Najważniejsze informacje po ataku hakerskim na Bonifraterskie Centrum Medyczne

1. Co dokładnie się stało?

13 marca doszło do przestępczego cyberataku typu ransomware na serwery Bonifraterskiego Centrum Medycznego. Atak polegał na zaszyfrowaniu danych zgromadzonych na serwerach Spółki.

2. Czy wizyty, przyjęcia i leczenie odbywają się normalnie?

Tak. Wszystkie placówki Bonifraterskiego Centrum Medycznego pracują normalnie, pacjenci są przyjmowani bez zakłóceń, a działanie systemów zostało przywrócone w ciągu kilku godzin po przestępczym ataku.

3. Czy to prawda, że atak nastąpił przez otwarcie wiadomości e-mail?

Źródło ataku jest analizowane. Na tym etapie nie potwierdzamy żadnej konkretnej przyczyny, natomiast możemy stwierdzić, że atak nie był wynikiem nieostrożności pracownika.

4. Czy moje dane zostały przejęte lub wykorzystane?

Ze względu na sposób działania ransomware istnieje prawdopodobieństwo naruszenia poufności danych. Nie oznacza to, że do takiego naruszenia doszło – ale samo to, że mogło do niego dojść, sprawia, że o tym informujemy. Na ten moment nie mamy żadnego potwierdzenia, że doszło do wycieku Państwa danych. Nie możemy jednak tego całkiem wykluczyć.

5. Jakie dane mogły zostać naruszone?

Atak mógł dotyczyć informacji przetwarzanych przez spółkę — w tym danych pacjentów, pracowników, kontrahentów. Dokładny zakres ewentualnego naruszenia jest ustalany przez policję i instytucje zajmujące się cyberprzestępczością. Będziemy Państwa informować na bieżąco, jeśli dowiemy się o ewentualnym ujawnieniu Państwa danych osobowych.

6. Czy muszę teraz coś zrobić?

Na ten moment nie ma konieczności podejmowania żadnych działań przez pacjentów, pracowników czy kontrahentów. Jeśli konieczne będą dodatkowe kroki – przekażemy jasne instrukcje w komunikatach. Natomiast prosimy o zachowanie ostrożności w kontaktach telefonicznych z nieznanymi osobami i instytucjami. Dodatkowo sugerujemy zastrzeżenie numeru PESEL (np. w aplikacji mObywatel). 

7. Jak mogę dowiedzieć się więcej?

Aktualne informacje publikowane są na stronie internetowej www.bcmbonifratrzy.pl.

Można także kontaktować się z nami w drodze korespondencji e-mail oraz korespondencji tradycyjnej – pod adresy wskazane w pkt 9.

8. Czy mogę porozmawiać z Inspektorem Ochrony Danych?

Tak. Można skontaktować się z Inspektorem Danych Osobowych Bonifraterskiego Centrum Medycznego pod adresem e-mail: iodbcm@bonifratrzy.pl.

9. Co mogę zrobić, jeśli chcę zgłosić obawy dotyczące moich danych?

Prosimy o kontakt z Inspektorem Ochrony Danych lub zgłoszenie mailowe pod adresem biuro@bcmbonifratrzy.pl.

Można również złożyć pismo w naszej rejestracji lub przesłać pocztą na adres Bonifraterskie Centrum Medyczne, Biuro Zarządu, ul. Jasna 14/16A, 00-041 Warszawa.