Cyberatak na szpital wojewódzki – komentarze

Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie w nocy z 7 na 8 marca padł ofiarą ataku cyberprzestępców – informowaliśmy o tym w tekście „Cyberatak na szpital wojewódzki”.

Incydent i zagrożenia dla sektora ochrony zdrowia skomentowali eksperci z dziedziny cyberbezpieczeństwa:

• Aleksander Kostuch, inżynier Stormshield, europejskiego producenta technologii bezpieczeństwa IT,
• Piotr Zielaskiewicz, menedżer DAGMA Bezpieczeństwo IT.

Komentarze

• Motywacja i mobilizacja do działania – komentarz Aleksandra Kostucha, inżyniera Stormshield, europejskiego producenta technologii bezpieczeństwa IT

Tego rodzaju ataki powinny motywować i mobilizować, aby inwestować w ochronę infrastruktury – z myślą o minimalizacji zagrożenia wystąpienia jakiegokolwiek zdarzenia, zwłaszcza takiego, które spowoduje przestój w funkcjonowaniu placówki, działającej w tak krytycznym sektorze jak ochrona zdrowia. To tym bardziej istotne w realiach, w jakich funkcjonujemy – obok cyberprzestępczości motywowanej chęcią zysku finansowego intensywnie działają grup hakerskie działające na zamówienie. O zawrotnym tempie wzrostu zagrożeń świadczą dane, choćby Centrum e-Zdrowia, z których wynika, że od stycznia do sierpnia 2025 r. liczba incydentów związanych w szpitalach i przychodniach była o połowę wyższa niż rok wcześniej – incydentów było 946. 

Pytanie, czy incydent w Szczecinie dotyczył także kradzieży szpitalnej bazy danych. Taki scenariusz oznaczać może z jednej strony próbę szantażu ze strony cyberprzestępców, którzy zagrożą udostępnieniem danych w darknecie, a z drugiej możliwość nałożenia kary finansowej przez Urząd Ochrony Danych Osobowych na placówkę, co nie wyklucza także składania cywilnych skarg przez pacjentów.

• Za mało pieniędzy na cyberbezpieczeństwo – komentarz Piotra Zielaskiewicza, menedżera DAGMA Bezpieczeństwo IT

Szpitale, dzięki realizowanym w minionych latach programom wsparcia są w większości dobrze przygotowane na realia aktualnych zagrożeń cyfrowych, co jednak nie oznacza, że nie mogą się przydarzyć incydenty, takie jak ten w Szczecinie. Niestety, permanentnym problemem pozostaje niedobór bieżących środków finansowych na cyberbezpieczeństwo. To sprawia, że choć pewien poziom zabezpieczeń bywa osiągany, to jego utrzymanie i rozwój pozostają wyzwaniem. A zagrożenia ewoluują – cyberprzestępcy nieustannie poszukują podatności w istniejących systemach bezpieczeństwa oraz doskonalą metody socjotechniczne, by łapać na nie pracowników. Niezmiennie człowiek pozostaje jednym ze słabszych ogniw cyfrowego bezpieczeństwa, choć oczywiście nie przesądzam tu wektora ataku na szpital w Szczecinie. Te okoliczności wymagają trzymania ręki na pulsie, jeśli chodzi o zagrożenia cyfrowe.

Coraz więcej cyberataków w sektorze zdrowiaZe względów geopolitycznych Polska doświadcza największej liczby cyberataków wśród państw Unii Europejskiej.

Przeczytaj także: „Bezcenne cyberbezpieczeństwo?”, „Za mało pieniędzy na cyberochronę szpitali”, „Dyktat dostawców”, „Cyberbezpieczeństwo w szpitalu trzeba traktować poważnie”, „Zakładnik firm informatycznych”, „System raportowania incydentów – tego wymaga dyrektywa NIS2” i „Cyberodporność potrzebna od zaraz”.