Zarząd Służby Zdrowia stanął właśnie przed wizją wypłat setek tysięcy, a nawet milionów euro odszkodowań, co ma związek z 113 000 pacjentów.
To właśnie taką grupę osób zidentyfikowano, jako poszkodowane w cyberataku, do jakiego doszło w maju 2021 roku, a skradziono wtedy zarówno dane medyczne, jak i listy osób oczekujących na pomoc medyczną. O włamanie do systemu HSE oskarżona została grupa rosyjskich hakerów, a Health Service Executive zapewnia, że to właśnie oni dokonali tego włamania. Podczas włamania do systemu skradziono również historie leczenia pacjentów, ale i włamano się do baz danych o pracownikach, skąd skopiowano informacje o podróżach służbowych, wydatkach oraz inne informacje finansowe.
Wg HSE podjęto wszelkie niezbędne działania, aby zminimalizować szkody, chociaż tych nie udało się całkowicie uniknąć.
Obecnie HSE rozpoczęło działania w zakresie powiadamiania wszystkich poszkodowanych w cyberataku, a jest to właśnie 113 000 osób, iż ich dane zostały wykradzione, co dotyczy to 94 800 pacjentów i 18 200 osób personelu. Wg odpowiedzialnego za cały program powiadamiania osób poszkodowanych nie można jednoznacznie stwierdzić, że skradzione dane posłużyły przestępcom do działań, jakie mogły powodować szkody dla pokrzywdzonych, ale HSE spodziewa się postępowań sądowych w tej sprawie i roszczeń z tytułu zaniedbań w zakresie utraty danych, powiedział dyrektor HSE Joe Ryan.
Wg Joe Ryana, do chwili ataku wiele się zmieniło w systemach HSE, są one lepiej zabezpieczone i chronione.
Dyrektor Joe Ryan:
– Podjęło wszelkie kroki w celu złagodzenia skutków ataku. HSE będzie kontaktować się listownie z około 113 000 osób, aby poinformować je, że niektóre z ich danych osobowych zostały nielegalnie udostępnione i skopiowane w ramach tego cyberataku. W wyniku naszego szeroko zakrojonego monitorowania i wsparcia ze strony służb bezpieczeństwa nie widzieliśmy żadnych dowodów na to, że dane osobowe związane z cyberatakiem HSE zostały udostępnione lub wykorzystane w nieuczciwy sposób. Bardzo nam przykro, że tak się stało i prosimy ludzi o zrozumienie, gdy przechodzimy przez ten złożony proces administracyjny, w którym mamy nadzieję wspierać ludzi i nadal odpowiadać na ich pytania i prośby. Ten proces powiadamiania jest ważnym obowiązkiem HSE, ponieważ przechowujemy dane osobowe ludzi, a poprzez ten cyberatak na systemy HSE informacje te zostały naruszone.
Osoby, których dane zostały naruszone, otrzymają informację, w jakim zakresie ich dane przechowywane w HSE zostały naruszone, do jakich uzyskano dostęp, a jednocześnie otrzymają przeprosiny od Zarządu Służby Zdrowia. W korespondencji podany zostanie też sposób, jak uzyskać dostęp do danych, jakie zostały skradzione i na tej podstawie podjąć kolejne kroki.
Dyrektor Joe Ryan:
– Pierwsza powiadomiona grupa obejmuje około 850 pracowników HSE. Piszemy do nich, aby powiadomić ich, że dane dotyczące ich wniosków o zwrot kosztów podróży personelu zostały nielegalnie skopiowane i udostępnione. Dane te zawierały pewne ograniczone szczegóły finansowe.
Osoby, które uznają, że zostały poszkodowane w sposób wyjątkowy, ale też wszystkie inne, których dane nielegalnie skopiowano, mogą skierować sprawę na drogę postępowania karnego i domagać się zarówno ukarania winnych zaniedbania, jak i dochodzić odszkodowania za poniesioną stratę.
Bogdan Feręc
Źr: Independent
Photo by Markus Spiske on Unsplash