Cyberatak na szpital wojewódzki w Szczecinie

W nocy z 7 na 8 marca (z soboty na niedzielę) doszło do zmasowanego cyberataku na systemy informatyczne Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie – informuje placówka na swojej stronie internetowej. Szpital wdrożył procedury kryzysowe. Choć opieka medyczna jest kontynuowana, dyrekcja apeluje do pacjentów o omijanie jednostki.

Jak często bywa w przypadku tego typu ataków, do incydentu doszło w weekend, w nocy z soboty na niedzielę. Od tego czasu systemy IT w lokalizacjach przy ul. Arkońskiej i w Zdunowie pozostają wyłączone lub mają skrajnie ograniczoną funkcjonalność. Szpital uspokaja, że zdrowie i życie pacjentów przebywających na oddziałach nie jest zagrożone, a ciągłość opieki jest zachowana dzięki przejściu na tryb analogowy. Placówka boryka się jednak z dużymi utrudnieniami związanymi z całkowitym paraliżem elektronicznego obiegu dokumentacji, systemu e-rejestracji oraz komunikacji wewnętrznej. Wszystkie formalności są wypełniane ręcznie, co drastycznie wydłuża czas obsługi.

Od niedzieli na terenie szpitala trwają intensywne działania mające na celu zabezpieczenie infrastruktury. Szpital współpracuje w tym zakresie z zespołem CERT Polska oraz NASK, które analizują atak i zabezpieczają dane. Dodatkowo, policja prowadzi odrębne czynności pod kątem ataku na infrastrukturę krytyczną województwa.

Atak na SPWSZ w Szczecinie zbiega się w czasie z istotnymi zmianami w polskim systemie cyberbezpieczeństwa. Zgodnie z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa z tego roku, szpitale znajdują się obecnie w gronie podmiotów kluczowych. Znowelizowana ustawa nakłada na podmioty ważne i kluczowe szereg rygorystycznych obowiązków, w tym:
– wdrożenie zaawansowanych systemów zarządzania bezpieczeństwem informacji,
– regularne przeprowadzanie audytów,
– obowiązek błyskawicznego raportowania incydentów do właściwych organów.

Sytuacja w Szczecinie będzie z pewnością analizowana jako jeden z pierwszych tak poważnych testów dla nowych przepisów w sektorze ochrony zdrowia.

Jak wzmocnić ochronę?

W obliczu rosnącej liczby ataków na instytucje publiczne, kluczowe staje się wsparcie profesjonalistów. Kompleksowe usługi w zakresie cyberbezpieczeństwa, dostosowane do nowych wymogów prawnych i technicznych, oferuje KICB. W ramach swojej oferty doradztwa w zakresie cyberbezpieczeństwa w modelu abonamentowym eksperci KICB pomagają organizacjom w identyfikacji luk, wdrażaniu strategii obronnych oraz dostosowaniu procesów do aktualnych standardów bezpieczeństwa.
Doradztwo w zakresie cyberbezpieczeństwa – czytaj

Copyright @2024. All Rights Reserved.