Skutki są poważne, ale szpital zapewnia, że robi wszystko, by pacjenci odczuli je jak najmniej. Eksperci przyznają, że atak na szpital wojewódzki unaocznia nam, jak ważnym aspektem jest obecnie cyberbezpieczeństwo.

Kilkudziesięciu informatyków jednocześnie pracuje nad przypadkiem szpitala wojewódzkiego

Cyberprzestępcy czują się na tyle bezkarni, że na obiekty ataków wybierają miejsca, których paraliż będzie mieć dużą społeczną siłę rażenia. Szpital Wojewódzki w Szczecinie jest jedną z największych tego typu placówek w regionie, dziennie przyjmuje setki pacjentów. 

Placówka pokazała, jak wygląda jej praca w trybie papierowym. Nie jest łatwo, ale jak mówi rzecznik szpitala Tomasz Owsik-Kozłowski, lekarze starają się działać tak, by pacjenci jak najmniej odczuwali problemy.

– Nad powrotem usług cyfrowych po cyberataku pracuje kilkudziesięciu informatyków. To także specjaliści z innych organizacji i instytucji. Trwa próba konfiguracji i uruchomienia systemu informatycznego, w tym systemu zarządzania szpitalem. Ta praca polega także na przygotowaniu mniej więcej 1000 komputerów, które pracowały w szpitalu. Należy je ręcznie skonfigurować, by pracowały w całym systemie. To mozolna i mrówcza praca. Nie mamy na to kilku miesięcy, musimy działać ekspresowo – mówi Tomasz Owsik-Kozłowski. – Najważniejsze prace trwają w Zakładzie Radiologii i Diagnostyki Obrazowej oraz w laboratorium centralnym. Prace polecają na tym, by najszybciej udrożnić cyfrowo te dwie jednostki. W tym momencie odbywają się badania pacjentów szpitalnych, a laboratorium zawiesiło swoją komercyjną część pracy – dodaje.

Izba Lekarska: „Cyberbezpieczeństwo to nie teoria, a realna potrzeba”

Jak mówi w rozmowie z portalem wSzczecinie.pl prezes Okręgowej Izby Lekarskiej w szczecinie, Michał Bulsa, atak jest lekcją dla wszystkich placówek medycznych w Szczecinie i regionie.

– Jako Okręgowa Rada Lekarska w Szczecinie apelujemy do organów zarządzających szpitalami, czy są one wyposażone w odpowiednie zabezpieczenia, procedury działania oraz systemy asekuracyjne, które odpierają ataki hakerów i niwelują potencjalne straty – mówi Michał Bulsa.

– Cyberbezpieczeństwo to nie teoria, a realna potrzeba. Hakerom nie zależy na zdobyciu danych medycznych, a na spowodowaniu paraliżu, chaosu i popłochu. Odpowiedzialność za pacjentów nakazuje nam, by przygotowywać się na zagrożenia płynące z Internetu. Każdy szpital powinien być przygotowany najlepiej jak to tylko jest możliwe. Troska o pacjentów i ich bezpieczeństwo w szpitalu – jak widać – ma wymiar nie tylko medyczny. Ministerstwo Cyfryzacji powinno w trybie pilnym zlecić audyty strategicznych placówek medycznych, aby w jak najszybszym czasie zapewnić bezpieczeństwo pacjentom.

„Atak dotkliwy społecznie”

Ataki hakerów na infrastrukturę krytyczną zwykle związane były z dostępem do energii, ogrzewania czy swobody transportu. 

– Sektor ochrony zdrowia zawsze jest łakomym kąskiem dla cyberprzestępców. Są oni świadomi, że zachowanie ciągłości pracy szpitala jest ważne dla zdrowia i życia pacjentów, do tego mamy mnóstwo danych osobowych, danych wrażliwych, które można pozyskać i wykorzystać. W przypadku ataku na firmy komercyjne zazwyczaj pojawia się oczekiwanie okupu. To nie jest modus operandi, ale w większości przypadku szyfrowanie danych wiąże się z żądaniem okupu – mówi Rafał Jaworski, prezes zarządu firmy Cybernite. – To jest atak dotkliwy społecznie, może siać wielkie spustoszenie. Firma komercyjna może zatrzymać działalność na kilka dni, zrobić porządek i ją wznowić. Szpital musi działać non stop. To jest kwestia życia i zdrowia pacjentów. Trudno więc porównywać ataki do siebie – dodaje.

Nie wiadomo jeszcze, kiedy szpital wojewódzki zostanie przywrócony w stan pełnej funkcjonalności. Pracuje nad tym łącznie kilkadziesiąt osób.