W marcu 2025 roku szpital MSWiA w Krakowie stał się celem cyberataku, w wyniku którego na pewien czas przestał działać główny szpitalny system komputerowy, obsługujący system dokumentacji medycznej. Wywołało to m.in. wstrzymanie przyjęć planowych na część oddziałów, a także konieczność przekierowywania do innych placówek karetek.
Jak wówczas informowano, był to atak typu ransomware, czyli polegający na szyfrowaniu danych i żądaniu za nie okupu. Komunikat, który otrzymały wtedy władze placówki, brzmiał: "jeżeli chcesz odzyskać dane, skontaktuj się z nami" w określony przez hakerów sposób.
- Nie ma tutaj przypadku i na pewno ktoś, kto tego dokonał, nie jest amatorem - mówił po cyberataku wojewoda małopolski Krzysztof Jan Klęczar.
Śledztwo zawieszone
Po około roku od ataku śledztwo w tej sprawie zostało zawieszone. Jak poinformowała w odpowiedzi na pytania dziennikarki TVN24, Natalii Madejskiej, prokurator Oliwia Bożek-Michalec, rzeczniczka Prokuratury Okręgowej w Krakowie, jak dotąd w tej sprawie nikt nie usłyszał zarzutów.
Rzeczniczka przekazała, że śledczy oczekują aktualnie na "wykonanie czynności w drodze międzynarodowych pomocy prawnych przez właściwe organy USA oraz Irlandii".
Jak wyjaśniła Bożek-Michalec, śledztwo dotyczy m.in. "dokonania, bez upoważnienia, zmiany danych informatycznych o szczególnym znaczeniu dla funkcjonowania tej instytucji państwowej, poprzez zaszyfrowanie danych zapisanych na 3 serwerach z kontrolerami domen, w repozytorium wymiany plików i jego kopii bezpieczeństwa, czym uniemożliwiono ich automatyczne przetwarzanie oraz w istotny sposób zakłócono pracę systemu informatycznego".
Śledczy badają sprawę pod kilkoma kątami: oszustwa komputerowego, zakłócenia systemu informatycznego i bezprawnego uzyskania informacji. Najcięższe z przestępstw dotyczy jednak sabotażu w kontekście danych o szczególnym znaczeniu, za co grozi kara od sześciu miesięcy do ośmiu lat więzienia.
Cyberataki na sektor medyczny
W 2024 roku Polska zanotowała najwyższy wzrost liczby cyberataków na sektor medyczny - 1028 incydentów. To 2,5 raza więcej niż w 2023 roku – wynika z danych Centrum E-Zdrowia (CEZ). Światowy sektor ochrony zdrowia też zmaga się z narastającym zagrożeniem cyberprzestępczości. Według raportu firmy Check Point Research, w 2024 roku na całym świecie zanotowano 47 proc. wzrost liczby ataków na placówki medyczne.
W 2024 roku ochrona zdrowia stała się drugą najbardziej atakowaną branżą na świecie. Jak wskazuje analiza Centrum E-Zdrowia (CEZ), liczba ataków w 2024 roku przewyższyła łączną liczbę incydentów z trzech poprzednich lat. Eksperci wskazują na istotny aspekt - jak wynika z analiz Centrum e-Zdrowia 2024 "Badanie stopnia informatyzacji podmiotów wykonujących działalność leczniczą", w Polsce ponad 72 proc. placówek nie dysponuje zespołami ds. cyberbezpieczeństwa.
Eksperci wskazują, że sektor medyczny jest szczególnie narażony na ataki typu ransomware (wymuszających okup), kradzież danych czy ataki na urządzenia medyczne zintegrowane z Internetem Medycznych Rzeczy (IoMT). Tylko w 2024 roku liczba ataków na sprzęt i urządzenia IoMT wzrosła o 170 proc., co stawia pod znakiem zapytania bezpieczeństwo pacjentów oraz integralność systemów medycznych.
Sytuacja jest tym bardziej alarmująca, że w Polsce zaledwie 25 proc. firm z sektora ochrony zdrowia zapewniło w ostatnich 12 miesiącach szkolenia w zakresie cyberbezpieczeństwa. To ma się zmienić. Jak wynika z ostatnich wypowiedzi Ministerstwa Cyfryzacji, planowane są zintegrowane działania służb odpowiedzialnych za cyberbezpieczeństwo, w tym CERT Polska, Centrum eZdrowie i Centralnego Biura Zwalczania Przestępczości.
Autorka/Autor: Bartłomiej Plewnia /tok
Źródło: tvn24.pl
Źródło zdjęcia głównego: TVN24