Atak hakerski na konta lekarzy gabinet.gov.p
Atak hakerski na konta lekarzy gabinet.gov.pl – Jak informuje Centralne Biuro Zwalczania Cyberprzestępczości w komunikacie z dnia 19 stycznia 2026r., cyberprzestępcy uzyskali dostęp do kont lekarzy i wystawiali podrobione recepty. Szanse na tego rodzaju atak istotnie zmniejszają się w sytuacji, kiedy personel posiada zastrzeżone numery PESEL.
Zaatakowano konta lekarzy na gabinet.gov.pl
Przestępcy uzyskiwali dostępu do kont lekarzy na portalu gabinet.gov.pl, w celu wystawiania za ich pomocą podrobionych recept elektronicznych na leki receptowe zawierające w swoim składzie środki odurzające i substancje psychotropowe. Pozyskane dane lekarzy służyły także do zakładania fikcyjnych rachunków bankowych oraz usiłowania wyłudzenia kredytu, ukrywania środków płatniczych pochodzących z korzyści związanych z popełnieniem czynu zabronionego, dokonania ich transferu, w celu udaremnienia lub znacznego utrudnienia stwierdzenia ich przestępnego pochodzenia lub miejsca umieszczenia, ich wykrycia, zajęcia albo orzeczenia przepadku. Jak wynika z treści komunikatu działalność grupy obejmuje okres od 21 września 2024 r. do 5 czerwca 2025 r. Wśród oskarżonych znajdują się osoby realizujące sfałszowane recepty na leki narkotyczne.
Mechanizm działania
Jak czytam w komunikacie,
cyt.: „(…) Mechanizm działania grupy polegał na zakładaniu rachunków bankowych na dane lekarzy, których dane pozyskano w wyniku wcześniejszych wycieków a kolejno generowaniu przy użyciu usług bankowości elektronicznej certyfikatów umożlwiających logowanie do portalu gabinet.gov.pl i generowanie podrobionych recept. Recepty były wystawiane wyłącznie w trybie pro familia (tryb przeznaczony dla członków najbliżej rodziny) na osoby z nadanym nr PESEL, które jak ustalono nie były tego świadome. Recepty obejmowały produkty zawierające w swoim składzie substancje czynne wskazane w Rozporządzeniu Ministra Zdrowia z dnia 17 sierpnia 2018r. w sprawie wykazu substancji psychotropowych, środków odurzających oraz nowych substancji psychoaktywnych (Dz.U. z 2022 poz. 1665), tj. Xanax (substancja czynna Alprazolamum znajdująca się w wykazie P środków psychotropowych – grupa IV-P), Oxycontin i Oxydolor (substancja czynna Oxycodonum znajdująca się w wykazie N środków odurzających – grupa I-N) oraz Nasen (substancja czynna Zolpidem znajdująca się w wykazie P środków psychotropowych – grupa IV-P). Sfałszowane recepty były następnie sprzedawane na komunikatorach internetowych oraz realizowane na terenie aptek w całym kraju. W ten sposób do obiegu trafiło kilkaset opakowań leków o działaniu odurzającym, które były również dystrybuowane do innych krajów Unii Europejskiej. (…)”.
Oskarżonym za popełnione przestępstwa grozi kara od 3 do 15 lat pozbawienia wolności.
Materiały źródłowe
Udostępnianie dokumentacji w pytaniach i odpowiedziach
Praktyka dnia codziennego stałą się asumptem dla niniejszego opracowania. Tworząc niniejszy artykuł bazowałem tylko i wyłącznie na praktycznych aspektach zagadnienia, opierałem się na praktycznych problemach, z jakimi borykają się podmioty udzielające świadczeń zdrowotnych w kontekście obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej.
