Prokuratura Okręgowa w Tarnowie prowadzi śledztwo w sprawie poważnego cyberataku na lekarzy w całej Polsce. Sprawa dotyczy nielegalnego dostępu do kont medyków na Platformie Usług Elektronicznych ZUS (PUE ZUS), w wyniku którego 36-letni informatyk z województwa łódzkiego zdobył dane osobowe ponad 86 tysięcy pacjentów. Przestępstwo miało miejsce od stycznia 2023 roku do kwietnia 2024 roku.
Jak doszło do odkrycia włamań?
Cała sprawa wyszła na jaw dzięki jednemu z lekarzy spod Tarnowa, który zauważył, iż ktoś uzyskał nieautoryzowany dostęp do jego konta na PUE ZUS i wykradł dane tysięcy pacjentów. Jego zgłoszenie do organów ścigania uruchomiło postępowanie, które ujawniło, iż w podobny sposób naruszono zabezpieczenia na kontach 62 innych lekarzy w całym kraju. Włamywacz złamał certyfikaty ZUS, które pozwalają medykom na wystawianie e-zwolnień oraz recept.
Kim jest sprawca?
Za przestępstwo odpowiada 36-letni informatyk z województwa łódzkiego, wcześniej karany za naruszenie praw autorskich i kradzież oprogramowania. Mężczyzna został zatrzymany i przewieziony do prokuratury w Tarnowie, gdzie usłyszał zarzuty. Chociaż nie przyznał się do winy, znaleziono w jego domu sprzęt, który wskazuje na jego udział w przestępstwie. Za włamania na konta lekarzy grozi mu kara do 5 lat pozbawienia wolności.
Co dalej z danymi pacjentów?
Na razie nie wiadomo, do czego haker potrzebował uzyskanych danych i czy zostały one już wykorzystane lub przekazane innym osobom. Obejmuje to szczegółowe informacje, takie jak numery PESEL i adresy pacjentów. Śledczy analizują obecnie, jak zdobyte dane mogły zostać użyte, oraz badają, czy doszło do ich odsprzedaży.
Rola PUE ZUS w przestępstwie
Platforma Usług Elektronicznych ZUS, z której korzystają zarówno lekarze, jak i pacjenci, umożliwia przesyłanie dokumentów oraz wystawianie zwolnień lekarskich. Funkcjonująca od 2012 roku, obsługuje ponad 10 milionów użytkowników w Polsce. Włamania na konta lekarzy przez hakerów pokazują jednak, iż choćby systemy o wysokim poziomie zabezpieczeń mogą paść ofiarą cyberprzestępców.
Środki zastosowane wobec hakera
Prokuratura w Tarnowie wystąpiła o tymczasowy areszt dla podejrzanego, jednak sąd nie zgodził się na taki krok. Zamiast tego, na 36-latka nałożono środki wolnościowe, takie jak dozór policyjny, zakaz opuszczania kraju oraz poręczenie majątkowe w wysokości 100 tysięcy złotych.
Sprawa cyberataku na konta lekarzy podkreśla, jak istotne jest bezpieczeństwo danych osobowych oraz zabezpieczenie systemów informatycznych. Trwające śledztwo ma na celu ustalenie pełnych okoliczności przestępstwa oraz ewentualnych konsekwencji dla poszkodowanych pacjentów i lekarzy.