Hakerzy poczuli krew. Czym grozi wyciek danych z ALAB i kto jest za niego odpowiedzialny?
Na co narażone jest ponad 12 tys. osób, których dane wiszą w sieci? Na to, że ktoś może z nich skorzystać, np. biorąc w firmie pożyczkowej „chwilówkę”. Ma bowiem komplet potrzebnych do tego danych: imię, nazwisko, adres, a nawet numer pesel. Może się więc okazać, że – bez naszej wiedzy i winy – zadłużyliśmy się potężnie. Okradli nas z pieniędzy, których nie mamy, ale które będziemy musieli spłacić.
Internauci, na gorąco, doradzają, jak się przed tym ustrzec. Najlepiej zastrzec PESEL, wtedy złodziej nie dostanie kredytu. Osoba, której dane ujawniono i która zastrzegła swój pesel, też jednak pożyczki od ręki nie dostanie. Pewnie jednak lepsze to niż świadomość, że możemy zostać okradzeni, poczujemy się bezpieczniej. W banku słyszę, że z wyjęciem własnej gotówki z konta nie powinno być kłopotów. Na pewno?
Czytaj więcej: Dostęp do informacji o naszym zdrowiu jest szeroki, pozbawiony kontroli i ochrony
Jakie dane wyciekły z ALAB?
Wiadomość, ujawniona przez Zaufanatrzeciastrona.pl, zelektryzowała wiele osób. Na serwerach ALAB mogą być bowiem dane wrażliwe każdego z nas i nawet o tym nie wiemy. Do laboratoriów ALAB, jednej z największych firm diagnostycznych w kraju, trafiają bowiem próbki krwi, którą pacjenci oddali w setkach przychodni prywatnych. Nie interesujemy się, dokąd stamtąd trafiły do badania. Mamy zaufanie. Okazuje się, że niesłusznie. Niektórzy więc radzą sprawdzić na rządowej stronie, czy aby na pewno nie wisimy w sieci. Strona, niestety, często się nie otwiera, z dobrej rady chce pewnie skorzystać wiele osób.
Niebezpieczeństwo, że zostaniemy okradzeni, nie jest jedyne. Oprócz naszych danych osobistych obok wiszą wyniki badań naszej krwi, a także nazwisko lekarza, który je zlecił. Wynika z nich, czy mamy cukrzycę, jak pracują nasze nerki, czy mamy stan zapalny, ale także HIV, chorobę weneryczną, dolegliwości psychiczne czy jakiekolwiek inne. W odczuciu niektórych te dane mogą być kompromitujące, ale będą i tacy, którzy zechcą tą wiedzą pohandlować.
Czytaj więcej: Wielki Brat z PiS patrzy w recepty. Niedzielski ujawnił, lekarze oburzeni
Nie są to informacje, którymi chcemy się dzielić w sieci. Ktoś może, z różnych pobudek, wykorzystać je przeciwko nam. W dodatku nie był to pierwszy atak hakerski na ALAB. Nie wiemy, czy inne firmy także nie przeżyły podobnego, ale nie dowiedzieliśmy się o tym, bo jednak zapłaciły okup. Który potem doliczyły nam do rachunku.
Kto jest odpowiedzialny za bezpieczeństwo danych wrażliwych
Do kogo mieć pretensje? Wydaje się, że w pierwszej kolejności do firmy, która nie zadbała o bezpieczeństwo danych pacjentów. Ale w drugiej – do państwa. Państwo wprawdzie nie jest od tego, żeby za firmy, zwłaszcza prywatne, wykonywać ich obowiązki, ale JEST od tego, żeby sprawdzać, jak są one wykonywane. Państwo powinno przeprowadzać rodzaj stress testów, jakim poddawane są na świecie banki. Czyli na wzór tajemniczego klienta grasującego w sieciach handlowych sprawdzać, czy dysponująca danymi wrażliwymi swoich klientów firma odporna jest na ataki hakerskie. Czy taki system w ogóle w naszym kraju gdziekolwiek działa? Wątpię.
Czytaj także: Ile władza PiS wie o nas i co nam może zrobić. Ma najbardziej wrażliwe, intymne dane
Firma ALAB, jak wynika z doniesień medialnych, doświadczyła ataku hakerskiego już kolejny raz. Jak widać to za mało, żeby zabezpieczyć dane pacjentów lepiej. Sieć laboratoriów diagnostycznych jest prywatna. A czy w publicznej ochronie zdrowia dane pacjentów są zabezpieczone lepiej? Nie. Pokazał to były minister zdrowia Adam Niedzielski, ujawniając recepty doktora Pisuli.
Wątpliwa ochrona naszych danych
Papier znika ze wszystkich instytucji i przedsiębiorstw, a w każdym z nich są informacje o jego klientach. Różne. O wysokości transakcji, jakie przeprowadzali, rachunkach za rzeczy, za które zapłacili kartą, wysokości rachunków za energię czy internet. Ale także komplet informacji o naszych danych adresowych, chorobach, przeprowadzonych kuracjach, wykupionych i niewykupionych receptach. W bazach danych na serwerach tych instytucji jest o nas wszystko. Na serwerach jak w ALAB.
W dodatku państwo chce, żeby tych informacji było jeszcze więcej, a dostęp do nich jeszcze łatwiejszy. Więc mamy już nie tylko internetowo konto pacjenta, ale też centralny rejestr ciąż. Jak centralny rejestr skazanych. Politycy wymyślają następne, które mogą się im przydać, ale ich bezpieczeństwa nie pilnują.
Jak to wszystko jest chronione? Nie wiemy. Ufamy państwu, że jest, i od czasu do czasu przekonujemy się, że to nieprawda.