Biznes Fakty
Narodowy Fundusz Zdrowia wydał oświadczenie. Kliniki na celowniku
Placówki opieki zdrowotnej mogą nieumyślnie udostępnić dane osobowe przestępcom. Narodowy Fundusz Zdrowia wydał specjalne oświadczenie ujawniające działania obecnej kampanii phishingowej. Głównym celem są dane lekarzy i pielęgniarek, ale nie można wykluczyć, że zagrożone mogą być również dane pacjentów.
/ Petr Kamionka/REPORTER / Reporter
Ważny komunikat Narodowego Funduszu Zdrowia. Tym razem organizacja nie przypomina o nowej usłudze bezpłatnego testowania , ale ostrzega przed działaniami cyberprzestępców. Sytuacja jest wyjątkowo poważna, ponieważ oszuści zastosowali nowe podejście i obrali sobie za cel kliniki, w których leczą się Polacy. Instytucje te są prawdziwymi repozytoriami poufnych danych.
Narodowy Fundusz Zdrowia wydał oświadczenie w odpowiedzi na niebezpieczne doniesienia
Pacjenci, lekarze, pielęgniarki i inny personel medyczny są narażeni na ryzyko przed świętami. Na horyzoncie pojawiła się nowa metoda działalności przestępczej. Sytuacja jest na tyle poważna, że Narodowy Fundusz Zdrowia zdecydował się wydać oficjalne ostrzeżenie.
Wiadomość rozpoczyna się ostrzeżeniem o trwającej kampanii phishingowej. Narodowy Fundusz Zdrowia wyjaśnia , że atakujący podszywają się pod placówki medyczne świadczone przez Centrum eZdrowia. „Cyberprzestępcy atakują pracowników służby zdrowia, wykradając im dane osobowe i uprawnienia” – ostrzega Narodowa Fundacja Zdrowia.
Kliniki otrzymują nie tylko wiadomości e-mail, ale także wiadomości tekstowe
Narodowy Fundusz Zdrowia wyjaśnił schemat działania cyberprzestępców. Znów posługują się znanymi systemami i logotypami, bazując na nieuwadze swoich ofiar.
Placówki służby zdrowia i personel medyczny otrzymują fałszywe wiadomości e-mail i SMS zawierające linki do stron internetowych, które są bardzo podobne do oficjalnych stron internetowych Centrum Zdrowia Elektronicznego (CeZ) i Narodowego Funduszu Zdrowia (NFZ), takich jak Internetowe Konto Pacjenta (IKP) czy gabinet.gov.pl.
Kliknięcie takiego linku może skutkować ujawnieniem danych osobowych i medycznych, co stanowi poważne zagrożenie dla bezpieczeństwa systemu opieki zdrowotnej.
Ważne szczegóły. Narodowy Fundusz Zdrowia wyjaśnia
Narodowy Fundusz Zdrowia w swoim oświadczeniu szczegółowo opisuje, jak rozpoznać, że otrzymana wiadomość nie została wysłana przez prawdziwego nadawcę, lecz przez oszustów, którzy próbują wyłudzić dane.
Istnieje kilka oznak, które mogą pomóc w rozpoznaniu fałszywych wiadomości e-mail. Po pierwsze, nadawcą jest często osoba nieznana lub podejrzana, a adres e-mail różni się od oficjalnego – może być zupełnie inny lub tylko nieznacznie podobny, np. p1-zdrowie[.]eu, p1-zdrowie[.]online czy gabinetlekarski[.]info.
Najbardziej charakterystyczną cechą tego typu wiadomości jest to, że zawierają one błędy gramatyczne i stylistyczne, a także linki kierujące do stron wizualnie przypominających oficjalne strony internetowe Elektronicznego Centrum Zdrowia, takich jak Internetowe Konto Pacjenta (IKP) czy gabinet.gov.pl. Kolejnym sygnałem ostrzegawczym jest obecność uporczywej prośby — wiadomość może zawierać prośbę o pilne pobranie załączników (na przykład pliku PDF, obrazu lub programu) lub o podanie poufnych informacji, takich jak dane osobowe lub dane uwierzytelniające. Warto też zwrócić uwagę na adres e-mail, który wyświetla się po kliknięciu przycisku „Odpowiedz” – często różni się on od adresu nadawcy, który był widoczny początkowo.
W ostatnim czasie coraz częściej zdarzają się przypadki próby pozyskania danych osobowych i medycznych , co może prowadzić do ich nieautoryzowanego wykorzystania, a nawet wycieku. Narodowy Fundusz Zdrowia przypomina, że nie prosi o podawanie danych osobowych ani danych logowania za pośrednictwem poczty elektronicznej. Każdą próbę takiego kontaktu należy zgłosić odpowiednim władzom i traktować jako potencjalne zagrożenie dla bezpieczeństwa systemu opieki zdrowotnej.
Agata Jaroszewska
