🔍 Multilevel Screening Review

{"findings":[{"title":"Wyciek danych pacjentów z Centrum Medycznego TW-MED w Otwocku","description":"W wyniku incydentu doszło do wycieku danych osobowych pacjentów Centrum Medycznego TW-MED w Otwocku. Placówka zaleca pacjentom monitorowanie swojej historii kredytowej oraz zastrzeżenie dowodu osobistego.","severity":"MEDIUM","date":null,"status":null,"source_urls":["https://kicb.pl/wyciekly-dane-pacjentow-z-centrum-medycznego-tw-med-w-otwocku/"],"raw_text":"Wyciek danych pacjentów z Centrum Medycznego TW-MED w Otwocku. Placówka zaleca pacjentom założenie konta na stronie Biura Informacji Kredytowej w celu monitorowania swojej aktywności kredytowej oraz zastrzeżenie dowodu osobistego.","context":{"birthDate":null,"secondName":null,"PESEL":null,"NIP":"5322101904","KRS":"0001002541","REGON":null,"city":"Otwock","industry":"8621Z - PRAKTYKA LEKARSKA OGÓLNA","eventCity":null,"eventDate":null,"publishedAt":null},"levenshtein_distance":null,"matched_name":null}],"no_findings_reason":null}

{"findings":[],"no_findings_reason":"Brak dostępnych informacji o postępowaniach karnych, śledztwach lub zarzutach karnych dotyczących podmiotu TW-MED WOJCIECHOWSKI."}

{"findings":[],"no_findings_reason":"Brak informacji o korupcji lub zarzutach korupcyjnych bezpośrednio związanych z podmiotem TW-MED WOJCIECHOWSKI."}

{"findings":[{"title":"Wyciek danych pacjentów z Centrum Medycznego TW-MED w Otwocku","description":"Atak hakerski w Centrum Medycznym TW-MED w Otwocku, w wyniku którego wyciekły dane pacjentów.","severity":"HIGH","date":"2024-01-13","status":"resolved","source_urls":["https://kicb.pl/wyciekly-dane-pacjentow-z-centrum-medycznego-tw-med-w-otwocku/"],"raw_text":"Atak hakerski w Centrum Medycznym TW-MED w Otwocku. 13 stycznia przestępcy zaszyfrowali dane wszystkich pacjentów z lat 2018-2023. W wyniku cyberataku TW-MED utracił dostęp do danych i nie może wykonać kopii bezpieczeństwa. Jakie konkretnie dane padły łupem przestępców? Mowa o wrażliwych danych takich jak: imię, nazwisko, PESEL, dane kontaktowe oraz wyniki badań z dokumentacji medycznej. Centrum medyczne pracuje nad przywróceniem bazy danych pacjentów. Zdarzenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych oraz policji. Do tej pory nic nie wskazuje na to, aby dane pacjentów zostały dalej wykorzystane. TW-MED zaleca założenie konta na stronie Biura Informacji Kredytowej w celu bieżącego monitorowania swojej aktywności kredytowej, a także zastrzeżenie dowodu osobistego.","context":{"birthDate":null,"secondName":null,"PESEL":null,"NIP":"5322101904","KRS":"0001002541","REGON":null,"city":"Otwock","industry":"8621Z - PRAKTYKA LEKARSKA OGÓLNA","eventCity":"Otwock","eventDate":"2024-01-13","publishedAt":null},"levenshtein_distance":null,"matched_name":"TW-MED WOJCIECHOWSKI"}],"no_findings_reason":null}

{"findings":[{"title":"Wyciek danych pacjentów z Centrum Medycznego TW-MED w Otwocku","description":"W dniu 13 stycznia 2024 r. doszło do ataku hakerskiego na Centrum Medyczne TW-MED w Otwocku, w wyniku którego przestępcy zaszyfrowali i wyciekły wrażliwe dane pacjentów z lat 2018‑2023, w tym imiona, nazwiska, PESEL, dane kontaktowe oraz wyniki badań. Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych oraz policji i jest w trakcie naprawy.","severity":"HIGH","date":"2024-01-13","status":"ongoing","source_urls":["https://kicb.pl/wyciekly-dane-pacjentow-z-centrum-medycznego-tw-med-w-otwocku/"],"raw_text":"Title: kicb.pl\nURL: https://kicb.pl/wyciekly-dane-pacjentow-z-centrum-medycznego-tw-med-w-otwocku/\n\nWyciekły dane pacjentów z Centrum TW-MED w Otwocku\n\nAtak hakerski w Centrum Medycznym TW-MED w Otwocku. 13 stycznia przestępcy zaszyfrowali dane wszystkich pacjentów z lat 2018-2023. Jak czytamy w komunikacie, w wyniku cyberataku TW-MED utracił dostęp do danych i nie może wykonać kopii bezpieczeństwa. Jak chronić się przed ewentualnym wykorzystaniem danych pacjentów przez nieuprawnione osoby?\n\nJakie konkretnie dane padły łupem przestępców? Mowa o wrażliwych danych takich jak: imię, nazwisko, PESEL, dane kontaktowe oraz wyniki badań z dokumentacji medycznej, które obrazują stan zdrowia poszczególnych pacjentów. W tej chwili centrum medyczne pracuje nad przywróceniem bazy danych pacjentów. Zdarzenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych oraz policji.\n\nCo podkreśla zaatakowana placówka, do tej pory nic nie wskazuje na to, aby dane pacjentów zostały dalej wykorzystane, np. w celu uzyskania pożyczki czy kredytu. W celu zminimalizowania ewentualnych skutków wycieku TW-MED zaleca jednak założenie konta na stronie Biura Informacji Kredytowej w celu bieżącego monitorowania swojej aktywności kredytowej, a także zastrzeżenie dowodu osobistego. Przychodnia zaleca także czujność w odbiorze podejrzanych sms-ów z prośbą o podanie swoich danych osobowych.\n\nOsoby, które znalazły się w gronie pacjentów objętych atakiem mogą w każdej chwili kontaktować się w sprawie naruszenia z osobą wyznaczoną do tej sprawy z ramienia TW-MED: Tadeusz Wojciechowski – tel. 602-668-182, email: tw-med@o2.pl.\n\nCzy to osobny przypadek, czy możemy spodziewać się większej ilości tego typu zdarzeń komentuje Michał Giziński z Krajowego Instytutu Cyberbezpieczeństwa: – Z naszych obserwacji wynika, że służba zdrowia, zarówno prywatna jak i państwowa, jest słabo przygotowana na cyberataki. Brakuje jej podstawowych narzędzi, dokumentów i procedur, a ten stan potęguje konieczność utrzymywania przez wiele lat danych wrażliwych pacjentów. Sytuacja stopniowo poprawia się, ale mniejsze jednostki zostają bardzo w tyle za dużymi ośrodkami.\n\nAtaki na infrastrukturę krytyczną przyjmują coraz groźniejszy obraz. Częściej mówimy o atakach ransomware typu killware, które bezpośrednio zagrażają zdrowiu i życiu pacjentów. Dobitnym tego przykładem był atak z 2020 roku w niemieckim Dusseldorfie, gdzie wskutek ataku szpital stracił możliwość przyjmowania pacjentów w nagłych przypadkach, w wyniku czego życie stracił jeden pacjent, który nie mógł być obsłużony przez zaatakowaną placówkę.\n\nW obliczu takiego stanu rzeczy zasadnym wydaje się poważniejsze traktowanie przez placówki ochrony zdrowia obszaru cyberbezpieczeństwa i ochrony danych pacjentów. Miejmy nadzieję, \n\nże ustawa o Krajowym Systemie Cyberbezpieczeństwa oraz implementacja zapisów przyjętej przez UE dyrektywy NIS2 wymuszą na tych podmiotach systematyczne działania, które w konsekwencji uchronią nasze dane i zdrowie.\n\nCopyright @2024. All Rights Reserved.","context":{"birthDate":null,"secondName":null,"PESEL":null,"NIP":"5322101904","KRS":"0001002541","REGON":null,"city":"Otwock","industry":"8621Z - PRAKTAKA LEKARSKA OGÓLNA","eventCity":"Otwock","eventDate":"2024-01-13","publishedAt":null},"levenshtein_distance":null,"matched_name":"TW-MED"}],"no_findings_reason":null}

{"findings":[],"no_findings_reason":"Brak informacji o political exposure dla podmiotu TW-MED WOJCIECHOWSKI"}

{"findings":[],"no_findings_reason":"Nie znaleziono nowych informacji o podmiocie TW-MED WOJCIECHOWSKI w kategorii TRANSACTIONAL w dostępnych źródłach; jedyne znane źródło dotyczy wycieku danych, co nie jest zdarzeniem transactional."}