Cyberbezpieczeństwo
Cyberatak na Centralny Szpital Kliniczny w Łodzi [AKTUALIZACJA]
W poniedziałek 6 lutego doszło do problemów z wewnętrznymi systemami Centralnego Szpitala Klinicznego w Łodzi. Przestała działać strona internetowa oraz skrzynka mailowa placówki. W oficjalnym piśmie, jakie otrzymała nasza redakcja, CSK potwierdza, że doszło do cyberataku.
W poniedziałek pojawiły się problemy z infrastrukturą IT w Centralnym Szpitalu Klinicznym w Łodzi. Problem dotyczył również skrzynki pocztowej, przez co elektroniczny kontakt z łódzkim szpitalem był utrudniony. W celu np. uzyskania informacji, pacjenci musieli albo udać się bezpośrednio do placówki, albo też zadzwonić pod podany numer telefonu – co opisywaliśmy na naszych łamach.
We wtorek rano strona internetowa szpitala została przywrócona, ale nadal komunikacja mailowa była utrudniona.
Czytaj też
Jednak jak udało nam się ustalić, problemy z infrastrukturą IT Centralnego Szpitala Klinicznego były efektem awarii serwera. Prace naprawcze miały trwać jeszcze we wtorek, co mogło wiązać się z zakłóceniami w zakresie cyfrowych usług szpitala.
AKTUALIZACJA: To był cyberatak
W odpowiedzi na pytania redakcji CyberDefence24.pl mgr Agnieszka Wielgus, asystentka zastępcy Dyrektora ds. Medyczno-Organizacyjnych CKD Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi przesłała nam oficjalne pismo, podpisane przez dyrekcję szpitala.
Jak czytamy, 6 lutego br. około godziny 5.00 rano rzeczywiście doszło do cyberataku na system informatyczny Centralnego Szpitala Klinicznego w Łodzi. Dyrekcja zapewnia, że „natychmiast udało się zlokalizować problem i profilaktycznie wyłączono systemy informatyczne szpitala”.
Dalej czytamy, że „nie doszło do wycieku danych pacjentów, ani innych informacji wrażliwych”. „Dzięki tworzonej codziennie kopii danych wszystkie dane szpitala są bezpieczne. Aktualnie w CSK trwa przywracanie wszystkich funkcjonalności systemowych. Rozpoczęto przyjmowanie chorych planowych oraz wykonywanie zabiegów. Cały proces był monitorowany przez Ministerstwo Zdrowia i Centrum e-Zdrowia w celu najszybszego przywrócenia pracy i wdrożenia zabezpieczeń oraz procedur na przyszłość” – dodano.
Jako pierwszy fakt wystąpienia cyberataku potwierdził portal Rynek Zdrowia.
Cyberatak na Instytut Centrum Zdrowia Matki Polki
Przypomnijmy, że to nie odosobniony przypadek - na początku listopada ub.r. Instytut Centrum Zdrowia Matki Polki padł ofiarą cyberataku. Placówka została zmuszona do przejścia na tradycyjny tryb pracy w oparciu o papierową dokumentację. Incydent wywołał trudności w funkcjonowaniu szpitala, co odczuli pacjenci. Na pomoc Centrum ruszył rząd.
Czytaj też
Jak informowaliśmy w CyberDefence24.pl , dyrektor Instytutu Centrum Zdrowia Marki Polki w Łodzi poinformował nas o naruszeniu ochrony danych osobowych wskutek incydentu. W wyniku działań hakerów doszło do „zaszyfrowania danych plików maszyn wirtualnych” za pomocą rasnomware LockBit 3.0. Ponadto, zaszyfrowano dane na serwerze BACKUP.
Czytaj też
Cyberataki na placówki medyczne są uznawane za najbardziej brutalne - cyberprzestępcy pozbawieni skrupułów atakują system medyczny, nie zważając na zdrowie i życie pacjentów, narażonych na brak dostępu do usług, zakłócenie pracy szpitala na wiele tygodni lub jej utrudnienie - poprzez konieczność przejścia na tryb analagowy.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].