W dniu 8 marca 2025 roku Szpital MSWiA w Krakowie padł ofiarą poważnego cyberataku, który wpłynął na funkcjonowanie placówki, zakłócając pracę systemów teleinformatycznych. To zdarzenie ujawniło poważne zagrożenia dla sektora ochrony zdrowia i skłoniło do refleksji nad koniecznością wzmocnienia zabezpieczeń cyfrowych w instytucjach medycznych.

Przebieg ataku i podjęte działania

Według informacji podanych przez ministra cyfryzacji zaatakowane zostały kluczowe systemy informatyczne szpitala, wykorzystywane zarówno przez personel medyczny oraz administrację. Władze natychmiast wdrożyły procedury awaryjne, a do działań zabezpieczających zaangażowano specjalistyczne jednostki, takie jak CERT Polska, Centrum eZdrowie oraz Centralne Biuro Zwalczania Cyberprzestępczości. Głównym celem było zabezpieczenie infrastruktury IT oraz ograniczenie skutków ataku.

Minister cyfryzacji Krzysztof Gawkowski poinformował, że mimo trudności życie i zdrowie pacjentów nie były zagrożone. Szpital wdrożył awaryjne rozwiązania umożliwiające kontynuowanie opieki nad pacjentami, a jednocześnie służby podjęły działania mające na celu identyfikację sprawców.

Rosnące zagrożenie cyberatakami w ochronie zdrowia

Atak na krakowską placówkę wpisuje się w szerszy trend nasilających się cyberzagrożeń skierowanych przeciwko instytucjom publicznym. Z danych ministerstwa wynika, że w Polsce codziennie odnotowuje się setki do kilku tysięcy incydentów związanych z bezpieczeństwem cyfrowym, co pokazuje jak istotnym wyzwaniem jest ochrona przed tego typu działaniami.

Minister spraw wewnętrznych i administracji Tomasz Siemoniak podkreślił, że atak na szpital jest wyraźnym sygnałem o konieczności zwiększenia inwestycji w zabezpieczenia IT. Podjęto natychmiastowe działania śledcze oraz techniczne, mające na celu ustalenie źródła incydentu i zapobieżenie kolejnym podobnym sytuacjom.

Cyberatak na Szpital MSWiA w Krakowie uwidocznił podatność placówek medycznych na zagrożenia cybernetyczne. Zakłócenie działania systemów informatycznych w szpitalach może prowadzić do opóźnień w świadczeniu usług medycznych, utraty danych pacjentów oraz narażenia ich prywatności. W skrajnych przypadkach takie incydenty mogą stanowić bezpośrednie zagrożenie dla życia i zdrowia pacjentów.

Ransomware jako typ ataku

Według danych, atak na Szpital MSWiA w Krakowie miał charakter ransomware. Ransomware to złośliwe oprogramowanie, które szyfruje dane ofiary, uniemożliwiając dostęp do nich, a następnie żąda okupu za ich odblokowanie. Ataki tego typu są szczególnie niebezpieczne dla placówek medycznych, ponieważ mogą sparaliżować dostęp do systemów rejestracji pacjentów, wyników badań czy dokumentacji medycznej. W podobnych przypadkach hakerzy często grożą także upublicznieniem poufnych danych, zwiększając presję na ofiary, by zapłaciły okup. Cyberatak tego rodzaju może prowadzić do ogromnych strat finansowych oraz poważnych konsekwencji dla pacjentów i personelu medycznego.

Aby minimalizować ryzyko ataku ransomware, organizacje powinny wdrażać odpowiednie zabezpieczenia, takie jak stosowanie silnych haseł, regularne wykonywanie kopii zapasowych, wdrażanie aktualizacji systemów oraz stosowanie oprogramowania antywirusowego i firewalli. Kluczowe jest także szkolenie pracowników w zakresie cyberbezpieczeństwa, aby potrafili rozpoznawać potencjalne zagrożenia, takie jak podejrzane e-maile czy linki.