W sobotę 8 marca hakerzy zaatakowali szpital MSWiA w Krakowie. W rezultacie placówka była zmuszona do wstrzymania przyjęć pacjentów i przejścia na dokumentację papierową. - Jestem ostrożnym optymistą i wierzę, że żadne dane pacjentów nie wyciekły – mówi dr n. med. Michał Zabojszcz, dyrektor Szpitala MSWiA w Krakowie.
- Obecnie nie posiadam żadnych informacji o tym, aby jakiekolwiek dane z naszego szpitala wyciekły – powiedział w podcastcie „Rzecz o Zdrowiu” Michał Zabojszcz.
Dyrektor Szpitala MSWiA w Krakowie wskazał, że za atak mogą być odpowiedzialne zarówno wrogie siły jak i cyberprzestępcy. - Uważam, że obie te opcje są równoprawne; czyli, że był to atak inspirowany politycznie albo, że był to po prostu atak grupy hakerskiej. Jakkolwiek paradoksalnie by to nie zabrzmiało, część z grup hakerskich ma pewną etykę i nie atakuje szpitali bądź tego typu instytucji, więc to być może przesuwa nas w którąś stronę, ale wiem, że toczy się w tym zakresie śledztwo – wskazał.
Cyberatak na Szpital MSWiA w Krakowie: „Nie działaliśmy po omacku”
Jak przekonywał Michał Zabojszcz, szpital posiadał odpowiednie procedury, które umożliwiły sprawne zarządzanie kryzysowe po wystąpieniu ataku.
- Mamy o tyle szczęście w tej całej sytuacji, że jesteśmy szpitalem MSWiA. To po pierwsze. Po drugie, (jesteśmy – red.) szpitalem akredytowanym. Zarówno nasz organ założycielski, jak i standardy akredytacyjne wymagają posiadania procedur utrzymania ciągłości działania; wymagają procedur na nagłe zdarzenia, także w zakresie cyberbezpieczeństwa. To, że taki atak może nastąpić, mieliśmy świadomość już od dawna i byliśmy do tego przygotowywali – powiedział. I podkreślił, że w żadnym momencie ataku zdrowie i życie pacjentów nie było zagrożone.
Dyrektor szpitala wskazał też, że nie jest w stanie ocenić, jakie będą całkowite koszty przywrócenia funkcjonowania systemu, ale należy je szacować na miliony złotych.
„Przywracanie funkcjonalności to nie sprint, tylko sztafeta”
Obecnie szpital funkcjonuje w pełnym zakresie, ale w trybie ekstraordynaryjnym, z papierowym obiegiem dokumentów. - Szczególnie w przypadku lecznictwa ambulatoryjnego to funkcjonowanie jest trochę utrudnione – powiedział Michał Zabojszcz.
Jak dodał, trudno jest oszacować, kiedy system zostanie w pełni przywrócony. – Gdyby to była zwykła awaria sprzętu, to my byśmy byli odtworzeni w ciągu kilkunastu, góra kilkudziesięciu godzin, ponieważ posiadamy system kopii zapasowych (…). Nasza praca w zakresie przywrócenia funkcjonalności systemów teleinformatycznych w szpitalu to nie jest sprint, tylko to jest sztafeta – wskazał.
- To, co się stało w sobotę (8 marca – red.), to już był tylko taki ostatni akord i myśmy się dowiedzieli o tym cyberataku. A czy ten cyberatak miał miejsce dzień, tydzień, miesiąc wcześniej, tego jeszcze nie wiemy. Nie wiemy, których kopii bezpieczeństwa możemy użyć, żeby ta sytuacja się nie powtórzyła. Możliwe, że gdzieś w zakamarkach naszego systemu ci cyberprzestępcy coś schowali. (…) Musimy pod tym względem być pewni, że ten system, który uruchomimy, będzie bezpieczny i będziemy go mogli używać z minimalnym ryzykiem jakiegoś ponownego zdarzenia – tłumaczył dyrektor szpitala MSWiA w Krakowie.
