W nocy z 7 na 8 marca br. nastąpił cyberatak na Szpital Wojewódzki w Szczecinie. Hakerzy zaszyfrowali część danych. Śledztwo w tej sprawie wszczęła szczecińska prokuratura. Z jej informacji wynika, że napastnicy zażądali okupu za przywrócenie dostępu do danych.

„Przedmiotem śledztwa jest czyn zabroniony polegający na zmianie danych informatycznych poprzez ich zaszyfrowanie złośliwym oprogramowaniem (atak typu „ransomware”), połączony z żądaniem od pokrzywdzonego korzyści majątkowej za przywrócenie dostępu w kwocie kilku milionów dolarów, przez co sprowadzono niebezpieczeństwo dla życia lub zdrowia wielu osób będących pacjentami Samodzielnego Wojewódzkiego Szpitala Zespolonego w Szczecinie i korzystających z udzielanych przez ww. placówkę świadczeń medycznych” – podała szczecińska Prokuratura Okręgowa. Wyjaśnia, iż napastnikom grozi od 5 do 25 lat pozbawienia wolności.

Nadal nie ma natomiast informacji, kto może stać za atakiem i w jaki sposób hakerzy uzyskali dostęp do systemów. Według szpitala atak doprowadził do zaszyfrowania plików przechowywanych na wybranej infrastrukturze serwerowej. Nastąpiło przejście na awaryjny tryb pracy i papierową dokumentację. Obecnie trwa ustalanie zakresu incydentu i szkód. Podjęto także działania w celu likwidacji skutków ataku.

„Aktualnie trwają czynności prowadzone przy udziale uprawnionych służb. Mają na celu oszacowanie zakresu ataku, identyfikację wektora ataku, przywrócenie danych i normalnej działalności podmiotu leczniczego a także szereg innych czynności mających na celu minimalizację skutków naruszenia” – podaje Szpital Wojewódzki w Szczecinie.

Cyberatak: doszło do naruszenia danych pacjentów, pracowników, kontrahentów

Szpital komunikuje również, iż zaszyfrowanie części zasobów informatycznych wiąże się z wysokim ryzykiem nieuprawnionego dostępu i potencjalnej kradzieży. Doszło do utraty dostępności danych osobowych, a także, w ocenie placówki – z dużym prawdopodobieństwem nastąpiło też naruszenie ich poufności.

„Atak dotknął szeroki zakres danych osobowych, obejmujących m.in. informacje o pacjentach, pracownikach, kontrahentach oraz innych osobach, których dane były przetwarzane w systemach SPWSZ w Szczecinie. W wyniku incydentu naruszona została dostępność danych, a także z dużym prawdopodobieństwem ich poufność” – komunikuje placówka medyczna. Zawiadomiła UODO, organy ścigania i uprawnione instytucje.

Jak podaje szpital, atak objął dane identyfikacyjne (imię, nazwisko, PESEL, nr dokumentu tożsamości, organ wydający/ data ważności, data urodzenia, obywatelstwo). Ponadto dane adresowe (adres zamieszkania, zameldowania, korespondencyjny), dane kontaktowe (jak nr telefonu, adres e-mail), dane o stanie zdrowia (dokumentacja medyczna), finansowe (m.in. numery rachunków bankowych, informacja o wysokości wynagrodzenia), dane kadrowe (np. historia zatrudnienia, dane dzieci i współmałżonków pracowników).

Placówka przestrzega też przed skutkami naruszenia, w tym ryzyka nieuprawnionego wykorzystania danych do oszustw, nadużyć finansowych, naruszenia prywatności. Zaleca podjęcie środków zaradczych, m.in. zastrzeżenie PESEL, alerty w BIK i szereg innych działań.