Jednym z ważniejszych tematów, które rozgrzewają od wczoraj internet jest niewątpliwie wyciek danych z laboratoriów diagnostycznych ALAB. A właściwie nawet nie tyle sam wyciek, bo te były, są i będą, i na to raczej nic nie poradzimy. Przynajmniej w ogólnym rozrachunku. Istotne jest to, że tym razem mamy wyciek z firmy zajmującej się realizacją badań medycznych, a więc poza już „klasycznym zestawem danych”, a więc takim, co właściwie nie robi na mnie już wrażenia, jak imie i nazwisko, adres zamieszkania, czy numer PESEL (który od kilku dni można zastrzec, choć na razie jest to cały czas jeszcze zastrzeżenie dość połowiczne) mamy wyniki badań, i tu robi się już grubo…
Spis treści w artykule
Wyciek z ALAB, czyli nie tylko dane osobowe, ale też i dane medyczne
No bo oczywiście, jeśli ktoś robił rutynowe badania, które w dodatku wyszły dobrze, to właściwie wielkiego dramatu nie ma. Co oczywiście nie znaczy, że takie informacje powinny być publicznie dostępne bez zgody samego zainteresowanego, czyli „obiektu badania”.
Większy problem mogą mieć osoby, które robiły jakieś mniej typowe badania, i to nawet niekoniecznie tylko wtedy, gdy potwierdziły one podejrzenia lekarza kierującego na badanie. Przebywająca od kilku miesięcy na delegacji dziewczyna zrobiła niedawno badanie krwi w związku ze świeżą ciążą? No cóż, bywa… Sąsiadka mówiła, że mąż wyjechał do pracy, a tymczasem ostatnio robił badanie krwi w więzieniu? No cóż, bywa… I takich przykładów – mniej lub bardziej fikcyjnych, można by pewnie podać wiele. I byłoby to, może nawet w jakimś sensie zabawne, gdyby nie to, że za każdym takim badaniem kryje się konkretna osoba, która niekoniecznie robiła rutynowe badanie krwi, które wyszło świetnie…
Na razie to ponoć tylko demo
Jak wieść gminna niesie, na razie mamy małą próbkę, która pewnie ma przekonać ALAB do zapłacenia „okupu”, za nieupublicznianie pozostałych plików. A że wcześniej nie zapłacili, stąd „demo” zostało upublicznione, to tym mniej prawdopodobne, by teraz – przynajmniej oficjalnie – to zrobili. Zwłaszcza gdy sprawa zrobiła się naprawdę głośna.
Na razie mamy trochę ponad gigabajt plików z różnymi umowami zawieranymi przez ALAB, oraz kilka gigabajtów plików z wynikami badań. Zarówno w formacie PDF, do łatwiejszego przeglądania, jak i XML, co w ostatecznym rozrachunku jest jeszcze gorsze, bp pozwala już masowo przetwarzać zawartość wykradzionych plików.
A czy te kilka gigabajtów to dużo? Ponoć ponad 54 000 wyników, z tego ponoć unikatowych osób – bazując na numerach PESEL – jest trochę ponad 12 000. Sporo? No sporo. Ale w zanadrzu ponoć czeka na upublicznienie ponad 246 GB, a to będzie dużo, dużo więcej. Na razie oberwali ponoć klienci trzech podmiotów: z Warszawy, Łodzi i Łomianek, a najnowsze wyniki są z końcówki września 2023, a więc relatywnie świeże.
Sprawdź, czy Twój PESEL znalazł się w upublicznionej części wycieku
Jak już wspomniałem – sprawa zrobiła się głośna. Do tego stopnia, że w ramach Ministerstwa Cyfryzacji, COI (Centralny Ośrodek Informatyki) i NASK odpalono programistów i powstała strona bezpiecznedane.gov.pl, na której można sprawdzić, czy nasze dane – bazując na numerze PESEL – znajdują się w upublicznionej części wycieku.
I choć wyciek na razie dotyczy tylko niewielkiej części klientów ALAB (przy czym wiele osób może nawet nie wiedzieć, że byli ich klientami, bo oni wykonują badania jako podwykonawca dla wielu przychodni, klinik, szpitali…), to warto sprawdzić, czy nasz PESEL znajduje się w już udostępnionych plikach.
Zastrzeżenie numeru PESEL
I choć nie jest to moja wymarzona promocja usługi pozwalającej na zastrzeżenie numeru PESEL, to jest to idealny moment, by jeszcze raz napisać o tej usłudze. I nawet jeśli do 1 czerwca 2024 weryfikacja, czy nasz numer PESEL jest zastrzeżony, jest fakultatywna (nie jest obowiązkowa), to i tak warto to zrobić.
Zwłaszcza że w świetle tak dużego wycieku, można mieć nadzieję, że jakaś część podmiotów oferujących pożyczki, obsługujących systemy ratalne, czy nawet operatorzy komórkowi, uznają, że warto taką procedurę u siebie wdrożyć. Być może przy okazji nabijając sobie kilku punktów na dobrej promocji tego faktu, połączonej dodatkowo jeszcze z jakimiś działaniami edukacyjnymi. Tak, wiem, rozmarzyłem się… ;-)
- Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024) - 1970-01-01
- Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy - 1970-01-01
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01