Prezes UODO Mirosław Wróblewski nałożył karę w wysokości 66 500 PLN na Uniwersytecki Dziecięcy Szpital Kliniczny im. L. Zamenhofa w Białymstoku za niewdrożenie odpowiednich środków technicznych i organizacyjnych.
Opis okoliczności sprawy
Decyzja została wydana w związku z incydentem bezpieczeństwa, który polegał na przełamaniu zabezpieczeń infrastruktury informatycznej Szpitala i zainfekowaniu jej złośliwym oprogramowaniem ransomware. W wyniku ataku został zablokowany dostęp do systemów informatycznych, co skutkowało naruszeniem poufności i dostępności danych osobowych ok. 2000 pracowników w tym możliwością uzyskania do nich nieuprawnionego dostępu. Nie doszło natomiast do zajęcia systemów odpowiedzialnych za przetwarzanie danych osobowych pacjentów.