13 Listopada 2019

Cudzy kredyt do spłaty po rejestracji w szpitalu

Udostępnij:
Dane osobowe 200 tysięcy pacjentów Dolnośląskiego Centrum Onkologicznego zaginęły pod koniec października wraz z laptopem pracownika zewnętrznej firmy informatycznej, który je przechowywał. W maju wykryto, że imiona, nazwiska i PESEL-e 29 tysięcy pacjentów prywatnej poradni medycyny pracy z Wrocławia były widoczne dla każdego, kto wszedł na jej niezabezpieczony serwer. W styczniu z rejestracji szpitala w Bełchatowie zniknął rejestr z danymi 150 pacjentów tamtejszej przychodni. Służba zdrowia to drugi po instytucjach finansowych obiekt ataków hakerów. I bardzo słabo zabezpieczony. A w szpitalach leczy się rocznie 8-9 mln Polaków. Każdy z nich może być nieświadomym „kredytobiorcą.”

Imię, nazwisko, PESEL, adres zamieszkania – to wystarczające dane, aby próbować przy ich umiejętnym wykorzystaniu wyłudzić na kogoś kredyt gotówkowy, kupić drogi sprzęt na raty, zarejestrować firmę i kupować atrakcyjne towary z odroczonym terminem płatności. Złodziej pozostaje nieuchwytny, a kłopot ma Bogu ducha winny posiadacz PESEL-u wzywany na policję i do sądu, ścigany przez komornika i firmę windykacyjną. Nawet jeśli po wielu miesiącach, a czasami i latach, uda mu się udowodnić, że „to nie on”, nikt nie zrekompensuje mu zszarganych nerwów, stresu i niepewności towarzyszącej każdej wizycie listonosza czy telefonom z nieznanych numerów i pieniędzy wydanych na prawników.

- Opracowane w 2017 r. Rekomendacje Centrum Systemów Informacyjnych Ochrony Zdrowia wykazują, że placówki medyczne są - po instytucjach finansowych - drugim, najczęściej wybieranym celem ataków hakerskich. Autorzy rekomendacji wskazują przy tym, że często nie posiadają one odpowiednich zabezpieczeń systemów informatycznych. Zwracają również uwagę na niepożądane działania ich personelu, które są niezgodne z przyjętymi przez te placówki procedurami. To niestety przekłada się na niskie bezpieczeństwo gromadzonych przez nie danych, a tym samym na bezpieczeństwo finansowe pacjentów, bo przecież przy pomocy takich skradzionych danych można dokonać wielu wyłudzeń. Biorąc pod uwagę, że praktycznie każdy z nas korzysta ze służby zdrowia, zagrożenie jest duże – mówi Anna Marcinkowska, ekspert z platformy ChronPESEL.pl.

Te obserwacje potwierdza analiza ujawnionych przypadków utraty danych. W Dolnośląskim Centrum Onkologicznym dane pacjentów leczonych tam od 2002 roku znajdowały się na zagubionym laptopie pracownika zewnętrznej firmy informatycznej. Serwera przychodni medycyny pracy nikt nie zabezpieczył hasłem. Książka z danymi pacjentów w szpitalnej przychodni w Bełchatowie leżała w rejestracji i ktoś ją wziął.


- Do opinii publicznej docierają tylko nieliczne informacje o przypadkach utraty danych osobowych, kiedy zginie laptop albo książka. Ale często ich administratorzy nawet nie zdają sobie sprawy z tego, że zostały skradzione dane pacjentów, bo hakerzy w przeciwieństwie do włamywaczy nie zostawiają śladów – wyjaśnia Anna Marcinkowska z platformy ChronPESEL.pl.

Z tego też względu trudno nie tylko policzyć, ale nawet oszacować ile osób zostało poszkodowanych na skutek kradzieży ich danych. Instytucje finansowe ujawniają jedynie ilu przypadkom wyłudzenia kredytów udało się zapobiec, a i tu dane są niepełne i mocno rozbieżne, bo wahają się od ponad 300 milionów złotych rocznie do ponad 2 miliardów złotych. Informacje o faktycznie dokonanych kradzieżach na cudze dane osobowe są skrzętnie ukrywane.

- Tego zagrożenia nie da się uniknąć. To jak astma czy alergia, znak naszych czasów. Ale to wcale nie oznacza, że jesteśmy bezbronni. Konieczne jest stałe monitorowanie czy ktoś nie wykorzystuje akurat naszego PESEL-u, żeby złożyć wniosek o kredyt lub pożyczkę. Wtedy kredytodawca sprawdza, czy nie widniejemy w Krajowym Rejestrze Długów, ale musi mieć na to naszą zgodę. Jeśli jej nie dawaliśmy, a dostajemy powiadomienie o takim sprawdzeniu, trzeba szybko reagować – dodaje Anna Marcinkowska.

Więcej o skutkach wyłudzeń na skradzione dane oraz o ludziach, którzy padli ofiarami złodziei tożsamości przeczytasz tutaj.

Wróć do aktualności
Dostępne metody płatności:
CHRONPESEL.PL
konsument@chronpesel.pl
ul. Danuty Siedzikówny 12
51-214 Wrocław
Informacja o produkcie i obsługa klienta:
71 773 78 00*
(infolinia czynna pon.-pt. 7:30–18:00)

Numer alarmowy:
71 785 03 95*
(czynny 24 h/dobę)
*Koszt połączenia wg taryfy operatora
Kontakt dla mediów:
media@chronpesel.pl
71 773 65 41*
O nasRegulaminy i OWUPolityka prywatnościObowiązek informacyjnyPlatforma ODR
Partnerzy CHP i nasze marki:Serwis oferowany przez:Jesteśmy uczestnikiem programu:
Partnerzy CHP i nasze marki:
logo-krd
KRD BIG S.A. certyfikowane ISO 270001
logo-rzf
logo-tue
Serwis oferowany przez:
logo-kg
Jesteśmy uczestnikiem programu:logo-rzf

W ramach usługi ChronPESEL.pl jej użytkownik otrzymuje powiadomienie, gdy ktoś zapyta o niego w bazie KRD BIG S.A. – np. na skutek złożenia wniosku o zakupy ratalne, udzielenie pożyczki lub podpisanie abonamentu telefonicznego. Usługa ChronPESEL.pl nie zapewnia całkowitej ochrony przed wyłudzeniem usługi lub pożyczki, lecz, dzięki wykorzystaniu danych pochodzących z bazy KRD BIG S.A., może znacząco zmniejszyć ryzyko wystąpienia takiej sytuacji. Usługa jest aktywna po założeniu konta zgodnie z instrukcją.

Ochrony ubezpieczeniowej udziela Towarzystwo Ubezpieczeń Europa S.A. Ochrona udzielana jest na podstawie Umowy Grupowego Ubezpieczenia. Warunki Grupowego ubezpieczenia dostępne są na stronie chronpesel.pl/Uslugi. KACZMARSKI GROUP SP. J. ul. Danuty Siedzikówny 12, 51-214 Wrocław, spółka zarejestrowana w Sądzie Rejonowym dla Wrocławia-Fabrycznej, VI Wydział Gospodarczy; KRS: 0000880153; NIP: 8952053350; wkłady wspólników 50 000 000 zł.