Posted inCyberNews

Cyberatak na szpital w Szczecinie

Brak komentarzy.
szpital szczecin cyberatak ransomware

W nocy z 7 na 8 marca doszło do cyberataku na Wojewódzki Szpital w Szczecinie. System informatyczny placówki został zainfekowany, a część danych została zaszyfrowana przez cyberprzestępców, co spowodowało utratę dostępu do systemów informatycznych.

W wyniku incydentu szpital musiał wdrożyć procedury awaryjne i przejść na awaryjny tryb pracy. Oznacza to, że wiele czynności medycznych i administracyjnych wykonywanych jest ręcznie, bez wsparcia systemów informatycznych.

Jak wyglądała sytuacja po cyberataku

Z informacji przekazanych przez szpital wynika, że:

  • system informatyczny został zainfekowany w wyniku ataku cyberprzestępców
  • część danych została zaszyfrowana i stała się niedostępna dla personelu
  • szpital wdrożył procedury awaryjne i przeszedł na dokumentację papierową
  • przyjęcia pacjentów nie zostały wstrzymane, jednak procedury trwają dłużej

Placówka podkreśla, że zdrowie i życie pacjentów nie są zagrożone, jednak funkcjonowanie szpitala jest utrudnione.

Personel apelował także do pacjentów, aby w miarę możliwości korzystali z pomocy innych placówek medycznych.

Dlaczego szpitale są częstym celem cyberataków

Placówki medyczne należą do infrastruktury krytycznej i są atrakcyjnym celem dla cyberprzestępców. Powody są dość proste:

  • przechowują duże ilości wrażliwych danych medycznych
  • często korzystają z wielu połączonych systemów IT
  • część infrastruktury działa na starszym oprogramowaniu

Ataki ransomware, które polegają na zaszyfrowaniu danych i żądaniu okupu, są jedną z najczęstszych form ataku na sektor ochrony zdrowia.

Cyberbezpieczeństwo w ochronie zdrowia

Incydent w Szczecinie pokazuje, jak bardzo systemy informatyczne są dziś powiązane z codziennym funkcjonowaniem placówek medycznych.

Gdy system przestaje działać, szpital musi wrócić do pracy w trybie manualnym. Dokumentacja, wyniki badań czy rejestracja pacjentów wymagają wtedy znacznie więcej czasu.

Dlatego ogromną rolę odgrywa:

  • monitoring infrastruktury IT
  • MFA na kontach pracowników
  • procedury ciągłości działania

Cyberatak nie musi oznaczać zatrzymania pracy placówki, ale zawsze powoduje poważne utrudnienia.

Tags:

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *