Na początku listopada 2022 r. lekarze z Instytutu Centrum Matki Polki w Łodzi nie mogli wystawiać skierowań na badania, recept – nie widzieli też wyników badań pacjentów. Placówka została zhakowana. Dyrekcja podjęła decyzję o zawieszeniu całego systemu, tak aby chronić dane pacjentów.
– W efekcie wszyscy musieli przejść na system papierowy, co blokowało część pracy szpitala – wyjaśnił w rozmowie z „Dziennikiem Gazetą Prawną” rzecznik Instytutu Centrum Matki Polki Adam Czerwiński. Wysłać kogoś z listą zleconych badań było możliwe, trudniej było odczytać wyniki. Zwykle są wpisywane do systemu, a lekarz po chwili widzi je w swoim komputerze. W przypadku diagnostyki obrazowej analogowo trzeba było sięgnąć po płyty CD, jednak nie wszystkie komputery mają odpowiednie wejście. Szpital – po ataku – zdecydował się na zbudowanie nowej sieci, co potrwało kilka tygodni. W tym czasie planowe hospitalizacje były przesuwane. – Porodów i innych nagłych sytuacji oczywiście nie mogliśmy odłożyć – dodał rzecznik.
Czy dane pacjentów mogły być wykradzione? Przedstawiciel szpitala przyznał, iż „taka możliwość istnieje”. Czy do tego doszło? Nie wiadomo. Sprawą zajmują się służby specjalne.
Ile dokładnie było takich ataków? Trudno policzyć.
Ministerstwo Cyfryzacji poinformowało, iż w 2022 r. zespół reagowania w Naukowej i Akademickiej Sieci Komputerowej – instytut badawczy nadzorowany przez kancelarię premiera – zarejestrowano 43 incydenty bezpieczeństwa w sektorze ochrony zdrowia. W 2021 r. było ich zaledwie 13.
Z czym były związane?
Głównie z wysyłaniem wiadomości elektronicznych z plikami zainfekowanymi szkodliwym oprogramowaniem – podszywano się też pod osoby decyzyjne w szpitalach i nakłaniano do przelania pieniędzy.