Šiuo pranešimu viešai informuojami asmenys apie šį pažeidimą, kylančią riziką bei priemones, kurių jie turėtų imtis, kad sumažintų galimas neigiamas pasekmes. Individualūs pranešimai asmenims nebus siunčiami.
Dėl darbuotojo klaidos, 2023 m. kovo mėnesį siunčiant el. paštu statistinius duomenis Higienos institutui, buvo perduoti ir asmens duomenys. Higienos institutas nepastebėjęs asmens duomenų gautame dokumente juos paviešino 2023 m. balandžio mėnesį savo interneto svetainėje. Paviešinti asmens duomenys ataskaitoje nebuvo lengvai randami – šie duomenys buvo MS exel dokumento užslėptuose lapuose, kuriuos norint pamatyti, reikia atlikti papildomus veiksmus. Paviešinti dokumentai buvo pašalinti 2024 m. gruodžio mėnesį.
Taip pat nustatyta, kad dokumento peržiūrų skaičius yra 16, tačiau tai nereiškia, jog buvo peržiūrėtas būtent užslėptas papildomas lapas su asmens duomenimis. Pastebėjus pažeidimą Higienos institutas duomenis nedelsiant pašalino.
Paviešinti suaugusių asmenų ir vaikų, kurie 2021 m. ir 2022 m. sirgo užkrečiamosiomis ligomis, tokiomis kaip vėjaraupiai, žarnyno infekcijos, erkių platinamos ligos ir kitos ligos, išskyrus gripą ir ūmines viršutinių kvėpavimo takų infekcijas, duomenys.
Pabrėžtina, kad iš paviešintų asmens duomenų nebuvo galima nustatyti asmens tapatybės nesinaudojant papildoma informacija, kadangi nebuvo paviešinti vardas ir pavardė.
Buvo paviešinti tokie asmens duomenys, kaip asmens kodas, kai kurių asmenų telefono numeris, gyvenamosios vietos adresas, darbovietė, ugdymo įstaiga, užkrečiamosios ligos diagnozė, pavienių asmenių teistumo duomenys.
Koks pavojus gali kilti dėl šio pažeidimo
- Jūsų duomenimis gali pasinaudoti sukčiai bandydami apgauti jus bei kitus asmenis, išvilioti daugiau informacijos apie jus.
- Duomenys gali būti panaudoti bandant prisijungti prie įvairių informacinių sistemų. Jei turite mobilųjį parašą, gali būti bandoma prisijungti prie informacinių sistemų, kurios asmens atpažinimui naudoja šį autentifikavimo būdą.
- Galite patirti neigiamų emocijų.
Veiksmai, kurių reikėtų imtis:
- Stebėkite savo turimas paskyras. Reguliariai tikrinkite prisijungimus – stebėkite sistemų prisijungimų istoriją. Jei pastebėsite įtartiną veiklą, nedelsdami praneškite atitinkamoms institucijoms.
- Keiskite slaptažodžius įsitikinkite, kad naudojate stiprius bei unikalius slaptažodžius. Naudokite dviejų veiksnių autentifikavimą: tai padidins jūsų paskyrų saugumą.
- Jei naudojate mobilųjį parašą, stebėkite autorizacijos užklausas – niekada netvirtinkite PIN kodu prisijungimų ar operacijų, kurių patys neinicijavote. Jei įtariate, kad jūsų mobilusis parašas galėjo būti pažeistas, kreipkitės į savo mobiliojo ryšio operatorių ar mobiliojo parašo paslaugos teikėją, kad būtų blokuota prieiga.
- Būkite atidūs gaudami užklausas paštu ar telefonu kuriose prašoma pateikti asmeninę informaciją: sukčiai gali naudoti pavogtus duomenis bandydami apgaule iš Jūsų išgauti daugiau informacijos.
NVSC skelbia jau ėmęsi veiksmų.
"Siekdami pašalinti šį asmens duomenų saugumo pažeidimą nedelsdami informavome apie tai Higienos institutą su prašymu, kuo greičiau pašalinti asmens duomenis iš interneto svetainės. Duomenys nedelsiant buvo pašalinti.
Saugumo priemonių stiprinimas: esame atnaujinę informacinę sistemą ir susitirpinę jos saugumą, kad apsisaugotume nuo pažeidimų.
Pakeitėme užkrečiamųjų ligų ataskaitų rengimo procesą. Ataskaitos neberengiamos exel dokumentuose, kadangi naudojama Valstybės duomenų valdymo platforma, kurioje duomenys yra jau nuasmeninti", – rašoma pranešime.
Taip pat vykdomi darbuotojų mokymais apie asmens duomenų apsaugą.
„Tobuliname el. pašto apsaugos priemones, aptinkančias asmens kodą siunčiamuose laiškuose. Bendradarbiaujame su Valstybine duomenų apsaugos inspekcija, kad užtikrintume visapusišką reagavimą į šią situaciją“, – priduriama pranešime.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
