ALAB laboratoria sp. z o.o, organizacja zajmująca się wykonywaniem badań medycznych dla przychodni w Polsce stała się ofiarą ataku ransomware. Wyciekły wyniki ponad 55 tys. badań.
Atak ransomware
Jak donosi portal zaufanatrzeciastrona.pl wyniki badań medycznych przeprowadzonych w ostatnich kilku latach przez jedną z największych ogólnokrajowych sieci laboratoriów medycznych, firmy ALAB, zostały udostępnione w Internecie. Niewielka grupa ransomware o nazwie RA World, wcześniej mało znana, opublikowała na swoim blogu nie tylko wiadomość o skutecznym przełamaniu zabezpieczeń firmy ALAB, lecz także udostępniła fragment skradzionych danych. Wśród nich znajdują się wyniki ponad 50 tysięcy badań medycznych.
Reakcja firmy
Informacje o całym zdarzeniu zostały ujawnione 27 listopada przez media, choć sam incydent został wykryty 19 listopada. Oficjalny komunikat spółki ALAB został opublikowany dopiero popołudniu 27 listopada. Spółka przyznała, że doszło do próby rozległego ataku na serwery przedsiębiorstwa. Po przeprowadzeniu analizy zdarzenia stwierdzono, że osoby nieuprawnione mogły nielegalnie uzyskać dostęp do przechowywanych tam danych. Naruszenie zostało zgłoszone do Prezesa UODO, poinformowano m.in. CERT Polska oraz Ministerstwo Zdrowia (nie jest jednak wskazane, kiedy dokonano zgłoszenia)
Trzeba podkreślić, że spółka ALAB poinformowała o całym zdarzeniu dopiero po ujawnieniu zdarzenia przez media. Organizacja czekała tydzień na ujawnienie informacji o incydencie. Należy się spodziewać, że ofiary wycieku będą otrzymywały informacje od spółki w najbliższym czasie.
Co dokładnie wyciekło?
Każdy raport z badań zawiera dane osobiste podmiotów danych, takie jak imię, nazwisko, numer PESEL i adres. Ponadto, dokumenty zawierają dane o podmiocie zlecającym badania, daty i godziny zlecenia oraz wykonania badania, unikalną numerację umożliwiającą identyfikację badania w systemach ALAB, a także kompletny zestaw wyników badania. Zakres badań, których wyniki zostały ujawnione, obejmuje praktycznie wszystkie rodzaje badań laboratoryjnych, od hematologii i biochemii po immunochemię, posiewy i cytologię.
Kolejny atak ransomware
Spółka Alab nie po raz pierwszy jest ofiarą ataku ransomware, do podobnego incydentu doszło już w 2018 r. Pokazuje to, że organizacje związane z danymi medycznymi są szczególnie narażone na ataki ransomware oraz że ataki mogą się powtarzać, a organizacje powinny być na nie przygotowane.
Źródła:
https://www.alablaboratoria.pl/19811-komunikat-incydent-naruszenia-bezpieczenstwa-danych-osobowych
