Szpital MSWiA w Krakowie stał się celem cyberataku - poinformował w niedzielę wicepremier, minister cyfryzacji Krzysztof Gawkowski. Wdrożone zostały procedury awaryjne i placówka już częściowo działa. Dyrektor placówki doktor nauk medycznych Michał Zabojszcz zapewnił, że "zdrowiu i życiu pacjentów, którzy przebywają w szpitalu, nic nie zagraża".
Gawkowski we wpisie na platformie X poinformował, że służby odpowiedzialne za cyberbezpieczeństwo, w tym CERT Polska, Centrum eZdrowie i Centralne Biuro Zwalczania Cyberprzestępczości pracują nad zabezpieczeniem śladów i wspierają placówkę w szybkim powrocie do normalnego funkcjonowania.
"Służby państwa prowadzą skoordynowane działania operacyjne, mające zidentyfikować atakujących" - wskazał minister.
Szef MSWiA, minister koordynator służb specjalnych Tomasz Siemoniak napisał zaś, że "hakerski atak na szpital MSWiA w Krakowie wskazuje, że dla wrogów Polski nie ma żadnych granic w próbie zaszkodzenia, w tym wypadku pacjentom i personelowi".
"Natychmiastowe działanie służb, przede wszystkim Centralnego Biura Zwalczania Cyberprzestępczości, Ministerstwa Cyfryzacji i Ministerstwa Zdrowia zapewniło bezpieczeństwo placówce" - napisał na X. Dodał, że trwają niezbędne czynności techniczne i poszukiwanie sprawców. Podziękował też policjantom, pracownikom dyżurnym CERT Polska, Centrum eZdrowia i dyrekcji szpitala za tempo działania i profesjonalizm.
"Zdrowiu i życiu pacjentów nic nie zagraża"
Dyrektor szpitala MSWiA w Krakowie dr n. med. Michał Zabojszcz poinformował, że w wyniku cyberataku przestał działać główny szpitalny system komputerowy, obsługujący system dokumentacji medycznej. Na razie nie wiadomo, czy doszło też do wycieku danych osobowych, ale dyrekcja placówki zakłada, że jest to prawdopodobne.
Przekazał, że szpital ograniczył przyjęcia w trybie ostrym, a pacjenci przywożeniu przez karetki byli przekierowywani do trzech najbliższych szpitali. Pacjenci, którzy zgłaszali się samodzielnie byli zaopatrywani na miejscu. Obecnie w krakowskim szpitalu przebywa około 100 pacjentów.
Zabojszcz zapewnił, że po ataku zostały uruchomione wszystkie procedury utrzymania ciągłości działalności placówki, a jego zespół przeszedł na pracę analogową. - Zdrowiu i życiu pacjentów, którzy przebywają w szpitalu, nic nie zagraża - zapewnił.
Według niego poza systemem elektronicznej dokumentacji medycznej przez krótki czas były ograniczenia w działaniu także diagnostyki laboratoryjnej i diagnostyki obrazowej, ale te systemy zostały przywrócone.
- Główny szpitalny system komputerowy jeszcze nie działa i kiedy zacznie działać nie jestem w stanie powiedzieć, wszystkie właściwe służby pracują nad ustaleniem dokładnego zakresu tego ataku i w jaki sposób będziemy to wszystko odbudowywać - zapowiedział dyrektor szpitala MSWiA. Przekazał, że szpital pracuje nad organizacją pracy placówki w najbliższych dniach, tak aby zaplanowane przyjęcia odbywały się zgodnie z planem lub niewielkimi ograniczeniami.
Dodał, że po ataku w systemach informatycznych placówki pojawiła się informacja od osób, które dokonały ataku z żądaniem skontaktowania się celem uzyskania dalszych informacji. - Tym już zajmuje się policja - podkreślił.
Gawkowski: próbowali przejąć infrastrukturę krytyczną
O sprawie mówił też na konferencji wicepremier, minister cyfryzacji Krzysztof Gawkowski. - Nie ma zagrożenia dla życia i zdrowia pacjentów, to jest najważniejsze- zaznaczył.
- Adwersarze próbowali przejąć infrastrukturę krytyczną, ale szybka reakcja szpitala i służb doprowadziła do tego, że już część systemów działa. (...) Była sytuacja, w której pacjenci nie byli przyjmowani do szpitala, ale to wszystko już jest naprawiane, są nowe serwery, administracja już podnosi się - wyjaśnił.
Jak zaznaczył potrzeba jeszcze kilku godzin, a nawet "może trochę więcej czasu na to, żeby wszystko w pełni działało, ale szpital dostał pełne wsparcie i ze strony MSWiA, Ministerstwa Zdrowia, i Ministerstwa Cyfryzacji".
Dodał, że "część szpitala, szczególnie ta administracyjna, działa w trybie awaryjnym, można powiedzieć papierowym, czyli trzeba dostarczać dokumenty w trybie papierowym". - To jest nic nadzwyczajnego, bo szpital był dobrze zinformatyzowany, ale procedury się trochę wydłużyły. Nie ma zagrożenia dla życia pacjentów, ale będziemy też starali się odtwarzać te systemy, które jeszcze nie działają - powiedział Gawkowski.
Minister cyfryzacji zaznaczył, że do ataku doszło wczoraj i od tego czasu cały czas działały służby.
- Na miejscu już wczoraj były wszystkie służby, które podejmowały działania. Po to, żeby nie wzbudzać paniki, żeby dać działać służbom dopiero dzisiaj przedstawiliśmy komunikat, ale z takim przekonaniem, że już wiemy i wszystko zostało opanowane na miejscu, że nie ma żadnych zagrożeń. No a teraz trwają czynności operacyjne po to, żeby wykryć sprawców, zobaczyć skąd przyszedł ten atak, no i jaki jest wektor wejścia - przekazał.
Polska najbardziej atakowanym krajem
Szef resortu cyfryzacji zaznaczył, że "nie możemy zapominać: Polska jest dzisiaj najbardziej atakowanym państwem w Unii Europejskiej". Dziennie zgłaszanych "jest czasami dwa tysiące, czasami więcej” ataków, a takich wymagających reakcji służb "dwieście, trzysta".
- To oznacza, że w miesiącu mamy sześćdziesiąt tysięcy zgłoszeń i piętnaście tysięcy spraw, które się toczą. I jeżeli nałożymy na to kilka ataków, które się udaje, to też tego nie ma zbyt wiele, ale jednocześnie ważne, żeby wszystkich uprzedzać. Cyberprzestrzeń stała się miejscem wojny i często jest to wojna ze strony Rosjan, którzy specjalnie ją wywołują – podkreślił.
Na koniec wicepremier dodał, że atak nie miał związku z infrastrukturą medyczną.
- Jeżeli mieliśmy jakieś kłopoty, to one były związane z przyjmowaniem pacjentów i to było zawieszone, i z działaniem administracyjnym - powiedział Gawkowski i jak zaznaczył kłopoty te nie miały wpływu na opiekę nad pacjentami.
Szczególnie podatny sektor
Sektor ochrony zdrowia jest szczególnie podatny na cyberzagrożenia ze względu na szybki rozwój technologii, cyfryzację danych medycznych oraz rosnącą liczbę urządzeń IoMT (ang. Internet of Medical Things, jest to połączona infrastruktura urządzeń medycznych, aplikacji oraz systemów i usług zdrowotnych).
- Cyfryzacja przynosi rewolucję w ochronie zdrowia, umożliwiając lepszą obsługę pacjentów dzięki innowacjom takim jak elektroniczne bazy danych i teczki zdrowotne pacjentów, telemedycyna i diagnostyka oparta na sztucznej inteligencji. Jednak cyberataki mogą opóźniać procedury medyczne, powodować zatory w izbach przyjęć oraz zakłócać usługi niezbędne do życia, co w skrajnych przypadkach może mieć bezpośredni wpływ na życie pacjentów – podkreśla w komentarzu przesłanym redakcji Wojciech Głażewski, Dyrektor Zarządzający Check Point Software Polska.
Kolejny atak na placówkę medyczną w tym roku
To już kolejny atak na placówkę medyczną w Polsce w tym roku. Tymczasem w 2024 roku Polska zanotowała najwyższy wzrost cyberataków na sektor medyczny - 1028 incydentów. To 2,5 razy więcej niż w 2023 roku – wynika z danych Centrum E-Zdrowia (CEZ). Światowy sektor ochrony zdrowia też zmaga się z narastającym zagrożeniem cyberprzestępczości. Według raportu firmy Check Point Research, w 2024 roku na całym świecie zanotowano 47 proc. wzrost liczby ataków na placówki medyczne.
W 2024 roku ochrona zdrowia stała się drugą najbardziej atakowaną branżą na świecie. Jak wskazuje analiza Centrum E-Zdrowia (CEZ), liczba ataków w 2024 roku przewyższyła łączną liczbę incydentów z trzech poprzednich lat. Eksperci wskazują na istotny aspekt – jak wynika z analiz Centrum e-Zdrowia 2024 "Badanie stopnia informatyzacji podmiotów wykonujących działalność leczniczą", w Polsce ponad 72 proc. placówek nie dysponuje zespołami ds. cyberbezpieczeństwa.
Eksperci wskazują, że sektor medyczny jest szczególnie narażony na ataki typu ransomware (wymuszających okup), kradzież danych czy ataki na urządzenia medyczne zintegrowane z Internetem Medycznych Rzeczy (IoMT). Tylko w 2024 roku liczba ataków na sprzęt i urządzenia IoMT wzrosła o 170 proc., co stawia pod znakiem zapytania bezpieczeństwo pacjentów oraz integralność systemów medycznych.
Sytuacja jest tym bardziej alarmująca, że w Polsce zaledwie 25 proc. firm z sektora ochrony zdrowia zapewniło w ostatnich 12 miesiącach szkolenia w zakresie cyberbezpieczeństwa. To ma się zmienić. Jak wynika z ostatnich wypowiedzi Ministerstwa Cyfryzacji planowane są zintegrowane działania służb odpowiedzialnych za cyberbezpieczeństwo, w tym CERT Polska, Centrum eZdrowie i Centralnego Biura Zwalczania Przestępczości.
Czemu cyberprzestępcy atakują szpitale?
Brak odpowiednich działań w tej kwestii prowadzi do znacznych strat finansowych i opóźnień w świadczeniu usług medycznych. Dane medyczne są cenne dla cyberprzestępców, ponieważ informacje o zdrowiu, diagnozach i leczeniu mogą zostać wykorzystane do oszustw ubezpieczeniowych, kradzieży tożsamości lub szantażu. Średni koszt naruszenia bezpieczeństwa instytucji medycznej w 2024 roku wyniósł 9,8 miliona dolarów - wynika z raportu IBM i Ponemon.
Komisja Europejska podjęła już działania na poziomie UE, tworząc Centrum Wsparcia Cyberbezpieczeństwa w ramach agencji ENISA, które ma pomóc placówkom ochrony zdrowia w zabezpieczaniu danych i systemów przed cyberzagrożeniami. Zgodnie z Dyrektywą NIS2, sektor medyczny uznawany jest za obszar o wysokim ryzyku, co wiąże się z wprowadzeniem obowiązkowych wymagań dotyczących cyberbezpieczeństwa. Dodatkowo, Komisja Europejska planuje rozwój okołounijnych usług ostrzegania o zagrożeniach do 2026 roku.
Źródło: PAP
Źródło zdjęcia głównego: TVN24