W dniu 8 marca 2025 roku szpital MSWiA w Krakowie padł ofiarą cyberataku. Dzięki szybkiej reakcji służb, w tym Centralnego Biura Zwalczania Cyberprzestępczości, Ministerstwa Cyfryzacji i Ministerstwa Zdrowia, placówka została zabezpieczona, a życie pacjentów nie jest zagrożone.
Hakerzy chcieli zaszyfrować dane
Minister cyfryzacji Krzysztof Gawkowski w specjalnym komunikacie opublikowanym na Platofmie X poinformował, że celem hakerów było zaszyfrowanie infrastruktury szpitala poprzez atak ransomware.
Potwierdził do dyrektor szpitala Michał Zabojszcz, który na konferencji prasowej ujawnił, że po ataku otrzymał od napastników żądanie kontaktu w celu przekazania dalszych informacji. Sprawą zajęła się jednak policja. Według szefa placówki nie ustalono jeszcze, czy doszło do wycieku danych.
Szpital działa normalnie
Przeprowadzony przez hakerów atak spowodował zakłócenia w działaniu systemów komputerowych szpitala, które są kluczowe dla lekarzy i administracji. W wyniku ataku szpital musiał czasowo wstrzymać przyjmowanie pacjentów i przejść na funkcjonowanie w trybie papierowym.
Dyrekcja szpitala uspokaja, że pomimo ataku placówka jest w stanie wykonywać zabiegi chirurgiczne, ortopedyczne i wszystkie inne. Blok operacyjny i procedury zabiegowe działają normalnie. Nie działa jedynie system EDM, w którym odnotowane są m.in. przyjęcie pacjenta do szpitala, dane osobowe, wyniki badań, niektóre zapisywane leki. Naprawa systemów IT ma zająć jeszcze kilka godzin.
Placówka ograniczyła przyjęcia w trybie ostrym, a pacjenci przywożeniu przez karetki byli przekierowywani do trzech najbliższych szpitali. Pacjenci, którzy zgłaszali się samodzielnie byli zaopatrywani na miejscu. Obecnie w krakowskim szpitalu przebywa około 100 pacjentów.
Czym jest ransomware?
Ransomware to forma złośliwego oprogramowania, która blokuje użytkownika z jego plików lub urządzenia, a następnie żąda zapłaty za przywrócenie dostępu. Atakujący ransomware uderzają w firmy, organizacje oraz indywidualnych użytkowników.
Przeczytaj także: Atak hakerski na EuroCert >>
Najwcześniejsze wersje ransomware powstały pod koniec lat 80., a płatność miała być przesyłana pocztą tradycyjną. Dzisiaj autorzy ransomware wymagają, by płatność była dokonywana za pomocą kryptowalut lub kart kredytowych, a atakujący celują we wszelkiego rodzaju osoby, firmy i organizacje. Niektórzy autorzy ransomware sprzedają swoją usługę innym cyberprzestępcom, co jest znane jako Ransomware-as-a-Service lub RaaS.
