W sobotę, 8 marca 2025 roku, krakowski szpital MSWiA padł ofiarą ataku ransomware. Cyberprzestępcy wykorzystali złośliwe oprogramowanie szyfrujące, które doprowadziło do naruszenia ochrony danych pacjentów. Jak poinformowała 10 marca w swoim komunikacie placówka, istnieje wysokie ryzyko, że nieuprawnione osoby mogły uzyskać dostęp do dokumentacji medycznej.
W związku z incydentem w szpitalu wprowadzono tryb awaryjny, a wsparcie zapewniły specjalistyczne służby ds. cyberbezpieczeństwa, w tym CBZC, CERT Polska oraz Centrum eZdrowia. Mimo trudności placówka kontynuuje działalność, choć w ograniczonym zakresie.
Jak działa ransomware i co zostało naruszone?
Atak ransomware polega na zaszyfrowaniu plików na serwerach ofiary i często wiąże się z żądaniem okupu w zamian za ich odszyfrowanie. W tym przypadku cyberprzestępcy unieruchomili systemy szpitala MSWiA, co mogło skutkować utratą lub nieautoryzowanym dostępem do danych osobowych pacjentów.
Atak polegał na zastosowaniu złośliwego oprogramowania szyfrującego pliki przechowywane na naszych serwerach, co wiąże się z wysokim ryzykiem ich nieuprawnionego dostępu i potencjalnej kradzieży – poinformował szpital MSWiA w Krakowie.
Jakie dane zostały naruszone?
Zgodnie z komunikatem wydanym przez szpital, atak dotknął szeroki zakres informacji, obejmujących:
- Dane identyfikacyjne pacjentów (imię, nazwisko, PESEL, adres zamieszkania).
- Dokumentację medyczną, w tym historię leczenia.
- Dane finansowe pracowników i kontrahentów.
- Informacje kadrowe i zawodowe.
Ze względu na specyfikę ransomware, istnieje prawdopodobieństwo, że dane te mogły zostać skradzione przed ich zaszyfrowaniem.
Możliwe konsekwencje dla pacjentów i personelu
Szpital ostrzega, że naruszenie może skutkować:
- Ryzykiem wyłudzeń i oszustw na podstawie przejętych danych.
- Możliwością podszywania się pod pacjentów w systemach medycznych.
- Utratą poufności danych zdrowotnych i finansowych.
- Próbami wykorzystania danych do kradzieży tożsamości.
Zaleca się pacjentom zachowanie szczególnej ostrożności oraz monitorowanie swoich danych w instytucjach finansowych i medycznych.
Zawiadomienie o naruszeniu ochrony danych
Dyrektor szpitala, dr n. med. Michał Zabojszcz, poinformował, że zgodnie z art. 34 RODO, placówka podjęła kroki w celu zminimalizowania skutków ataku. Zgłoszono incydent do Prezesa Urzędu Ochrony Danych Osobowych, a także uruchomiono procedury zabezpieczające.
Osoby, których dane mogły zostać naruszone, powinny:
- Rozważyć zastrzeżenie numeru PESEL – uchroni to przed potencjalnym wykorzystaniem danych do wyłudzeń.
- Monitorować swoje konta bankowe i zachować ostrożność wobec nieznanych transakcji.
- Unikać podawania wrażliwych danych telefonicznie lub mailowo w odpowiedzi na podejrzane wiadomości.
Pełna treść zawiadomienia oraz dalsze instrukcje dla pacjentów dostępne są na stronie internetowej placówki: https://zozmswiakrakow.pl/zawiadomienie-o-naruszeniu-ochrony-danych-osobowych/
Szpital walczy o przywrócenie systemów
Dyrekcja szpitala zapewnia, że podejmowane są intensywne działania mające na celu przywrócenie pełnej funkcjonalności systemów. Służby IT pracują nad usunięciem skutków ataku i odbudową zabezpieczeń.
Źródło:
- zozmswiakrakow.pl
