Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

POLECANE
Cała Polska śpiewa z nami, wpie.dalać z płodziakami. Koszmar przed aborcyjną przychodnią w Warszawie [VIDEO] gorące
"Cała Polska śpiewa z nami, wpie.dalać z płodziakami". Koszmar przed aborcyjną "przychodnią" w Warszawie [VIDEO]

8 marca, przy ul. Wiejskiej 9 w Warszawie otwarto pierwszą w Polsce "przychodnię" aborcyjną "Abotak". Od tamtej pory przed placówką trwają protesty prolajferów i kontrprotesty aborcjonistów. W sieci pojawiły się nagrania z jednego z protestów.

„Naród się wkurzy”. Wałęsa apeluje do Trzaskowskiego przed wyborami polityka
„Naród się wkurzy”. Wałęsa apeluje do Trzaskowskiego przed wyborami

Były prezydent Lech Wałęsa w rozmowie z „Rzeczpospolitą” ostrzegł, że Polska stoi na granicy wewnętrznego konfliktu. Jego zdaniem, jeśli wybory prezydenckie wygrają prawicowi kandydaci, kraj może pogrążyć się w chaosie.

Nowy projekt księżnej Kate poruszył Brytyjczyków Wiadomości
Nowy projekt księżnej Kate poruszył Brytyjczyków

Księżna Kate, która sama zmagała się z nowotworem, teraz wspiera innych pacjentów onkologicznych w wyjątkowy sposób. Pałac Kensington oraz Królewskie Towarzystwo Ogrodnicze ogłosiły niezwykłą inicjatywę - powstała specjalna odmiana róży, nazwana imieniem księżnej.

Dramat na Mazowszu. Helikopter runął na ziemię z ostatniej chwili
Dramat na Mazowszu. Helikopter runął na ziemię

W sobotnie popołudnie we wsi Stopin, w województwie mazowieckim, doszło do groźnie wyglądającego wypadku z udziałem śmigłowca. Mała maszyna runęła na pole podczas próby awaryjnego lądowania. Na pokładzie znajdowało się dwóch mężczyzn.

Alarmujące dane o przemocy domowej w Niemczech. Rząd szuka rozwiązań z ostatniej chwili
Alarmujące dane o przemocy domowej w Niemczech. Rząd szuka rozwiązań

W Niemczech rośnie liczba przypadków przemocy domowej. Według najnowszych danych zebranych przez gazetę „Welt am Sonntag” od urzędów kryminalnych w poszczególnych landach, tylko w ubiegłym roku zgłoszono ponad 266 tysięcy ofiar. To wzrost o 4 procent w porównaniu z rokiem 2023. Eksperci zaznaczają jednak, że skala zjawiska jest znacznie większa – wiele osób nie decyduje się na zgłoszenie przemocy z obawy przed sprawcą, wstydem lub brakiem wiary w skuteczność pomocy.

Walczyło o nią wielu. Na licytacji w Oslo padł prawdziwy rekord Wiadomości
"Walczyło o nią wielu". Na licytacji w Oslo padł prawdziwy rekord

Wybita w Bydgoszczy XVII-wieczna złota "moneta chocimska" Zygmunta III Wazy została sprzedana na sobotniej aukcji w Oslo za 19,2 mln koron, czyli ok. 7 mln zł. To najwyższa cena osiągnięta za podobny obiekt w historii Skandynawii.

Nowe doniesienia ws. Szczęsnego. Trener Barcelony powiedział to wprost Wiadomości
Nowe doniesienia ws. Szczęsnego. Trener Barcelony powiedział to wprost

FC Barcelona przygotowuje się do wielkiego starcia z Realem Madryt w 35. kolejce La Liga. Przed niedzielnym El Clasico na konferencji prasowej pojawił się trener Hansi Flick, który nie tylko zapowiedział skład, ale też odniósł się do przyszłości Wojciecha Szczęsnego w klubie.

Szef MON pogratulował polskim pilotom. Chodzi o ważne szkolenie w USA Wiadomości
Szef MON pogratulował polskim pilotom. Chodzi o ważne szkolenie w USA

Wicepremier, minister obrony narodowej Władysław Kosiniak-Kamysz pogratulował w sobotę polskim pilotom, którzy ukończyli pierwszy etap szkolenia na samolotach F-35 w USA. Podkreślił, że żołnierze ci wzmacniają polskie zdolności obronne.

Sprawa śmierci 3-latki ze Słupska. Są zarzuty dla rodziców z ostatniej chwili
Sprawa śmierci 3-latki ze Słupska. Są zarzuty dla rodziców

Dożywocie grozi rodzicom 3-letniej dziewczynki, która z rozległymi oparzeniami ciała trafiła w piątek do szpitala w Słupsku. Mimo starań lekarzy dziecko zmarło.

Stanowski po spotkaniu z Nawrockim: „Zapamiętam to na długo” pilne
Stanowski po spotkaniu z Nawrockim: „Zapamiętam to na długo”

W piątek wieczorem odbyła się debata kandydatów na prezydenta, podczas której Krzysztof Stanowski wezwał Karola Nawrockiego do wyjaśnień dotyczących zakupu kawalerki w Gdańsku. Po wydarzeniu do Stanowskiego podszedł Karol Nawrocki. "Powiem wam, że dla mnie te wybory to także kolekcjonowanie w głowie pewnych scenek. Jedną z nich zapamiętam na długo" - opisuje swoją rozmowę z Nawrockim dziennikarz.
Wiadomości
Ważny komunikat dla mieszkańców Torunia Ważny komunikat dla mieszkańców Torunia
Związek
NSZZ Solidarność o nowelizacji Kodeksu pracy: Tak ważne sprawy powinny być skonsultowane z Radą Dialogu Społecznego NSZZ "Solidarność" o nowelizacji Kodeksu pracy: Tak ważne sprawy powinny być skonsultowane z Radą Dialogu Społecznego
Tygodnik
Raper Pih mocno o polityce: Ja się do niej nie nadaję, bo za dużo chciałbym powiedzieć Raper Pih mocno o polityce: Ja się do niej nie nadaję, bo za dużo chciałbym powiedzieć
Opinie
Wiatr od morza Wiatr od morza
Rozrywka
Najnowsze trendy w projektowaniu gier online – kluczowe kierunki rozwoju na 2025 rok
REKLAMA

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

10.05.2025 12:16
Ministerstwo Zdrowia w opublikowanym na swojej stronie komunikacie informuje o tym, że w okresie od 19 kwietnia do 25 kwietnia 2025 r. miało miejsce naruszenie ochrony danych osobowych gromadzonych w systemie, którego resort jest administratorem.
komunikat Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia
komunikat / gr. własna

Co musisz wiedzieć:

  • Ministerstwo Zdrowia poinformowało o naruszeniu ochrony danych osobowych
  • Jeden z pacjentów uzyskał dostęp do dokumentacji medycznej innych osób
  • Dane obejmowały m.in. imię i nazwisko, PESEL oraz informacje o stanie zdrowia

Ministerstwo Zdrowia poinformowało o naruszeniu danych osobowych gromadzonych w systemie P1. Użytkownicy Internetowego Konta Pacjenta (IKP) poprzez zmianę w adresie URL strony mogli uzyskać dostęp do dokumentacji medycznej innych osób. Zaznaczono, że odkryta podatność dotyczyła tylko jednego szpitala.

 

Wyciek danych pacjentów. Jest komunikat Ministerstwa Zdrowia

Jak czytamy w oświadczeniu MZ, w Internetowym Koncie Pacjenta jeden użytkowników odkrył podatność polegającą na odpowiedniej modyfikacji fragmentu adresu URL w pasku przeglądarki. Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w ten sposób możliwe było uzyskaniu nieuprawnionego dostępu do dokumentacji innych pacjentów.

Należy podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca.

 

Błąd został naprawiony

Analiza wykazała, że podatność była związana z konkretnym podmiotem leczniczym, którego system przechowywania danych nie zabezpieczył się prawidłowo w zakresie weryfikacji uprawnień użytkowników. Dostawca systemu potwierdził błąd w swojej usłudze.

Problem został zgłoszony przez Centrum e-Zdrowia do Ministerstwa Zdrowia 28 kwietnia 2025 r. W ramach działań weryfikujących przeprowadzono testy, które miały na celu sprawdzenie zakresu podatności systemu. 

Skontaktowano się z dostawcą wadliwego oprogramowania oraz z odpowiednim podmiotem leczniczym. Błąd w systemie został naprawiony przez dostawcę, a poprawka została wdrożona 25 kwietnia 2025 r. Minister Zdrowia zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) 29 kwietnia 2025 r.

 

Jakie dane wyciekły?

Podsumowując, nieuprawnione ujawnienie danych osobowych obejmowało:

  • Imiona i nazwiska,
  • Daty urodzenia,
  • Adresy zamieszkania lub pobytu,
  • Numery PESEL,
  • Serie i numery dowodów osobistych,
  • Dane dotyczące zdrowia z dokumentacji medycznej.

 

Konsekwencje związane z wyciekiem to m.in.:

  • Umieszczenie danych w nielegalnych bazach,
  • Nieuprawniony dostęp do systemów medycznych,
  • Składanie dyspozycji w placówkach medycznych w imieniu poszkodowanego,
  • Wyłudzenie informacji medycznych,
  • Ryzyko wyłudzenia kredytu, ubezpieczenia lub pożyczki,
  • Kradzież tożsamości,
  • Uzyskanie dostępu do kont bankowych,
  • Łatwiejsze złamanie haseł opartych na danych osobowych,
  • Wyłudzenie kolejnych danych,
  • Założenie kont internetowych na dane poszkodowanego,
  • Podszywanie się pod poszkodowanego.

 

Zalecenia resortu

Ministerstwo Zdrowia zaleca:

  1. Zgłoszenie podejrzenia kradzieży tożsamości na policję.
  2. Monitorowanie wykorzystania danych osobowych w systemach takich jak BIK, BIG, KRD oraz korzystanie z serwisu Chroń PESEL.
  3. Kontakt z placówkami medycznymi w celu weryfikacji dyspozycji.
  4. Ostrożność przy podawaniu danych osobowych online lub przez telefon.
  5. Ignorowanie nieoczekiwanych wiadomości od nieznanych nadawców.
  6. Unikanie używania danych osobowych jako haseł.
  7. Zastrzeżenie numeru PESEL przez aplikację mObywatel.
  8. Rozważenie środków prawnych w przypadku poniesienia strat.

 


  • Autor: Justyna Foksowicz
  • Źródło: Ministerstwo Zdrowia
  • Data: 10.05.2025 12:16
  • Tagi: ministerstwo zdrowia, cyberbezpieczeństwo, RODO

 

Polecane
Cała Polska śpiewa z nami, wpie.dalać z płodziakami. Koszmar przed aborcyjną przychodnią w Warszawie [VIDEO]
"Cała Polska śpiewa z nami, wpie.dalać z płodziakami". Koszmar przed aborcyjną "przychodnią" w Warszawie [VIDEO]
„Naród się wkurzy”. Wałęsa apeluje do Trzaskowskiego przed wyborami
„Naród się wkurzy”. Wałęsa apeluje do Trzaskowskiego przed wyborami
Nowy projekt księżnej Kate poruszył Brytyjczyków
Nowy projekt księżnej Kate poruszył Brytyjczyków
Dramat na Mazowszu. Helikopter runął na ziemię
Dramat na Mazowszu. Helikopter runął na ziemię
Alarmujące dane o przemocy domowej w Niemczech. Rząd szuka rozwiązań
Alarmujące dane o przemocy domowej w Niemczech. Rząd szuka rozwiązań
Walczyło o nią wielu. Na licytacji w Oslo padł prawdziwy rekord
"Walczyło o nią wielu". Na licytacji w Oslo padł prawdziwy rekord
Nowe doniesienia ws. Szczęsnego. Trener Barcelony powiedział to wprost
Nowe doniesienia ws. Szczęsnego. Trener Barcelony powiedział to wprost
Szef MON pogratulował polskim pilotom. Chodzi o ważne szkolenie w USA
Szef MON pogratulował polskim pilotom. Chodzi o ważne szkolenie w USA
Emerytury
Stażowe