W minion? sobot?, 8 marca 2025 roku, Szpital MSWiA w Krakowie pad? ofiar? powa?nego cyberataku. Incydent ten uwypukla rosn?ce zagro?enia, przed którymi stoj? placówki medyczne w dobie cyfryzacji.?
Przebieg incydentu
Pierwsze oznaki problemów pojawi?y si?, gdy dy?uruj?ca lekarka nie mog?a uruchomi? kluczowego programu medycznego. Po konsultacji z zespo?em IT okaza?o si?, ?e system zosta? zainfekowany z?o?liwym oprogramowaniem typu ransomware, które zaszyfrowa?o dane i za??da?o okupu za ich odblokowanie.
Reakcja w?adz i s?u?b
Minister cyfryzacji, Krzysztof Gawkowski, poinformowa?, ?e s?u?by odpowiedzialne za cyberbezpiecze?stwo, w tym CERT Polska oraz Centralne Biuro Zwalczania Cyberprzest?pczo?ci, natychmiast podj??y dzia?ania maj?ce na celu zabezpieczenie placówki i przywrócenie jej normalnego funkcjonowania.
Wojewoda ma?opolski, Krzysztof Jan Kl?czar, podkre?li?, ?e dzi?ki szybkiej reakcji personelu i s?u?b, ?ycie pacjentów nie by?o zagro?one. Jednak?e, w wyniku ataku, czasowo wstrzymano przyj?cia na oddzia? neurologii. ?
Skutki ataku i dzia?ania naprawcze
Atak spowodowa? wy??czenie g?ównego systemu komputerowego obs?uguj?cego dokumentacj? medyczn?. W odpowiedzi na to, szpital przeszed? na prac? w trybie analogowym, co pozwoli?o na kontynuacj? opieki nad pacjentami.Obecnie placówka dzia?a w wi?kszo?ci obszarów, cho? przyj?cia na oddzia? neurologii pozostaj? wstrzymane.
Potencjalne ryzyko wycieku danych
Dyrektor szpitala, Micha? Zabojszcz, przyzna?, ?e nie ma pewno?ci, czy dosz?o do wycieku danych pacjentów. Trwaj? intensywne prace maj?ce na celu ustalenie zakresu naruszenia bezpiecze?stwa i ewentualnych konsekwencji dla pacjentów. ?
Szerszy kontekst zagro?e? cybernetycznych w sektorze medycznym
Atak na krakowski szpital wpisuje si? w globalny trend rosn?cej liczby cyberataków na placówki medyczne. Dane medyczne s? niezwykle cenne na czarnym rynku, co czyni szpitale atrakcyjnym celem dla cyberprzest?pców. W zwi?zku z tym, konieczne jest inwestowanie w zaawansowane systemy zabezpiecze? oraz regularne szkolenia personelu w zakresie cyberbezpiecze?stwa.?
Wnioski i rekomendacje
Incydent w Krakowie podkre?la potrzeb? ci?g?ego monitorowania i aktualizacji systemów informatycznych w placówkach medycznych. Wprowadzenie procedur awaryjnych oraz planów ci?g?o?ci dzia?ania jest kluczowe dla minimalizacji skutków potencjalnych ataków. Ponadto, wspó?praca z wyspecjalizowanymi s?u?bami oraz ?wiadomo?? personelu w zakresie zagro?e? cyfrowych stanowi? fundament skutecznej obrony przed cyberzagro?eniami.?
