Po cyberataku w Szczecinie szpital wciąż działa w trybie awaryjnym

Ponad dwa tygodnie po ataku Szpital Wojewódzki w Szczecinie nadal zmaga się z trudnościami. Choć operacje, wizyty i przyjęcia odbywają się na bieżąco, dzieje się to przy wydłużonych kolejkach i z ogromnymi utrudnieniami w pracy lekarzy i pozostałego personelu.

Jak informuje Podyplomie.pl rzecznik szpitala Tomasz Owsik-Kozłowski, usuwanie skutków cyberataku wciąż trwa. – Skala była gigantyczna i szczególnie dotkliwa dla tak dużego szpitala jak nasz – mówi rzecznik.

Przypomnijmy, że Szpital Wojewódzki w Szczecinie to dwie lokalizacje, w których łącznie jest 1000 łóżek, działa 40 poradni i 40 oddziałów, w tym dwa szpitalne oddziały ratunkowe.

Jak informuje rzecznik, infrastruktura informatyczna przywracana jest sukcesywnie, a każdy dzień przynosi postępy. – Każdy element systemu, każdy komputer, analizator czy tomograf jest konfigurowany od nowa. Odbywa się to przy współpracy specjalistów Centrum e-Zdrowia, producentów aparatury, firm z nami współpracujących, a nawet żołnierzy Wojsk Obrony Terytorialnej. Do pełnej integracji z systemami jeszcze nie doszło – mówi rzecznik.

Celowo, ze względów bezpieczeństwa, nie informuje jednak, które dokładnie części infrastruktury zostały przywrócone i pracują już normalnie.

Chociaż sprzęt i komputery działają, to nie w pełnym zakresie. Wciąż nie funkcjonuje rejestracja do poradni specjalistycznych, część lekarzy nie może wystawiać recept ani zwolnień. – Działamy w pełnym wymiarze, choć w trybie awaryjnym, kolejki są dłuższe, a personel zmaga się z trudnościami – dodaje rzecznik.  

Żądania okupu

W sprawie cyberataku toczy się śledztwo Prokuratury Okręgowej w Szczecinie. Jak czytamy w komunikacie: „Przedmiotem śledztwa jest czyn zabroniony polegający na zmianie danych informatycznych poprzez ich zaszyfrowanie złośliwym oprogramowaniem (atak typu „ransomware”), połączony z żądaniem od pokrzywdzonego korzyści majątkowej za przywrócenie dostępu w kwocie kilku milionów dolarów, przez co sprowadzono niebezpieczeństwo dla życia lub zdrowia wielu osób będących pacjentami Samodzielnego Wojewódzkiego Szpitala Zespolonego w Szczecinie i korzystających z udzielanych przez ww. placówkę świadczeń medycznych”.

Cyberprzestępcy zaatakowali w nocy z soboty na niedzielę (7 i 8 marca). Zainfekowali system informatyczny placówki, szyfrując część danych i blokując do nich dostęp. W efekcie szpital pilnie wdrożył procedury awaryjne, w tym m.in. przejście na papierowy tryb pracy. Zdrowie i życie pacjentów nie były zagrożone.

Ministerstwo Cyfryzacji ostrzega placówki

Atak na szpital nie był jedyny. Hakerzy powtórzyli akcję i spowodowali podobne straty w jednej z sieci medycznych.

W Polsce cyberataki na placówki medyczne stają się coraz częstsze – tylko w 2024 roku odnotowano ponad tysiąc incydentów w sektorze ochrony zdrowia.

Ministerstwo Cyfryzacji wydało ostrzeżenie, że działalność grup hakerskich jest obecnie szczególnie ukierunkowana na szpitale i podmioty kluczowej infrastruktury. W odpowiedzi Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa przygotował zestaw wskaźników i zaleceń, które mają pomóc wykrywać intruzów w systemach IT oraz ograniczać skutki ataków typu ransomware.

Eksperci podkreślają, że regularne sprawdzanie infrastruktury, szybkie wykrywanie nieprawidłowości i wdrażanie procedur bezpieczeństwa mogą znacząco zmniejszyć ryzyko paraliżu placówek medycznych.