CyberDefence24
Reklama
  • WIADOMOŚCI

Ransomware sparaliżował systemy szpitala w Szczecinie. Wsparcie zapewnia WOT

Zuzanna Sadowska
3 min.

Atak ransomware na Szpital Wojewódzki w Szczecinie doprowadził nie tylko do zaszyfrowania części systemów informatycznych, ale również do naruszenia ochrony danych osobowych pacjentów i pracowników placówki. Według komunikatów placówki, cyberprzestępcy mogli uzyskać dostęp do informacji jeszcze przed ich zaszyfrowaniem. Obecnie trwa analiza incydentu oraz przywracanie działania systemów przy wsparciu specjalistów z Wojsk Obrony Terytorialnej.

Po ataku ransomware na szpital w Szczecinie trwa przywracanie systemów informatycznych przy wsparciu specjalistów z WOT
Po ataku ransomware na szpital w Szczecinie trwa przywracanie systemów informatycznych przy wsparciu specjalistów z WOT
Autor. DC Studio / Freepik

W wyniku weekendowego cyberataku na Samodzielny Publiczny Wojewódzki Szpital Zespolony (SPWSZ), doszło do naruszenia danych osobowych pacjentów, osób przez nich upoważnionych, pracowników, a także kontrahentów i podwykonawców współpracujących ze szpitalem.

Według drugiego komunikatu placówki w tej sprawie, obecnie prowadzone są działania mające na celu wyjaśnienie przyczyn zdarzenia oraz ustalenie pełnego zakresu incydentu. Podejmowane są również działania ograniczające skutki ataku.

Naruszenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych. Złożono też zawiadomienie o podejrzeniu popełnienia przestępstwa.

Po wykryciu ataku szpital natychmiast wdrożył procedury awaryjne, w tym przejście na papierowy tryb pracy. Aby usprawnić funkcjonowanie placówki i zapobiec dalszej eskalacji, przygotowano tymczasowe stanowiska robocze wyposażone m.in. w drukarki i modemy. Jak podaje TVN24, stanowiska te nie mają jednak dostępu do głównego systemu informatycznego.

Mimo że przyjęcia do placówki nie zostały wstrzymane, wszystkie procedury medyczne trwają obecnie dłużej. W związku z tym pacjenci zostali poproszeni o przynoszenie ze sobą posiadanej dokumentacji medycznej lub (w miarę możliwości) korzystanie z usług innych placówek.

Wrażliwe dane w rękach cyberprzestępców

Jak już opisywaliśmy na naszych łamach, był to atak typu ransomware, wykorzystujący złośliwe oprogramowanie szyfrujące. W jego wyniku cyberprzestępcy uzyskali dostęp do danych jeszcze przed ich zaszyfrowaniem przez systemy szpitala, co oznacza wysokie prawdopodobieństwo wykorzystania tych informacji w sposób nieautoryzowany.

Dodatkowo, część zasobów informatycznych została zaszyfrowana przez sprawców, przez co szpital utracił dostęp do plików przechowywanych na wybranej infrastrukturze serwerowej SPWSZ. Sprawcy domagali się okupu w zamian za cofnięcie skutków ataku.

W wyniku incydentu mogło dojść do kradzieży następujących danych:

  • dane identyfikacyjne,
  • dane adresowe,
  • dane kontaktowe,
  • dane szczególnej kategorii dotyczące stanu zdrowia,
  • dane dotyczące faktu aresztowania lub zatrzymania przez organy ścigania (w minimalnym zakresie),
  • dane finansowe,
  • dane kadrowe.

W przytoczonej przez PAP wypowiedzi, Prokurator Julia Szozda z Prokuratury Okręgowej w Szczecinie wyjaśnia, że:

Przedmiotem śledztwa jest czyn zabroniony polegający na zmianie danych informatycznych poprzez ich zaszyfrowanie złośliwym oprogramowaniem, połączony z żądaniem od pokrzywdzonego korzyści majątkowej za przywrócenie dostępu w kwocie kilku milionów dolarów, przez co sprowadzono niebezpieczeństwo dla życia lub zdrowia wielu osób będących pacjentami szpitala i korzystających z udzielanych przez placówkę świadczeń medycznych".
prok. Julia Szozda

Przestępcom grozi kara od 5 do 25 lat pozbawienia wolności.

Reklama

Pomoc wojska w przywracaniu systemów

Według pierwszego komunikatu szpitala w sprawie ataku, priorytetem placówki jest jak najszybsze „przywrócenie dostępu do systemu informatycznego i powrót do standardowego trybu pracy”.

Aby wesprzeć te działania, w środę 11 marca wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz skierował na miejsce specjalistów z Wojsk Obrony Terytorialnej. Jak podał portal TVN24, decyzja ta została podjęta na prośbę wojewody zachodniopomorskiego.

Zadaniem służb jest „oszacowanie zakresu ataku, identyfikacja wektora ataku, przywrócenie danych i normalnej działalności podmiotu leczniczego, a także szereg innych czynności mających na celu minimalizację skutków naruszenia” - możemy przeczytać w komunikacie szpitala.

Portal GS24 przytoczył też wypowiedź rzecznika prasowego SPWSZ Tomasza Owsika-Kozłowskiego:

Nad powrotem usług cyfrowych w Szpitalu Wojewódzkim w Szczecinie pracuje kilkudziesięciu informatyków. Ich praca skupia się po pierwsze na konfiguracji i uruchomieniu systemów informatycznych, w tym głównego systemu zarządzania szpitalem, a po drugie na przygotowaniu około tysiąca komputerów pracujących w szpitalu, z których każdy trzeba ręcznie sformatować i skonfigurować na nowo, by mogły one bezpiecznie współpracować ze wspomnianymi systemami.
Tomasz Owsik-Kozłowski

Zalecenia szpitala

W związku z ryzykiem wykorzystania skradzionych danych szpital zaleca podjęcie następujących działań:

  • zastrzeżenie numeru PESEL,
  • skorzystanie z usługi Alertów Biura Informacji Kredytowej (BIK),
  • sprawdzenie dostępnych w Internecie informacji na swój temat oraz usunięcie tych, które mogą zostać wykorzystane przez przestępców,
  • zachowanie szczególnej ostrożności przy publikowaniu prywatnych danych w sieci,
  • weryfikację i zmianę haseł na unikalne w poszczególnych serwisach,
  • sprawdzenie, czy dane nie pojawiły się w bazach znanych wycieków danych,
  • w razie potrzeby skorzystanie ze środków ochrony dóbr osobistych przewidzianych w przepisach prawa.
Reklama
Zuzanna Sadowska

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Czytaj także

Przy ogłoszeniu nowych narzędzi do walki ze scamem, Meta pochwaliła się milionami usuniętych oszukańczych reklam. Statystyki OAD NASK mówiąc jednak co innego.
3 min.
Meta twierdzi, że walczy z oszustwami. Statystyki NASK mówią co innego
Paweł Makowiec Paweł Makowiec
3 min.
31 marca 2026 r. ruszy nabór na projekty dotyczące cyfrowego udostępnienia zasobów nauki w programie Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.
2 min.
150 mln zł na cyfryzację nauki. Rusza nowy nabór
Mikołaj Rogalewicz
2 min.
Cyberbezpieczeństwo polskich uczelni. Co pokazuje raport?
5 min.
Cyberbezpieczeństwo na polskich uczelniach. Jakich zmian potrzebujemy?
CyberDefence24
5 min.
Wojskowa Akademia Techniczna
3 min.
Chińskie kamery na wojskowej uczelni. WAT tłumaczy
Szymon Palczewski
3 min.
Amerykańska firma z branży medycznej padła ofiarą cyberataku. Według doniesień, odpowiedzialność wzięła irańska grupa haktywistyczna, jako motyw wskazując ostrzał szkoły w Iranie.
2 min.
1
Irański kontratak w sieci. Celem USA i... Polska?
Paweł Makowiec Paweł Makowiec
2 min.
1
1 min.
1
Iran zaatakował polski ośrodek jądrowy? Minister potwierdza
Karol Byzdra
1 min.
1
Ogólnopolskie Stowarzyszenie Szpitali Prywatnych
5 min.
Nowoczesny Szpital dba o (cyber)Bezpieczeństwo Pacjenta Materiał sponsorowany
CyberDefence24
5 min.
EROP cyber POlska
2 min.
Informacje ważne dla rynku finansowego w jednym miejscu. „System jest gotowy”
Szymon Palczewski
2 min.
CyberDefence24