Paraliż szczecińskiego szpitala. Hakerzy uderzają w polską ochronę zdrowia

Dariusz Hałas

Dodane: 5 godzin temu

W nocy z soboty na niedzielę doszło do poważnego cyberataku na Szpital Wojewódzki w Szczecinie. Przestępcy zainfekowali system informatyczny placówki, całkowicie odcinając personel od cyfrowej dokumentacji medycznej.

Lekarze musieli powrócić do wypisywania kart pacjentów długopisem, a dyrekcja apeluje o kierowanie się do innych szpitali. Ten incydent to niestety tylko wierzchołek góry lodowej – Polska stała się jednym z głównych celów globalnych cyberataków.

Jak poinformowali przedstawiciele Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie, weekendowy atak doprowadził do zaszyfrowania krytycznych danych. Mimo że informatycy od kilkudziesięciu godzin intensywnie walczą o przywrócenie dostępu do systemów, placówka wciąż zmuszona jest funkcjonować w trybie awaryjnym (offline).

Zgodnie z oficjalnymi komunikatami wydanymi przez szpital, życie i zdrowie przebywających tam pacjentów nie jest bezpośrednio zagrożone, a zaplanowane wcześniej zabiegi wciąż się odbywają. Jednak całkowicie ręczne wypełnianie i procesowanie dokumentacji medycznej bardzo wydłużyło czas obsługi chorych. Władze szpitala zaapelowały do pacjentów o wyrozumiałość oraz o to, by w miarę możliwości zgłaszali się do innych placówek w regionie. Sprawą zajmują się już odpowiednie służby państwowe.

Ransomware na fali wznoszącej. Polska w niechlubnej czołówce

Zrozumienie skali tego ataku wymaga szerszego spojrzenia na to, co obecnie dzieje się w cyberprzestrzeni. Według najnowszych analiz branżowych, częstotliwość wykorzystywania ataków typu ransomware (oprogramowania szyfrującego dane dla okupu) wzrosła w skali roku aż o 40 procent. Polska znajduje się na celowniku – w drugiej połowie 2025 roku nasz kraj zajął trzecie miejsce na świecie wśród najczęściej atakowanych państw, ustępując jedynie Turcji i Stanom Zjednoczonym, a w pierwszej połowie ubiegłego roku byliśmy na samym szczycie tego niechlubnego zestawienia.

Za tak nagłym nasileniem incydentów stoi m.in. dynamiczny rozwój czarnorynkowego modelu „Ransomware as a Service”. Wyspecjalizowane grupy hakerskie zajmują się wyłącznie tworzeniem potężnego, złośliwego kodu, który następnie udostępniają w ramach abonamentu innym atakującym. Taki system znacząco obniża barierę wejścia, sprawiając, że nawet osoby o niewielkiej wiedzy technicznej mogą z powodzeniem paraliżować kluczowe instytucje.

Podwójne wymuszenie i cyberwojna

Obecnie standardem w branży przestępczej staje się tak zwany model podwójnego wymuszenia („Double Extortion”). Atakujący nie ograniczają się już tylko do zaszyfrowania dysków. Ich głównym etapem uderzenia staje się uprzednia kradzież wrażliwych informacji, jeszcze przed faktycznym zablokowaniem systemu. W przypadku szpitali stwarza to najczarniejszy z możliwych scenariuszy – nawet jeśli placówka posiada idealne i bezpieczne kopie zapasowe, przestępcy szantażują ją groźbą publicznego udostępnienia w sieci intymnych historii chorób i danych osobowych pacjentów.

Eksperci od bezpieczeństwa IT zwracają uwagę na jeszcze jeden kluczowy aspekt – geopolitykę. Z powodu obecnej sytuacji na arenie międzynarodowej i swojej strategicznej pozycji, Polska stała się celem dla wysoko zorganizowanych, powiązanych z obcymi rządami grup APT (Advanced Persistent Threat). Celowe uderzenia w infrastrukturę krytyczną, taką jak placówki ochrony zdrowia, jednostki samorządowe czy sektor energetyczny (czego dowodem był m.in. ubiegłoroczny, grudniowy atak na polską infrastrukturę ciepłowniczą), to dzisiaj ich podstawowa metoda destabilizacji kraju.

Atak w Szczecinie to brutalne przypomnienie, że bez systematycznych, państwowych inwestycji w nowoczesne systemy zabezpieczeń oraz bez ciągłej edukacji personelu (który najczęściej bywa najsłabszym ogniwem i furtką dla hakerów), kluczowy sektor publiczny pozostanie niezwykle wrażliwy na ataki.