NEWSLETTER
NEWSLETTER
Strona głównaCyfryzacja i AI w medycynieOstrzeżenie dla lekarzy: oszuści próbują przejąć dane logowania do dokumentacji medycznej
Cyfryzacja i AI w medycynieSpecjalizacje medyczneZawody medyczne

Ostrzeżenie dla lekarzy: oszuści próbują przejąć dane logowania do dokumentacji medycznej

Aktualizacja 13-11-2025 13:51
Redakcja Alert Medyczny
Redakcja Alert Medyczny
0
lekarka gabinet komputer
Fot. Pexels / Tima Miroshnichenko
Spis treści ukryj

Wśród pracowników ochrony zdrowia pojawiło się nowe, poważne zagrożenie. Cyberprzestępcy podszywają się pod Medfile.pl – popularne narzędzie do zarządzania dokumentacją medyczną – i próbują wyłudzić dane logowania lekarzy do elektronicznej dokumentacji medycznej (EDM). Jak podaje Niebezpiecznik.pl, celem ataku są użytkownicy systemów medycznych, a metoda działania oszustów jest wyjątkowo podstępna i trudna do wykrycia.

Z tego artykułu dowiesz się…

  • Jak wygląda nowy atak phishingowy podszywający się pod system Medfile.pl i na czym polega jego mechanizm.
  • Dlaczego branża medyczna stała się celem cyberprzestępców i jakie mogą być skutki takiego ataku.
  • Jak odróżnić fałszywą domenę od oryginalnej i jakich błędów unikać podczas logowania.
  • Jakie kroki powinni podjąć lekarze i placówki medyczne, aby zabezpieczyć dane pacjentów i swoją infrastrukturę IT.

Fałszywa wiadomość i domena medflle[.]pl

Zgłoszenie w tej sprawie trafiło do redakcji Niebezpiecznik.pl od lekarza, który otrzymał na swój telefon wiadomość SMS podszywającą się pod komunikację od Medfile.pl. Na pierwszy rzut oka wszystko wyglądało wiarygodnie – zarówno treść, jak i graficzny układ wiadomości. Jednak po dokładniejszym przyjrzeniu się domenie okazało się, że nie jest to oryginalna witryna Medfile.pl, lecz podszywająca się pod nią domena medflle[.]pl.

Adres ten został celowo zapisany wielkimi literami z wyjątkiem litery „l”, która do złudzenia przypomina literę „i”. Taki zabieg ma na celu zmylenie odbiorcy i skłonienie go do kliknięcia w fałszywy link. Co istotne, domena została zarejestrowana bardzo niedawno – 29 października – co może sugerować, że jest to nowa kampania phishingowa wymierzona w konkretną grupę zawodową.

Uwaga na nowe oszustwo „na NFZ” – celem są Twoje dane osobowe i bankowe
ZOBACZ KONIECZNIE Uwaga na nowe oszustwo „na NFZ” – celem są Twoje dane osobowe i bankowe

Fałszywa strona aktywna tylko na smartfonach

Zgodnie z ustaleniami Niebezpiecznik.pl, próba otwarcia strony medflle[.]pl na komputerze skutkuje błędem 403. Natomiast użytkownicy, którzy klikną w link na telefonie, widzą stronę łudząco podobną do oryginalnej witryny Medfile.pl. Strona może być aktywna tylko na urządzeniach mobilnych, co utrudnia wykrycie ataku oraz analizę techniczną po stronie administratorów IT.

Skutki udanego ataku mogą być katastrofalne

Medfile.pl to oprogramowanie typu SaaS, z którego korzystają gabinety i przychodnie medyczne. System umożliwia m.in. rejestrację wizyt, prowadzenie elektronicznej dokumentacji medycznej, wystawianie e-recept oraz zarządzanie administracją placówki. Jak podaje Niebezpiecznik.pl, “łatwo sobie wyobrazić jak niebezpieczna będzie sytuacja, w której choć jeden lekarz dałby się nabrać na fałszywą wiadomość wyłudzającą hasła do tej platformy”.

Jeśli cyberprzestępcy uzyskają dostęp do konta medycznego, mogą nie tylko przejąć dokumentację medyczną pacjentów, ale również wykorzystać system do dalszego rozsyłania złośliwych wiadomości i podszywania się pod innych specjalistów.

Oskar D. zarabiał na umierających. Prezes Michał Bulsa apeluje o surowsze kary dla szarlatanów
ZOBACZ KONIECZNIE Oskar D. zarabiał na umierających. Prezes Michał Bulsa apeluje o surowsze kary dla szarlatanów

Phishing coraz częściej uderza w sektor medyczny

To nie pierwszy przypadek ataku phishingowego wymierzonego w środowisko medyczne. Jak przypomina Niebezpiecznik.pl, „branża medyczna ma to do siebie, że problem u jego podmiotu może uruchomić istną lawinę wycieków”. Dotyczy to nie tylko danych pacjentów, ale również poufnej dokumentacji i historii chorób. Wcześniejsze incydenty pokazują, że wykradzione dane potrafią pojawiać się na forach cyberprzestępczych, gdzie oferowane są na sprzedaż.

W przeciwieństwie do szeroko zakrojonych kampanii phishingowych wymierzonych np. w klientów banków, ataki na lekarzy i placówki medyczne są rzadziej nagłaśniane, co zwiększa ich skuteczność i utrudnia reakcję.

Jak się chronić?

W obliczu rosnącej liczby ataków na infrastrukturę medyczną, każdy lekarz, administrator placówki czy technik medyczny powinien zachować szczególną ostrożność. Oto podstawowe zasady bezpieczeństwa:

  • Zawsze sprawdzaj dokładnie adres nadawcy wiadomości i domenę strony, do której prowadzi link.
  • Nigdy nie loguj się do systemów medycznych z nieznanych lub podejrzanych wiadomości SMS czy e-maili.
  • Zgłaszaj każde podejrzenie ataku do administratora systemu oraz lokalnego zespołu ds. bezpieczeństwa IT.
  • Używaj dwuskładnikowego uwierzytelniania (2FA) tam, gdzie to możliwe.
  • Regularnie aktualizuj oprogramowanie i korzystaj z renomowanych rozwiązań antywirusowych.
Uwaga na nowe oszustwo! „Zwrot składek z NFZ” to pułapka!
ZOBACZ KONIECZNIE Uwaga na nowe oszustwo! „Zwrot składek z NFZ” to pułapka!

Apel o szerzenie informacji w środowisku medycznym

Niebezpiecznik.pl apeluje: „Prosimy! Podajcie tę wiadomość dalej i ostrzeżcie zwłaszcza znajomych lekarzy”. Ostrzeżenie przed podszywającymi się domenami powinno trafić do jak najszerszego grona specjalistów, zanim dojdzie do kompromitacji danych lub zakłóceń w funkcjonowaniu placówek ochrony zdrowia.

Jednocześnie warto, aby dostawcy usług medycznych – tacy jak Medfile.pl – aktywnie informowali swoich klientów o potencjalnych zagrożeniach, publikując alerty na swoich stronach, w systemach wewnętrznych i za pośrednictwem zaufanych kanałów komunikacji.

Główne wnioski

  1. Cyberprzestępcy podszywają się pod Medfile.pl, wykorzystując domenę medflle[.]pl, by wyłudzić dane logowania do dokumentacji medycznej.
  2. Atak został wykryty przez lekarza, który otrzymał wiadomość SMS z linkiem prowadzącym do strony łudząco podobnej do oryginalnej platformy.
  3. Strona phishingowa działa jedynie na smartfonach, co utrudnia wykrycie zagrożenia i zwiększa skuteczność oszustwa.
  4. Eksperci apelują o ostrożność i edukację w środowisku medycznym – nawet pojedynczy wyciek haseł może skutkować poważnym naruszeniem bezpieczeństwa danych pacjentów.

Źródło:

  • https://niebezpiecznik.pl/post/uwaga-lekarze-ktos-wyludza-hasla-do-dokumentacji-medycznej/

Trzymaj rękę na pulsie.
Zaobserwuj nas na Google News!

OBSERWUJ
ikona Google News
Redakcja Alert Medyczny
Redakcja Alert Medyczny
Alert Medyczny to źródło najświeższych informacji i fachowych analiz, stworzone z myślą o profesjonalistach działających w branży medycznej i farmaceutycznej.

Ważne tematy

Trzymaj rękę na pulsie. Zapisz się na newsletter.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Więcej aktualności

Alert Medyczny to serwis informacyjny dla profesjonalistów z branży medycznej i farmaceutycznej, publikujący najnowsze wiadomości i analizy.

Wszelkie prawa zastrzeżone © alertmedyczny.pl 2025

Dowiedz się więcej

Popularne kategorie

O nas