Cyberatak sparaliżował szpital. Padł pilny apel do pacjentów
Szpital padł ofiarą poważnego cyberataku. Systemy informatyczne zostały sparaliżowane, a placówka wydała pilny komunikat do pacjentów dotyczący ochrony danych osobowych.
- System sparaliżowany, praca w trybie analogowym
- Ograniczenia i apel do lekarzy oraz pacjentów
- Apel o zastrzeżenie PESEL i ochronę danych
System sparaliżowany, praca w trybie analogowym
Jednostki Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie przy ul. Arkońskiej oraz w Zdunowie zmagają się ze skutkami poważnego cyberataku, do którego doszło w miniony weekend. W wyniku incydentu systemy informatyczne zostały wyłączone, a personel medyczny zmuszony był przejść na pracę w trybie analogowym.
Nad przywróceniem pełnej funkcjonalności infrastruktury cyfrowej pracuje kilkudziesięciu informatyków - zarówno pracowników szpitala, jak i specjalistów oddelegowanych z innych instytucji. Jak przekazał rzecznik placówki Tomasz Owsik-Kozłowski, konieczne jest ręczne przygotowanie i konfiguracja około tysiąca komputerów. Każde urządzenie musi zostać sformatowane i ponownie zabezpieczone. W normalnych warunkach proces o takiej skali mógłby trwać wiele miesięcy.
W najbardziej newralgicznych obszarach, takich jak laboratorium centralne czy zakład radiologii, uruchomiono pojedyncze stacje robocze umożliwiające częściowy powrót do pracy cyfrowej. Badania wykonywane są obecnie wyłącznie dla pacjentów hospitalizowanych i korzystających z poradni szpitalnych.
Ograniczenia i apel do lekarzy oraz pacjentów
W związku z awarią systemów tymczasowo zawieszono realizację komercyjnych usług laboratoryjnych. Szpital zwrócił się również do lekarzy podstawowej opieki zdrowotnej o wsparcie w zakresie uznawania papierowej dokumentacji medycznej oraz wystawiania recept i zwolnień lekarskich dla pacjentów placówki.
Pacjenci planujący wizyty w szpitalu przy ul. Arkońskiej lub w Zdunowie są proszeni o zabieranie ze sobą posiadanej dokumentacji medycznej. Ma to ułatwić lekarzom podejmowanie decyzji diagnostycznych i terapeutycznych w sytuacji braku dostępu do pełnych danych w systemach informatycznych.
Placówka podkreśla, że mimo trudnej sytuacji przyjęcia pacjentów odbywają się zgodnie z harmonogramem, a personel dokłada wszelkich starań, by zapewnić ciągłość opieki medycznej.
Apel o zastrzeżenie PESEL i ochronę danych
Szpital poinformował, że incydent został zgłoszony do Urząd Ochrony Danych Osobowych. W związku z utratą dostępu do danych pacjentów, pracowników i kontrahentów wydano apel o zachowanie szczególnej ostrożności. Zaleca się m.in. zastrzeżenie numeru PESEL, włączenie alertów w Biurze Informacji Kredytowej, zmianę haseł do kont internetowych oraz aktywację dwustopniowej weryfikacji.
Rzecznik placówki zaznaczył, że na obecnym etapie nie wiadomo, czy dane zostały wykradzione i czy mogą zostać upublicznione. Jak dotąd nie potwierdzono również otrzymania żądań okupu. Sprawę badają odpowiednie służby, a przyczyny oraz sprawcy ataku pozostają nieznani.
