Prokuratura Okręgowa w Szczecinie nadzoruje śledztwo dotyczące cyberataku na infrastrukturę teleinformatyczną Samodzielnego Wojewódzkiego Szpitala Zespolonego przy ul. Arkońskiej. Do incydentu doszło w nocy z 7 na 8 marca 2026 r. Sprawcy zaszyfrowali część danych szpitalnych systemów informatycznych i zażądali okupu liczonego w milionach dolarów. Atak wymusił uruchomienie procedur awaryjnych w jednej z największych placówek medycznych w regionie.
Z tego artykułu dowiesz się…
- Jak przebiegał cyberatak ransomware na Samodzielny Wojewódzki Szpital Zespolony w Szczecinie.
- Jakie zarzuty prawne analizuje prokuratura w prowadzonym śledztwie.
- Jakie instytucje systemu cyberbezpieczeństwa wspierają obsługę incydentu.
- Dlaczego według lekarzy cyberbezpieczeństwo staje się jednym z kluczowych wyzwań dla szpitali.
Śledztwo pod nadzorem Prokuratury Okręgowej w Szczecinie
Postępowanie prowadzone jest w sprawie cyberataku, który dotknął systemy informatyczne Samodzielnego Wojewódzkiego Szpitala Zespolonego w Szczecinie. Prokurator Okręgowy w Szczecinie nadzoruje czynności śledcze dotyczące zdarzenia z nocy 8 marca 2026 r.
Śledztwo dotyczy przestępstwa polegającego na zmianie danych informatycznych poprzez ich zaszyfrowanie z użyciem złośliwego oprogramowania typu ransomware. Wraz z blokadą dostępu do systemów pojawiło się żądanie zapłaty okupu w wysokości kilku milionów dolarów w zamian za przywrócenie dostępu do danych.
Według ustaleń śledczych działania cyberprzestępców doprowadziły do powstania zagrożenia dla zdrowia lub życia wielu osób korzystających ze świadczeń szpitala.
Czyn objęty postępowaniem zakwalifikowano z art. 267 § 2 kodeksu karnego w zbiegu z art. 287 § 1 kk, art. 294 § 4 kk, art. 269 § 1 kk oraz art. 165 § 1 pkt 4 kk w związku z art. 11 § 2 kk. Przestępstwo tego typu zagrożone jest karą od 5 do 25 lat pozbawienia wolności.
Jak przebiegał cyberatak na szpital?
Do incydentu doszło w nocy z soboty na niedzielę – z 7 na 8 marca 2026 r. Cyberprzestępcy uzyskali dostęp do infrastruktury informatycznej Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie. Następnie zainfekowali część systemów i zaszyfrowali dane znajdujące się w systemach placówki.
W efekcie dostęp do części zasobów informatycznych został ograniczony. Dyrekcja szpitala uruchomiła procedury awaryjne, które mają umożliwić utrzymanie ciągłości udzielania świadczeń medycznych mimo ograniczeń technologicznych. Placówka poinformowała, że po wykryciu incydentu natychmiast powiadomiono odpowiednie służby.
CSIRT CeZ wspiera obsługę incydentu
W działaniach związanych z obsługą cyberataku uczestniczy Zespół reagowania na incydenty cyberbezpieczeństwa w ochronie zdrowia – CSIRT CeZ. Jednostka wspiera szpital w analizie incydentu i przywracaniu sprawności systemów.
Obsługa zdarzenia prowadzona jest także we współpracy z innymi instytucjami krajowego systemu cyberbezpieczeństwa. W działania zaangażowane są między innymi Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) oraz zespół CSIRT NASK.
Bulsa: cyberatak to ostrzeżenie dla całego systemu
Do incydentu odniósł się Michał Bulsa, prezes Okręgowej Rady Lekarskiej w Szczecinie. Zwrócił uwagę, że placówki medyczne coraz częściej stają się celem cyberprzestępców, ponieważ zakłócenie ich działania może mieć poważne konsekwencje społeczne.
– Cyberprzestępcy są coraz bardziej rozzuchwaleni i czują się na tyle bezkarni, że na obiekty ataku wybierają miejsca, których paraliż będzie mieć dużą społeczną siłę rażenia. Szpital Wojewódzki w Szczecinie jest jedną z największych tego typu placówek w regionie, to miejsce, które przyjmuje setki pacjentów dziennie – podkreśla Bulsa.
Jak zaznaczył Bulsa, brak dostępu do systemów informatycznych w placówce medycznej może poważnie utrudnić pracę personelu i wpłynąć na bezpieczeństwo chorych. W przypadku szczecińskiego szpitala sytuację udało się jednak szybko opanować.
– Brak systemu informatycznego cofa to miejsce w czasie o dekady i sprawia, że istnieje realne zagrożenie dla pacjentów – mówi prezes ORL w Szczecinie.
Prezes szczecińskiej ORL zwrócił również uwagę, że ataki ransomware mogą blokować dostęp do kluczowych systemów wykorzystywanych w opiece nad pacjentami – od monitoringu medycznego po elektroniczną dokumentację. W jego ocenie zdarzenie ze Szczecina powinno być impulsem do sprawdzenia poziomu zabezpieczeń w placówkach medycznych.
– Cyberbezpieczeństwo to nie teoria, a realna potrzeba. Hakerom nie zależy na zdobyciu danych medycznych, a na spowodowaniu paraliżu, chaosu i popłochu – dodaje Bulsa.
Główne wnioski
- Prokuratura Okręgowa w Szczecinie nadzoruje śledztwo dotyczące cyberataku ransomware na Samodzielny Wojewódzki Szpital Zespolony przy ul. Arkońskiej.
- Cyberprzestępcy zaszyfrowali część systemów informatycznych i zażądali okupu w wysokości kilku milionów dolarów.
- W obsłudze incydentu uczestniczą CSIRT CeZ, CBZC oraz CSIRT NASK, które wspierają analizę zdarzenia i przywracanie działania systemów.
- Lekarze wskazują, że cyberataki mogą zablokować dostęp do dokumentacji medycznej i systemów monitorowania pacjentów, co stanowi realne zagrożenie dla funkcjonowania szpitali.
Źródło:
- https://www.gov.pl/web/po-szczecin/wszczeto-sledztwo-w-sprawie-ataku-hakerskiego-na-infrastrukture-teleinformatyczna-samodzielnego-wojewodzkiego-szpitala-zespolonego-w-szczecinie
- OIL w Szczecinie
