Bezpieczeństwo

Cyberatak sparaliżował szpital w Krakowie. T-Mobile pomógł odbudować systemy

Szpital MSWiA w Krakowie padł ofiarą poważnego ataku ransomware. Zainfekowane systemy przestały działać, a dane zostały zaszyfrowane. Do akcji wkroczyli specjaliści, w tym eksperci T-Mobile, którzy wsparli placówkę w przywracaniu bezpieczeństwa.

Marian Szutiak (msnet)
MARIAN SZUTIAK (MSNET) 13:00
0
Udostępnij na fb
Udostępnij na X
Cyberatak sparaliżował szpital w Krakowie. T-Mobile pomógł odbudować systemy

Sparaliżowane systemy i zaszyfrowane dane

8 marca 2025 roku krakowski szpital MSWiA został zaatakowany przez cyberprzestępców. Złośliwe oprogramowanie zablokowało serwery i zaszyfrowało dane. Lekarze i pielęgniarki nie mieli dostępu do informacji o pacjentach, co stworzyło realne zagrożenie dla ich zdrowia.

Dalsza część tekstu pod wideo

Dyrektor placówki, dr Michał Zabojszcz, przyznał, że był to incydent krytyczny.

Wybrane okazje dla Ciebie
Reklama
Karma dla psa BRIT Premium by Nature Junior Small Kurczak 30 x 1 kg
Karma dla psa BRIT Premium by Nature Junior Small Kurczak 30 x 1 kg
0 zł
491.7 zł - najniższa cena
Kup teraz 491.7 zł
Zmywarka BEKO b100 DVS05024W Clean&Shine 45cm Biały
Zmywarka BEKO b100 DVS05024W Clean&Shine 45cm Biały
0 zł
1399 zł - najniższa cena
Kup teraz 1399 zł
Krążek ścierny DEDRA DED77645 (5 szt.)
Krążek ścierny DEDRA DED77645 (5 szt.)
0 zł
9.99 zł - najniższa cena
Kup teraz 9.99 zł
Advertisement

Atak typu ransomware sparaliżował nasze systemy.

Informatycy ze szpitala szybko ocenili, że sami nie poradzą sobie z sytuacją.

T-Mobile na pierwszej linii

Z pomocą przyszli specjaliści T-Mobile. Operator od lat dostarcza szpitalowi rozwiązania sieciowe, dlatego to właśnie do niego dyrekcja zwróciła się w pierwszej kolejności. Reakcja była natychmiastowa. Inżynierowie pojawili się na miejscu z zapasowym sprzętem i rozpoczęli odbudowę infrastruktury.

W pierwszej kolejności musieliśmy zrozumieć, co się wydarzyło, a następnie ograniczyć rozprzestrzenianie się infekcji.

Paweł Dobrzański, CSO w T-Mobile Polska

Zespół dostarczył zastępcze urządzenia sieciowe i tymczasowy dostęp do Internetu, aby umożliwić zdalną analizę. Kluczowym zadaniem było przywrócenie dostępu do danych z kopii zapasowych.

Lekcja dla całej branży

Eksperci podkreślają, że sektor medyczny jest wyjątkowo narażony na cyberataki. Wiele placówek ma przestarzały sprzęt i ograniczone zasoby IT. Według danych T-Mobile, w 2024 roku liczba incydentów bezpieczeństwa wzrosła aż o 350% w porównaniu z rokiem poprzednim.

Dziś wiemy, że bardzo ważne jest wdrażanie środków zabezpieczających, czy to w postaci Security Operations Center, czy rozwiązań z zakresu kopii zapasowych, czy to chociażby zwykłego oprogramowania antywirusowego, które będzie skutecznie chroniło przed potencjalnymi zagrożeniami.

kierownik Działu Obsługi Informatycznej Szpitala MSWiA w Krakowie

Jak się bronić przed ransomware?

Nie ma jednej uniwersalnej metody. Eksperci wskazują jednak na kilka podstawowych kroków:

  • regularne przeglądy podatności,
  • szkolenia pracowników,
  • audyty bezpieczeństwa,
  • modernizację infrastruktury.

Coraz częściej rekomenduje się wdrażanie systemów EDR, SIEM czy centrów operacji bezpieczeństwa SOC. Pomagają one szybciej reagować na incydenty.

Szpital w Krakowie podkreśla, że szybka reakcja jednej z lekarek, która zgłosiła niepokojący komunikat na monitorze, była kluczowa dla ograniczenia skutków ataku.

Image
telepolis
T-Mobile cyberatak cyberbezpieczeństwo ransomware bezpieczeństwo IT szpital MSWiA Kraków ochrona zdrowia dane pacjentów
Zródła zdjęć: PAP MediaRoom
Źródła tekstu: PAP MediaRoom