Bezpieczeństwo

Cyberatak na szpital MSWiA w Krakowie – hakerzy uderzyli w kluczowe systemy

Szpital MSWiA w Krakowie padł ofiarą cyberataku typu ransomware, który zakłócił funkcjonowanie placówki i zmusił personel do przejścia na tryb analogowy. Incydent ten po raz kolejny pokazuje, jak poważnym zagrożeniem dla sektora medycznego stają się cyberprzestępcy, atakujący kluczowe systemy informatyczne.

Kuba Kowalczyk
Kuba Kowalczyk
cyberbezpieczeństwo, haker

W minioną sobotę, 8 marca 2025 roku, Szpital MSWiA w Krakowie padł ofiarą poważnego cyberataku. Incydent ten uwypukla rosnące zagrożenia, przed którymi stoją placówki medyczne w dobie cyfryzacji.​

Przebieg incydentu

Pierwsze oznaki problemów pojawiły się, gdy dyżurująca lekarka nie mogła uruchomić kluczowego programu medycznego. Po konsultacji z zespołem IT okazało się, że system został zainfekowany złośliwym oprogramowaniem typu ransomware, które zaszyfrowało dane i zażądało okupu za ich odblokowanie. 

Reakcja władz i służb

Minister cyfryzacji, Krzysztof Gawkowski, poinformował, że służby odpowiedzialne za cyberbezpieczeństwo, w tym CERT Polska oraz Centralne Biuro Zwalczania Cyberprzestępczości, natychmiast podjęły działania mające na celu zabezpieczenie placówki i przywrócenie jej normalnego funkcjonowania. 

Wojewoda małopolski, Krzysztof Jan Klęczar, podkreślił, że dzięki szybkiej reakcji personelu i służb, życie pacjentów nie było zagrożone. Jednakże, w wyniku ataku, czasowo wstrzymano przyjęcia na oddział neurologii. ​

Skutki ataku i działania naprawcze

Atak spowodował wyłączenie głównego systemu komputerowego obsługującego dokumentację medyczną. W odpowiedzi na to, szpital przeszedł na pracę w trybie analogowym, co pozwoliło na kontynuację opieki nad pacjentami.Obecnie placówka działa w większości obszarów, choć przyjęcia na oddział neurologii pozostają wstrzymane. 

Potencjalne ryzyko wycieku danych

Dyrektor szpitala, Michał Zabojszcz, przyznał, że nie ma pewności, czy doszło do wycieku danych pacjentów. Trwają intensywne prace mające na celu ustalenie zakresu naruszenia bezpieczeństwa i ewentualnych konsekwencji dla pacjentów. ​

Szerszy kontekst zagrożeń cybernetycznych w sektorze medycznym

Atak na krakowski szpital wpisuje się w globalny trend rosnącej liczby cyberataków na placówki medyczne. Dane medyczne są niezwykle cenne na czarnym rynku, co czyni szpitale atrakcyjnym celem dla cyberprzestępców. W związku z tym, konieczne jest inwestowanie w zaawansowane systemy zabezpieczeń oraz regularne szkolenia personelu w zakresie cyberbezpieczeństwa.​

Wnioski i rekomendacje

Incydent w Krakowie podkreśla potrzebę ciągłego monitorowania i aktualizacji systemów informatycznych w placówkach medycznych. Wprowadzenie procedur awaryjnych oraz planów ciągłości działania jest kluczowe dla minimalizacji skutków potencjalnych ataków. Ponadto, współpraca z wyspecjalizowanymi służbami oraz świadomość personelu w zakresie zagrożeń cyfrowych stanowią fundament skutecznej obrony przed cyberzagrożeniami.​

TEMATY:
Udostępnij