Krakowski szpital ofiarą cyberataku. Jakie problemy spowodowali hakerzy?
Dyrektor Michał Zabojszcz poinformował, że w poniedziałek, 10 marca udało się uruchomić pracę szpitala w Krakowie, a także polikliniki w Nowym Sączu i w Tarnowie „praktycznie w całym zakresie”. Przywrócenie systemów informatycznych i aktualizacja danych może jednak zabrać kilka tygodni. Ponadto jeden oddział – neurologii – wciąż ma wstrzymane przyjęcia planowe, co wynika z opóźnień pojawiających się na poziomie diagnostyki obrazowej, a wszystkie pozostałe oddziały i poradnie „pracują w sposób w miarę normalny”. Wszyscy pacjenci, którzy na poniedziałek mieli ustalone terminy przyjęć, zostali przyjęci. Podobnie jest z zaplanowanymi zabiegami.
To samo dotyczy kolejnych dni, nic nie wskazuje na to, żebyśmy musieli jakiekolwiek przyjęcia i zabiegi odwoływać – przekazał dyrektor.
W ograniczonym zakresie wciąż pracuje szpitalna izba przyjęć, dlatego karetki z pacjentami w stanie ostrym są kierowane do pobliskich szpitali.
Mam nadzieję, że w godzinach wieczornych ta funkcjonalność też zostanie odtworzona i także w tym zakresie wrócimy do normalnej pracy – zapowiedział dyrektor.
Jednocześnie dyr. Michał Zabojszcz zapewnił, że pacjenci są przewożeni do placówek położonych bardzo blisko, więc ta sytuacja nie stanowi dla nich żadnego zagrożenia.
Jeżeli ktoś wymaga pomocy i zgłosi się sam do naszej Izby Przyjęć naszej, ta pomoc oczywiście mu będzie w pełnym zakresie udzielona - podkreślił.
W czasie konferencji prasowej dyrektor Szpitala MSWiA w Krakowie zdradził także, w jakich okolicznościach placówka dowiedziała się, że padła ofiarą ataku hakerskiego:
Pierwsza zorientowała się pani doktor, która miała dyżur w sobotę, kiedy nie była w stanie uruchomić programu, który jest sercem szpitala. Natychmiast mnie o tym poinformowała. Ja ściągnąłem informatyka na miejsce, który w ciągu 20 minut był tutaj fizycznie na miejscu i on po zalogowaniu się do systemów zobaczył informację o ataku ransomware.
Dyrektor przyznał, że wciąż nie wiadomo, czy w wyniku ataku ransomware doszło do wycieku danych osobowych, ale dyrekcja placówki zakłada, że jest to prawdopodobne.
Traktujemy to zdarzenie bardzo poważnie i uruchomiliśmy wszystkie procedury tak, jakby do tego wycieku doszło – powiedział Zabojszcz.
Wyjaśnił, że celem ataku hakerskiego był główny system elektronicznej dokumentacji medycznej, który wciąż jest niedostępny, dlatego szpital przeszedł na analogowy, papierowy obieg dokumentacji medycznej, co wydłuża czas pracy lekarzy niektórych specjalności.
Nie tak dawno pracowaliśmy w tej postaci analogowej i większość z nas wie, jak to się robi – tłumaczył szef placówki.
Zapewnił, że szpital przywrócił dostęp do elektronicznych systemów centralnych pozwalających wystawiać pacjentom recepty, zwolnienia lekarskie i skierowania na badania. Ze względu na zaistniałą sytuację placówka nie jest jednak w stanie wyznaczać terminów na planowane zabieg. Na ten moment - dopóki nie zostanie odtworzona analogowa centralna - nie działa też rejestracja telefoniczna. Dyrektor Zabojszcz ocenił, że porównując z ten atak z podobnymi w innych szpitalach w Polsce w ostatnich latach, przywrócenie pełnej funkcjonalności „jest raczej kwestią dni i tygodni”.
Wiemy, że w innych szpitalach przywrócenie pełnej funkcjonalności zajmowało od tygodnia do dwóch tygodni. Potem dodatkowo będziemy musieli wprowadzić wszystkie dane analogowe do systemu, więc oceniam, że zajmie to klika tygodni – powiedział.
Wojewoda małopolski Krzysztof Jan Klęczar przypomniał podczas briefingu, że reakcja personelu szpitala na cyberatak była bardzo szybka, dzięki czemu „ani przez moment życie i zdrowie pacjentów nie było zagrożone”. Zapewnił, że sprawa jest traktowana bardzo poważnie. Zajmuje się nią policja i wszystkie odpowiednie służby.
Informację o tym, że doszło do cyberataku na krakowski szpital MSWiA przekazał w niedzielę przed południem minister cyfryzacji Krzysztof Gawkowski. Zapewnił wówczas, że służby odpowiedzialne za cyberbezpieczeństwo, w tym CERT Polska, Centrum eZdrowie i Centralne Biuro Zwalczania Cyberprzestępczości, pracują nad zabezpieczeniem śladów i wspierają placówkę w szybkim powrocie do normalnego funkcjonowania.
Służby państwa prowadzą skoordynowane działania operacyjne, mające zidentyfikować atakujących – wskazał wówczas minister.
