2 kwietnia 2026 r. Świętokrzyskie Centrum Rehabilitacji w Czarnieckiej Górze opublikowało komunikat o incydencie cyberbezpieczeństwa, który doprowadził do zablokowania systemów i naruszenia bezpieczeństwa danych. Atak ransomware objął zarówno dokumentację medyczną, jak i dane pracowników. To już czwarty taki przypadek w ciągu ostatnich tygodni.
Z tego artykułu dowiesz się…
- Jak doszło do ataku ransomware w Świętokrzyskim Centrum Rehabilitacji i jakie były jego skutki.
- Jakie kategorie danych mogły zostać objęte incydentem.
- Jakie ryzyka wiążą się z naruszeniem danych dla pacjentów i pracowników.
- Jakie działania podjęła placówka oraz jakie instytucje zostały zaangażowane.
Atak ransomware i utrata dostępu do systemów
Placówka poinformowała, że 31 marca 2026 r. wykryto incydent polegający na zaszyfrowaniu danych przez złośliwe oprogramowanie. W wyniku ataku doszło do utraty dostępności systemów informatycznych oraz ryzyka naruszenia poufności i integralności danych.
Mechanizm działania wskazuje na typowy scenariusz ransomware – najpierw nieuprawniony dostęp do infrastruktury, a następnie szyfrowanie zasobów. W takich przypadkach nie można wykluczyć, że dane zostały skopiowane jeszcze przed ich zaszyfrowaniem.
Jakie dane mogły zostać objęte incydentem?
Zakres potencjalnie naruszonych informacji jest szeroki i obejmuje zarówno dane pacjentów, jak i personelu oraz innych osób powiązanych z działalnością placówki.
Wśród nich znajdują się:
- dane identyfikacyjne, takie jak imię, nazwisko, PESEL i data urodzenia
- dane kontaktowe i adresowe
- dokumentacja medyczna i informacje o stanie zdrowia
- dane administracyjne związane ze świadczeniami
- dane pracownicze, w tym informacje o zatrudnieniu i rachunkach bankowych
- dane finansowe, np. wysokość wynagrodzenia
Placówka prowadzi obecnie analizę, która ma określić pełny zakres naruszenia.
Wysokie ryzyko dla pacjentów i pracowników
Z uwagi na charakter danych – w szczególności danych medycznych oraz identyfikacyjnych – ryzyko dla osób, których informacje mogły zostać przejęte, oceniane jest jako wysokie.
Potencjalne konsekwencje obejmują:
- naruszenie prywatności i ujawnienie informacji o stanie zdrowia
- próby kradzieży tożsamości i zaciągania zobowiązań finansowych
- ukierunkowane oszustwa i phishing
- wykorzystanie danych do podszywania się pod pracowników
W praktyce oznacza to konieczność monitorowania aktywności finansowej oraz zwiększonej czujności wobec prób wyłudzeń.
Reakcja placówki i zgłoszenie do UODO
Po wykryciu incydentu Centrum wdrożyło działania ograniczające skutki ataku. Zainfekowane systemy zostały odłączone od sieci, a do obsługi zdarzenia zaangażowano specjalistów ds. cyberbezpieczeństwa.
Zdarzenie zgłoszono do Prezesa Urzędu Ochrony Danych Osobowych oraz organów ścigania. Trwa proces przywracania systemów i weryfikacji integralności danych, a sytuacja pozostaje monitorowana.
Czwarty incydent w marcu 2026
Atak na placówkę w Czarnieckiej Górze nie jest odosobnionym przypadkiem. W marcu 2026 r. doszło do serii podobnych incydentów w polskiej ochronie zdrowia. Wcześniej zaatakowane zostały:
- Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie – 7/8 marca
- Bonifraterskie Centrum Medyczne – 13 marca
- Centrum Medyczne „Eskulap” w Raciborzu – 24 marca
Cztery incydenty w ciągu jednego miesiąca pokazują skalę zagrożenia i rosnącą aktywność grup wykorzystujących ransomware wobec sektora medycznego.
Główne wnioski
- 31 marca 2026 r. doszło do ataku ransomware w Świętokrzyskim Centrum Rehabilitacji w Czarnieckiej Górze, który spowodował utratę dostępności systemów.
- Zakres naruszenia obejmuje dane wrażliwe, w tym dokumentację medyczną, dane identyfikacyjne (PESEL) oraz informacje finansowe.
- Incydent został zgłoszony do Prezesa UODO oraz organów ścigania, a placówka prowadzi analizę zakresu naruszenia i przywraca systemy.
- To czwarty atak na placówkę medyczną w marcu 2026 r., po incydentach w Szczecinie, Bonifraterskim Centrum Medycznym i Raciborzu.
Źródło:
- https://www.rehabilitacjascr.pl/index.php?lang=pl
