawnił, lekarze oburzeni

Nie są to informacje, którymi chcemy się dzielić w sieci. Ktoś może, z różnych pobudek, wykorzystać je przeciwko nam. W dodatku nie był to pierwszy atak hakerski na ALAB. Nie wiemy, czy inne firmy także nie przeżyły podobnego, ale nie dowiedzieliśmy się o tym, bo jednak zapłaciły okup. Który potem doliczyły nam do rachunku.

Kto jest odpowiedzialny za bezpieczeństwo danych wrażliwych

Do kogo mieć pretensje? Wydaje się, że w pierwszej kolejności do firmy, która nie zadbała o bezpieczeństwo danych pacjentów. Ale w drugiej – do państwa. Państwo wprawdzie nie jest od tego, żeby za firmy, zwłaszcza prywatne, wykonywać ich obowiązki, ale JEST od tego, żeby sprawdzać, jak są one wykonywane. Państwo powinno przeprowadzać rodzaj stress testów, jakim poddawane są na świecie banki. Czyli na wzór tajemniczego klienta grasującego w sieciach handlowych sprawdzać, czy dysponująca danymi wrażliwymi swoich klientów firma odporna jest na ataki hakerskie. Czy taki system w ogóle w naszym kraju gdziekolwiek działa? Wątpię.

Czytaj także: Ile władza PiS wie o nas i co nam może zrobić. Ma najbardziej wrażliwe, intymne dane

Firma ALAB, jak wynika z doniesień medialnych, doświadczyła ataku hakerskiego już kolejny raz. Jak widać to za mało, żeby zabezpieczyć dane pacjentów lepiej. Sieć laboratoriów diagnostycznych jest prywatna. A czy w publicznej ochronie zdrowia dane pacjentów są zabezpieczone lepiej? Nie. Pokazał to były minister zdrowia Adam Niedzielski, ujawniając recepty doktora Pisuli.

Wątpliwa ochrona naszych danych

Papier znika ze wszystkich instytucji i przedsiębiorstw, a w każdym z nich są informacje o jego klientach. Różne. O wysokości transakcji, jakie przeprowadzali, rachunkach za rzeczy, za które zapłacili kartą, wysokości rachunków za energię czy internet. Ale także komplet informacji o naszych danych adresowych, chorobach, przeprowadzonych kuracjach, wykupionych i niewykupionych receptach. W bazach danych na serwerach tych instytucji jest o nas wszystko. Na serwerach jak w ALAB.

W dodatku państwo chce, żeby tych informacji było jeszcze więcej, a dostęp do nich jeszcze łatwiejszy. Więc mamy już nie tylko internetowo konto pacjenta, ale też centralny rejestr ciąż. Jak centralny rejestr skazanych. Politycy wymyślają następne, które mogą się im przydać, ale ich bezpieczeństwa nie pilnują.

Jak to wszystko jest chronione? Nie wiemy. Ufamy państwu, że jest, i od czasu do czasu przekonujemy się, że to nieprawda.

Więcej na ten temat
Reklama

Czytaj także

null
Kraj

Gra o tron u Zygmunta Solorza. Co dalej z Polsatem i całym jego imperium, kto tu walczy i o co

Gdyby Zygmunt Solorz postanowił po prostu wydziedziczyć troje swoich dzieci, a majątek przekazać nowej żonie, byłaby to prywatna sprawa rodziny. Ale sukcesja dotyczy całego imperium Solorza, awantura w rodzinie może je pogrążyć. Może mieć też skutki polityczne.

Joanna Solska
03.10.2024
Reklama

Ta strona do poprawnego działania wymaga włączenia mechanizmu "ciasteczek" w przeglądarce.

Powrót na stronę główną