Jak wynika z analiz ekspertów platformy ChronPESEL.pl Polacy najczęściej udostępniają swoje dane osobowe w bankach i instytucjach pożyczkowych (ponad 50%) oraz placówkach służby zdrowia (46%)[1]. Jednocześnie eksperci zwracają uwagę, że placówki medyczne są drugim najczęściej wybieranym celem ataków przez hakerów a kradzież tożsamości to jedna z najczęstszych form przestępczości w cyberprzestrzeni. Ale dane osobowe pacjentów mogą trafić do przestępców także przez niefrasobliwość pracowników szpitala, którzy np. wyrzucą dokumentację medyczną na śmietnik.
Z danych zgromadzonych przez ChronPESEL.pl wynika, że w 2017 r. dokonano prób wyłudzenia pieniędzy z wykorzystaniem skradzionych danych osobowych o łącznej wartości nawet 3 mld zł. Zdaniem ekspertów proceder ten coraz bardziej nasila się. Dużą część ofiar kradzieży danych i wyłudzeń pieniężnych stanowią osoby w wieku emerytalnym, którzy są liczną grupą korzystającą z usług medycznych. Tylko do szpitali trafia rocznie 8-9 mln pacjentów, a znacznie większa do przychodni.
Jak wskazują eksperci ChronPESEL.pl, jednym z najczęstszych powodów kradzieży tożsamości są wyłudzenia kredytów, usług lub przedmiotów. Wyliczają m.in. kredyty gotówkowe, ale również umowy z operatorami telefonii komórkowej, na podstawie których wyłudzane są smartfony, czy laptopy. Coraz częściej dane wykorzystywane do wyłudzeń pochodzą nie tylko ze skradzionych lub nielegalnie skopiowanych dokumentów tożsamości, ale są pozyskiwane również w wyniku działań hakerów i ataków cyberprzestępców.
Z roku na rok należy spodziewać się wzrostu liczby prób wyłudzeń kredytu na dane osobowe. Statystycznie rzecz biorąc do takiego zdarzenia dochodzi co 12 minut. Należy przy tym pamiętać, że do zaciągnięcia pożyczki przez Internet wystarczy jedynie 5 minut, a sami zainteresowani z reguły dowiadują się o kradzieży danych osobowych dopiero, gdy komornik zajmie im konto bankowe. Cyfryzacja kolejnych obszarów naszego życia, takich jak np. służba zdrowia może spowodować, że nasze bezpieczeństwo będzie coraz bardziej zagrożone. Pamiętajmy bowiem, że przestępcy działają niezwykle szybko, wykorzystując coraz to nowsze technologie IT i omijając luki w prawie. Na ich korzyść działa także wciąż niska świadomość społeczna, na co nieustannie staramy się wpływać – mówi Anna Marcinkowska, ekspert z serwisu ChronPESEL.pl.
Przedstawiciele ChronPESEL.pl zwracają uwagę, że coraz częściej ofiarami wyłudzeń danych osobowych padają nie tylko platformy firm technologicznych, czy transportowych, ale również urzędów państwowych, ministerstw i organów sprawiedliwości. Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców (system eWUŚ służby zdrowia) jest jedną z platform cyfrowych, które zwracają szczególna uwagę cyberprzestępców, przede wszystkim ze względu na ogrom gromadzonych w niej danych osobowych pacjentów z całego kraju. Opracowane w 2017 r. Rekomendacje Centrum Systemów Informacyjnych Ochrony Zdrowia wykazują, że placówki medyczne są – po instytucjach finansowych – drugim, najczęściej wybieranym celem ataków hakerskich. Autorzy rekomendacji wskazują przy tym, że często nie posiadają one odpowiednich zabezpieczeń systemów informatycznych. Zwracają również uwagę na niepożądane działania ich personelu, które są niezgodne z przyjętymi przez te placówki procedurami.
W formularzach wypełnianych przed badaniem diagnostycznym jesteśmy zobligowani do podania wielu ,,wrażliwych’’ danych oraz informacji nt. swojego stanu zdrowia. Mogą one wpaść w niepowołane ręce. Przykładem takiej kradzieży danych było przestępstwo dokonane w 2017 r. w SP ZOZ w Kole, kiedy skradziono dane kilkudziesięciu osób, związane nie tylko z danymi personalnymi, ale i przebiegiem całej historii zdrowotnej pacjentów. Hakerzy wykorzystali fakt, że placówki prawdopodobnie nie było stać na odpowiednie oprogramowanie i zainstalowali pirackie kopie programów medycznych oraz systemy do ,,kopania’’ kryptowalut. Wykryto również specjalne pliki powodujące żądanie okupu u ofiary cyberprzestępstwa. Biorąc pod uwagę fakt, że tylko w 2015 roku w szpitalach leczyło się 8 227 079 osób, skala procederu może być ogromna a zagrożenie może dotyczyć nawet 21% Polaków. Mamy jednak nadzieję, że zdarzeń tego typu będzie coraz mniej, czego z okazji Dnia Pracownika Służby Zdrowia życzymy wszystkim pracownikom placówek medycznych – przekonuje Anna Marcinkowska.
Czasami, aby ukraść cudze dane, nie trzeba być hakerem. Na początku roku z rejestracji jednej z przychodni w Szpitalu Wojewódzkim w Bełchatowie ukradziono tzw. rejestr wpisów, zawierających dane osób wnioskujących o udostępnienie dokumentacji medycznej. Znajdowały się w nim m.in. takie dane jak imię, nazwisko, PESEL oraz wzór podpisu. To komplet danych, który pozwoli na zaciągnięcie kredytu na cudze konto.
[1] Na podstawie raportu Instytutu Rozwoju Gospodarczego SGH i Konferencji Przedsiębiorstw Finansowych z 2018 r., powstałego we współpracy z ChronPESEL.pl.
Źródło: ChronPESEL.pl