Cyberatak na Szpital MSWiA w Krakowie – paraliż systemów i potencjalny wyciek danych

Atak hakerski sparaliżował funkcjonowanie szpitala

W sobotę, 8 marca 2025 roku, doszło do poważnego cyberataku na Szpital MSWiA w Krakowie. Hakerzy skutecznie sparaliżowali systemy informatyczne placówki, uniemożliwiając przyjmowanie nowych pacjentów. Władze szpitala oraz służby odpowiedzialne za cyberbezpieczeństwo podjęły natychmiastowe działania w celu ograniczenia skutków ataku i zabezpieczenia infrastruktury IT.

Jakie są skutki ataku?

Atak wywołał znaczne zakłócenia w funkcjonowaniu szpitala:

• Systemy elektronicznej dokumentacji medycznej (EDM) przestały działać.

• Wstrzymano przyjęcia pacjentów w trybie planowym.

• Karetki systemu PRM zostały przekierowane do innych placówek.

• Istnieje ryzyko wycieku danych osobowych pacjentów.

Funkcjonowanie szpitala po ataku

Obecnie szpital działa w ograniczonym zakresie, korzystając z dokumentacji papierowej. Chociaż blok operacyjny oraz procedury zabiegowe funkcjonują bez zakłóceń, pacjenci w trybie ostrym są kierowani do innych placówek medycznych. W wyniku awarii systemu EDM, który zawiera m.in. dane osobowe pacjentów, wyniki badań oraz historię leczenia, szpital przeszedł na manualny system rejestracji.

Wojewoda małopolski Krzysztof Jan Klęczar zapewnił, że pacjenci przebywający w placówce są bezpieczni. Nie ma również konieczności ewakuacji, jednak do czasu pełnego przywrócenia systemów, karetki systemu PRM nie będą kierowane do Szpitala MSWiA.

Czy dane pacjentów zostały wykradzione?

Dyrektor szpitala, Michał Zabojszcz, poinformował, że atak hakerski polegał na próbie zaszyfrowania infrastruktury IT. Istnieje podejrzenie, że mogło dojść do naruszenia danych osobowych pacjentów, choć na ten moment nie ma potwierdzonych informacji na ten temat. Sprawą zajmuje się Centralne Biuro Zwalczania Cyberprzestępczości oraz inne odpowiednie służby. 

Żądanie okupu i dalsze działania

Na komputerach placówki pojawił się komunikat od cyberprzestępców sugerujący konieczność kontaktu w celu uzyskania dalszych informacji. Pojawiły się spekulacje, że hakerzy mogli żądać okupu, jednak szczegóły tego aspektu ataku są objęte śledztwem prowadzonym przez policję i inne służby.

Władze szpitala zapewniły, że na bieżąco monitorują sytuację i będą informować o postępach w przywracaniu systemów oraz funkcjonowaniu placówki. Minister cyfryzacji Krzysztof Gawkowski potwierdził, że w działaniach naprawczych uczestniczą m.in. CERT Polska i Centrum eZdrowie.

Kiedy szpital wróci do pełnej sprawności?

Przywrócenie pełnej funkcjonalności systemów informatycznych może potrwać kilka tygodni. Obecnie placówka skupia się na minimalizowaniu utrudnień dla pacjentów i personelu medycznego.

Podsumowanie

Atak hakerski na Szpital MSWiA w Krakowie to kolejny przypadek cyberprzestępczości wymierzonej w infrastrukturę krytyczną. Choć pacjenci są bezpieczni, skutki ataku odczuwane są zarówno przez personel medyczny, jak i osoby, które miały zaplanowane wizyty oraz zabiegi. Warto podkreślić, że odpowiednie służby intensywnie pracują nad rozwiązaniem sytuacji i zapewnieniem bezpieczeństwa systemów informatycznych placówki.