INFORMACJA NA TEMAT
INCYDENTU BEZPIECZEŃSTWA
W TOMMED SP. Z O.O.
Szanowni Państwo,
informujemy, że Vercom S.A. z siedzibą w Poznaniu, będąca dostawcą usług systemu wysyłki SMS (SerwerSMS.pl) wykorzystywanego przez Tommed sp. z o.o. z siedzibą w Katowicach w celu wysyłania powiadomień o umówionych wizytach realizowanych w placówce przy ul. Łętowskiego 32, przekazał komunikat o możliwości naruszenia ochrony danych osobowych części z naszych pacjentów.
Incydent, którego informacja ta dotyczyła polegał na uzyskaniu przez osoby nieuprawnione – w wyniku ataku hakerskiego – nieautoryzowanego dostępu do danych logowania do systemu oraz części bazy danych zawierającej dane o przeprowadzonych wysyłkach SMS. Na skutek incydentu mogło dojść do ujawnienia numerów telefonów oraz treści komunikatów przesyłanych drogą SMS na te numery. Przedmiotem incydentu nie były dane osobowe takie jak: imię i nazwisko lub PESEL.
Otrzymaliśmy zapewnienie o podjęciu przez dostawcę usług działań mających na celu minimalizację ryzyk i zabezpieczenie danych osobowych. Ponadto, z przekazanych nam przez dostawcę usług informacji, podatność systemu, którą wykorzystano w ataku hakerskim została zidentyfikowana i usunięta.
Dostawca usług niezwłocznie poinformował o zaistniałej sytuacji organy ścigania oraz zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych.
Zgłoszenie do Prezesa Urzędu Ochrony Danych Osobowych zostało również dokonane przez Tommed sp. z o.o. z siedzibą w Katowicach, która to spółka jest administratorem danych, których incydent dotyczy.
Troszcząc się jednak o Państwa bezpieczeństwo i nadając mu najwyższy priorytet, rekomendujemy:
- zachowanie wzmożonej czujności w odniesieniu do wiadomości SMS o niestandardowej lub niespodziewanej treści;
- analizowanie kierowanych do Państwa wiadomości SMS pod kątem wiarygodności ich nadawców oraz wiarygodności rozmówcy w przypadku połączeń telefonicznych;
- zachowanie szczególnej ostrożności przy otwieraniu linków przesłanych w wiadomościach SMS oraz przy podawaniu danych osobowych za pośrednictwem SMS, telefonu lub formularzy internetowych.
Podkreślamy przy tym, że Grupa Medyczna TOMMED w swoich wiadomościach SMS nigdy nie zamieszcza linków, ani nie wymaga potwierdzania tą drogą tożsamości poprzez podanie danych osobowych.
Incydent dotyczył tylko części osób korzystających z powiadomień SMS wysyłanych przez Tommed sp. z o.o. z siedzibą w Katowicach przy ul. Łętowskiego 32. Mając na uwadze powyższe, wszystkie te osoby, których incydent dotyczy, otrzymały SMS ze stosowną informacją.
W przypadku dodatkowych pytań prosimy o kontakt z naszym Inspektorem Ochrony Danych (Bartosz Pudo, iodo@tommed.pl).