Wiele polskich szpitali, w tym Krakowski Szpital Uniwersytecki w Prokocimiu,_padło_ofiarą_ataków cybernetycznych. Ostatni incydent, do którego doszło w tym szpitalu, spowodował znaczne zakłócenia w funkcjonowaniu placówki.
Według dostępnych informacji, około 100 pacjentów zostało zatrzymanych w korytarzach szpitala, nie wiedząc, kiedy zostaną obsłużeni. Personel medyczny informował o problemach z systemem i niedziałających systemach, co sparaliżowało normalną pracę szpitala.
Pacjenci, którzy mieli zaplanowane wizyty, zostali zmuszeni do wielogodzinnego oczekiwania bez pewności, czy zostaną w ogóle przyjęci. Szpital obsługiwał jedynie pacjentów, którzy mieli zaplanowane procedury zabiegowe, takie jak usunięcie szwów.
Incydent w Krakowskim Szpitalu Uniwersyteckim nie był pierwszym przypadkiem ataku cybernetycznego na polską placówkę medyczną. Zaledwie trzy dni wcześniej, w sobotę 8 marca, doszło do potwierdzonego ataku ransomware na szpital MSWiA w Krakowie.
Ta instytucja padła ofiarą złośliwego oprogramowania, które blokuje dostęp do danych komputerowych poprzez ich zaszyfrowanie, a następnie żąda okupu za ich odblokowanie.
Wicepremier i minister cyfryzacji, Krzysztof Gawkowski, potwierdził, że sprawcy próbowali zaszyfrować dane placówki, co skutkowało koniecznością wstrzymania systemów administracyjnych i znaczącym ograniczeniem przyjmowania pacjentów.
Dwa poważne incydenty w krakowskich szpitalach w tak krótkim odstępie czasu zwracają uwagę na rosnącą podatność infrastruktury krytycznej, szczególnie placówek medycznych, na zakłócenia w funkcjonowaniu systemów informatycznych.
W dobie postępującej cyfryzacji służby zdrowia, gdzie elektroniczna dokumentacja medyczna, cyfrowe systemy diagnostyczne i zintegrowane bazy danych stają się standardem, każda awaria może mieć daleko idące konsekwencje dla bezpieczeństwa pacjentów.
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że placówki medyczne stały się w ostatnich latach szczególnie atracjnym celem dla cyberprzestępców. Szpitale przechowują ogromne ilości wrażliwych danych osobowych i medycznych, które mogą być wykorzystane do wyłudzeń, kradzieży tożsamości lub bezpośredniego szantażu finansowego.
Dodatkowo, krytyczna natura działalności medycznej zwiększa prawdopodobieństwo zapłacenia okupu w przypadku ataku ransomware – administratorzy systemów stawiają w takiej sytuacji na szali finansowe konsekwencje okupu przeciwko potencjalnemu zagrożeniu dla zdrowia i życia pacjentów.
W odpowiedzi na narastające zagrożenie, rząd pracuje nad specjalnym projektem mającym na celu wzmocnienie ochrony infrastruktury krytycznej, w tym oczyszczalni, wodociągów oraz placówek medycznych.
Podobne działania podejmowane są w innych krajach europejskich. Szwajcaria wprowadza nowe regulacje dotyczące obowiązkowego zgłaszania incydentów cybernetycznych, co ma poprawić koordynację działań i szybkość reakcji na potencjalne ataki.
Incydent w Szpitalu Uniwersyteckim w Prokocimiu, nawet jeśli okazał się „jedynie” tymczasową awarią, uwydatnia fundamentalny problem – rosnącą zależność systemu ochrony zdrowia od technologii informatycznych przy jednoczesnym braku odpowiednich procedur awaryjnych.
Pacjenci pozostawieni bez informacji w korytarzach szpitala to wymowny sygnał, że nawet najnowocześniejsze placówki nie zawsze są przygotowane na scenariusze zakładające całkowitą utratę dostępu do systemów cyfrowych.
Lekarze i personel medyczny coraz częściej zwracają uwagę na paradoksalną sytuację – z jednej strony nowoczesne systemy informatyczne usprawniają ich pracę i podnoszą jakość opieki nad pacjentem, z drugiej jednak strony tworzą nowy rodzaj zależności i podatności.
Według danych Krajowego Rejestru Sądowego, w Polsce istnieje ponad 600 szpitali i placówek medycznych, które korzystają z systemów informatycznych.
Zostaje to potwierdzone przez CSIRT NASK, który wskazuje, że w 2022 roku odnotowano ponad 1000 incydentów cybernetycznych w sektorze ochrony zdrowia.
Jednak jak podkreśla doktor nauk medycznych, Janusz Janeczek, „szpitale powinny priorytetowo traktować Cyberbezpieczeństwo, z uwagi na fakt posiadania ogromnych wolumenów poufnych danych”.
Dlatego dla pacjentów krakowskiego Szpitala Uniwersyteckiego dzisiejszy dzień był bolesnym przypomnieniem, jak bardzo współczesna medycyna uzależniona jest od sprawnie działających systemów informatycznych.
Pozostaje mieć nadzieję, że lekcja wyniesiona z tego incydentu przyczyni się do lepszego przygotowania nie tylko tej konkretnej placówki, ale całego systemu ochrony zdrowia na podobne sytuacje w przyszłości.
Jeśli chcesz być na bieżąco z tym tematem, to sledź nasze kanały w social mediach.
Add A Comment