Szpital MSWiA w Krakowie w sobotę 8 marca br. padł ofiarą cyberataku. Jak poinformował na platformie X Krzysztof Gawkowski, wdrożono procedury awaryjne, a bezpieczeństwo pacjentów nie jest zagrożone. Służby państwowe, w tym CERT Polska, Centrum eZdrowie oraz Centralne Biuro Zwalczania Cyberprzestępczości, prowadzą działania mające na celu zabezpieczenie śladów i identyfikację sprawców.
Szpital MSWiA w Krakowie stał się celem cyberataku. Wdrożone zostały procedury awaryjne i nie ma zagrożenia dla życia oraz zdrowia pacjentów.
— Krzysztof Gawkowski (@KGawkowski) March 9, 2025
Służby odpowiedzialne za cyberbezpieczenstwo, w tym CERT Polska, Centrum eZdrowie i Centralne Biuro Zwalczania Cyberprzestępczości…
Natychmiastowa reakcja służb
Minister spraw wewnętrznych i administracji Tomasz Siemoniak podkreślił, że „dla wrogów Polski nie ma żadnych granic w próbie zaszkodzenia, w tym wypadku pacjentom i personelowi”. Dzięki natychmiastowej reakcji Centralnego Biura Zwalczania Cyberprzestępczości, Ministerstwa Cyfryzacji i Ministerstwa Zdrowia udało się zabezpieczyć szpital i przywrócić jego funkcjonowanie.
Szef resortu cyfryzacji Krzysztof Gawkowski poinformował w Polsat News, że atak wykryto w sobotę 8 marca 2025 r., a służby pracowały przez całą noc nad rozwiązaniem problemu. W wyniku ataku przestały działać systemy administracyjne oraz elektroniczna dokumentacja medyczna. Na czas awarii placówka funkcjonowała w trybie papierowym, co pozwoliło na kontynuowanie leczenia pacjentów.
Skala ataku i konsekwencje
Dyrektor szpitala, dr n. med. Michał Zabojszcz, potwierdził, że incydent skutkował ograniczeniem przyjęć pacjentów w trybie ostrym, a karetki były kierowane do innych placówek. Obecnie w szpitalu przebywa około 100 pacjentów, a zdrowiu i życiu hospitalizowanych osób nie zagraża niebezpieczeństwo.
Atak polegał na próbie zaszyfrowania infrastruktury szpitala. Nie wiadomo jeszcze, czy doszło do wycieku danych osobowych, ale dyrekcja placówki bierze taką możliwość pod uwagę. Hakerzy pozostawili w systemie wiadomość z żądaniem kontaktu. Sprawą zajmuje się policja oraz odpowiednie służby.
Poza systemem dokumentacji medycznej, przez pewien czas występowały także ograniczenia w działaniu diagnostyki laboratoryjnej i obrazowej, jednak te usługi zostały przywrócone. System elektronicznej dokumentacji medycznej nadal nie działa, a jego ponowne uruchomienie zależy od wyników analizy śledczej i wdrożenia środków zaradczych.
Szpital MSWiA w Krakowie oraz podległe mu placówki działają obecnie w ograniczonym zakresie.
Śledztwo w sprawie cyberataku
Minister Gawkowski zaznaczył, że służby wciąż analizują zebrane dane, a śledztwo w sprawie sprawców ataku może potrwać od kilku dni do kilku tygodni. Koordynacja działań odbywa się we współpracy z MSWiA oraz ekspertami ds. cyberbezpieczeństwa.
Źródło:
- PAP
- MZ
- Krzysztof Gawkowski / Platforma X
