Dane medyczne są szczególnie atrakcyjne dla cyberprzestępców. Jak wynika z raportu rządu USA, tylko w ciągu pierwszych dziesięciu miesięcy 2023 roku ujawniono dane medyczne ponad 88 milionów osób w tym kraju. W Polsce również odnotowano wiele przypadków wycieku danych pacjentów i dokumentacji medycznej. Jak można zminimalizować skutki takiego incydentu? Oto porady ekspertów ds. cyberbezpieczeństwa ESET.

Digitalizacja to obietnica oszczędności i większej efektywności dla placówek medycznych oraz poprawy jakości opieki dla pacjentów. Niemniej jednak, cyfrowe przechowywanie danych medycznych niesie ze sobą poważne zagrożenia. Dane przechowywane w systemach dostępnych przez internet mogą zostać przypadkowo ujawnione lub przejęte przez osoby trzecie o złych zamiarach, w tym także przez osoby wewnątrz organizacji, które mają nieuczciwe intencje.

– Dane medyczne są jednymi z najbardziej wrażliwych informacji, jakie powierzamy organizacjom. Dlatego RODO nadaje im status 'kategorii specjalnej', co wymaga dodatkowych zabezpieczeń. Żadna organizacja nie jest jednak w 100% odporna na naruszenia. Kluczowe jest więc zrozumienie, co należy zrobić w przypadku naruszenia bezpieczeństwa danych, aby zminimalizować skutki takich incydentów. Powierzamy różnym instytucjom medycznym cenne informacje – nie tylko podstawowe dane osobowe, ale również numery polis, historię medyczną, wyniki badań, informacje o przyjmowanych lekach, przeprowadzanych procedurach oraz dane rozliczeniowe i finansowe – ostrzega Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

 

Osiem kroków do podjęcia po wycieku danych medycznych

1. Sprawdź powiadomienie o wycieku

Jeśli otrzymasz wiadomość o wycieku danych, dokładnie ją przeanalizuj pod kątem potencjalnego oszustwa. Znaki ostrzegawcze to błędy ortograficzne i gramatyczne, pilne prośby o podanie danych osobowych oraz adres e-mail nadawcy, który nie pasuje do legalnej firmy. Unikaj klikania w osadzone linki i pobierania załączników.

2. Ustal, co konkretnie się stało

Dowiedz się, jakie informacje zostały naruszone. Czy incydent polegał na przypadkowym ujawnieniu danych, czy też na kradzieży przez osoby trzecie? Upewnij się, że rozumiesz zakres ujawnionych informacji oraz czy były one zaszyfrowane. Skontaktuj się z dostawcą, aby uzyskać pełne informacje. Jeśli nadal jest to niejasne, przygotuj się na najgorszy scenariusz.

3. Monitoruj swoje konta

Jeśli twoje dane osobowe i medyczne zostały skradzione, mogą zostać sprzedane oszustom lub wykorzystane przez złośliwe podmioty. Uważnie monitoruj rachunki medyczne i powiadomienia z aplikacji medycznych. Sprawdzaj także swoje transakcje bankowe, szczególnie jeśli dane finansowe mogły zostać naruszone.

4. Zgłaszaj podejrzane działania

Natychmiast zgłaszaj wszelkie podejrzane działania do odpowiednich dostawców usług medycznych oraz ubezpieczyciela. Najlepiej zrobić to na piśmie oraz za pośrednictwem poczty elektronicznej lub telefonu.

5. Zablokuj konta i karty

Jeśli podejrzewasz, że twoje dane finansowe mogły zostać naruszone, zablokuj swoją kartę i poproś o wydanie nowej. Można to zazwyczaj zrobić za pomocą aplikacji bankowej. Reklamuj wszelkie nieautoryzowane transakcje w swoim banku.

6. Zmień hasła

Jeśli twoje dane logowania zostały naruszone, dostawca powinien automatycznie zresetować hasła. Jeśli tak się nie stało, zmień je ręcznie i zwiększ bezpieczeństwo, wprowadzając uwierzytelnianie dwuskładnikowe. Unikaj używania tych samych haseł na różnych portalach.

7. Zachowaj czujność

Oszuści mogą wykorzystać skradzione dane w kolejnych atakach phishingowych. Mogą one odbywać się za pośrednictwem e-maili, wiadomości tekstowych lub połączeń telefonicznych. Celem jest zdobycie dodatkowych informacji osobistych lub nakłonienie cię do podjęcia konkretnych działań. Zachowaj ostrożność i natychmiast zgłaszaj próby wyłudzenia danych policji.

8. Rozważ kroki prawne

Jeśli twoje dane zostały naruszone z powodu zaniedbania dostawcy usług medycznych i poniosłeś straty, możesz rozważyć dochodzenie odszkodowania. Prawnik doradzi ci, jak postępować, np. poprzez pozew indywidualny lub zbiorowy.

Jak chronić się przed tak drastycznym naruszeniem prywatności?

Kradzież danych medycznych jest poważnym zagrożeniem, które może mieć długotrwałe konsekwencje dla poszkodowanych. Oto kilka dodatkowych wskazówek i informacji, które pomogą ci lepiej chronić swoje dane i zminimalizować ryzyko w przyszłości.

Edukacja i świadomość

Zrozumienie, jakie dane są najbardziej wrażliwe i jakie mogą być konsekwencje ich utraty, jest kluczowe. Dane medyczne zawierają nie tylko podstawowe informacje osobowe, ale również szczegółowe zapisy zdrowotne, które mogą być wykorzystywane do szantażu lub oszustw. Upewnij się, że jesteś świadomy zagrożeń i wiesz, jak rozpoznawać próby wyłudzenia informacji.

1. Regularne monitorowanie stanu zdrowia cyfrowego

Podobnie jak regularnie odwiedzasz lekarza, powinieneś także regularnie sprawdzać stan swojego zdrowia cyfrowego. Obejmuje to monitorowanie swoich kont, sprawdzanie wyciągów bankowych i medycznych oraz aktualizowanie haseł. Regularne monitorowanie pozwoli szybko zauważyć wszelkie nieprawidłowości i podjąć odpowiednie działania.

 

2. Zabezpieczenia techniczne

Inwestowanie w odpowiednie zabezpieczenia techniczne, takie jak oprogramowanie antywirusowe i firewalle, jest niezbędne. Upewnij się, że wszystkie Twoje urządzenia są chronione i regularnie aktualizowane, aby zapobiegać możliwościom ataków cybernetycznych.

3. Przechowywanie danych

Ogranicz ilość przechowywanych danych do absolutnego minimum. Im mniej danych przechowujesz, tym mniejsze ryzyko, że zostaną one skradzione. Usuwaj niepotrzebne dokumenty i informacje z systemów cyfrowych, a ważne dane przechowuj w formie zaszyfrowanej.

4. Polityki prywatności

Zapoznaj się z politykami prywatności dostawców usług medycznych i innych firm, którym powierzasz swoje dane. Upewnij się, że rozumiesz, w jaki sposób twoje dane są przechowywane, przetwarzane i chronione. Nie wahaj się zadawać pytań i domagać się wyjaśnień w razie jakichkolwiek wątpliwości.

5. Wsparcie i pomoc

W przypadku incydentu kradzieży danych, nie wahaj się szukać pomocy u specjalistów. Skontaktuj się z prawnikami, organizacjami ochrony praw konsumentów oraz specjalistami ds. cyberbezpieczeństwa, którzy mogą doradzić ci, jakie kroki podjąć, aby zminimalizować szkody.

Podjęcie powyższych działań pomoże zabezpieczyć twoje dane medyczne przed kradzieżą i minimalizować ryzyko. Świadomość zagrożeń i proaktywne podejście do ochrony danych są kluczowe w dzisiejszym cyfrowym świecie. Pamiętaj, że ochrona danych to nie tylko kwestia technologii, ale także odpowiedzialnego zachowania i edukacji. Zachowanie czujności i szybka reakcja na potencjalne zagrożenia są najlepszym sposobem na ochronę twoich danych medycznych.

źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT