Wyszukaj w publikacjach

Zaloguj sięDołącz do nas!
Spis treści
24.04.2025 o 17:11
·

Ostrzeżenie przed phishingiem: fałszywe wiadomości i ataki na dane osobowe medyków

Agnieszka Usiarczyk
Agnieszka Usiarczyk
100%

Narodowy Fundusz Zdrowia oraz Centrum e-Zdrowia ostrzegają placówki medyczne i lekarzy przed atakami phishingowymi, które mają na celu przechwycenie danych osobowych oraz dostępów do systemów zdrowotnych. Cyberprzestępcy podszywają się pod oficjalne usługi medyczne świadczone przez CeZ, takie jak Internetowe Konto Pacjenta (IKP) oraz gabinet.gov.pl, by wyłudzić dane pracowników systemu ochrony zdrowia. 

W ostatnim czasie, oszuści wysyłają do placówek medycznych i personelu fałszywe e-maile oraz sms-y zawierające linki kierujące do aplikacji przypominających oficjalne serwisy CeZ, takie jak Internetowe Konto Pacjenta czy gabinet.gov.pl. NFZ ostrzega, że kliknięcie w taki odnośnik może skutkować kradzieżą danych i poważnymi konsekwencjami dla bezpieczeństwa systemu.

Jak rozpoznać fałszywy e-mail?

NFZ podpowiada, że fałszywe e-maile najczęściej mają podejrzany adres, np. p1-zdrowie.eu, p1-zdrowie.online, gabinetlekarski.info, mogą zawierać błędy językowe i stylistyczne. Często taka wiadomość zawiera także prośbę o szybkie podjęcie akcji, jak pobranie załączników (np. PDF, zdjęcie, programy), które mogą zawierać złośliwe oprogramowanie lub o przekazanie poufnych danych, np. danych osobowych, danych do logowania. Warto też zwrócić uwagę na adres e-mail, który po kliknięciu „odpowiedz” zmienia się na inny niż początkowy adres nadawcy. 

Jak chronić się przed oszustami?

CeZ radzi, by nie pobierać załączników z podejrzanych korespondencji, bo mogą zawierać złośliwe oprogramowanie. Nie należy też otwierać nieznanych plików, nie odpowiadać na podejrzane korespondencje i nie podawać żadnych danych osobowych oraz danych do logowania.

Jeśli e-mail zawiera link do logowania, nie używaj go. Zamiast tego wejdź na stronę ręcznie przez przeglądarkę 

– radzi CeZ. 

W przypadku otrzymania wiadomość, która wydaje się podejrzana, natychmiast należy to zgłosić do swojego działu bezpieczeństwa, można także skontaktować się z Centrum e-Zdrowia lub CSIRT CeZ. 

Phishing to forma oszustwa, w której cyberprzestępcy wykorzystują fałszywe wiadomości e-mail, SMS-y lub strony internetowe, aby wprowadzić ofiary w błąd i uzyskać dostęp do ich danych logowania oraz informacji osobowych. 

dla rezydenta

Źródła

  1. Narodowy Fundusz Zdrowia
  2. Centrum e-Zdrowia

Zaloguj się

Zapomniałaś/eś hasła?

lub
Logujesz się na komputerze służbowym?
Nie masz konta? Zarejestruj się
Ten serwis jest chroniony przez reCAPTCHA oraz Google (Polityka prywatności oraz Regulamin reCAPTCHA).