Zawiadomienie o naruszeniu Ochrony Danych Osobowych

Zawiadomienie o naruszeniu Ochrony Danych Osobowych

Szanowna Pani, Szanowny Panie,
w wykonaniu obowiązku ciążącego na Centrum Medyczne Giszowiec Sp. z o.o. jako na administratorze danych osobowych zawiadamiamy, że w dniu 27 stycznia 2025r. wykryto, iż nieznany sprawca zaszyfrował dane pacjentów i pracowników Centrum. W wyniku ataku został chwilowo ograniczony dostęp do danych osobowych pacjentów, w tym: imion i nazwisk, imion rodziców, dat urodzenia, adresów zamieszkania lub pobytu, numerów PESEL, numerów telefonu, adresów e-mail oraz danych dotyczących zdrowia.
W związku z tym, w dniu 27.01.2025r. nastąpiło zablokowanie dostępu do Pani / Pana danych w zakresie obejmującym ww. dane. Przyczyną naruszenia było zewnętrzne działanie zamierzone – atak hakerski oprogramowaniem ransomware.

Potencjalne konsekwencje naruszenia ochrony danych osobowych
W następstwie ataku nie naruszono poufności danych osobowych, tj. nie nastąpił wyciek danych. Zablokowano wyłącznie dostępność danych w naszej placówce. W dniu 31.01.2025r. przywrócono pełny dostęp do danych. Do systemu elektronicznego używanego przez personel placówki wgrane zostały dane odzyskane z kopii zapasowej.

Zastosowane przez nas środki zaradcze w celu zaradzenia naruszeniu:
W celu zaradzenia naruszeniu i zminimalizowania negatywnych skutków dla osób, których dane dotyczą:

  1. Uruchomione zostały procedury wewnętrzne dotyczące incydentów naruszeń ochrony danych osobowych.
  2. Odcięto dostęp do sieci wewnętrznej oraz dostęp z sieci wewnętrznej do Internetu.
  3. Powiadomiono Policję (Centralne Biuro Zwalczania Cyberprzestępczości w Katowicach).
  4. Powiadomiono CERT (Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, prowadzony przez Naukową i Akademicką Sieć Komputerową) o zaistniałym incydencie.
  5. Przekazano do Prezesa Urzędu Ochrony Danych Osobowych zawiadomienie o naruszeniu ochrony danych osobowych.
  6. Powiadomiono osoby, których dane dotyczą, poprzez wydanie publicznego komunikatu.
  7. Zaangażowano firmę doradczą świadczącą usługi w zakresie cyberbezpieczeństwa.
  8. Trwają czynności analizowania przyczyn wystąpienia naruszenia i zabezpieczenia baz danych przed wystąpieniem naruszeń w przyszłości.
  9. Personel placówki w swoim działaniu podejmuje dodatkowe środki mające na celu zapewnienie, że chwilowy brak dostępu do danych pacjentów nie wpływa w negatywny sposób na jakość i bezpieczeństwo świadczonych usług.

Jeżeli ma Pani/Pana jakiekolwiek pytania lub chciałby nam przekazać dodatkowe informacje w związku z zaistniałym naruszeniem, prosimy o kontakt z Nami pod numerem telefonu lub osobiście w godzinach pracy pod numerem telefonu: 32 2560931

Administrator Danych Osobowych