În data de 25.10.2023 a fost identificat atac informatic de tip ransomware asupra sistemului informatic al MEDCENTER în urma căruia bazele de date privind pacientii au fost criptate, atacatorii solicitând o răscumparare în schimbul deblocării acestora.
Acest fapt a condus la imposibilitatea vizualizării online a accesului pacienților la rezutatele analizelor în perioada 25.10.2023, ora 22:00 – 28.10.2023, ora 08:00. De asemenea nu putem exclude posibilitatea ca bazele de date să fi ajuns în posesia atacatorilor, aceștia putând avea astfel acces la date precum datele de identitate, CNP, date de contact, rezultate ale analizelor medicale.
Printre măsurile pe care MEDCENTER le-a luat sau este în curs de a le lua pentru a reduce riscul unor atacuri similare în viitor se numără:

• îmbunătățirea sistemelor de tip firewall și antivirus, pentru o mai bună protecție împotriva atacurilor informatice,
• revizuirea drepturilor de acces ale personalului la sisteme informatice si date,
• actualizarea mijloacelor de creare a copiilor de siguranță (backup) ale bazelor de date,
• îmbunătățirea metodelor de creare, stocare, protejare și analiză a jurnalelor care înregistrează activitățile, excepțiile, defecțiunile și alte evenimente relevante.
• utlizarea criptografiei.

De asemenea, în cazul în care aveti un cont de acces pe Portal pacienti MEDCENTER si nu v-ati schimbat parola de acces, vă recomandăm să o faceți cât mai curând posibil.
Pentru informatii suplimentare referitoare la acest incident ne puteți contacta la adresa de e-mail dpo@medecenter.ro