Incydent w Centrali NFZ
| Tagi: | Narodowy Fundusz Zdrowia, NFZ, dane, dane ubezpieczonych, Centralny Wykaz Ubezpieczonych, ochrona danych, Centrala NFZ, Urząd Ochrony Danych Osobowych, Osobowych. |
Specjaliści odpowiedzialni za bezpieczeństwo wewnętrzne w Centrali Narodowego Funduszu Zdrowia wykryli naruszenie w dostępie do Centralnego Wykazu Ubezpieczonych (CWU) – grupa pracowników NFZ użyła systemu w sposób nieuprawniony.
Narodowy Fundusz Zdrowia poinformował o indydencie, który wykryły służby bezpieczeństwa i kontroli wewnętrznej fuunduszu. Kilku pracowników NFZ, mających dostęp do Centralnego Wykazu Ubezpieczonych, użyła go w sposób nieuprawniony. Powiadomienie o sprawie otrzymał już Prezes Urzędu Ochrony Danych Osobowych.
CWU gromadzi dane o osobach, które są ubezpieczone. Są to między innymi imię, nazwisko, nr PESEL, data urodzenia, adres zamieszkania, miejsce pracy. Ten system nie zbiera danych medycznych, dlatego żadna osoba, która z niego korzysta, nie ma dostępu do tego zakresu informacji.
Pracownicy NFZ naruszyli wewnętrzne zasady bezpieczeństwa
Wszystkie osoby, których dane zostały naruszone, zostaną o tym powiadomione przez NFZ, zgodnie z obowiązującymi przepisami.
Po wykryciu incydentu zarząd NFZ oprócz zawiadomienia właściwych organów podjął też zdecydowane decyzje wobec pracowników, którzy naruszyli wewnętrzne zasady bezpieczeństwa. Odebrano im dostęp do systemu CWU. Poniosą też konsekwencje służbowe, łącznie z rozwiązaniem umowy o pracę.
Wewnętrzne systemy bezpieczeństwa w NFZ zadziałały prawidłowo. Natomiast aby minimalizować ryzyko incydentów w przyszłości, fundusz wdroży dodatkowe mechanizmy zabezpieczające – wprowadzone będą na przykład alerty wewnętrzne do przełożonych, jeśli sprawdzenie danych w CWU dotyczy innego pracownika NFZ. Ponadto wszyscy pracownicy, którzy mają dostęp do tego systemu, przejdą dodatkowe szkolenia w zakresie jego prawidłowej obsługi. Wzmocniony zostanie też proces przyznawania dostępu do CWU.
Przeczytaj także: „Jak często (cyber)atakują?”.
