W sobotę 8 marca 2025 roku szpital MSWiA w Krakowie padł ofiarą ataku typu ransomware. Zaszyfrowano dane medyczne, sparaliżowano infrastrukturę, a czas stał się kluczowy. Do akcji wkroczył zespół T-Mobile, który dostarczył sprzęt, zorganizował wsparcie inżynierskie i pomógł odbudować system. Dzięki szybkiej reakcji udało się zminimalizować skutki incydentu.
Z tego artykułu dowiesz się…
- Jak wyglądał przebieg cyberataku na szpital MSWiA w Krakowie.
- Jakie działania podjęto, by odzyskać dostęp do systemów i danych pacjentów.
- Jakie rozwiązania wdrożono po incydencie, by zwiększyć bezpieczeństwo IT.
- Dlaczego placówki ochrony zdrowia powinny rozważyć współpracę z zewnętrznymi partnerami w zakresie cyberbezpieczeństwa.
Ransomware w szpitalu. Pierwszy komunikat na dyżurce
Alarmujący komunikat pojawił się na ekranie lekarki pełniącej dyżur w sobotni poranek. Jak relacjonuje kierownik Działu Obsługi Informatycznej Marcin Stokłosa, po analizie ustalono, że dane zostały zaszyfrowane, serwery przestały działać, a dostęp do dokumentacji medycznej był zablokowany.
– Mieliśmy poważny incydent cyberbezpieczeństwa. Atak typu ransomware sparaliżował nasze systemy – poinformował dyrektor SPZOZ MSWiA w Krakowie dr n. med. Michał Zabojszcz.
![Cyberatak na Szpital MSWiA w Krakowie – kto stoi za atakiem? [Aktualizacja]](https://alertmedyczny.pl/wp-content/uploads/2024/12/uwaga-wazna-informacja-ogolne-300x169.jpg)
Szybkie zgłoszenie i decyzja: potrzebna zewnętrzna pomoc
W obliczu tak poważnego incydentu wewnętrzny zespół IT nie był w stanie samodzielnie przywrócić działania szpitalnych systemów. Kierownictwo placówki natychmiast skontaktowało się z firmą T-Mobile – dotychczasowym partnerem w zakresie infrastruktury sieciowej. Choć firma nie była wcześniej zaangażowana w cyberbezpieczeństwo tej konkretnej jednostki, szybko zorganizowała zespół kryzysowy.
Priorytet: odzyskanie danych
Eksperci T-Mobile zjawili się w placówce z zapasowym sprzętem i rozpoczęli działania zabezpieczające. Pomogli odzyskać dane z kopii zapasowych oraz odbudować podstawową infrastrukturę IT.
– Natychmiast delegowaliśmy wszystkie osoby, które były niezbędne do tego, żeby w pierwszej kolejności pomóc klientowi zrozumieć, co się w ogóle wydarzyło, a w drugiej, wtedy, gdy już wiedzieliśmy, że mamy do czynienia z ransomwarem, ograniczyć rozprzestrzenianie się tej infekcji – tłumaczył Paweł Dobrzański, członek zarządu T-Mobile Polska Business Solutions.
W weekend do dyspozycji szpitala pozostawał nie tylko opiekun klienta, ale również cały zespół inżynierów z T-Mobile Polska Business Solutions. Dostarczono urządzenia sieciowe, sprzęt zastępczy i tymczasowy dostęp internetowy. Równolegle rozpoczęto wdrażanie nowych systemów zabezpieczeń, takich jak zarządzanie użytkownikami i analizatory zagrożeń.
Cyberzagrożenia realnym problemem ochrony zdrowia
Jak podkreślają eksperci, ponad 72% placówek ochrony zdrowia nie dysponuje dedykowanymi zespołami ds. cyberbezpieczeństwa. Problemy z budżetem, przestarzała infrastruktura i brak specjalistów to główne wyzwania. W 2024 roku Security Operations Center T-Mobile odnotowało o 350% więcej incydentów niż rok wcześniej.
Jak można się chronić?
Kluczowa okazała się szybka reakcja personelu – w tym przypadku lekarki na dyżurze – oraz gotowość placówki do współpracy z zewnętrznym partnerem. Jak zaznacza Marcin Stokłosa, równie ważne było późniejsze wdrożenie systemów poprawiających cyberodporność – od kopii zapasowych po oprogramowanie antywirusowe i monitoring aktywności sieciowej.
Jak podkreślają specjaliści, skuteczną ochronę przed atakami zapewniają systemy EDR, SIEM oraz SOC – umożliwiają one szybką reakcję na zagrożenia, wykrywanie incydentów oraz ochronę danych pacjentów.
Nowa rola dostawców telekomunikacyjnych
– Dzisiaj operator telekomunikacyjny nie może być tylko dostawcą usługi telekomunikacyjnej. Wszystkie gałęzie naszego życia społecznego i biznesowego przeniosły się do świata wirtualnego, także świat kryminalny. I jeżeli dostawca usługi telekomunikacyjnej, jak T-Mobile Polska, chce być partnerem dla swoich klientów, musi tą usługę poszerzać o usługi bezpieczeństwa, a także o inne usługi wspierające rozwój biznesu – podkreśla Paweł Dobrzański z T-Mobile Polska Business Solutions.
Główne wnioski
- 8 marca 2025 roku szpital MSWiA w Krakowie został zaatakowany przez ransomware, co doprowadziło do szyfrowania danych i paraliżu systemów.
- T-Mobile zareagowało natychmiast, dostarczając sprzęt, wsparcie techniczne i pomagając odzyskać dostęp do zasobów placówki.
- Po ataku wdrożono nowe zabezpieczenia, m.in. systemy zarządzania użytkownikami, analizę zagrożeń oraz doraźną infrastrukturę do prowadzenia prac.
- Według danych T-Mobile, w 2024 roku liczba incydentów cyberbezpieczeństwa wzrosła o 350%, a ponad 72% szpitali nie ma zespołów ds. cyberbezpieczeństwa.
Źródło:
- PAP MediaRoom
