Cyberatak na polskie centrum medyczne. Kolejny w tym miesiącu

„(…) 24 marca 2026 r. doszło do naruszenia ochrony Państwa danych osobowych w naszym podmiocie leczniczym. Naruszenie polegało na zaszyfrowaniu danych przetwarzanych i przechowywanych na naszych serwerach dedykowanych do obsługi pacjentów placówki. Do zaszyfrowania danych doszło w wyniku ataku typu »ransomware’ – czytamy w komunikacie opublikowanym 26 marca br. przez Centrum Medyczne „Eskulap” w Raciborzu (wielospecjalistyczną przychodnię lekarską).

Wiadomo, że atak skutkował utratą dostępności do danych osobowych, w tym m.in. danych medycznych oraz historii chorób.

Stwierdzono również wysokie ryzyko naruszenia poufności informacji, opisane w dokumencie jako „wyciek danych”. Należy przy tym podkreślić, że obecnie nie stwierdzono wprost kradzieży plików przez cyberprzestępców, lecz istnieje ku temu „wysokie prawdopodobieństwo”.

Dotyczy to (naruszenie ochrony – przyp. red.) danych osobowych pacjentów naszej placówki oraz osób powiązanych z pacjentem (np. osób upoważnionych, bliskich, przedstawicieli ustawowych).
CENTRUM MEDYCZNE "ESKULAP" w Raciborzu

Działania zapobiegawcze

Wiadomo, że raciborskie centrum przywróciło dostęp do danych utworzonych najwcześniej 24 czerwca 2021 roku. Takie działanie może nam sugerować, że podmiotowi medycznemu udało się odtworzyć kopię zapasową sprzed niecałych pięciu lat.

O sprawie zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych oraz CERT Polska. Złożono również zawiadomienie o podejrzeniu popełnienia przestępstwa.

Podkreślamy, iż nie ma obecnie dowodów na wykorzystanie Państwa danych w sposób nieuprawniony, jednak nie można całkowicie wykluczyć takiego ryzyka.
CENTRUM MEDYCZNE "ESKULAP" w Raciborzu

Naruszeniu ochrony danych osobowych uległy m.in. numery PESEL, numery dowodów osobistych, dane kontaktowe czy dane dotyczące zdrowia. Obecnie żadna znana grupa ransomware nie przypisała sobie odpowiedzialności za atak.

Jak się chronić?

Wśród zaleceń Centrum medycznego „Eskulap” znalazły się poniższe działania:

• zastrzeżenie numeru PESEL;
• skorzystanie z Krajowego Rejestru Długów;
• zachowanie ostrożności podczas podania danych przez telefonu;
• zgłaszanie prób kradzieży tożsamości do odpowiednich służb;
• włączenie dwuetapowego logowania do portali.

Pamiętajmy o tym, że w przypadku nieoczekiwanych prób kontaktu od nieznanych osób, powinniśmy zachować dużą dozę ostrożności – szczególnie w sytuacji, gdy jesteśmy nakłaniani do podjęcia określonych działań (np. pobrania aplikacji czy przekazania pieniędzy) lub podania swoich danych osobowych. W wielu przypadkach mogą to być próby oszustwa.

Kolejny taki atak

8 marca br. Szpital Zespolony w Szczecinie poinformował o ataku ransomware. Do pomocy w obsłudze incydentu wysłano żołnierzy Wojsk Obrony Terytorialnej.

Dziewięć dni później ofiarą cyberprzestępców padło Bonifraterskie Centrum Medyczne, co opisaliśmy na naszym portalu. Rzecznik prasowy CBZC kom. Marcin Zagórski w rozmowie z PAP przekazał, że za atak najprawdopodobniej odpowiada ta sama grupa cyberprzestępców, która zaatakowała szczeciński szpital.

„Wskazują na to rozpoznane przez policjantów dane informatyczne, a także użyte do ataku oprogramowanie” – stwierdził.

Przeciwdziałanie

Niecały tydzień temu Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa, wicepremier i minister cyfryzacji Krzysztof Gawkowski, opublikował zalecenia dla sektora ochrony zdrowia i innych podmiotów KSC. Zalecamy wszystkim podmiotom medycznym zapoznanie się z rekomendacjami.

Podczas konferencji prasowej poświęconej programowi „Cyberbezpieczne Wodociągi” minister cyfryzacji Paweł Olszewski stwierdził, że przygotowywane są rozwiązania w zakresie finansowania i wsparcia szpitali. Miejmy nadzieję, że niedługo poznamy założenia programu – bardzo potrzebnego dla cyberbezpieczeństwa w ochronie zdrowia.

Informujemy, że obecnie istnieją wysokie ryzyka związane z ewentualnym wykorzystaniem Państwa danych osobowych w sposób nieuprawniony, narażające Państwa na ewentualne naruszenia praw i wolności.
CENTRUM MEDYCZNE "ESKULAP" w Raciborzu