Dolnośląski sanepid zaatakowany przez hakerów

Na stronie sanepidu został zamieszczony obszerny komunikat, w którym czytamy, iż zagrożone są m.in. dane pracowników, byłych i obecnych, tak samo kontrahentów i interesariuszy.

– W dniach 9-10 grudnia miał miejsce cyberatak na stację epidemiologiczną we Wrocławiu. realizowane są czynności w tej sprawie – poinformowała asp. Monika Przestalska z zespołu prasowego Centralnego Biura Zwalczania Cyberprzestępczości. – Aby chronić systemy i serwery przed cyberatakami, należy wdrożyć systemy zapobiegawcze, jak i mechanizmy reagowania na incydenty. Im szybciej zareagujemy na cyberatak, tym mniejsze będą jego skutki. Skuteczną ochroną systemu informatycznego jest szyfrowanie danych oraz tworzenie kopii zapasowych na serwery, które są odłączone od sieci. Warto też szyfrować pliki odrębnymi hasłami – dodała funkcjonariuszka.

– Przede wszystkim na ten moment oficjalny komunikat sanepidu mówi o tym, iż nie wyciekły dane, nie mają jeszcze o tym pełnej informacji. One na razie zostały zablokowane. To znaczy, iż sanepid nie ma do nich dostępu, natomiast już od razu mówią o tym, iż jest ryzyko, iż te dane zostaną ujawnione. Natomiast już teraz trzeba przygotować się na to, tak jakby te dane były ujawnione. Co zrobić? Przede wszystkim zachować dużą ostrożność, czy to w kontaktach telefonicznych, czy mailowych. Zakres danych, który wyciekł, jest dosyć spory według oficjalnych komunikatów, bo to są imiona, nazwiska, a choćby dane medyczne, też być może dotyczące szczepień czy innych spraw załatwianych w sanepidzie, więc naprawdę trzeba bardzo uważać – powiedziała radczyni prawna Aleksandra Pakuła, rzeczniczka Okręgowej Izby Radców Prawnych we Wrocławiu.

A co mogą zrobić osoby poszkodowane?

– o ile chodzi o kwestie dotyczącą ewentualnych takich dalszych skutków, o ile zostanie nam ukradziona tożsamość, czy ktoś w sposób nieuprawniony wykorzysta te nasze dane, to tutaj słynne RODO daje nam uprawnienie do tego, aby domagać się odszkodowania i ewentualnego zadośćuczynienia związanego z tym, co stało się wskutek kradzieży na tych naszych danych. Odszkodowanie to jakieś nasze straty materialne, a zadośćuczynienie to na przykład wykorzystanie naszych danych do celu ośmieszenia nas lub czegoś podobnego. Oczywiście zawsze takich roszczeń można też dochodzić na podstawie kodeksu cywilnego i naruszenia naszych dóbr osobistych – dodała Aleksandra Pakuła.