MENEDŻER ZDROWIA
ZAMÓW NEWSLETTER
Dawid Żuchowicz/Agencja Wyborcza.pl

Groźny cyberatak na szpital MSWiA w Krakowie

Redaktor: Dorota Mirska
 
Data: 09.03.2025
Źródło: X.com/TomaszSiemoniak, Polsat News, TVP Info, X.com/KGawkowski
Udostępnij:
Działy: Aktualności w Menedżer Zdrowia Aktualności
Tagi: cyberbezpieczeńswto, cyberatak, szpital MSWiA w Krakowie, Krzysztof Gawkowski, Tomasz Siemoniak

– Szpital MSWiA w Krakowie stał się celem cyberataku. To był groźny atak – poinformował wicepremier, minister cyfryzacji Krzysztof Gawkowski. Uspokoił jednocześnie, że wdrożono procedury awaryjne i nie ma zagrożenia dla życia oraz zdrowia pacjentów.

  • Wicepremier Krzysztof Gawkowski 9 marca przed południem poinformował, że doszło do cyberataku na krakowski szpital MSWiA
  • To był groźny atak, bo polegający na tym, że chciano zaszyfrować infrastrukturę szpitala 
  • Szpital zmuszony był wstrzymać przyjmowanie pacjentów. Przestał działać główny szpitalny system komputerowy obsługujący system dokumentacji medycznej. Na razie nie wiadomo, czy doszło do wycieku danych osobowych
  • W systemach informatycznych placówki pojawiła się informacja od osób, które dokonały ataku z żądaniem kontaktu. – Tym już zajmuje się policja – zastrzegł dyrektor szpitala dr n. med. Michał Zabojszcz
  • Szef MSWiA Tomasz Siemoniak dodał, że trwają niezbędne czynności techniczne i poszukiwanie sprawców
  • Zgodnie z zapewnieniami dyrekcja pracuje nad organizacją pracy placówki w najbliższych dniach, tak aby zaplanowane przyjęcia odbywały się zgodnie z planem lub niewielkimi ograniczeniami

Najpierw minister MSWiA

– Hakerski atak na szpital MSWiA w Krakowie wskazuje, że dla wrogów Polski nie ma żadnych granic w próbie zaszkodzenia, w tym wypadku pacjentom i personelowi. Natychmiastowe działanie służb, przede wszystkim Centralnego Biura Zwalczania Cyberprzestępczości, Ministerstwa Cyfryzacji i Ministerstwa Zdrowia zapewniło bezpieczeństwo placówce – napisał szef MSWiA Tomasz Siemoniak.

Siemoniak dodał, że trwają niezbędne czynności techniczne i poszukiwanie sprawców, dziękując policjantom, pracownikom dyżurnym CERT Polska, Centrum e-Zdrowia i dyrekcji szpitala za tempo działania i profesjonalizm.

Potem minister cyfryzacji

Szef resortu cyfryzacji Krzysztof Gawkowski w Polsat News doprecyzował, że atak na szpital i jego oprogramowanie wykryto w sobotę, a służby działały całą noc. Jak mówił w niedzielę 9 marca, ataku dokonano na systemy, które są wykorzystywane przez lekarzy i administrację. Minister cyfryzacji zapewnił, że uruchomiono już nowe awaryjne systemy.

– Szpital dzisiaj już działa, a sytuacja wygląda tak, że życie pacjentów w żaden sposób nie jest zagrożone – podkreślił.

Gawkowski przyznał, że komunikat w sprawie cyberataku postanowiono wystosować po tym jak sytuację opanowano, czyli w niedzielę. Dopytywany czy służby znalazły już trop, jeśli chodzi o atakujących odparł, że „tropy będą, ale pewnie za kilka godzin, za kilka dni bądź za kilka tygodni".

– Na razie służby zbierają dane, działają zarówno służby MSWiA, jak i służby związane z koordynatorem służb specjalnych. Jesteśmy w kontakcie z ministrem, szefem MSWiA Tomaszem Siemoniakiem. Bardzo pomagają służby Ministerstwa Zdrowia – powiedział Gawkowski, dodając że koordynacja odbywa się w sposób ciągły.

Coraz więcej incydentów cyberbezpieczeństwa w ochronie zdrowia
Coraz więcej incydentów cyberbezpieczeństwa w ochronie zdrowiaZwiększa się liczba incydentów dotyczących cyberbezpieczeństwa w sektorze ochrony zdrowia. Dane medyczne są szczególnie wrażliwe, a zatem cenne. Dlatego tak ważne jest wdrażanie skutecznych mechanizmów zabezpieczeń.  

Podczas ataku szpital działał w systemie awaryjnym

Pytany w TVP Info, jak poważny to był atak, Gawkowski powiedział, że szpital zmuszony był wstrzymać przyjmowanie pacjentów.

– To jest najbardziej poważny skutek, który jest powoli odtwarzany. Przestały działać systemy operacyjne związane z administracją. To też jest ważne, bo chociażby dotyczy tego, jak mają być podawane leki – powiedział, dodając, że szpital na czas ataku przeszedł awaryjnie na funkcjonowanie w trybie papierowym, „co okazało się skuteczne i szybko wyłączyło możliwość, że życie, zdrowie pacjentów będzie narażone”.

– To był groźny atak, bo polegający na tym, że chciano zaszyfrować infrastrukturę szpitala – ocenił.

Informację o tym, że doszło do cyberataku na krakowski szpital MSWiA, przekazał Gawkowski 9 marca przed południem na X.

Zapewnił wówczas, że służby odpowiedzialne za cyberbezpieczeństwo, w tym CERT Polska, Centrum e-Zdrowia i Centralne Biuro Zwalczania Cyberprzestępczości pracują nad zabezpieczeniem śladów i wspierają placówkę w szybkim powrocie do normalnego funkcjonowania.

– Służby państwa prowadzą skoordynowane działania operacyjne, mające zidentyfikować atakujących – wskazał wówczas minister.

Komentarz dyrektora

Dyrektor szpitala MSWiA w Krakowie dr n. med. Michał Zabojszcz poinformował dziennikarzy 9 marca, że w wyniku ataku hakerskiego, do którego doszło 8 marca w godzinach popołudniowych przestał działać główny szpitalny system komputerowy obsługujący system dokumentacji medycznej.

Na razie nie wiadomo, czy doszło też do wycieku danych osobowych, ale dyrekcja placówki zakłada, że jest to prawdopodobne.

Główny szpitalny system komputerowy jeszcze nie działa – informuje dyrekcja

Po ataku – wyjaśnił dyrektor – szpital ograniczył przyjęcia w trybie ostrym, a pacjenci przywożeniu przez karetki byli przekierowywani do trzech najbliższych szpitali. Pacjenci, którzy zgłaszali się samodzielnie byli zaopatrywani na miejscu. Obecnie w krakowskim szpitalu przebywa około 100 pacjentów.

Dyrektor zapewnił, że po ataku zostały uruchomione wszystkie procedury utrzymania ciągłości działalności szpitala, a jego zespół przeszedł na pracę analogową, papierową.

– Zdrowiu i życiu pacjentów, którzy przebywają w szpitalu nic nie zagraża – zapewnił Zabojszcz. Według niego poza systemem elektronicznej dokumentacji medycznej przez krótki czas były ograniczenia w działaniu także diagnostyki laboratoryjnej i diagnostyki obrazowej, ale te systemy zostały przywrócone.

– Główny szpitalny system komputerowy jeszcze nie działa i kiedy zacznie działać, nie jestem w stanie powiedzieć, wszystkie właściwe służby pracują nad ustaleniem dokładnego zakresu tego ataku i w jaki sposób będziemy to wszystko odbudowywać – zapowiedział dyrektor szpitala MSWiA.

Dyrekcja placówki – zapewnił dyrektor – pracuje nad organizacją pracy placówki w najbliższych dniach, tak aby zaplanowane przyjęcia odbywały się zgodnie z planem lub niewielkimi ograniczeniami.

Jak poinformował szef szpitala, po ataku w systemach informatycznych placówki pojawiła się informacja od osób, które dokonały ataku z żądaniem skontaktowania się w celu uzyskania dalszych informacji.– Tym już zajmuje się policja – zastrzegł dr n. med. Michał Zabojszcz.

Bezcenne cyberbezpieczeństwo?
Bezcenne cyberbezpieczeństwo?W ochronie danych medycznych przed atakami hakerskimi bardzo ważna jest wymiana praktyk, wiedzy i współpraca w zakresie wsparcia usługowego. Polska ma jeszcze dużo do zrobienia.

Przeczytaj także: „System raportowania incydentów – tego wymaga dyrektywa NIS2”.

Menedzer Zdrowia twitter

 
Dawid Żuchowicz/Agencja Wyborcza.pl
POLECAMY
Termedia
O Wydawnictwie Oferty Newsletter Kontakt Praca
Polityka prywatności Polityka reklamowa Napisz do nas Nota prawna Regulamin
Na skróty
Czasopisma Aktualności Książki eBooki Konferencje i webinary
Serwisy
KONGRES TOP MEDICAL TRENDS Koronawirus Zalecenia i rekomendacje Lekarz POZ Kurier Medyczny Dermatologia Diabetologia e-Praktyka Leczenia Ran Ginekologia Neurologia Onkologia Pulmonologia Reumatologia Menedżer Zdrowia Warto wiedzieć
e-Akademia
e-Akademia Raka Płuca e-Akademia MAFLD e-Akademia Zaburzeń Mikrobioty e-Akademia POChP e-Akademia Chorób Naczyń
© 2025 Termedia Sp. z o.o. All rights reserved.
Developed by Bentus.