Coraz więcej cyberataków na polskie szpitale. Siemoniak: "nie ma żadnych granic"

"Szpital MSWiA w Krakowie stał się celem cyberataku. Wdrożone zostały procedury awaryjne i nie ma zagrożenia dla życia oraz zdrowia pacjentów" - poinformował w niedzielę (9 marca) na swoim profilu na portalu X minister cyfryzacji Krzysztof Gawkowski.

Zapewnił, że służby odpowiedzialne za cyberbezpieczenstwo "pracują nad zabezpieczeniem śladów i wspierają placówkę w szybkim powrocie do normalnego funkcjonowania, a służby państwa prowadzą skoordynowane działania operacyjne mające zidentyfikować atakujących".

To zdarzenie odbiło się szerokim echem zarówno w mediach, jak i środowisku medycznym.

"Hakerski atak na szpital MSWiA w Krakowie wskazuje, że dla wrogów Polski nie ma żadnych granic w próbie zaszkodzenia, w tym wypadku pacjentom i personelowi" - skomentował na X minister spraw wewnętrznych i administracji Tomasz Siemoniak.

Atak nie zagroził życiu i zdrowiu pacjentów, ale spowodował utrudnienia w działaniu szpitala - zablokował możliwość nowych przyjęć na neurologię. Pomimo trudności wszystkie inne oddziały działały bez większych zakłóceń. Na razie nie wiadomo ani kto stał za tym atakiem, ani jakie są jego konsekwencje - czy doszło do wycieku danych osób leczonych w krakowskiej placówce MSWiA.

To nie pierwsza i prawdopodobnie niestety nie ostatnia taka sytuacja - według danych zgromadzonych przez monitorujący sytuację portal Prawo.pl liczba cyberataków na placówki medyczne w Polsce gwałtownie wzrasta. Podczas niedawnej konferencji "Cybersec & Compliance w Zdrowiu" podkreślono, że tego typu naruszeń i incydentów w 2022 odnotowano 251, w 2023 już 405, a w 2024 - 1028.

Co więcej, zeszłym roku doszło także do 506 ataków typu ransomware, w których złośliwe oprogramowanie dostaje się do systemu przez zainfekowany załącznik e-mail, link, stronę lub lukę w zabezpieczeniach i szyfruje pliki, uniemożliwiając dostęp do nich. Taki wirus może łatwo doprowadzić do paraliżu szpitala. Tutaj wzrost jest równie alarmujący - w 2023 takich incydentów było bowiem tylko 317.

Skąd wynikają takie statystyki? Tomasz Jeruzalski z Centrum e-Zdrowia wskazuje, że głównym czynnikiem sprzyjającym atakom jest brak świadomości cyberbezpieczeństwa - z badań wynika, że:

• 40 proc. dyrektorów szpitali nie zna wyników analizy ryzyka,

• 30 proc. placówek nie opublikowało w ogóle polityki cyberbezpieczeństwa,

• 3 proc. placówek nie ma nawet podstawowej ochrony antywirusowej.

Dr inż. Witold Sobolewski z Uczelni Łazarskiego, jednego z podmiotów organizujących konferencję, podkreślił, że mowa tu wyłącznie o atakach zarejestrowanych - a wiele z nich nadal pozostaje nieujawnionych, co utrudnia ocenę rzeczywistej skali problemu.

Placówki medyczne są jednymi z najczęściej atakowanych, co w kontekście ich znaczenia strategicznego dla całego kraju może doprowadzić do naprawdę opłakanych skutków w przyszłości.

Jak można temu zaradzić? Po pierwsze - edukować. Niezależnie od wieku, stażu pracy czy stanowiska każdy członek personelu szpitala musi zdawać sobie sprawę z odpowiedzialności, która spoczywa w ich rękach. Jedno nieostrożne kliknięcie może postawić całą placówkę na nogi.

Co więcej, jak podkreśla Prawo.pl, obecnie tylko 13 proc. placówek dysponuje wewnętrznym zespołem ds. cyberbezpieczeństwa. Ten odsetek musi się zwiększyć, bo jest całkowicie niewystarczający do walki ze skalą rosnących zagrożeń.

Pomóc może w tych działaniach nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, która ma wkrótce zostać przyjęta.