Cyberatak na Laboratoria Optimed i ryzyko naruszenia danych pacjentów
13 godz. temu
·
2 min
Komentarz redakcji
Laboratoria Medyczne Optimed z dziewięciu miast północno‑wschodniej Polski potwierdziły cyberatak i nieuprawniony dostęp do części głównej bazy informatycznej z danymi pacjentów. Firma zgłosiła incydent do UODO, policji i prokuratury, a pacjentów ostrzega przed możliwym wykorzystaniem ich danych, rekomendując m.in. zastrzeżenie numeru PESEL i monitoring kredytowy. Na razie nie ma dowodów, że dane zostały skopiowane lub wyprowadzone, a skala naruszenia pozostaje nieznana.
Najważniejsze
•3 maja 2026 r. Laboratoria Medyczne Optimed padły ofiarą cyberataku z nieuprawnionym dostępem do głównej bazy danych pacjentów, obejmującej zarówno dane identyfikacyjne, jak i medyczne.
•Zakres potencjalnie naruszonych informacji obejmuje m.in. imię i nazwisko, PESEL, datę urodzenia, adres oraz rodzaj i wyniki badań, co wiąże się z wysokim ryzykiem dla praw i wolności pacjentów.
•Spółka zgłosiła incydent Prezesowi UODO oraz organom ścigania, odizolowała zaatakowane systemy, wdrożyła dodatkowe zabezpieczenia i zleciła zewnętrzny audyt techniczny.
•Optimed rekomenduje pacjentom zastrzeżenie numeru PESEL, rozważenie monitoringu kredytowego oraz wzmożoną czujność wobec phishingu i prób podszywania się pod laboratorium.
•Atak na Optimed wpisuje się w rosnący trend cyberataków na sektor ochrony zdrowia, zwiększając znaczenie cyberbezpieczeństwa w placówkach medycznych i świadomości pacjentów w zakresie ochrony danych.
3 maja cyberatak na Laboratoria Medyczne Optimed umożliwił nieuprawniony dostęp do głównej bazy z danymi osobowymi i medycznymi pacjentów sieci z północno‑wschodniej Polski.
Źródło zdjęcia: unsplash.com - by Julio Lopez
3 maja 2026 r. sieć Laboratoriów Medycznych Optimed z północno‑wschodniej Polski padła ofiarą cyberataku, w wyniku którego doszło do nieuprawnionego dostępu do głównej bazy informatycznej z danymi pacjentów. Spółka informuje, że nie można wykluczyć pozyskania danych osobowych i medycznych, dlatego zawiadomiła Prezesa UODO oraz organy ścigania i opublikowała ostrzeżenie dla pacjentów.
W komunikacie Optimed wyjaśnia, że atak dotyczył części tzw. głównej bazy, w której przechowuje dane identyfikacyjne oraz informacje o badaniach. Potencjalnie zagrożone są imię i nazwisko, numer PESEL, data urodzenia, adres zamieszkania oraz dane szczególnych kategorii, w tym rodzaj wykonywanych badań i ich wyniki. Firma przyznaje, że nie ma obecnie dowodów, iż dane zostały skopiowane lub wyprowadzone z systemu, ale ocenia, że incydent wiąże się z wysokim ryzykiem dla osób, których dane przetwarza.
Prezes spółki, Krystian Kuriata, w rozmowie cytowanej przez Business Insider i RMF24 potwierdził włamanie do „głównej bazy” oraz brak wiedzy o rzeczywistym zakresie wykradzionych informacji. „Jeszcze nie wiemy, co nam ukradli, sprawę badają policjanci i specjalistyczna firma” – stwierdził. Optimed nie podaje liczby rekordów ani okresu, z którego pochodzą dane, dlatego media mówią jedynie o „tysiącach pacjentów”, bez twardych liczb.
W oświadczeniu spółka wskazała na „zorganizowaną grupę cyberprzestępców z Białorusi”. Kuriata doprecyzował jednak, że ten trop wynika z wiadomości otrzymanej od hakerów z „pozdrowieniami z Białorusi” i może być próbą zmylenia śledztwa. Policja i prokuratura, które prowadzą postępowanie pod nadzorem Prokuratury Okręgowej w Olsztynie, nie potwierdziły dotychczas pochodzenia ataku.
Po wykryciu incydentu Optimed odizolował zagrożone systemy, wdrożył dodatkowe zabezpieczenia i zlecił szczegółową analizę techniczną zewnętrznej firmie. Spółka zgłosiła naruszenie Prezesowi UODO, a do pacjentów skierowała komunikat w trybie art. 34 RODO, co oznacza, że sama uznała zdarzenie za naruszenie wiążące się z wysokim ryzykiem dla praw i wolności osób. W efekcie ataku pacjenci przez pewien czas nie mogli odbierać wyników badań online; obecnie funkcjonalność e‑wyników została przywrócona.
Laboratoria rekomendują pacjentom natychmiastowe zastrzeżenie numeru PESEL za pośrednictwem serwisu obywatel.gov.pl lub aplikacji mObywatel oraz rozważenie aktywacji monitoringu kredytowego, np. w systemach Biura Informacji Kredytowej. Spółka ostrzega także przed możliwymi próbami phishingu i podszywania się pod Optimed za pomocą e‑maili, SMS‑ów i połączeń telefonicznych z prośbą o podanie dodatkowych danych.
Incydent wpisuje się w szerszy trend cyberataków na sektor ochrony zdrowia, który przechowuje jednocześnie trwałe identyfikatory, takie jak PESEL, i dane medyczne o wysokiej wartości dla przestępców. W 2023 r. głośnym przypadkiem był atak na laboratoria ALAB, gdzie potwierdzono masowy wyciek i publikację danych pacjentów w darknecie; w sprawie Optimed na razie nie ma dowodów na wyprowadzenie ani udostępnienie danych. Tego typu wycieki zwiększają ryzyko kradzieży tożsamości, wyłudzeń finansowych oraz szantażu z wykorzystaniem historii choroby.
Kolejne tygodnie mają przynieść odpowiedź na kluczowe pytania o skalę incydentu: czy dane faktycznie zostały skopiowane, ile rekordów obejmuje naruszenie i z jakiego okresu pochodzą. Od ustaleń policji, prokuratury i ewentualnych działań UODO zależeć będą zarówno konsekwencje dla spółki, jak i zakres działań ochronnych, których mogą wymagać pacjenci oraz inne podmioty medyczne w regionie.
Korzystałem z usług Laboratoriów Medycznych Optimed. Czy powinienem zastrzec numer PESEL?▼
Tak, spółka wprost rekomenduje niezwłoczne zastrzeżenie numeru PESEL przez obywatel.gov.pl lub aplikację mObywatel. To nie usuwa wszystkich zagrożeń, ale utrudnia przestępcom zaciąganie zobowiązań finansowych na Twoje dane.
Czy moje wyniki badań na pewno wyciekły do internetu?▼
Na moment opisywanego incydentu nie ma dowodów, że dane zostały skopiowane i opublikowane, dlatego mowa jest o „wysokim ryzyku”, a nie potwierdzonym wycieku. Sytuacja może się zmienić po ustaleniach policji, prokuratury i UODO – warto śledzić komunikaty spółki i mediów.
Jakie są najpoważniejsze konsekwencje takiego cyberataku dla pacjenta?▼
Największe ryzyka to kradzież tożsamości i wyłudzenia finansowe (kredyty, pożyczki, umowy telekomunikacyjne) oraz naruszenie prywatności poprzez ujawnienie informacji o stanie zdrowia, co może prowadzić do stygmatyzacji lub szantażu.
Czy zastrzeżenie PESEL i monitoring kredytowy wystarczą, żeby się zabezpieczyć?▼
To ważne kroki, ale niewystarczające przy potencjalnym ujawnieniu danych medycznych. Dodatkowo należy zachować dużą ostrożność wobec phishingu, regularnie kontrolować rachunki bankowe i konta w usługach publicznych oraz reagować na każdą nieznaną umowę lub pismo z instytucji finansowej.
Czy inne podmioty medyczne mogą wyciągnąć wnioski z tego ataku?▼
Tak. Incydent pokazuje potrzebę silniejszego zabezpieczenia systemów IT w ochronie zdrowia (segmentacja sieci, szyfrowanie, kopie zapasowe, testy bezpieczeństwa) oraz gotowości do szybkiej komunikacji z pacjentami i UODO w razie naruszenia danych.
