Samodzielny Publiczny Zakład Podstawowej Opieki Zdrowotnej

Samodzielny Publiczny Zakład Podstawowej Opieki Zdrowotnej z siedzibą przy ul. Kościelnej 136, 21-200 Parczew z przykrością informuje o stwierdzeniu naruszenia ochrony danych osobowych, których jest administratorem. W dniu 09-08-2023 r., w wyniku działania złośliwego oprogramowania Ransomware doszło do zaszyfrowania danych w systemach informatycznych SPZPOZ w Parczewie, co spowodowało utratę dostępu do tych danych. Naruszenie dotyczy danych osobowych pacjentów placówki w związku ze świadczeniem na ich rzecz usług medycznych oraz pracowników w związku z wykonywaniem przez nich obowiązków służbowych. Pomimo podjętych działań mających na celu zminimalizowanie skutków naruszenia, istnieje ryzyko, że dane osobowe w postaci imię, nazwisko, data urodzenia, nr PESEL, adres zamieszkania, nr dowodu tożsamości, nr telefonu, adres e-mail, dane o stanie zdrowia zostaną wykorzystane przez osoby nieuprawnione, co może doprowadzić do utraty kontroli nad danymi osobowymi poprzez:

• zaciągnięcie przez osoby trzecie zobowiązań pieniężnych na Państwa szkodę
• próby wyłudzenia środków pieniężnych za pomocą fałszywych wiadomości e-mail i SMS
• ograniczenie możliwości korzystania z praw obywatelskich i usług kierowanych do ogółu obywateli (np. internetowej rejestracji wizyt w urzędach)
• uzyskanie dostępu do świadczeń opieki zdrowotnej oraz danych o stanie zdrowia.

W związku z zaistniałym naruszeniem ochrony danych osobowych, placówka jest na etapie wdrażania technicznych i organizacyjnych środków bezpieczeństwa w postaci zastosowania dodatkowych zabezpieczeń systemu informatycznego.

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia, zalecamy abyście Państwo:

• skorzystali z możliwość założenia konta w systemie informacji kredytowej celem monitorowania prób uzyskania kredytu
• ignorowali nieoczekiwane wiadomości e-mail i SMS, w szczególności od nieznanych nadawców, nie otwierali załączników pochodzących z nieznanych źródeł ani nie używali przysłanych w nich linków do stron internetowych
• skorzystali z możliwości zastrzeżenia dokumentu tożsamości w systemie Dokumenty Zastrzeżone (więcej informacji www.dokumentyzastrzezone.pl) i jego wymiany
• rozważyli skorzystanie z usługi powiadomienia o użyciu Państwa numeru PESEL (usługa płatna w serwisie CHRONPESEL, strona chronpesel.pl).

W razie dodatkowych pytań lub informacji w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych: Magdalena Wolińska, tel.: 578 900 663,
e-mail: m.wolinska@pca.pl