Szpital Uniwersytecki w Krakowie poinformował o poważnym incydencie bezpieczeństwa, w wyniku którego doszło do nieuprawnionego przejęcia skrzynki e-mail jednego z pracowników. Naruszenie dotyczy przede wszystkim danych pacjentów diagnozowanych w ramach tzw. szybkiej ścieżki onkologicznej, co rodzi ryzyko kradzieży tożsamości oraz wycieku wrażliwych informacji o stanie zdrowia.

Cyberatak na pocztę pracownika

Do włamania na skrzynkę pocztową doszło 2 marca 2026 roku w wyniku celowego działania cyberprzestępcy. Z ustaleń administratora wynika, że w przejętej korespondencji znajdowały się dane osób posiadających Kartę DILO (Karta Diagnostyki i Leczenia Onkologicznego). Zakres ujawnionych informacji jest szeroki: od imion, nazwisk i adresów, przez numery telefonów, aż po numery PESEL oraz szczegółową dokumentację medyczną. Choć do tej pory szpital nie potwierdził, aby dane te zostały opublikowane lub wykorzystane przeciwko pacjentom, ryzyko pozostaje wysokie.

Poważne zagrożenie dla pacjentów

Dyrekcja placówki ostrzega przed szeregiem negatywnych konsekwencji, jakie mogą dotknąć osoby, których dane wyciekły. Najpoważniejszym zagrożeniem jest kradzież tożsamości, co może prowadzić do prób zaciągania pożyczek w instytucjach pozabankowych, wyłudzania świadczeń opieki zdrowotnej na cudze nazwisko czy prób oszustw typu phishing. Istnieje również ryzyko naruszenia dóbr osobistych ze względu na ujawnienie informacji o stanie zdrowia, co może prowadzić do dyskryminacji lub prób szantażu socjotechnicznego.

Szpital reaguje i radzi: Zastrzeż PESEL

Niezwłocznie po wykryciu ataku szpital wdrożył procedury bezpieczeństwa – dostęp przestępcy został zablokowany, wymuszono zmianę haseł, a sprawę zgłoszono do Urzędu ochrony Danych Osobowych (UODO) oraz na Policję. Placówka apeluje do pacjentów o szczególną czujność:

Zastrzeż numer PESEL: Można to zrobić w aplikacji mObywatel lub przez stronę gov.pl.
Monitoruj finanse: Warto sprawdzić aktywność na kontach bankowych i rozważyć założenie konta w systemie informacji kredytowej (np. BIK).
Uważaj na wiadomości: Należy ignorować podejrzane telefony i e-maile proszące o dodatkowe dane.

Wszelkie pytania można kierować do Inspektora Ochrony Danych, Piotra Pawlikowskiego (e-mail: dane.osobowe@su.krakow.pl).

Wyciek danych w Szpitalu Uniwersyteckim. Pacjenci onkologiczni mogą być zagrożeni

Od „Satanic Convent” do oskarżeń o dezinformację. Barbara Nowak odpowiada na dementi miasta

Teatr polityczny czy realne zagrożenie? Dorota Marek o referendum w Krakowie i tarciach w koalicji

Historyczny rekord pod krakowskim niebem. Ryanair odprawił w Balicach 50-milionowego pasażera

Skatowali znajomego, uwięzili w piwnicy i pili dalej. Makabryczne ustalenia tragedii w Przegini

Brutalny atak w powiecie krakowskim. Zamaskowani napastnicy użyli gazu wobec 17-latków

Incydent w Muzeum Auschwitz-Birkenau. Dziewięciu turystów z zarzutami po nielegalnym wtargnięciu

Od „Satanic Convent” do oskarżeń o dezinformację. Barbara Nowak odpowiada na dementi miasta

Skatowali znajomego, uwięzili w piwnicy i pili dalej. Makabryczne ustalenia tragedii w Przegini

Brutalny atak w powiecie krakowskim. Zamaskowani napastnicy użyli gazu wobec 17-latków

Incydent w Muzeum Auschwitz-Birkenau. Dziewięciu turystów z zarzutami po nielegalnym wtargnięciu

Skatowali znajomego, uwięzili w piwnicy i pili dalej. Makabryczne ustalenia tragedii w Przegini

Brutalny atak w powiecie krakowskim. Zamaskowani napastnicy użyli gazu wobec 17-latków

Wyciek danych w Szpitalu Uniwersyteckim. Pacjenci onkologiczni mogą być zagrożeni

Cyberatak na pocztę pracownika

Poważne zagrożenie dla pacjentów

Szpital reaguje i radzi: Zastrzeż PESEL

Podobne wpisy