Dyrekcja Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole potwierdziła, że mogło dojść do wycieku danych; o sprawie powiadomiono policję i prokuraturę. Dyrektor placówki zapewnił, że pacjenci nie mają powodu do niepokoju i że nie doszło wycieku informacji dotyczących kwestii medycznych.

 

Serwis Zaufana Trzecia Strona podał w poniedziałek, że jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tys. pacjentów samodzielnego publicznego zakładu opieki zdrowotnej. Według serwisu, pobrać je i wykorzystać mógł każdy internauta, który trafił na adres serwera.

 

"Największy tego typu incydent w polskiej służbie zdrowia"

 

Według serwisu, wśród udostępnionych danych pacjentów znajdowały się m.in. takie informacje jak imię, nazwisko, PESEL, adres zamieszkania, grupa krwi czy wyniki niektórych badań, a w przypadku pracowników - także dane dokumentów tożsamości czy kont bankowych. "Dostępne były zarówno dane archiwalne jak i całkiem świeże. Według naszej wiedzy to największy ujawniony do tej pory incydent tego typu w polskiej służbie zdrowia" - poinformował serwis.

 

Rzecznik prasowy wielkopolskiej policji Andrzej Borowiak powiedział w poniedziałek, że policjanci z Koła ustalają, czy doszło do "wycieku danych, do ataku hakerskiego, do skopiowania danych z serwera przez niepowołaną osobę".

 

- Na razie jest mowa o niezabezpieczonym serwerze - będziemy ustalać dlaczego i jak długo był on niezabezpieczony, czy ktoś to zrobił celowo, czy np. przy okazji jakichś prac - powiedział Borowiak.

 

Dyrektor naczelny szpitala w Kole Cezary Chmielecki powiedział, że o ewentualnym popełnieniu przestępstwa powiadomione zostały policja i prokuratura.

 

- Ja to zgłosiłem jako możliwość popełnienia przestępstwa naruszenia obowiązku zabezpieczenia danych osobowych. Doszło do wycieku danych z dysku wymiany SP ZOZ, dotyczących pacjentów szpitalnych, przebywających w oddziałach od 2003 do 2007 roku. Tam było imię, nazwisko, PESEL, adres zamieszkania i grupa krwi. Pliki te znajdowały się na dysku wymiany na serwerze dostępnym dla wszystkich użytkowników, w tym także pracowników szpitala - powiedział.

 

"Pliki nie zostały pobrane przez osoby nieuprawnione"

 

Szef placówki dodał, że na serwerze przechowywano też archiwalne dokumenty wytworzone przez pracowników szpitala. - Pliki nie zostały pobrane przez osoby nieuprawnione - zapewnił.

 

Od otrzymania informacji o sprawie, od 5 czerwca, dysk jest nieaktywny, trwa wyjaśnianie sytuacji.

 

- Pacjenci nie mają powodu do niepokoju. To są dane sprzed wielu lat, które w dodatku nie zawierają żadnych informacji np. o rozpoznaniu choroby - zapewnił Chmielecki.

 

Dyrektor szpitala podkreślił, że ewentualni winni zaniedbań muszą się liczyć z konsekwencjami służbowymi, ze zwolnieniem z pracy włącznie.

 

Ze względu na dobro postępowania nie chciał potwierdzić lub komentować informacji przekazanych przez serwis internetowy, który opisał sprawę.

 

PAP