Comunicat important pentru pacienții noștri
Incident de securitate cibernetică – Mai 2026
Ce s-a întâmplat
În data de 25 mai 2026, grupul OXXYGENE MED PLUS SRL, START CLINIC BOOST SRL, MOA ESTETIC SRL, care administrează Spitalul Oxxygene și Clinicile Oxxygene și Moa Clinic, a primit, pe emailurile profesionale, un mesaj prin care o persoană neidentificată ne-a comunicat că, începând din 2024, a avut acces neautorizat la sistemele noastre și a extras fișiere și emailuri care conțin date despre pacienți. Persoana a cerut o sumă de bani în schimbul ștergerii datelor; am refuzat plata sub șantaj și am sesizat imediat autoritățile. Sistemele noastre nu au fost criptate sau distruse – activitatea spitalului și clinicilor continuă normal. Este posibil însă ca informații din bazele noastre de date, inclusiv despre dumneavoastră, să fi fost copiate fără ca noi să observăm la momentul respectiv și fără avertizări din partea sistemelor de securitate ale furnizorilor serviciilor noastre de IT.
Ce date pot fi afectate
Analiza tehnică este în desfășurare și nu putem stabili încă, pentru fiecare persoană în parte, ce informații anume ar fi fost extrase. Din precauție, considerăm că pot fi afectate: date de identificare și contact (nume, CNP, serie și număr CI, adresă, telefon, email, dată naștere); date medicale (diagnostice, observații sau investigații, tratamente, programări, corespondență prin email între pacient și clinică); informații legate de plăți, în cazuri punctuale, dar limitate, pentru că numerele complete ale cardurilor sunt automat cenzurate în sistemele de plăți.
Ce am făcut
Am sesizat DIICOT și Direcția de Combatere a Criminalității Organizate, Directoratul Național de Securitate Cibernetică (DNSC) și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Am angajat o firmă specializată pentru analiză forensic și remediere. Am refuzat plata și nu vom ceda șantajului. În paralel, implementăm măsuri suplimentare de securitate cibernetică.
Ce vă recomandăm să faceți
- Vigilență la mesaje suspecte. Este posibil să primiți emailuri, SMS-uri sau telefoane în care interlocutorul folosește date reale despre dumneavoastră (nume, CNP, eventual informații medicale) pentru a vă câștiga încrederea. Nu transmiteți alte date, nu accesați linkuri suspecte, nu faceți plăți.
- Date medicale. Dacă cineva vă contactează pretinzând că deține informații despre starea dumneavoastră de sănătate și vă cere bani sau alte avantaje, nu reacționați și sesizați poliția.
- Conturi bancare. Verificați periodic extrasele pentru tranzacții pe care nu le recunoașteți. Dacă observați ceva neobișnuit, contactați banca.
- Cartea de identitate. Dacă vă îngrijorează utilizarea frauduloasă a datelor de pe CI, puteți solicita eliberarea uneia noi.
- Parole. Dacă folosiți aceeași parolă în relațiile cu noi și pe alte servicii, schimbați-o și folosiți parole diferite pe fiecare cont.
- Verificarea adreselor de e-mail.Ca măsură suplimentară de precauție, vă recomandăm să verificați dacă adresele dumneavoastră personale de e-mail au apărut anterior prezentului incident în baze de date publice asociate unor incidente de securitate cibernetică, folosind servicii online specializate în acest sens.
Cum ne puteți contacta
Pentru orice întrebare sau pentru a exercita drepturile dumneavoastră conform GDPR (acces, rectificare, ștergere, restricționare, opoziție), ne puteți contacta la spitaluloxxygene@gmail.com, adresă de email verificată pentru a fi securizată la acest moment.
Ne pare sincer rău că s-a întâmplat acest lucru. Faptul că aveți încredere în noi și ne încredințați informații sensibile despre sănătatea dumneavoastră este responsabilitatea pe care o luăm cel mai în serios – iar acum, această încredere a fost pusă la încercare de un atac comis de o persoană din afara clinicii. Vă mulțumim pentru răbdarea și înțelegerea dumneavoastră. Vom continua să vă informăm, transparent, pe această pagină, pe măsură ce avem informații noi.
Conducerea MOA
Tratamente Personalizate pentru Îngrijirea Pielii: Soluții Complete la MOA Clinic
