Fałszywe telefony, strony do złudzenia przypominające serwisy instytucji publicznych i próby przejęcia certyfikatów e-ZLA - tak działa nowa kampania cyberprzestępcza wymierzona w lekarzy. Eksperci ostrzegają: atakujący mogą uzyskać dostęp do systemów gabinetowych i wystawiać recepty na leki psychotropowe oraz narkotyczne bez wiedzy lekarza.
Lekarzu, nie daj się oszukać! Cyberprzestępcy podszywają się pod NFZ i przejmują konta medyków, by wystawiać recepty
Opublikowano 5 marca 2026 12:15
nil
Z tego artykułu dowiesz się:
- Nowa kampania cyberprzestępcza zagraża lekarzom – przestępcy podszywają się pod instytucje publiczne, aby przejąć dostęp do systemów gabinetowych.
- Fałszywe strony internetowe i telefony to tylko niektóre z metod, które mogą prowadzić do wystawiania recept na leki psychotropowe bez wiedzy lekarzy.
- Ostrożność to klucz – eksperci apelują do lekarzy o weryfikowanie rozmów i unikanie klikania w podejrzane linki, aby chronić dane pacjentów.
- Możliwe konsekwencje ataku obejmują nie tylko nieautoryzowane wystawianie recept, ale także naruszenie ochrony danych osobowych pacjentów zgodnie z przepisami RODO.
Naczelna Izba Lekarska, powołując się na komunikat zespołu CSIRT CeZ, ostrzega lekarzy przed nową kampanią cyberprzestępczą. Atakujący podszywają się pod pracowników instytucji publicznych, m.in. NFZ lub zespoły ds. cyberbezpieczeństwa, i telefonicznie informują o rzekomych nieprawidłowościach związanych z wystawianiem recept.
Następnie nakłaniają lekarza do wejścia na fałszywe strony internetowe stylizowane na serwisy instytucji publicznych i zalogowania się, np. przy użyciu aplikacji mObywatel. W ten sposób mogą przejąć dane dostępowe oraz certyfikat e-ZLA, co umożliwia im dostęp do aplikacji gabinetowych.
Jak podkreśla NIL, skutkiem takiego ataku może być nie tylko wystawianie recept – także na leki psychotropowe i narkotyczne – bez wiedzy lekarza, ale również uzyskanie dostępu do wrażliwych danych medycznych pacjentów. Dane te podlegają szczególnej ochronie na podstawie przepisów RODO.
Eksperci apelują do lekarzy o zachowanie ostrożności, weryfikowanie rozmówców podających się za przedstawicieli instytucji publicznych oraz niewchodzenie w linki przesyłane telefonicznie lub e-mailem. Podejrzane sytuacje należy zgłaszać do zespołu CSIRT CeZ.
