Szanowna Pani, Szanowny Panie,
w wykonaniu obowiązku ciążącego na Centrum Medyczne Giszowiec Sp. z o.o. jako na administratorze danych osobowych zawiadamiamy, że w dniu 27 stycznia 2025r. wykryto, iż nieznany sprawca zaszyfrował dane pacjentów i pracowników Centrum. W wyniku ataku został chwilowo ograniczony dostęp do danych osobowych pacjentów, w tym: imion i nazwisk, imion rodziców, dat urodzenia, adresów zamieszkania lub pobytu, numerów PESEL, numerów telefonu, adresów e-mail oraz danych dotyczących zdrowia.
W związku z tym, w dniu 27.01.2025r. nastąpiło zablokowanie dostępu do Pani / Pana danych w zakresie obejmującym ww. dane. Przyczyną naruszenia było zewnętrzne działanie zamierzone – atak hakerski oprogramowaniem ransomware.
Potencjalne konsekwencje naruszenia ochrony danych osobowych
W następstwie ataku nie naruszono poufności danych osobowych, tj. nie nastąpił wyciek danych. Zablokowano wyłącznie dostępność danych w naszej placówce. W dniu 31.01.2025r. przywrócono pełny dostęp do danych. Do systemu elektronicznego używanego przez personel placówki wgrane zostały dane odzyskane z kopii zapasowej.
Zastosowane przez nas środki zaradcze w celu zaradzenia naruszeniu:
W celu zaradzenia naruszeniu i zminimalizowania negatywnych skutków dla osób, których dane dotyczą:
- Uruchomione zostały procedury wewnętrzne dotyczące incydentów naruszeń ochrony danych osobowych.
- Odcięto dostęp do sieci wewnętrznej oraz dostęp z sieci wewnętrznej do Internetu.
- Powiadomiono Policję (Centralne Biuro Zwalczania Cyberprzestępczości w Katowicach).
- Powiadomiono CERT (Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, prowadzony przez Naukową i Akademicką Sieć Komputerową) o zaistniałym incydencie.
- Przekazano do Prezesa Urzędu Ochrony Danych Osobowych zawiadomienie o naruszeniu ochrony danych osobowych.
- Powiadomiono osoby, których dane dotyczą, poprzez wydanie publicznego komunikatu.
- Zaangażowano firmę doradczą świadczącą usługi w zakresie cyberbezpieczeństwa.
- Trwają czynności analizowania przyczyn wystąpienia naruszenia i zabezpieczenia baz danych przed wystąpieniem naruszeń w przyszłości.
- Personel placówki w swoim działaniu podejmuje dodatkowe środki mające na celu zapewnienie, że chwilowy brak dostępu do danych pacjentów nie wpływa w negatywny sposób na jakość i bezpieczeństwo świadczonych usług.
Jeżeli ma Pani/Pana jakiekolwiek pytania lub chciałby nam przekazać dodatkowe informacje w związku z zaistniałym naruszeniem, prosimy o kontakt z Nami pod numerem telefonu lub osobiście w godzinach pracy pod numerem telefonu: 32 2560931
Administrator Danych Osobowych