Gigantyczny cyberatak w Polsce! 36-latek włamał się na konta lekarzy i uzyskał dostęp do danych 80 tysięcy pacjentów

27 września 2024, 12:58

Do włamań na konta lekarzy miało dochodzić od stycznia 2023 do kwietnia 2024 roku

Cyberatak na lekarzy w całej Polsce! 36-latek włamał się na konta medyków w różnych miejscach kraju i uzyskał dostęp do danych ponad 80 tysięcy ich pacjentów. To mężczyzna z woj. łódzkiego. Nie wiadomo, czy wykorzystał pozyskane dane, czy ewentualnie komuś je udostępnił. Śledztwo w sprawie cyberataku prowadzi Prokuratura Okręgowa w Tarnowie w Tarnowie przy udziale Centralnego Biura Zwalczania Cyberprzestępczości w Katowicach.

Na trop hakera wpadł lekarz spod Tarnowa

O tym, że ktoś złamał zabezpieczenia informatyczne i włamał się na jego konto na Platformie Usług Elektronicznych Zakładu Ubezpieczeń Społecznych poinformował organy ścigania lekarz spod Tarnowa. I to właśnie dlatego tarnowska prokuratura wszczęła postępowanie w tej sprawie. W jego toku okazało się, że w podobny sposób doszło do nieuprawnionego dostępu do informacji przechowywanych w systemie informatycznym ZUS również na kontach 62 innych lekarzy w całej Polsce.

Chodzi o złamanie zabezpieczeń certyfikatów, które ZUS udostępnia lekarzom, by ci mogli wystawiać m.in. recepty i zwolnienia lekarskie.

Wyciekły dane ponad 80 tysięcy pacjentów – czy zostały wykorzystane?

Do włamań na konta poszczególnych lekarzy miało dochodzić przez wiele miesięcy - od stycznia 2023 do kwietnia 2024 roku. W ten sposób miały wyciec dane osobowe i adresowe w sumie ponad 86 tysięcy pacjentów na terenie całej Polski.

- Śledczy ustalili, że za tym przestępstwem stoi 36-letni informatyk z województwa łódzkiego, niezwiązany z branżą medyczną i ZUS. Mężczyzna był już w przeszłości karany za naruszenie praw autorskich a także za kradzież cudzych programów komputerowych – mówi Mieczysław Sienicki, rzecznik prasowy Prokuratury Okręgowej w Tarnowie.

Prokuratura w Tarnowie prowadzi śledztwo – co już wiadomo?

Kamil B. został zatrzymany i dowieziony w środę do tarnowskiej prokuratury. Usłyszał zarzuty z art. 269 Kodeksu karnego, czyli przestępstwa hackingu oraz z Ustawy o ochronie danych osobowych, za które grozi mu do 5 lat więzienia.

- Mężczyzna nie przyznaje się do winy, odmówił składania wyjaśnień. Na obecnym etapie postępowania nie wiemy, do czego te dane były mu potrzebne – czy je użył samemu, czy też komuś je udostępnił lub odsprzedał – mówi Mieczysław Sienicki.

Wśród pokrzywdzonych są lekarze, pacjenci a także ZUS.

- Mechanizmy bezpieczeństwa teleinformatycznego skutecznie wykryły działania przestępcze, z wykorzystaniem wykradzionych lekarzom danych, które autoryzowały ich konta. Natychmiast po wykryciu incydentu przeanalizowaliśmy zidentyfikowane ryzyko. Zgłosiliśmy również incydent do odpowiednich organów Państwa - wyjaśnia Anna Szaniawska, regionalny rzecznik prasowy ZUS
województwa małopolskiego.

Tarnowska prokuratura wystąpiła o tymczasowy areszt dla 36-latka, ale sąd nie przychylił się do tego wniosku.

Mężczyzna został objęty dozorem policji i wydano mu zakaz opuszczania kraju. Zastosowano także wobec niego poręczenie majątkowe w kwocie 100 tysięcy złotych.

Do czego służy PUE ZUS?

Platforma Usług Elektronicznych ZUS rozpoczęła działalność w czerwcu 2012 roku. Obsługuje obecnie ponad 10 milionów użytkowników. Pozwala na wysyłanie do ZUS elektronicznych dokumentów, wniosków a także na otrzymywanie tą drogą odpowiedzi. Lekarze mogą także za pośrednictwem platformy wystawiać elektroniczne zwolnienia lekarskie.