Laboratora Medyczne Optimed poinformowały o włamaniu na swoją infrastrukturę. Co ciekawe, spółka wie dokładnie kto stoi za atakiem (grupa z Białorusi) ale nie wie, czy dane pacjentów zostały wykradzione — w swoim oświadczeniu informuje o tym, że “nie można tego wykluczyć” i ostrzega że istnieje ryzyko prób kradzieży tożsamości oraz wyłudzeń finansowych i ujawniania informacji o stanie zdrowia pacjenta.
Informacje o naruszeniu danych osobowych
Szanowni Państwo, działając jako administrator danych osobowych, Laboratoria Medyczne Optimed Sp. z o.o., na podstawie art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), przekazujemy informację o naruszeniu ochrony danych osobowych, które może wiązać się z wysokim ryzykiem naruszenia praw i wolności osób, których dane są przez nas przetwarzane.
W dniu 3 maja 2026 roku nasze laboratorium padło ofiarą ataku cyberprzestępców. Wykryliśmy incydent bezpieczeństwa polegający na nieuprawnionym dostępie do części naszej infrastruktury informatycznej. Wstępna analiza wykazała, że zorganizowania grupa cyberprzestępców z Białorusi przełamała dostęp do systemu – nie można wykluczyć, że osoby nieuprawnione mogły uzyskać dostęp do danych, które były tam przechowywane.Zakres danych, które mogły zostać objęte incydentem obejmuje Państwa dane identyfikacyjne, w tym:
– imię i nazwisko,
– numer PESEL,
– datę urodzenia
– adres zamieszkania,
– a także dane szczególnej kategorii dotyczące zdrowia, w szczególności informacje związane z wykonywanymi badaniami laboratoryjnymi oraz ich wynikami.Z uwagi na charakter naruszenia istnieje ryzyko nieuprawnionego wykorzystania danych, w tym prób kradzieży tożsamości, zaciągania zobowiązań finansowych z wykorzystaniem Państwa danych, prób uzyskania dostępu do usług administracyjnych lub finansowych poprzez podszywanie się pod Państwa, a także naruszenia prywatności poprzez bezprawne ujawnienie informacji dotyczących stanu zdrowia.
W celu ograniczenia potencjalnych skutków zdarzenia rekomendujemy niezwłoczne zastrzeżenie numeru PESEL za pośrednictwem serwisu obywatel.gov.pl lub aplikacji mObywatel, a także rozważenie aktywacji monitoringu kredytowego, np. w systemach oferowanych przez Biuro Informacji Kredytowej. Zalecamy również zachowanie szczególnej ostrożności wobec wiadomości e-mail, wiadomości SMS oraz połączeń telefonicznych, które mogą być próbą wyłudzenia dodatkowych danych.
Wyrażamy głębokie ubolewanie z powodu zaistniałej sytuacji, jednocześnie informujemy jednak, że niezwłocznie po wykryciu incydentu podjęliśmy działania mające na celu ograniczenie jego skutków oraz zabezpieczenie naszej infrastruktury: zagrożone systemy zostały odizolowane, wdrożyliśmy także dodatkowe środki bezpieczeństwa oraz rozpoczęliśmy szczegółową analizę techniczną zdarzenia, usuwając jego źródło. O incydencie poinformowaliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz właściwe organy ścigania.
W przypadku pytań lub potrzeby uzyskania dodatkowych informacji prosimy o kontakt z Inspektorem Ochrony Danych pod adresem e-mail: iod@lab-optimed.pl.
Z poważaniem, Zarząd Laboratoriów Medycznych Optimed Sp. z o.o.
Optimed sugeruje, aby pacjenci zastrzegli sobie PESEL i wykupili monitoring kredytowy…
Przypomnijmy, że w końcówce 2023 roku zhackowano Laboratorium diagnostyczne ALAB — wykradzione dane pojawiły się później w Darknecie, gdzie pobrać mógł je każdy.
Korzystałem z usług Optimedu — co robić, jak żyć?
Zastrzeżenie PESEL-u o dobra rada, nawet jeśli nie jest się klientem Optimedu… Ale kwestia wycieków danych osobowych, a zwłaszcza danych medycznych, to problem bardziej skomplikowany i samo zastrzeżenie PESEL-u nie wystarczy. Co więcej, pacjenci niestety są narażeni na zdecydowanie więcej ryzyk niż same ryzyka finansowe i zastrzeżenie PESEL-u czy włączenie monitoringu ich przed tym nie zabezpieczy.
O tym co należy zrobić, jeśli podejrzewacie, że padliście ofiarą kradzieży danych w szczegółach i z praktycznymi radami mówimy na naszym krótkim i konkretnym szkoleniu online pt. “Wycieki Danych — jak się przed nimi zabezpieczyć?“. Ze względu na powyższy incydent, do końca dnia obniżamy cenę dostępu do nagrania tego szkolenia aż o 50% — wystarczy użyć kodu WYNIKI, tutaj link bezpośrednio do koszyka. Dostęp jest na 30 dni, więc spokojnie, na pewno uda Ci się zapoznać z tym materiałem.
W naszym materiale radzimy jak sprawdzić, czy nasze dane już wyciekły oraz co zrobić, jeśli do tego doszło. Dodatkowo oceniamy różne usługi, które rzekomo mają pomóc po takim ataku, ale czy naprawdę warto z nich korzystać i czy przypadkiem nie stanowi to większego ryzyka niż korzyści? Niestety, w Polsce wciąż nie mamy jednego miejsca, w którym ofiary kradzieży tożsamości mogłyby zabezpieczyć się przed negatywnymi skutkami wycieku ich danych. Ktoś, kto chce temat kompleksowo ogarnąć, musi wykonać aż kilkanaście czynności w różnych miejscach i serwisach. I o tym też mówimy w naszym szkoleniu online.