Centrum Medyczne Eskulap sp. z o.o. w Raciborzu poinformowało o naruszeniu ochrony danych osobowych, do którego doszło 24 marca 2026 r. Incydent objął systemy obsługujące pacjentów i doprowadził do utraty dostępu do części dokumentacji medycznej. Bezpośrednią przyczyną był atak typu ransomware. To kolejny taki przypadek w polskim systemie ochrony zdrowia w marcu 2026 r.
Z tego artykułu dowiesz się…
- Jak doszło do cyberataku w Centrum Medycznym Eskulap w Raciborzu.
- Jakie dane zostały objęte incydentem i jakie jest ryzyko wycieku.
- Do jakiego zakresu danych udało się przywrócić dostęp.
- Jakie działania podjęto po wykryciu naruszenia.
Zaszyfrowane dane i realne ryzyko wycieku
Z przekazanych informacji wynika, że cyberprzestępcy zaszyfrowali dane przechowywane na serwerach placówki. Oznacza to nie tylko przerwę w dostępie do historii choroby, ale również ryzyko naruszenia poufności danych.
Naruszenie polegało na zaszyfrowaniu danych przetwarzanych i przechowywanych na naszych serwerach dedykowanych do obsługi pacjentów placówki – napisano w komunikacie.
Placówka wskazuje, że zdarzenie wiąże się z wysokim ryzykiem naruszenia praw i wolności pacjentów. Problem dotyczy zarówno danych medycznych, jak i informacji osób powiązanych z pacjentami – np. upoważnionych czy przedstawicieli ustawowych.
Ograniczony zakres odzyskanych danych
Po wykryciu incydentu wdrożono działania mające ograniczyć skutki ataku i przywrócić funkcjonowanie systemów. Jak wynika z komunikatu, dostęp udało się odzyskać jedynie do danych wytworzonych do 24 czerwca 2021 r.
Placówka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, poinformowała CERT Polska oraz złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa. Obowiązek poinformowania osób, których dane dotyczą, wynika z przepisów RODO.
Seria incydentów w marcu 2026
Atak na placówkę w Raciborzu to kolejny incydent, który w ostatnich tygodniach dotknął sektor ochrony zdrowia w Polsce.
W nocy z 7 na 8 marca 2026 r. doszło do cyberataku na infrastrukturę Samodzielnego Wojewódzkiego Szpitala Zespolonego przy ul. Arkońskiej. Sprawcy zaszyfrowali część systemów i zażądali okupu sięgającego milionów dolarów.
Kolejny incydent zgłoszono 17 marca 2026 r. w Bonifraterskim Centrum Medycznym. Tam również doszło do zaszyfrowania infrastruktury IT i utraty dostępności danych, a spółka nie wykluczyła ich przejęcia przez osoby nieuprawnione.
23 marca 2026 r. Pełnomocnik Rządu ds. Cyberbezpieczeństwa opublikował komunikat przygotowany wspólnie z Ministerstwem Cyfryzacji oraz zespołami CSIRT, zawierający sygnały ostrzegawcze i zalecenia dla podmiotów ochrony zdrowia.
Główne wnioski
- 24 marca 2026 r. doszło do ataku ransomware na Centrum Medyczne Eskulap w Raciborzu, który objął systemy obsługi pacjentów.
- Zaszyfrowanie danych spowodowało utrudniony dostęp do dokumentacji medycznej oraz ryzyko naruszenia ich poufności.
- Dostęp udało się odzyskać jedynie do danych wytworzonych do 24 czerwca 2021 r., co oznacza ograniczenia w bieżącej dokumentacji.
- Incydent został zgłoszony do UODO, CERT Polska oraz organów ścigania, a placówka realizuje obowiązki wynikające z RODO.
Źródło:
- Centrum Medyczne Eskulap sp. z o.o. w Raciborzu
