Szanowni Państwo,

działając jako administrator danych osobowych, Laboratoria Medyczne Optimed Sp. z o.o., na podstawie art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), przekazujemy informację o naruszeniu ochrony danych osobowych, które może wiązać się z wysokim ryzykiem naruszenia praw i wolności osób, których dane są przez nas przetwarzane.

W dniu 3 maja 2026 roku nasze laboratorium padło ofiarą ataku cyberprzestępców. Wykryliśmy incydent bezpieczeństwa polegający na nieuprawnionym dostępie do części naszej infrastruktury informatycznej. Wstępna analiza wykazała, że zorganizowana grupa cyberprzestępców z Białorusi przełamała dostęp do systemu  – nie można wykluczyć, że osoby nieuprawnione mogły uzyskać dostęp do danych, które były tam przechowywane. 

Zakres danych, które mogły zostać objęte incydentem obejmuje Państwa dane identyfikacyjne, w tym imię i nazwisko, numer PESEL, datę urodzenia oraz adres zamieszkania, a także dane szczególnej kategorii dotyczące zdrowia, w szczególności informacje związane z wykonywanymi badaniami laboratoryjnymi oraz ich wynikami.

Z uwagi na charakter naruszenia istnieje ryzyko nieuprawnionego wykorzystania danych, w tym prób kradzieży tożsamości, zaciągania zobowiązań finansowych z wykorzystaniem Państwa danych, prób uzyskania dostępu do usług administracyjnych lub finansowych poprzez podszywanie się pod Państwa, a także naruszenia prywatności poprzez bezprawne ujawnienie informacji dotyczących stanu zdrowia.

W celu ograniczenia potencjalnych skutków zdarzenia rekomendujemy niezwłoczne zastrzeżenie numeru PESEL za pośrednictwem serwisu obywatel.gov.pl lub aplikacji mObywatel, a także rozważenie aktywacji monitoringu kredytowego, np. w systemach oferowanych przez Biuro Informacji Kredytowej. Zalecamy również zachowanie szczególnej ostrożności wobec wiadomości e-mail, wiadomości SMS oraz połączeń telefonicznych, które mogą być próbą wyłudzenia dodatkowych danych.

Wyrażamy głębokie ubolewanie z powodu zaistniałej sytuacji, jednocześnie informujemy jednak, że niezwłocznie po wykryciu incydentu podjęliśmy działania mające na celu ograniczenie jego skutków oraz zabezpieczenie naszej infrastruktury: zagrożone systemy zostały odizolowane, wdrożyliśmy także dodatkowe środki bezpieczeństwa oraz rozpoczęliśmy szczegółową analizę techniczną zdarzenia, usuwając jego źródło. O incydencie poinformowaliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz właściwe organy ścigania.

W przypadku pytań lub potrzeby uzyskania dodatkowych informacji prosimy o kontakt z Inspektorem Ochrony Danych pod adresem e-mail: iod@lab-optimed.pl.

Z poważaniem,

Zarząd Laboratoriów Medycznych Optimed Sp. z o.o.