Cyberatak na Szpital MSWiA w Krakowie: Analiza Incydentu i Środki Zapobiegawcze

12 marca 2025

W marcu 2025 roku doszło do poważnego incydentu cyberbezpieczeństwa w Szpitalu MSWiA w Krakowie. Atak hakerski na systemy informatyczne placówki spowodował zakłócenia w jej funkcjonowaniu i uwypuklił potrzebę wzmocnienia zabezpieczeń w sektorze ochrony zdrowia.​

Przebieg incydentu

8 marca 2025 roku Szpital MSWiA w Krakowie padł ofiarą cyberataku, który sparaliżował działanie systemów komputerowych odpowiedzialnych za elektroniczną dokumentację medyczną. W wyniku ataku placówka musiała czasowo wstrzymać przyjęcia pacjentów i przejść na funkcjonowanie w trybie papierowym. Dzięki szybkiej reakcji personelu oraz wsparciu służb, takich jak Centralne Biuro Zwalczania Cyberprzestępczości, Ministerstwo Cyfryzacji i Ministerstwo Zdrowia, udało się zabezpieczyć placówkę, a życie pacjentów nie było zagrożone. ​

Dyrektor szpitala, dr n. med. Michał Zabojszcz, poinformował, że atak spowodował wyłączenie głównego systemu komputerowego obsługującego dokumentację medyczną. Choć nie ma pewności, czy doszło do wycieku danych osobowych, dyrekcja zakłada, że jest to możliwe. W odpowiedzi na atak szpital ograniczył przyjęcia w trybie ostrym, a pacjenci byli kierowani do innych placówek. ​

Skutki ataku

Atak hakerski spowodował zakłócenia w działaniu systemów komputerowych szpitala, które są kluczowe dla lekarzy i administracji. W wyniku ataku szpital musiał czasowo wstrzymać przyjmowanie pacjentów i przejść na funkcjonowanie w trybie papierowym. Pomimo tych trudności, zdrowie i życie pacjentów nie zostało narażone.

Po ataku uruchomiono wszystkie procedury utrzymania ciągłości działalności szpitala, a personel przeszedł na pracę analogową. Dzięki temu zdrowie i życie pacjentów nie było zagrożone. Systemy diagnostyki laboratoryjnej i obrazowej zostały przywrócone, choć główny system komputerowy wciąż nie działa.

Środki zaradcze i rekomendacje

Aby zapobiec podobnym incydentom w przyszłości, placówki medyczne powinny podjąć następujące działania:​

  1. Regularne audyty bezpieczeństwa: Przeprowadzanie cyklicznych testów penetracyjnych i ocen bezpieczeństwa systemów informatycznych w celu identyfikacji i eliminacji potencjalnych luk.​
  2. Szkolenia personelu: Edukacja pracowników w zakresie rozpoznawania prób phishingu, stosowania silnych haseł oraz bezpiecznego korzystania z systemów informatycznych.​
  3. Aktualizacja oprogramowania: Zapewnienie, że wszystkie systemy i aplikacje są na bieżąco aktualizowane, aby minimalizować ryzyko wykorzystania znanych podatności.​
  4. Segmentacja sieci: Oddzielenie krytycznych systemów medycznych od sieci ogólnodostępnych, co utrudni potencjalnym atakującym dostęp do wrażliwych danych.​
  5. Kopie zapasowe: Regularne tworzenie i bezpieczne przechowywanie kopii zapasowych danych, co umożliwi szybkie przywrócenie systemów po ewentualnym ataku.​
  6. Współpraca z instytucjami: Nawiązanie współpracy z organami odpowiedzialnymi za cyberbezpieczeństwo, takimi jak CERT Polska, w celu szybkiego reagowania na incydenty.​

Podsumowanie

Cyberatak na Szpital MSWiA w Krakowie uwidocznił konieczność wzmocnienia zabezpieczeń informatycznych w placówkach medycznych. Wdrożenie odpowiednich środków ochronnych, regularne szkolenia personelu oraz współpraca z instytucjami odpowiedzialnymi za cyberbezpieczeństwo są kluczowe dla zapewnienia ciągłości działania i ochrony danych pacjentów.

Previous Post Next Post

Leave a Comment