Na początku marca doszło do poważnego cyberataku na Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie. W wyniku incydentu cyberprzestępcy włamali się do systemów informatycznych placówki i zaszyfrowali część danych, blokując personelowi dostęp do cyfrowej dokumentacji medycznej.
Atak nastąpił w nocy z 7 na 8 marca 2026 roku i doprowadził do poważnych zakłóceń w funkcjonowaniu szpitala. W odpowiedzi uruchomiono procedury awaryjne, a placówka została zmuszona do przejścia na „papierowy” tryb pracy.
Zaszyfrowane dane i blokada systemów
Według informacji przekazanych przez przedstawicieli szpitala złośliwe oprogramowanie zainfekowało infrastrukturę IT i doprowadziło do zaszyfrowania części danych. Personel medyczny utracił dostęp do elektronicznej dokumentacji pacjentów oraz systemów administracyjnych.
Tego typu działania wskazują wprost na atak typu ransomware, w którym cyberprzestępcy blokują dostęp do danych i żądają okupu za ich odszyfrowanie.
Śledczy ujawnili później, iż sprawcy mieli domagać się okupu w wysokości kilku milionów dolarów w zamian za przywrócenie dostępu do systemów.
W wyniku ataku szpital został zmuszony do przejścia na tradycyjne metody pracy.
Oznaczało to m.in.:
- ręczne prowadzenie dokumentacji medycznej,
- ograniczenia w działaniu systemów rejestracji,
- wydłużenie czasu obsługi pacjentów.
Pomimo tych problemów dyrekcja placówki podkreśla, iż bezpieczeństwo i życie pacjentów nie były zagrożone, choć procedury administracyjne znacząco się wydłużyły.
Do akcji wkroczyli eksperci rządowi
Skala incydentu była na tyle poważna, iż do pomocy w przywracaniu systemów informatycznych skierowano wojskowy zespół cyberbezpieczeństwa z Wojsk Obrony Terytorialnej.
Specjaliści współpracowali z informatykami szpitala oraz odpowiednimi służbami państwowymi, aby zidentyfikować źródło ataku, przywrócić działanie systemów oraz zabezpieczyć infrastrukturę przed kolejnymi incydentami.
Sprawą cyberataku zajmuje się Prokuratura Okręgowa w Szczecinie, która bada okoliczności włamania do systemów szpitala. Śledztwo dotyczy m.in. sprowadzenia zagrożenia dla zdrowia i życia wielu osób poprzez sparaliżowanie infrastruktury informatycznej placówki.
Jeśli sprawcy zostaną ustaleni, mogą im grozić bardzo poważne konsekwencje prawne – choćby do 25 lat więzienia. Z doświadczenia wiemy jednak, iż ustalenie sprawcy przy takim ataku bywa jedną z najtrudniejszych kwestii.
Rosnące zagrożenie dla sektora ochrony zdrowia
Ataki na placówki medyczne stają się coraz częstsze na całym świecie. Szpitale są szczególnie atrakcyjnym celem dla cyberprzestępców, ponieważ:
- przechowują wrażliwe dane medyczne pacjentów,
- ich systemy muszą działać bez przerwy,
- presja czasu zwiększa szanse na zapłacenie okupu.
Z doświadczeń audytowych wiemy również, iż szpitale i inne placówki medyczne nie dbają niestety o najwyższe standardy bezpieczeństwa i są daleko w tyle w porównaniu z placówkami np. finansowymi czy energetycznymi w Polsce.
Jak wierzymy, incydent w Szczecinie udowodnił, iż cyberataki mogą mieć bezpośredni wpływ na funkcjonowanie szpitali – w zasadzie każdej organizacji – a zabezpieczenie systemów IT w sektorze ochrony zdrowia stanie się jednym z najważniejszych wyzwań dla cyberbezpieczeństwa w Polsce.