Prokuratura prowadzi śledztwo w sprawie cyberataku na Szpital Wojewódzki w Szczecinie. W wyniku włamania do systemów informatycznych placówki doszło do zaszyfrowania danych, a sprawcy wystąpili z żądaniem wysokiego okupu. Według ustaleń chodzi o kwotę liczonych w milionach dolarów. Postępowanie prowadzone jest w związku z poważnym zagrożeniem dla zdrowia i życia pacjentów. W przypadku ustalenia sprawców mogą im grozić wieloletnie kary więzienia, sięgające nawet 25 lat.
Atak sparaliżował systemy informatyczne w dwóch placówkach – przy ulicy Arkońskiej oraz w Zdunowie. W wielu obszarach szpital zmuszony jest funkcjonować w sposób tradycyjny, korzystając z dokumentacji papierowej.
Największym wyzwaniem jest przywrócenie infrastruktury informatycznej. W obu lokalizacjach znajduje się około tysiąca komputerów, które wymagają ponownego przygotowania do pracy. Każde urządzenie musi zostać wyczyszczone, sformatowane i skonfigurowane od początku, aby mieć pewność, że złośliwe oprogramowanie nie pozostanie w systemie.
Równolegle odbudowywany jest centralny system zarządzania placówką. W normalnych warunkach tak szeroki zakres prac mógłby trwać miesiącami. Obecnie działania prowadzone są w trybie awaryjnym przez zespoły informatyków pracujących niemal bez przerwy.
Część jednostek medycznych działa obecnie w ograniczonym zakresie. Dotyczy to między innymi centralnego laboratorium oraz zakładu radiologii i diagnostyki obrazowej. Badania wykonywane są przede wszystkim dla pacjentów już hospitalizowanych – z oddziałów i poradni przyszpitalnych. Aby usprawnić funkcjonowanie placówki, w niektórych miejscach udostępniono pojedyncze stanowiska komputerowe bez dostępu do głównego systemu. Pozwala to choć częściowo wrócić do pracy cyfrowej, jednak większość dokumentacji nadal powstaje w formie papierowej.
Obawy o bezpieczeństwo danych
W związku z incydentem poinformowano Urząd Ochrony Danych Osobowych. Nie ma jeszcze pewności, czy dane pacjentów lub pracowników zostały skopiowane przez cyberprzestępców. Pojawia się ryzyko, że informacje mogły zostać przejęte. Placówka apeluje o ostrożność i zwiększenie czujności w zakresie ochrony danych osobowych. Zalecane jest m.in. rozważenie zastrzeżenia numeru PESEL, włączenie alertów kredytowych czy zmianę haseł w ważnych usługach internetowych.
Przypomnijmy: do cyberataku doszło w nocy z soboty na niedzielę. Wciąż nie wiadomo, kto stoi za włamaniem do systemu. Specjaliści od cyberbezpieczeństwa wskazują, że tego typu ataki zazwyczaj polegają na zaszyfrowaniu danych oraz żądaniu zapłaty w zamian za klucz umożliwiający ich odzyskanie.
Często towarzyszy temu także groźba ujawnienia przejętych plików, jeśli okup nie zostanie zapłacony. Grupy zajmujące się taką działalnością działają na skalę międzynarodową i wykorzystują różne luki w zabezpieczeniach – od błędów w konfiguracji systemów po przejęte hasła użytkowników. Śledczy próbują ustalić, w jaki sposób cyberprzestępcy uzyskali dostęp do systemu szczecińskiego szpitala. Na razie nie jest wykluczone żadne z możliwych źródeł ataku.
