Duża organizacja medyczna zgłasza naruszenie systemów. Wyciek danych pacjentów?

W oficjalnym oświadczeniu, zamieszczonym na stronie AMEOS, spółka informuje, że pomimo wdrożonych "rozległych środków ochronnych" nieuprawnione podmioty uzyskały dostęp do jej systemów. Zagrożone są m.in. dane osobowe i kontaktowe pacjentów, pracowników oraz firm współpracujących.

Pierwsza połowa lipca 2025 r. to okres, gdy wiele szpitali AMEOS – szczególnie w Niemczech – doświadczyło nagłych przerw w działaniu systemów e-mail i elektronicznej dokumentacji. Placówki w Brandenburgii, Meklemburgii-Pomorzu Przednim i Saksonii-Anhalt ucierpiały szczególnie – niektóre przeszły na rozwiązania papierowe, by zapewnić ciągłość opieki.

W reakcji na zagrożenie AMEOS natychmiast odłączył wszystkie systemy wewnętrzne i zewnętrzne od sieci, wezwał ekspertów IT oraz specjalistów ds. kryminalistyki cyfrowej. Sprawa została zgłoszona do odpowiednich organów ochrony danych oraz organów ścigania.

Do tej pory AMEOS nie zauważył, by skradzione informacje pojawiły się w sieci ani w zasobach cyberprzestępców. Spółka jednocześnie zastrzega, że nie wyklucza możliwości ich wykorzystania w atakach phishingowych lub innych oszustwach.

W związku z incydentem, pacjenci AMEOS zostali powiadomieni o sprawie i poproszeni o zachowanie szczególnej ostrożności, jeśli chodzi o korespondencję elektroniczną. To oczywiście standardowa procedura i prewencyjny krok mający na celu ochronę przed atakami socjotechnicznymi.

Spółka podkreśla, że choć śledztwo trwa, nie ma jeszcze konkretnych dowodów na ujawnienie danych osobowych pojedynczych osób. Obiecano, że wszystkie nowe informacje pojawią się na odpowiedniej stronie internetowej bez zbędnej zwłoki.

Jak na razie nie odnaleziono również żadnych powiązań pomiędzy atakującymi a znanymi grupami ransomware, nie potwierdzono również prób wymuszeń ani szyfrowania danych, co jest typowym działaniem w tego typu przypadkach. Motywy cyberprzestępców, jak i techniki wykorzystane do ataku pozostają niejasne.