Nowy atak na polski szpital. 4 incydenty w 25 dni

• Od 7 do 31 marca br. odnotowano 4 ataki ransomware na polską ochronę zdrowia.
• Podczas ataków mogło dojść do kradzieży danych pacjentów.
• Dotarliśmy do informacji o cyberataku na kolejny szpital.

„(…) Świętokrzyskie Centrum Rehabilitacji w Czarnieckiej Górze informuje, że w dniu 31 marca 2026 r. zidentyfikowano incydent bezpieczeństwa polegający na cyberataku typu ransomware, który spowodował naruszenie ochrony danych osobowych przetwarzanych przez Centrum” – czytamy w komunikacie opublikowanym 2 kwietnia br.

Złośliwe oprogramowanie doprowadziło do zaszyfrowania danych przetwarzanych przez świętokrzyski szpital.

„Z uwagi na charakter zastosowanego oprogramowania nie można wykluczyć, że dane zostały pozyskane przez osoby nieuprawnione przed ich zaszyfrowaniem” – przekazano w zawiadomieniu. Należy przy tym podkreślić, że obecnie nie stwierdzono jednoznacznie kradzieży danych.

Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych oraz „właściwych organów ścigania”

Naruszenie polegało na nieuprawnionym dostępie do infrastruktury informatycznej oraz zaszyfrowaniu plików z danymi osobowymi za pomocą oprogramowania typu ransomware. Skutkowało to utratą dostępności danych oraz potencjalnym naruszeniem ich poufności i integralności. Ze względu na sposób działania tego typu oprogramowania istnieje realne ryzyko, że osoby nieuprawnione uzyskały dostęp do danych przed ich zaszyfrowaniem, co może prowadzić do nieuprawnionego wykorzystania tych informacji.
Świętokrzyskie Centrum Rehabilitacji w Czarnieckiej Górze

Zakres naruszenia

W komunikacie wymieniono osoby, których bezpieczeństwo danych mogło zostać naruszone. Mowa tutaj o m.in.:

• pacjentach (byłych i obecnych);
• pracownikach i współpracownikach;
• osobach posiadających upoważnienie od pacjentów;
• przedstawicielach ustawowych oraz pełnomocnikach.

Wskazano też rodzaje danych, które objęło zdarzenie:

• dane identyfikacyjne (imię, nazwisko, PESEL, data urodzenia);
• dane adresowe i kontaktowe;
• dane medyczne stanowiące szczególne kategorie danych (dokumentacja medyczna, informacje o stanie zdrowia);
• dane administracyjne związane z udzielaniem świadczeń zdrowotnych;
• dane pracownicze (m.in. dotyczące zatrudnienia, numery rachunków);
• dane finansowe (np. informacja o wysokości wynagrodzenia).

Jak się chronić?

Świętokrzyskie Centrum Rehabilitacji w Czarnieckiej Górze wskazało konkretne zalecenia dla wszystkich osób, których może dotyczyć zdarzenie. Przede wszystkim rekomenduje się zastrzeżenie numeru PESEL – co warto zrobić niezależnie od tego, czy nasze dane mogły wpaść w niepowołane ręce.

Szpital rekomenduje również rozważenie z skorzystania usługi Alertów BIK oraz zachowanie szczególnej ostrożności wobec prób kontaktu (zarówno SMS-owego i mailowego). Pamiętajmy, że jeżeli ktoś przekonuje nas do podjęcia szybkiego działania (np. przelania gotówki) lub prosi nas o dane osobowe – bardzo często będzie to próba oszustwa.

Od strony bezpieczeństwa w cyberprzestrzeni niezmiennie zalecamy stosowanie dwuetapowego uwierzytelniania, które uniemożliwia włamanie się do naszego konta w przypadku kradzieży naszych danych logowania. Warto również korzystać z silnych i unikalnych haseł.

4 ataki na polski sektor medyczny w 25 dni

Atak ransomware na Świętokrzyskie Centrum Rehabilitacji w Czarnieckiej Górze to czwarty taki incydent w sektorze polskiej ochrony zdrowia w marcu br.

Wcześniej na celowniku znalazły się m.in.:

• Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie (7/8 marca);
• Bonifraterskie Centrum Medyczne (odpowiada za funkcjonowanie trzech szpitali oraz ośmiu innych placówek medycznych, 13 marca);
• Centrum Medyczne „Eskulap" w Raciborzu (26 marca).

Kto stoi za atakami?

Obecnie żadna z grup cyberprzestępców nie przypisała sobie odpowiedzialności za którykolwiek z ataków.

Rzecznik prasowy CBZC kom. Marcin Zagórskiego przekazał Polskiej Agencji Prasowej, że za cyberataki na szczeciński szpital oraz Bonifraterskie Centrum Medyczne najprawdopodobniej odpowiada ta sama grupa ransomware. Cyberprzestępcy mają mieć na koncie ponad 700 podobnych ataków na całym świecie.

Kilka dni temu zapytaliśmy rzecznika CBZC o to, czy za atak na Centrum Medyczne „Eskulap” w Raciborzu również odpowiada ta sama grupa cyberprzestępców co w przypadku dwóch poprzednich incydentów. „(…) z informacji, które w tej sprawie mają policjanci CBZC wynika, że to inna grupa jest odpowiedzialna za ten atak” – przekazał nam kom. Marcin Zagórski.

Dowiedzieliśmy się również, że w przypadku ataku na raciborski szpital nie wystąpiło żądanie okupu.

Jak może chronić się sektor medyczny?

23 marca Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa Krzysztof Gawkowski wydał zalecenia dla podmiotów Krajowego Systemu Cyberbezpieczeństwa ze szczególnym uwzględnieniem sektora ochrony zdrowia. Rekomendujemy wszystkim organizacjom z branży medycznej zapoznanie się z dokumentem.

25 marca podczas konferencji prasowej poświęconej programowi „Cyberbezpieczne Wodociągi” wiceminister cyfryzacji Paweł Olszewski przekazał, że przygotowywane są rozwiązania w zakresie finansowania i wsparcia szpitali. Skierowaliśmy pytania do Ministerstwa Zdrowia, które według naszych informacji ma koordynować projekt – odpowiedzi niezwłocznie opiszemy na łamach naszego portalu.

Miejmy nadzieję, że to ostatni taki atak na polską placówkę medyczną – jak pokazuje sytuacja szczecińskiego szpitala, ataki ransomware mają realny wpływ na świadczenie usług medycznych.

Osoby, które chcą się z nami anonimowo skontaktować, zapraszamy do formularza w zakładce „Kontakt” (u dołu strony). Przypominamy, że na bazie art. 5 oraz art. 15 Prawa Prasowego, każdy może udzielać informacji bez podawania swojej tożsamości.