Atak hakerski na szczeciński szpital

Atak hakerski na szczeciński szpital

Magdalena Dziegieć
Specjalista ds. cyberbezpieczeństwa

W gąszczu powtarzających się doniesień o cyberatakach z kraju i zagranicy, o których piszemy na naszym blogu, pojawiają się i takie, które mają wyjątkowo poważny charakter. Gdy w grę wchodzi ingerencja w sprawną działalność placówki medycznej, nie mówimy już tylko o bezpieczeństwie systemów i danych, ale też o zagrożeniu zdrowia. W minionych dniach hakerzy złamali zabezpieczenia jednego ze szczecińskich szpitali, co spowodowało poważne utrudnienia dla działalności placówki.

ZOBACZ TEŻ: Rosyjski atak na polską energetykę?

Co wiadomo w sprawie cyberataku?

Oficjalny komunikat opublikowano na stronie Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie. Można w nim wyczytać, że w nocy z 7.go na 8.go marca miał miejsce atak hakerski na system informatyczny placówki.

W wyniku zdarzenia przestępcy zaszyfrowali część danych, co uniemożliwiło do nich dostęp i wymusiło przejście na papierowy tryb pracy. „Dyrekcja placówki o ataku niezwłocznie poinformowała odpowiednie służby i pozostaje z nimi w stałym kontakcie. Obecnie priorytetem dla szpitala jest przywrócenie dostępu do systemu informatycznego i powrót do standardowego trybu pracy” – można przeczytać na stronie szpitala. 

W komunikacie podkreślono, że nie ma zagrożenia dla życia i zdrowia pacjentów. Administracja szpitala informuje jednocześnie, że przyjęcia chorych nie zostały wstrzymane, jednak standardowe procedury mogą być wydłużone. Mimo to w komunikacie pojawia się prośba, żeby pacjenci, którzy mają taką możliwość, wybierali się do innych placówek. Jak podaje TVN24, już w poniedziałek 9. marca, pacjenci komentowali, że oczekiwanie na wizytę było dłuższe, a system nie działał, dlatego recepty były wypisywane na papierze.

Jak rodzaj ataku hakerskiego dotknął szpital?

W związku z komunikatem o zaszyfrowaniu i zablokowaniu dostępu do plików możemy mówić o ataku ransomware. To charakterystyczny obraz takiego zagrożenia, a celem hakerów jest najczęściej wymuszenie okupu za odblokowanie dostępu do systemu. Do infekcji dochodzi przy tym najczęściej za sprawą maili phishingowych, zawierających zawirusowane załączniki. Niekiedy atak jest możliwy z powodu braku odpowiednich zabezpieczeń – baz danych, całościowej infrastruktury lub pojedynczych kont. W przypadku incydentu, jaki dotknął szczecińską placówkę, nie podano żadnych szczegółowych informacji na temat ścieżki ataku. Nie ujawniono też jak dotąd, kto mógł być jego sprawcą i czy atakujący przedstawili już jakieś żądania.

Dodatkowe informacje

Szpital poinformował, że natychmiast po wykryciu zagrożenia wprowadzono adekwatne procedury awaryjne. Poinformowano też odpowiednie służby, w tym Centralne Biuro Zwalczania Cyberprzestępczości. Na chwilę obecną nie wiadomo, kiedy praca szpitala może powrócić do normalnego trybu.

Podobne incydenty miały już miejsce w ubiegłym roku. Według danych z Centrum e-Zdrowia, jakie przytoczył na platformie X generał Grzegorz Gielerak, dyrektor Wojskowego Instytutu Medycznego, do końca sierpnia ubiegłego roku zarejestrowano 946 ataków hakerskich na sektor ochrony zdrowia w Polsce.

Wśród najpoważniejszych konsekwencji, jakie mogą być związane z opisywanym cyberatakiem jest ujawnienie danych pacjentów, w tym informacji dotyczących stanu ich zdrowia. Jest to niestety kolejny incydent, który wyraźnie pokazuje, jak wielką wagę mają zabezpieczenia oraz procedury. Nie bez znaczenia jest też odpowiednie przygotowanie pracowników na wypadek zagrożeń cybernetycznych.

Nie przegap najnowszych doniesień ze świata bezpieczeństwa! Zaglądaj na naszego bloga i bądź zawsze na bieżąco z najciekawszymi newsami!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze