Wyszukaj w publikacjach
Lekarze i personel medyczny powinni zachować szczególną ostrożność. Jak informuje portal Niebezpiecznik.pl, cyberprzestępcy rozpoczęli nową kampanię phishingową, podszywając się pod znaną platformę Medfile.pl – system służący do prowadzenia elektronicznej dokumentacji medycznej. Ich celem jest wyłudzenie danych logowania, które mogą posłużyć do przejęcia kont i dostępu do wrażliwych informacji o pacjentach.
Do redakcji Niebezpiecznika zgłosił się lekarz, który otrzymał SMS o rzekomym zawieszeniu konta w Medfile.pl z prośbą o „pilną weryfikację danych”. Wiadomość wyglądała wiarygodnie, jednak zawierała link prowadzący do fałszywej strony o niemal identycznym adresie – medflle[.]pl. Różnica była subtelna: litera „i” została podmieniona na „l”, co na pierwszy rzut oka trudno zauważyć.
Otworzenie strony na komputerze pokazuje błąd 403, natomiast otworzenie jej w przeglądarce na telefonie pokazuje stronę łudzącą podobną do Medfile.pl
– informuje Niebezpiecznik.
Co istotne, strona ta działa wyłącznie na urządzeniach mobilnych – to celowe działanie mające utrudnić wykrycie ataku przez administratorów bezpieczeństwa.
Specjaliści ostrzegają, że w przypadku uzyskania dostępu do konta medycznego cyberprzestępcy mogliby nie tylko przejąć dokumentację pacjentów, ale także wykorzystać konto lekarza do rozsyłania kolejnych fałszywych wiadomości lub podszywania się pod innych użytkowników systemu.
Eksperci zalecają, by nie klikać w żadne linki otrzymane SMS-em ani e-mailem, a komunikaty o rzekomych blokadach kont zawsze weryfikować bezpośrednio w oficjalnym serwisie danej strony lub kontaktując się z pomocą techniczną.
W ostatnich dniach pojawiły się fałszywe wiadomości SMS, które mają na celu wprowadzenie odbiorców w błąd i nakłonienie ich do podania danych do logowania. Pragniemy podkreślić, że te wiadomości nie pochodzą od Medfile.pl, a ich nadawcy podszywają się pod naszą platformę, wykorzystując łudząco podobny adres internetowy. W najnowszym przypadku oszuści zamienili w adresie domeny literę „i” na „l”, tworząc fałszywą stronę przypominającą Medfile.pl.
Takie działania są elementem powszechnej fali ataków phishingowych, które dotykają nie tylko Medfile, lecz całą branżę oprogramowania medycznego – zarówno w Polsce, jak i na świecie. Celem cyberprzestępców jest najczęściej uzyskanie danych logowania do systemów zawierających wrażliwe informacje.
Dla zapewnienia najwyższego poziomu bezpieczeństwa danych, Medfile już wcześniej wdrożył mechanizm dwuskładnikowej autoryzacji (2FA), wykorzystujący narzędzia Google Authenticator oraz kod SMS. To rozwiązanie sprawia, że nawet w przypadku ujawnienia hasła, niepowołane osoby nie są w stanie uzyskać dostępu do konta użytkownika.
Bezpieczeństwo lekarzy i pacjentów pozostaje naszym absolutnym priorytetem. Nieustannie rozwijamy nasze procedury zabezpieczeń, a także angażujemy się w działania edukacyjne i kampanie uświadamiające, które mają pomóc użytkownikom w rozpoznawaniu zagrożeń i bezpiecznym korzystaniu z systemów medycznych. Przykładem takich działań jest nasz film edukacyjny poświęcony bezpieczeństwu danych: https://www.youtube.com/watch?v=7PSd1EfmGZM.
Jako jeden z liderów rynku, Medfile – wraz z innymi dostawcami oprogramowania medycznego w Polsce – tworzy dziś awangardę rozwiązań zapewniających bezpieczeństwo danych w internecie. Wierzymy, że tylko wspólne działania całego środowiska pozwolą skutecznie przeciwdziałać cyberzagrożeniom i chronić zaufanie pacjentów oraz profesjonalistów medycznych.Rafał Piszczek – Prezes Medfile sp z o.o./ Medfile.pl Oświadczenie Medfile w sprawie prób podszywania się pod markę.
