Tisztelt Betegeink!

Ezúton tájékoztatjuk Önöket, hogy az egészségügyi dokumentációt tartalmazó elektronikus nyilvántartásban foglalt személyes adatokat 2019. október 18. napján zsarolóvírus támadta meg. A zsarolóvírus működésének lényege, hogy az adatkezelő birtokában lévő adatokat titkosítja, azaz ideiglenesen hozzáférhetetlenné teszi. A titkosítás feloldását egy meghatározott pénzösszeg megfizetésétől teszi függővé. Az ilyen jellegű támadásoknak nem célja az adatlopás, azok jogosulatlan további felhasználása (például személyazonossággal visszaélés), megsemmisítése, azonban ennek lehetőségét kizárni nem lehet.

2019. október 21. napján 08:00 órakor észleltük a rendszerbe történő behatolást, amelynek következtében haladéktalanul felvettük az informatikussal a kapcsolatot, akinek munkája révén 2019. október 21. 16:00 órára a titkosítás feloldásra került, ennek következtében sikerült az ideiglenesen zárolt személyes adatokat visszaállítani.

Figyelemmel arra, hogy a személyes adatok bizonyos időre hozzáférhetetlenné válását eredményező biztonsági incidens is adatvédelmi incidens, valamint az adatokhoz való hozzáférés hiánya jelentős kihatással, kockázattal lehet a természetes személyek jogaira és szabadságaira, bejelentéssel éltünk a Nemzeti Adatvédelmi és Információszabadság Hatóság felé, amellyel a továbbiakban folyamatosan együttműködünk. Emellett az információs rendszer vagy adat megsértése és zsarolás bűncselekmény elkövetése miatt rendőrségi feljelentéssel éltünk.

Az incidens ellenére is biztosított volt a zavartalan és biztonságos betegellátás. A hasonló esetek megakadályozása és a rendszer még biztonságosabbá való tételének érdekében vizsgáljuk milyen biztonsági fejlesztések szükségesek.

2019. október 28.

Tisztelettel:

___________________

dr. Antal-Varga Dóra

ANVA-MED Kft.