Rodo

Strona główna » Rodo

Szanowni Państwo

W dniu 19.03.2024, w systemie Aurero, oprogramowaniu do prowadzenia dokumentacji medycznej dostarczonemu przez firmę Medily – doszło do ataku.

Analiza zdarzenia przeprowadzona przez podmiot przetwarzający i przechowujący Państwa dane osobowe (Medily sp. z o.o. – właściciel portalu Aurero) wykazała, że mógł nastąpić wyciek Państwa danych osobowych (imię, nazwisko, data urodzenia, pesel, adres zamieszkania, numer telefonu) wraz z danymi medycznymi.

Podjęte zostały wszelkie możliwe działania zaradcze, aby zapobiec i zminimalizować skutki naruszenia, działania te wraz z okolicznościami naruszenia są dokumentowane.

Z informacji otrzymanych od firmy Medily Sp. z o.o.

„Dane jakie znajdowały się w archiwalnym bazach obejmują: 

Dane osobowe pacjentów (imię i nazwisko, pesel, dane adresowe i dane kontaktowe) 

Informacje o umówionych wizytach (dane pacjenta, dane lekarza wraz z jego specjalizacją oraz data i godzina rezerwacji) 

Dane o stanie zdrowia pacjentów zawarte na wizytach medycznych oraz wystawionych e-Dokumentów (recepty, skierowania, zwolnienia) 

Dane użytkowników/pracowników (imię, nazwisko, dane kontaktowe) 

Dane obejmują okres do 2019 roku i nie zawierają dokumentów załączanych bezpośrednio w systemie. Opublikowane pliki zostały już usunięte i nie są dostępne w sieci. 

Potwierdziliśmy, że dzięki zróżnicowanym protokołom i wyższym standardom bezpieczeństwa środowisk produkcyjnych, incydent nie objął żadnych bieżących danych codziennej pracy. 

Po wystąpieniu incydentu, hasła dostępowe do wszystkich środowisk zostały natychmiast zmienione i przeprowadzone zostały dodatkowe audyty zabezpieczeń sieciowych (VPN, firewall). Rozpoczęliśmy także przebudowę od nowa środowisk testowych, tak aby mieć pewność, że żadne rzeczywiste  dane nie znajdują się na nich. 

Spółka z uwagi na przestępczy charakter działań złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa. Aktualnie uprawnione instytucje prowadzą odpowiednie postępowania, a Spółka przystąpiła do obowiązków wynikających z przepisów prawa.”

Ważne informacje:

NIE WYCIEKŁY żadne dane związane z kartami płatniczymi lub płatnościami, które mogłyby posłużyć do jakichkolwiek operacji finansowych. Nie gromadzimy takich danych, są one przetwarzane bezpośrednio przez operatora płatności Dotpay i są bezpieczne. W celu zminimalizowania ewentualnych negatywnych skutków wycieku zalecam, aby Państwo: a) Ignorowali nieoczekiwane wiadomości, w szczególności od nieznanych nadawców, b) Zachowali ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów.

Przed przywróceniem systemu do działania Medily z o.o. zlokalizowała i zabezpieczyła miejsce ataku, wprowadzono również dodatkowe zabezpieczenia. Na dzisiaj umowa ze spółką Medily jest rozwiązana.

Cała sytuacja traktowana jest niezwykle poważnie. Atak na system i naruszenie bezpieczeństwa danych zostały zgłoszone do organów ścigania przez spółkę Medily oraz do instytucji państwowych zajmujących się ochroną danych osobowych. Wobec naruszenia danych osobowych zawierających numer PESEL istnieje ryzyko uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych.

Zrobione zostało wszystko, aby skutki naruszenia były jak najmniej dla Państwa odczuwalne.

Dodatkowe informacje mogą uzyskać Państwo, kontaktując się mailowo pod adresem kontakt@aurero.com lub kontakt@centrumprep.pl

Z poważaniem,
Andrzej Katafias

Tel. 690 30 66 55

Polityka prywatności

© 2024 CentrumPrep.pl Wszelkie prawa zastrzeżone.