Únik dat u QualDerm Partners postihl 3,1 milionu osob

Po narušení bezpečnosti ve zdravotnictví upozorněno více než 3 miliony pacientů

Společnost QualDerm Partners, poskytovatel služeb v oblasti správy zdravotní péče se sídlem v USA, právě zahajuje proces informování více než 3,1 milionu osob o tom, že jejich osobní a zdravotní údaje byly kompromitovány při úniku dat, ke kterému došlo v prosinci 2025. Rozsah incidentu jej řadí mezi závažnější úniky dat ve zdravotnictví v nedávné době, přičemž typ exponovaných dat je pro postižené osoby zvláště závažný.

Podle oznámení zasílaných dotčeným osobám únik odhalil širokou škálu citlivých informací. Patří mezi ně jména, data narození, jména ošetřujících lékařů, čísla zdravotních záznamů, podrobnosti o diagnóze a léčbě a informace o zdravotním pojištění. Pro osoby, jejichž záznamy byly součástí úniku, se nejedná o jednoduchou situaci vyžadující pouze změnu hesla. Zdravotní a pojišťovací data mohou mít trvalé následky, které se napravují jen velmi obtížně.

Proč jsou úniky zdravotních dat zvláště závažné

Úniky dat nemají všechny stejnou závažnost. Dojde-li ke kompromitaci věrnostního programu maloobchodníka nebo účtu na sociálních sítích, škoda bývá často omezená a napravitelná. Úniky zdravotních dat jsou zcela jinou kategorií.

Zdravotní záznamy obsahují informace, které jsou z velké části trvalé. Datum narození se nemění. Anamnéza se nemění. Kombinace osobních identifikátorů a zdravotních údajů může být využita k pojistnému podvodu, kdy se pachatelé pokoušejí podávat falešné pojistné nároky nebo získávat zdravotnické služby pod cizí identitou. Údaje o zdravotním pojištění mohou být zneužity k podvodnému čerpání dávek nebo předepsaných léků.

Kromě podvodů má tento typ úniku i závažný osobní rozměr. Informace o diagnóze a léčbě jsou hluboce soukromé povahy. Mnoho lidí omezuje okruh osob, které znají jejich zdravotní stav, a únik dat tento kontrolu zcela odstraňuje.

Zdravotnický sektor se stal pravidelným terčem útočníků právě proto, jak hodnotná tato data jsou. Kompletní zdravotní záznam může obsahovat vše potřebné k tomu, aby se někdo za jinou osobu vydával ve více systémech zároveň, což jeho hodnotu staví výrazně výše než samotná základní finanční data.

Širší vzorec zranitelností zdravotnického sektoru

QualDerm Partners je organizace poskytující manažerské služby, což znamená, že zajišťuje administrativní a provozní funkce pro síť dermatologických praxí. Tento typ centralizované struktury je ve zdravotnictví běžný, kde jsou backoffice funkce konsolidovány za účelem snížení nákladů a zvýšení efektivity. Nevýhodou je, že jediný únik dat může současně postihnout pacienty z desítek nebo stovek jednotlivých praxí najednou.

Tento model centralizace není sám o sobě chybný, ale vytváří soustředěné body rizika. Pokud jeden systém uchovává záznamy milionů pacientů, potenciální dopad jednoho bezpečnostního selhání je úměrně vysoký. Incident z prosince 2025 u společnosti QualDerm to jasně dokládá.

Regulační požadavky podle zákona HIPAA ukládají zdravotnickým organizacím povinnost informovat dotčené osoby a hlásit úniky tohoto rozsahu federálním orgánům, proto jsou nyní oznámení rozesílána. Oznámení je však reakcí na již vzniklou škodu, nikoli preventivním opatřením.

Co to znamená pro vás

Pokud jste kdy byli pacientem dermatologické praxe fungující v rámci sítě QualDerm Partners, můžete patřit mezi osoby, které jsou právě informovány. V nadcházejících týdnech pečlivě sledujte svou poštovní schránku i e-mail a věnujte pozornost úřední korespondenci.

Pro každého, kdo je postižen, jsou doporučené kroky jednoduché, ale zaslouží si vážnou pozornost. Zkontrolujte výpisy od svého zdravotního pojistitele a hledejte nároky nebo služby, které nepoznáváte. Zvažte umístění varování před podvodem nebo zmrazení úvěru u hlavních úvěrových kanceláří, protože krádež zdravotní identity se často prolíná s finančními podvody. Uchovávejte záznamy o jakékoli podezřelé aktivitě a hlaste ji svému pojistiteli, a v případě potřeby také Federální obchodní komisi.

V širším kontextu je tento únik užitečnou připomínkou toho, že velké množství vašich citlivých informací existuje v systémech, nad nimiž nemáte přímou kontrolu. Poskytovatelé zdravotní péče, pojišťovny a organizace, které jim slouží, uchovávají data, ze jejichž sdílení se nelze odhlásit, pokud chcete dostávat zdravotní péči.

Co můžete ovlivnit, je způsob, jakým spravujete své digitální soukromí v oblastech, kde volbu máte. Selektivní přístup k tomu, jaké informace sdílíte online, používání silných a jedinečných hesel, povolení vícefaktorového ověřování na účtech uchovávajících citlivá data a ostražitost vůči phishingovým pokusům, které mohou využívat vaše skutečné informace k vytvoření věrohodného dojmu, jsou praktické kroky, které může podniknout každý.

Úniky dat ve zdravotnictví nezmizí. Nejúčinnější reakcí je zůstat informovaný, jednat rychle, když jsou vaše data součástí úniku, a záměrně chránit ty části svého digitálního života, kde máte možnost jednat.