Eksperci z CSIRT CeZ ostrzegają przed trwającą kampanią oszustw wymierzonych w lekarzy i osoby posiadające uprawnienia do wystawiania recept. Hakerzy wykorzystują socjotechnikę i podszywają się pod instytucje publiczne (NFZ, ZUS). Chcą zdobyć dane uwierzytelniające lekarzy, a po przejęciu dostępu mogą wystawiać recepty – w tym na silne leki psychotropowe i narkotyczne – bez wiedzy lekarza.

Schemat działania zaczyna się zwykle od telefonu. Rozmówca przedstawia się jako pracownik zespołu cyberbezpieczeństwa NFZ i informuje o rzekomych nieprawidłowościach, np. dużej liczbie recept wystawionych z konta lekarza. Oszuści często używają tych samych nazwisk, m.in. „Tomasz Zieliński” lub „Tomasz Ochocki”, ale uwaga - schemat może się zmienić, dlatego nie należy tracić czujności. W kolejnym kroku nakłaniają do wejścia na przygotowaną przez nich stronę internetową, która ma wyglądać jak serwis instytucji publicznej. Pod pretekstem „zabezpieczenia konta” lub „zgłoszenia incydentu” proszą o zalogowanie się i potwierdzenie tożsamości.

Przejęcie certyfikatu i dostęp do systemów

Jeśli lekarz wykona polecenia oszustów, przestępcy mogą zdobyć jego dane dostępowe. W dalszej części ataku wysyłają wiadomość o rzekomym unieważnieniu certyfikatu ZUS i proponują pobranie nowego pliku. W rzeczywistości jest to fałszywy certyfikat, który umożliwia przejęcie uwierzytelnienia. Dzięki temu cyberprzestępcy mogą zakładać konta w niektórych systemach gabinetowych i mieć dostęp do wystawiania recept. To jednak nie jedyne ryzyko - uzyskują również dostęp do wrażliwych danych pacjentów. Takie naruszenie może oznaczać złamanie przepisów o ochronie danych osobowych i konieczność zgłoszenia incydentu do Urząd Ochrony Danych Osobowych. Przypominamy, że lekarze mogą samodzielnie zweryfikować historię wystawionych recept poprzez serwis gabinet.gov.pl.

Co powinni zrobić lekarze

Przede wszystkim ostrożność. Instytucje publiczne nie proszą przez telefon o logowanie do systemów ani o podawanie danych. Jako dodatkowe zabezpieczenie ważne jest włączenie uwierzytelniania wieloskładnikowego w systemach gabinetowych i na kontach e-mail. Podejrzane zdarzenia można zgłaszać bezpośrednio do zespołu CSIRT CeZ.

Czytaj także:

Miliony tabletek poza aptekami. 17 zatrzymanych

CBŚP zatrzymało trzech lekarzy. Śledztwo ws. nielegalnych leków