Pracownicy funduszu otrzymują sygnały, że z maila, wysyłanego rzekomo przez NFZ, odbiorca dowiaduje się o wycieku danych podmiotów, które współpracują z funduszem lub o aktualizacji serwisów internetowych SZOI/Portal Świadczeniodawcy.
- Nie doszło do wycieku danych z NFZ. Nie udostępniamy listy podmiotów, z którymi współpracujemy. Nie prowadzimy też obecnie aktualizacji serwisów SZOI/Portal Świadczeniodawcy, a jeżeli już to robimy, to o takiej aktualizacji nie informuje drogą mejlową - zapewnia Beata Szczepanek, rzeczniczka świętokrzyskiego oddziału NFZ.
W polu nadawcy fałszywych wiadomości są adresy w domenie "@nfz.gov.pl" lub adresy zawierające słowo "nfz" - np. "informatycy[@]nfz.gov.pl", "dzial-bezpieczenstwa[@]nfz.gov.pl" czy "szoi@nfz-centrala.pl".
- To nie są maile z NFZ. Za to w fałszywej poczcie podany jest link, którego kliknięcie spowoduje zainstalowanie złośliwego oprogramowania - ostrzega Beata Szczepanek.
W przypadku otrzymania wiadomość wysłanej rzekomo przez NFZ należy poinformować CSIRT CEZ – Zespół Cyberbezpieczeństwa Centrum e-Zdrowia (csirt@cez.gov.pl) lub skontaktować się bezpośrednio z funduszem.
