ChipSoft, dostawca systemów medycznych, potwierdził kradzież danych pacjentów po ataku ransomware. Dotknięte są m.in. revalidatiecentra, a także ośrodek forensyczny i wybrane kliniki korzystające z platformy HiX 365. Firma informuje, że pracuje z placówkami nad minimalizacją skutków.

Jak informują NOS i NU.nl, część placówek już zgłosiła incydent do Autoriteit Persoonsgegevens. Nie wiadomo jeszcze, jaka dokładnie dokumentacja wyciekła i ilu pacjentów to dotyczy, ale wiadomo, że hakerzy interesowali się danymi o leczeniu. Ministerstwo nazywa sprawę poważną i oczekuje szybkiego wyjaśnienia skali naruszenia.

Dla Polaków w Holandii kluczowe są dwie rzeczy: po pierwsze – czekać na list lub wiadomość od swojej placówki, a po drugie – zachować czujność. Jeśli ktoś otrzyma podejrzany telefon, SMS czy e‑mail „w sprawie wizyty” lub „weryfikacji danych”, lepiej samemu zadzwonić do przychodni na oficjalny numer i potwierdzić prośbę.

Masz prawo zapytać swoją placówkę, czy używa HiX 365 i czy Twoje informacje mogły zostać naruszone. Możesz też złożyć skargę do Autoriteit Persoonsgegevens, jeśli uznasz, że nie poinformowano Cię właściwie lub Twoje dane nie są odpowiednio chronione. W praktyce warto także wyłączyć zbędne „udostępnienia danych” w portalach pacjenta i zmienić hasła.

Na razie nie ma dowodów, że wyciek dotyczy szpitali obsługujących elektroniczne konta pacjentów przez inne kanały, ale sytuacja jest rozwojowa. Lepiej przygotować się na dłuższą chwilę niepewności – w takich sprawach żmudne dochodzenie trwa tygodniami.

Przyszłość? Oprócz łatania systemów, sektor zdrowia będzie musiał przyspieszyć inwestycje w segment „cyber” i edukację personelu. Dla pacjentów oznacza to – niestety – więcej uwierzytelnień i częstsze weryfikacje tożsamości, ale też większą szansę, że dane pozostaną tam, gdzie powinny.