Atak ransomware na szpital MSWiA. Wdrożono procedury awaryjne
Krakowski szpital MSWiA został minionego weekendu zaatakowany z wykorzystaniem oprogramowania ransowamre. Z oficjalnego komunikatu wynika, że zdrowie i życie pacjentów nie są zagrożone, a pomogły w tym natychmiast wdrożone procedury awaryjne.
"Służby państwowe prowadzą skoordynowane działania operacyjne, aby zidentyfikować sprawców" - poinformował minister cyfryzacji Krzysztof Gawkowski. Atak na szpital MSWiA miał miejsce 9 marca, ale do teraz - i najpewniej jeszcze przez długi czas - placówka będzie działać w ograniczonym zakresie z uwagi na przywracanie systemów do pełni funkcjonowania.
"Cyfryzacja wprowadza rewolucję w ochronie zdrowia, umożliwiając lepszą obsługę pacjentów dzięki innowacjom takim jak elektroniczne bazy danych i telemedycyna. Jednak cyberataki mogą opóźniać procedury medyczne i zakłócać usługi niezbędne do życia" – komentuje sprawę Wojciech Głażewski, Dyrektor Zarządzający Check Point Software Polska.
W 2024 roku Polska odnotowała najwyższy wzrost cyberataków na sektor medyczny - 1028 incydentów, co stanowi 2,5-krotny wzrost w porównaniu do 2023 roku – wynika z danych Centrum E-Zdrowia (CEZ). Według raportu firmy Check Point Research, w 2024 roku na całym świecie zanotowano z kolei 47-proc. wzrost liczby ataków na placówki medyczne.
Dalsza część artykułu pod materiałem wideo
W 2024 roku ochrona zdrowia stała się drugą najbardziej atakowaną branżą na świecie. Eksperci podkreślają istotny aspekt – jak wynika z analiz stopnia informatyzacji podmiotów wykonujących działalność leczniczą, w Polsce ponad 72 proc. placówek nie ma zespołów ds. cyberbezpieczeństwa.
Eksperci wskazują, że sektor medyczny jest szczególnie narażony na ataki typu ransomware (w przypadku których istotą jest wymuszenie okupu), kradzież danych czy ataki na urządzenia medyczne z dostępem do sieci (IoMT). Tylko w 2024 roku liczba ataków na sprzęt i urządzenia IoMT wzrosła o 170 proc., co stawia pod znakiem zapytania bezpieczeństwo pacjentów oraz integralność systemów medycznych.
Sytuacja jest tym bardziej alarmująca, że w Polsce tylko 25 proc. firm z sektora ochrony zdrowia zapewniło w ostatnim roku szkolenia w zakresie cyberbezpieczeństwa. Jak wynika z ostatnich wypowiedzi Ministerstwa Cyfryzacji, ma się to zmienić - planowane są bowiem w tym zakresie działania służb odpowiedzialnych za cyberbezpieczeństwo.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
