- WIADOMOŚCI
NHS wciąż walczy ze skutkami cyberataku sprzed 2 lat
Co najmniej jedna placówka zdrowotna wciąż nie przywróciła pełnego działania swoich systemów po cyberataku sprzed dwóch lat – wynika z informacji udzielanych przez oddziały NHS England. W wyniku działań aktorów zagrożeń, w czerwcu 2024 odwoływano operacje i ograniczono transfuzje krwi; zmarł wówczas jeden z pacjentów.
Autor. Jacob Smith/Unsplash
W czerwcu 2024 roku informowaliśmy o ataku cybernetycznym na Synnovis, który przeprowadziła rosyjska grupa Qilin. Zaszyfrowano wówczas systemy, doszło również do wykradzenia danych pacjentów.
Sytuacja była na tyle poważna, że opóźniono operacje oraz transfuzje; dodatkowo, NHS wezwał do oddawania krwi w celu utrzymania zapasów. Sami hakerzy opublikowali przechwycone dane ok. dwa tygodnie później.
Nie wszystkie placówki działają normalnie
Od tamtego momentu minęły blisko dwa lata. NHS England twierdzi, że do końca 2024 roku udało się przywrócić normalne funkcjonowanie placówek. Jak jednak podaje The Record, nie do końca jest to zgodne z prawdą: co najmniej jedna z nich wciąż nie powróciła do normalnego funkcjonowania.
Potwierdzony przypadek dotyczy placówki NHS South London and Maudsley. Systemy laboratoryjne w dalszym ciągu są niedostępne; zamiast elektronicznych zleceń i generowania raportów, obsługa przeszła na papierowe dokumenty i ręczne wprowadzanie danych.
Na początku stycznia br. opóźnionych było aż 161,5 tys. raportów laboratoryjnych. Z kolei w London Care Record – systemie zdrowotnym obsługującym wszystkie szpitale i placówki zdrowia w stolicy Wielkiej Brytanii – od czasu ataku nie zamieszczono żadnych dokumentów pochodzących z South London and Maudseley.
Wyraźny kontrast z przypadkiem w Szczecinie
Szef placówki, prof. Derek Tracy, w wypowiedzi przytoczonej przez The Record przyznał, że zakłócenia w funkcjonowaniu stanowiły „wyzwanie” dla obsługi. Wysiłki zespołu miały jednak zminimalizować ryzyko. Z drugiej strony, dochodzi do błędów związanych z funkcjonowaniem w oparciu o papier – do stycznia odnotowano 122 incydenty błędnych lub niedostępnych wyników laboratoryjnych pacjentów.
Sytuacja w Londynie wyraźnie kontrastuje z cyberatakiem na szczeciński szpital, do którego doszło w nocy z 7 na 8 marca. Jak opisywaliśmy, tutaj również doszło do zaszyfrowania danych – podobnie jak na Wyspach Brytyjskich. Po kilku dniach wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz poinformował, że Zespół Działań Cyberprzestrzennych Dowództwa Wojsk Obrony Terytorialnej udał się na miejsce, aby wesprzeć placówkę.
Przywracanie prawidłowego działania szpitala trwało blisko miesiąc. W tym czasie, według informacji opublikowanych przez WOT na portalu X (d. Twitter), prace objęły przeszło 1000 stacji roboczych, 140 resetów haseł czy reinstalacje systemów. 15 kwietnia poinformowano, że placówka powraca do normalnego funkcjonowania - zaledwie 37 dni po cyberataku.
WOT przywrócił systemy szpitala w Szczecinie 🇵🇱⚡ Szpital wraca do pełnej sprawności
— Terytorialsi | Zawsze Gotowi, Zawsze Blisko! (@terytorialsi) April 15, 2026
🚨 W odpowiedzi na cyberatak na infrastrukturę IT Wojewódzkiego Szpitala Zespolonego, do działań skierowano Zespół Działań Cyberprzestrzennych Dowództwa #WOT 💻
🛠️ Powołany zespół wsparcia w… pic.twitter.com/6IlGy8Gal3
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany