Ostrzeżenie przed próbą wyłudzenia danych

Ostrzeżenie przed próbą wyłudzenia danych pojawiło się na Portalu Świadczeniodawcy. W komunikacie pojawia się informacja dotyczaca potencjalnego zagrożenia związanego z próbami wyłudzania danych osobowych od podmiotów medycznych.

Komunikat NFZ Informujemy o potencjalnym zagrożeniu wynikającym z próby ataku phisingowego dokonywanego przez osoby podszywające się pod wolontariuszy NFZ, którego celem jest pozyskanie danych kontaktowych, tj.: adresu email oraz numeru telefonu, w tym do Dyrektora oraz do komórek związanych z rozliczeniami finansowymi, w tym księgowości jednostki. Istnieje prawdopodobieństwo, że tego rodzaju korespondencja może być więcej i mogą zaistnieć próby pozyskiwania kontaktu do innych komórek organizacyjnych świadczeniodawców. Poniżej przykładowy mail, niosący za sobą potencjalne ryzyko wyłudzenia danych:

Komunikat NFZ

Komunikat NFZ Docierają do nas niepokojące sygnały o próbach wyłudzenia danych pacjentów z placówek medycznych przez osoby podające się za pracowników kontroli Narodowego Funduszu Zdrowia. Przypominamy, że pracownicy Departamentu Kontroli NFZ nigdy nie wymagają od świadczeniodawców podania przez telefon danych osobowych pacjentów. Każdą tego typu sytuację należy zgłaszać do najbliższego oddziału NFZ oraz organów ścigania, z którymi Fundusz podjął już współpracę w tym zakresie. Zwracamy również uwagę, aby osoby odbierające telefony w placówkach medycznych, pamiętały o obowiązku ochrony danych osobowych pacjentów, a także o możliwych próbach wyłudzenia tych danych.

Przykładowy email będący próbą phisingu ...

Ostrzeżenie przed próbą wyłudzenia danych

W obecnej sytuacji epidemiologicznej obserwowany jest znaczny wzrost incydentów cyberbezpieczeństwa. Podmioty medyczne są częstym celem ataków cyberprzestępców. Jak podaje KPRM

cyt.:”(..)Wystarczy wspomnieć o m.in. o fali skoordynowanych ataków na szpitale w Rumunii w 2019 r., czy przykład z Polski, gdy na początku 2020 roku szpital w Białymstoku został zaatakowany przy pomocy złośliwego oprogramowania typu ransomware. Co więcej, kilka tygodni temu kompletnie sparaliżowany został (atak typu ransomware szpital w Skierniewicach). Blokowanie dostępu szpitali oraz innych placówek ochrony zdrowia do ich krytycznych systemów informacyjnych nie tylko opóźnia realizację niezbędnych procedur medycznych, ale może mieć bezpośredni wpływ na zdrowie i życie pacjentów. Stąd tak ważne jest wdrażanie rozwiązań wzmacniających odporność sieci i systemów teleinformatycznych na cyberzagrożenia.(…)”.

KPRM Zagrożenie cyberatakami jest szczególnie duże w okresie pandemii oraz wzmożonej pracy placówek służby zdrowia. Cyberprzestępcy nie tylko wykorzystują lęk przed COVID-19, ale także atakują placówki ochrony zdrowia, instytuty prowadzące badania nad szczepionką, a także bezpośrednio lekarzy, pielęgniarki oraz szerzej, personel służby zdrowia.

cyt.:”(..)Wystarczy podać kilka przykładów: w marcu 2020 r. w wyniku ataku typu ransomware szpital w czeskim Brnie (jeden z największych w kraju) przez wiele godzin nie mógł przeprowadzać żadnych zabiegów poza tymi ratującymi życie. Z kolei atak typu DDoS został odnotowany we Francji, gdy strony internetowe całej sieci paryskich szpitali była niedostępne dla pacjentów. Obserwowane były także ataki na Światową Organizację Zdrowia – kradzież danych do logowania. Ponadto, w Wielkiej Brytanii zaobserwowano dedykowane ataki na personel medyczny. Cel był jeden – kradzież danych medycznych.(…)”.

Zgłaszanie podejrzanych sytuacji ...

Zachęcamy do zgłaszania wszystkich incydentów cyberbezpieczeństwa do zespołu CSIRT NASK, nawet tych, które zostały już rozwiązane, więcej na temat sposobów zgłasznaia pisaliśmy w naszym opracowaniu „Obowiązek zgłaszania incydentów cyberbezpieczeństwa„.

Formularz dla zgłaszania incydentów cyberbezpieczeństwa Formularz zaprezentowany w serwisie przeznaczony jest naturalnie dla podmiotów zobowiązanych do dokonywania zgłoszeń, ale także mogą go wykorzystywać inne podmioty, a nawet osoby fizyczne, które otrzymały np. podejrzany SMS, czy wykryły innego rodzaju podatności i nieprawidłowości.

Udostępnianie dokumentacji zgodnie z prawem

Konsultacje i Poradnik pytania i odpowiedzi - udostępnianie dokumentacji Udostępnianie dokumentacji medycznej w praktyce to temat, który prowadzi do wielu trudnych sytuacji. Sytuacji, z którymi musicie sobie radzić w codziennej pracy. Z tego względu bazując na naszej wiedzy i doświadczeniu przygotowaliśmy konspekt z odpowiedziami na najczęściej zadawane pytania związane z tematem. Udzielamy odpowiedzi na realne pytania. Uwaga! Dodatkowo, każdy z Was otrzyma wsparcie w postaci konsultacji w swojej codziennej pracy.