Zespół reagowania na incydenty cyberbezpieczeństwa w ochronie zdrowia – CSIRT CeZ – wspiera działania związane z obsługą cyberataku, który dotknął Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie. Atak typu ransomware spowodował czasowe zakłócenia w funkcjonowaniu części systemów informatycznych placówki. Proces przywracania infrastruktury cyfrowej odbywa się etapowo przy współpracy kilku instytucji odpowiedzialnych za bezpieczeństwo systemów IT w Polsce.
Z tego artykułu dowiesz się…
- Jak wyglądała reakcja CSIRT CeZ na cyberatak ransomware w Samodzielnym Publicznym Wojewódzkim Szpitalu Zespolonym w Szczecinie.
- Jakie działania podejmowane są w Polsce w celu obsługi incydentów cyberbezpieczeństwa w ochronie zdrowia.
- W jaki sposób system gabinet.gov.pl pozwala utrzymać część usług e-zdrowia podczas awarii systemów lokalnych.
- Jaką rolę w krajowym systemie cyberbezpieczeństwa pełni sektorowy zespół CSIRT CeZ.
CSIRT CeZ wspiera szpital w obsłudze incydentu
Po zgłoszeniu incydentu bezpieczeństwa eksperci CSIRT CeZ pozostają w stałym kontakcie z przedstawicielami szpitala w Szczecinie. Zespół zapewnia wsparcie kompetencyjne w analizie sytuacji oraz w działaniach związanych z bezpiecznym odtwarzaniem środowiska informatycznego.
Obsługa incydentu prowadzona jest we współpracy z innymi instytucjami krajowego systemu cyberbezpieczeństwa, w tym z Centralnym Biurem Zwalczania Cyberprzestępczości (CBZC) oraz zespołem CSIRT NASK.
Zakres pomocy obejmuje m.in.:
- wsparcie analityczne przy ocenie skutków incydentu
- doradztwo dotyczące przywracania infrastruktury informatycznej
- możliwość wsparcia sprzętowego w procesie odbudowy środowiska IT
Eksperci pozostają w bieżącym kontakcie z placówką i wspierają ją w przygotowaniu do ponownego uruchamiania usług cyfrowych. Odtwarzanie systemów odbywa się etapami, aby zapewnić kontrolę nad procesem i maksymalny poziom bezpieczeństwa.
System gabinet.gov.pl pozwolił utrzymać część usług cyfrowych
W trakcie obsługi incydentu szpital korzysta z rozwiązań rozwijanych przez Centrum e-Zdrowia. Dzięki systemowi gabinet.gov.pl możliwe jest korzystanie z funkcji takich jak wystawianie elektronicznych recept oraz skierowań. Rozwiązanie to pozwala utrzymać ciągłość części usług e-zdrowia, mimo problemów z lokalną infrastrukturą informatyczną placówki.
Cyberatak ransomware na szpital w Szczecinie
Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie stał się celem cyberataku typu ransomware. Do zdarzenia doszło w nocy z 7 na 8 marca 2026 r., gdy cyberprzestępcy uzyskali dostęp do infrastruktury informatycznej placówki, a następnie zainfekowali część środowiska IT i zaszyfrowali znajdujące się tam dane. W rezultacie personel utracił dostęp do wybranych zasobów cyfrowych, co zmusiło szpital do przejścia na tryb pracy oparty na dokumentacji papierowej. Pomimo zakłóceń organizacyjnych placówka funkcjonuje, a dyrekcja informuje, że zdrowie i życie pacjentów nie są zagrożone.
CSIRT CeZ – sektorowy zespół cyberbezpieczeństwa ochrony zdrowia
CSIRT CeZ (Cyber Security Incident Response Team) działa w strukturach Centrum e-Zdrowia i odpowiada za reagowanie na incydenty cyberbezpieczeństwa w sektorze ochrony zdrowia.
Zespół został powołany 1 grudnia 2023 r. przez Ministerstwo Zdrowia w celu realizacji zadań sektorowego zespołu reagowania na incydenty bezpieczeństwa komputerowego w ochronie zdrowia. Był to jeden z dwóch pierwszych CSIRT-ów sektorowych utworzonych w Polsce.
Do zadań zespołu należy m.in.:
- przyjmowanie zgłoszeń o poważnych incydentach cyberbezpieczeństwa
- wspieranie operatorów usług kluczowych w obsłudze incydentów
- analizowanie incydentów i identyfikowanie powiązań między zdarzeniami
- współpraca z zespołami CSIRT poziomu krajowego
Działania te realizowane są w oparciu o ustawę z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Zespół współpracuje z CSIRT MON, CSIRT NASK oraz CSIRT GOV przy koordynacji obsługi incydentów poważnych w Polsce.
Główne wnioski
- Cyberatak ransomware na Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie miał miejsce w nocy z 7 na 8 marca 2026 r. i spowodował czasowe zablokowanie części danych oraz systemów informatycznych.
- Obsługa incydentu prowadzona jest przy wsparciu CSIRT CeZ we współpracy z instytucjami krajowego systemu cyberbezpieczeństwa, w tym CBZC i CSIRT NASK.
- Placówka przeszła na tryb pracy oparty na dokumentacji papierowej, jednak szpital funkcjonuje, a zdrowie i życie pacjentów nie są zagrożone.
- Dzięki systemowi gabinet.gov.pl możliwe jest utrzymanie części usług cyfrowych, takich jak wystawianie e-recept i e-skierowań.
Źródło:
- https://www.cez.gov.pl/pl/page/o-nas/aktualnosci/natychmiastowa-interwencja-csirt-cez-po-ataku-na-szczecinski-szpital
