Sieć polskich szpitali ofiarą ataku ransomware. Wysokie ryzyko kradzieży danych

„Bonifraterskie Centrum Medyczne sp. z o.o. informuje, że w dniu 13 marca 2026 r. (…) zidentyfikowało incydent związany z cyberatakiem typu ransomware, który spowodował naruszenie ochrony danych osobowych. Atak polegał na zastosowaniu złośliwego oprogramowania szyfrującego, które doprowadziło do zaszyfrowania części zasobów informatycznych Spółki, co wiąże się z wysokim ryzykiem nieuprawnionego dostępu i potencjalnej kradzieży tych danych” - czytamy w komunikacie z 17 marca br.

Spółka odpowiada za funkcjonowanie trzech szpitali (Katowice, Kraków, Łódź) oraz ośmiu innych placówek medycznych (m.in. domu seniora, poradni, rehabilitacji czy hospicjum).

Atak ransomware na sieć szpitali

Bonifraterskie Centrum Medyczne obecnie prowadzi działania mające na celu określenie zakresu incydentu. O sprawie poinformowano Prezesa UODO oraz odpowiednie instytucje. Złożono również zawiadomienie o podejrzeniu popełnienia przestępstwa.

Naruszenie ochrony danych osobowych miało charakter incydentu cybernetycznego polegającego na ataku z wykorzystaniem oprogramowania ransomware. Atak ten doprowadził do zaszyfrowania plików przechowywanych na wybranej infrastrukturze serwerowej, skutkując czasową utratą dostępności danych oraz potencjalnym naruszeniem ich poufności. Ze względu na specyfikę działania ransomware istnieje wysokie prawdopodobieństwo, że dane osobowe zostały przejęte w sposób nieuprawniony przez cyberprzestępców przed ich zaszyfrowaniem.
Bonifraterskie Centrum Medyczne

Skala ataku

Wśród kategorii osób „objętych atakiem” wskazano:

• pacjentów wraz z ich przedstawicielami ustawowymi oraz osobami upoważnionymi;
• pracowników, zleceniobiorców, personel spółki, członków organów spółki;
• kontrahentów i podwykonawców.

Naruszono bezpieczeństwo następujących rodzajów danych:

• dane identyfikacyjne (imię, nazwisko, PESEL, nr dokumentu stwierdzającego tożsamość, organ wydający oraz data ważności, data urodzenia, obywatelstwo);
• dane adresowe (adres zamieszkania, zameldowania, korespondencyjny);
• dane kontaktowe (nr telefonu, adres e-mail);
• dane szczególnej kategorii o stanie zdrowia (dokumentacja medyczna).

„Obecnie nie możemy jednoznacznie potwierdzić, czy Państwa dane zostały skradzione, jednak istnieje wysokie prawdopodobieństwo, że tak się stało” - stwierdziło centrum medyczne.

Jak się chronić?

W komunikacie wskazano, że obecnie trwają czynności odpowiednich służb, mające na celu m.in. ustalenie wektora ataku, przywrócenie danych oraz - co najważniejsze - ponowne normalne działanie podmiotu leczniczego.

Osoby, które podejrzewają możliwe naruszenie ochrony swoich danych osobowych, powinny niezwłocznie zastrzec swój numer PESEL (co warto zrobić nawet w sytuacji, gdzie nie podejrzewamy wycieku naszych danych). Dodatkowo rekomenduje się m.in.:

• ostrożność wobec prób kontaktu od nieznajomych osób;
• wykupienie alertów BIK;
• zgłaszanie wszelkich prób wyłudzenia danych na policję;
• stosowanie unikalnych haseł;
• wykorzystywanie dwuetapowego uwierzytelniania.

Nie pierwszy taki incydent

Niedawno jeden ze szczecińskich szpitali padł ofiarą identycznego typu ataku (ransomware), co skutkowało m.in. koniecznością pracy „na papierze”. Niedostępność danych informatycznych spowodowała m.in. brak możliwości wglądu w historię leczenia pacjentów. Jak informowaliśmy na łamach naszego portalu, do pomocy w obsłudze incydentu oddelegowano specjalistów z Wojsk Obrony Terytorialnej.

Obecnie nieznane są skutki ataku na Bonifraterskie Centrum Medyczne, lecz w komunikacie nie wskazano na bezpośrednie problemy ze świadczeniem usług medycznych. Wiadomo jednak, że zakłócono normalną pracę podmiotu leczniczego.

W ubiegłym roku celem ataku był Szpital MSWiA w Krakowie. Podobnie jak w przypadku szczecińskiego szpitala, żadna z grup cyberprzestępców nie przypisała sobie za niego odpowiedzialności.

Kilka dni temu opisywaliśmy włamanie na skrzynkę mailową jednego z krakowskich szpitali, na której znajdowały się m.in. dane medyczne.