Laboratoria Medyczne Optimed poinformowały o poważnym incydencie bezpieczeństwa dotyczącym ochrony danych osobowych pacjentów. Jak wynika z komunikatu spółki, 3 maja 2026 roku doszło do cyberataku na infrastrukturę informatyczną laboratorium. Firma nie wyklucza, że osoby nieuprawnione mogły uzyskać dostęp zarówno do danych identyfikacyjnych pacjentów, jak i informacji dotyczących zdrowia oraz wyników badań laboratoryjnych.
Z tego artykułu dowiesz się…
- Jakie dane pacjentów mogły zostać ujawnione podczas cyberataku na Laboratoria Medyczne Optimed
- Dlaczego wyciek danych medycznych i numerów PESEL może prowadzić do kradzieży tożsamości oraz wyłudzeń finansowych
- Jakie działania ochronne rekomenduje laboratorium, w tym zastrzeżenie numeru PESEL i monitoring kredytowy
- Dlaczego sektor ochrony zdrowia staje się coraz częstszym celem cyberprzestępców i ataków ransomware
Laboratoria Optimed informują o naruszeniu ochrony danych osobowych
W oficjalnym komunikacie Laboratoria Medyczne Optimed poinformowały o wykryciu incydentu bezpieczeństwa polegającego na nieuprawnionym dostępie do części infrastruktury IT. Według spółki wstępna analiza wskazuje, że za atakiem mogła stać zorganizowana grupa cyberprzestępców z Białorusi. W komunikacie podano:
W dniu 3 maja 2026 roku nasze laboratorium padło ofiarą ataku cyberprzestępców. Wykryliśmy incydent bezpieczeństwa polegający na nieuprawnionym dostępie do części naszej infrastruktury informatycznej. Wstępna analiza wykazała, że zorganizowana grupa cyberprzestępców z Białorusi przełamała dostęp do systemu – nie można wykluczyć, że osoby nieuprawnione mogły uzyskać dostęp do danych, które były tam przechowywane.
Firma poinformowała o zdarzeniu zgodnie z wymogami wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, czyli RODO.
Jakie dane mogły zostać ujawnione?
Z przekazanych informacji wynika, że incydent może dotyczyć zarówno standardowych danych identyfikacyjnych, jak i szczególnej kategorii danych dotyczących zdrowia. Według komunikatu potencjalnie zagrożone mogły być:
- imię i nazwisko,
- numer PESEL,
- data urodzenia,
- adres zamieszkania,
- informacje o wykonywanych badaniach laboratoryjnych,
- wyniki badań laboratoryjnych.
To szczególnie wrażliwy rodzaj danych, ponieważ obejmuje informacje medyczne chronione przepisami RODO dotyczącymi danych szczególnej kategorii. Eksperci od cyberbezpieczeństwa podkreślają, że wyciek danych medycznych może mieć znacznie poważniejsze konsekwencje niż klasyczne naruszenia obejmujące wyłącznie dane identyfikacyjne.
Ryzyko kradzieży tożsamości i wyłudzeń finansowych
Laboratoria Optimed ostrzegają, że naruszenie może wiązać się z wysokim ryzykiem dla osób, których dane były przetwarzane w systemie. W komunikacie wskazano między innymi możliwość:
- prób kradzieży tożsamości,
- zaciągania zobowiązań finansowych,
- podszywania się pod pacjentów,
- prób uzyskania dostępu do usług administracyjnych,
- bezprawnego ujawnienia informacji dotyczących zdrowia.
Spółka rekomenduje pacjentom podjęcie działań zabezpieczających, w tym przede wszystkim zastrzeżenie numeru PESEL za pośrednictwem serwisu obywatel.gov.pl lub aplikacji mObywatel. Firma sugeruje również rozważenie uruchomienia monitoringu kredytowego oferowanego między innymi przez Biuro Informacji Kredytowej. Dodatkowo pacjenci powinni zachować szczególną ostrożność wobec:
- wiadomości e-mail,
- wiadomości SMS,
- połączeń telefonicznych,
- prób wyłudzenia danych.
Laboratorium wdrożyło działania zabezpieczające
Spółka zapewnia, że po wykryciu incydentu podjęto działania mające ograniczyć skutki ataku oraz zabezpieczyć systemy informatyczne. W komunikacie wskazano, że:
- zagrożone systemy zostały odizolowane,
- wdrożono dodatkowe środki bezpieczeństwa,
- rozpoczęto analizę techniczną zdarzenia,
- usuwane jest źródło incydentu.
Firma poinformowała również Prezesa Urzędu Ochrony Danych Osobowych oraz właściwe organy ścigania.
Wyrażamy głębokie ubolewanie z powodu zaistniałej sytuacji, jednocześnie informujemy jednak, że niezwłocznie po wykryciu incydentu podjęliśmy działania mające na celu ograniczenie jego skutków oraz zabezpieczenie naszej infrastruktury.
Dane medyczne coraz częściej celem cyberprzestępców
Eksperci od bezpieczeństwa cyfrowego od lat zwracają uwagę, że sektor ochrony zdrowia znajduje się wśród najczęściej atakowanych branż. Placówki medyczne oraz laboratoria diagnostyczne przechowują ogromne ilości wrażliwych informacji, które mogą być wykorzystywane zarówno do wyłudzeń finansowych, jak i do szantażu lub handlu danymi w cyberprzestępczym obiegu.
Ataki na podmioty medyczne są szczególnie niebezpieczne, ponieważ mogą prowadzić nie tylko do wycieku danych, ale także do zakłócenia ciągłości działania systemów diagnostycznych i administracyjnych. W ostatnich latach rośnie liczba incydentów ransomware oraz ataków wymierzonych w laboratoria, szpitale i placówki diagnostyczne na całym świecie.
Gdzie działają Laboratoria Medyczne Optimed?
Laboratoria Medyczne Optimed prowadzą działalność diagnostyczną w północno-wschodniej Polsce. Firma posiada:
- 7 laboratoriów,
- 14 punktów pobrań.
Placówki działają łącznie w dziewięciu miastach:
- Kętrzynie,
- Bartoszycach,
- Giżycku,
- Lidzbarku Warmińskim,
- Mikołajkach,
- Mrągowie,
- Przasnyszu,
- Węgorzewie,
- Ciechanowie.
Obowiązki wynikające z RODO po naruszeniu danych
Zgodnie z przepisami RODO administrator danych ma obowiązek poinformowania osób, których dane mogły zostać naruszone, jeśli incydent może powodować wysokie ryzyko naruszenia ich praw lub wolności. W praktyce dotyczy to szczególnie sytuacji obejmujących:
- dane medyczne,
- dane finansowe,
- numery PESEL,
- dane umożliwiające identyfikację tożsamości.
Eksperci podkreślają, że szybkie poinformowanie pacjentów pozwala ograniczyć ryzyko wtórnych nadużyć, takich jak phishing, wyłudzenia kredytów czy próby podszywania się pod ofiary incydentu.
Główne wnioski
- Laboratoria Medyczne Optimed poinformowały o cyberataku wykrytym 3 maja 2026 roku, który mógł doprowadzić do nieuprawnionego dostępu do danych pacjentów.
- Incydent może obejmować imiona i nazwiska, numery PESEL, adresy zamieszkania oraz wyniki badań laboratoryjnych, czyli dane szczególnej kategorii chronione przez RODO.
- Firma zaleca pacjentom zastrzeżenie numeru PESEL, aktywację monitoringu kredytowego oraz zachowanie ostrożności wobec wiadomości SMS, e-maili i połączeń telefonicznych.
- Optimed posiada 7 laboratoriów i 14 punktów pobrań działających w dziewięciu miastach, m.in. w Kętrzynie, Giżycku, Mrągowie i Ciechanowie.
Źródło:
- https://lab-optimed.pl/oswiadczenie-dla-pacjentow/
