W okresie 05.01.2022 – 07.01.2022 nastąpiło naruszenie poufności danych osobowych w postaci imienia, nazwiska, nr PESEL i daty urodzenia.
Jak czytamy w komunikacie:
Naruszenie było wynikiem błędu w systemie informatycznym SOLAB_WWW i polegało na możliwości zapoznania się z danymi osobowymi pacjentów naszego laboratorium po zalogowaniu się do konta pacjenta i manualnym aktywowaniu dostępu do danych jako lekarz.
Szpital poinformował pacjentów dopiero 20 czerwca 2022 o godzinie 15:29. Skoro działania podjęto 07.01.2022, to dlaczego:
- nie poinformowano od razu potencjalnych poszkodowanych i dano czas na działanie dla osób, które mogły pozyskać dane
- przez pięć miesięcy nie naprawiono błędów. W piśmie czytamy, że dostawca systemu został powiadomiony o zaistniałej sytuacji, dzięki czemu na przyszłość zostaną wprowadzone zabezpieczenia, które zapobiegną jej powtórzeniu się.
Czy ten przypadek zmusi do refleksji władze jednostki (ale również innych podmiotów) do zwiększenia nakładów na podniesienie poziomu bezpieczeństwa i skorzystanie z istniejącego dofinansowania?
