Cyberprzestępcy zaszyfrowali dane szpitala wojewódzkiego w Szczecinie i żądają kilku milionów dolarów okupu za przywrócenie dostępu – przekazała w środę Prokuratura Okręgowa w Szczecinie. W sprawie ataku hakerskiego wszczęto śledztwo, a szpital informuje, że istnieje wysokie prawdopodobieństwo, że dane osobowe pacjentów zostały skradzione. Mowa m.in. o numerach PESEL, imionach i nazwiskach, adresach, telefonach, mailach oraz dokumentacji medycznej.

Hakerzy zaatakowali w nocy z soboty na niedzielę (z 7 na 8 marca). Śledczym udało się ustalić, że do zaszyfrowania danych informatycznych cyberprzestępcy wykorzystali złośliwe oprogramowanie typu „ransomware”. Za odblokowanie dostępu zażądano kilku milionów dolarów okupu.

Jak informuje w swoim komunikacie Prokuratura Okręgowa w Szczecinie, działanie hakerów mogło sprowadzić niebezpieczeństwo dla życia lub zdrowia wielu osób będących pacjentami Samodzielnego Wojewódzkiego Szpitala Zespolonego w Szczecinie i korzystających z udzielanych przez ww. placówkę świadczeń medycznych.

Przestępcom grozi od 5 do 25 lat pozbawienia wolności. 

Jednocześnie szpital wojewódzki przy ul. Arkońskiej poinformował o możliwym wycieku danych osobowych i prewencyjnie doradza środki zaradcze. To m.in. zastrzeżenie numeru PESEL (można to zrobić np. w aplikacji mObywatel) i wykupienie alertów BIK (Biura Informacji Kredytowej), które powiadamiają o złożeniu wniosku o kredyt lub pożyczkę na daną osobę. Na rządowym portalu https://bezpiecznedane.gov.pl można też sprawdzić, czy dane pojawiły się w oficjalnie odnotowanych wyciekach.

SPWSZ w Szczecinie zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, a także złożył zawiadomienie o podejrzeniu popełnienia przestępstwa.