„Praktycznie w całym zakresie”, jednak tylko na podstawie dokumentacji papierowej pracuje dziś krakowski szpital MSWiA. W miniony weekend placówka była celem cyberataku. Sprawę komentowali ministrowie cyfryzacji oraz spraw wewnętrznych i administracji, choć w tym przypadku sprowadzało się to do opiewania pracy służb i profesjonalizmu. „Gdy w zeszłym tygodniu apelowałem w Sejmie o podniesienie Stopnia alarmowego z BRAVO-CRP do CHARLIE-CRP zastępca ministra Tomasza Siemoniaka R. Kujawa tłumaczył, że to bezzasadne, że nie ma ku temu przesłanek” - napisał na platformie X Stanisław Żaryn, doradca prezydenta RP. Aktualizacja danych i przywróćenie systemów informatycznych mogą zabrać placówce nawet kilka tygodni.
Dyrektor poinformował, że dziś udało się uruchomić pracę szpitala w Krakowie, a także polikliniki w Nowym Sączu i w Tarnowie „praktycznie w całym zakresie”.
Jeden oddział – neurologii – wciąż ma wstrzymane przyjęcia planowe, co wynika z opóźnień pojawiających się na poziomie diagnostyki obrazowej, a wszystkie pozostałe oddziały i poradnie „pracują w sposób w miarę normalny”. Wszyscy pacjenci, którzy na poniedziałek mieli ustalone terminy przyjęć, zostali przyjęci. Podobnie jest z zaplanowanymi zabiegami.
To samo dotyczy kolejnych dni, nic nie wskazuje na to, żebyśmy musieli jakiekolwiek przyjęcia i zabiegi odwoływać
— przekazał dyrektor.
Izba przyjęć działa w ograniczonym zakresie
W ograniczonym zakresie wciąż pracuje szpitalna izba przyjęć, dlatego karetki z pacjentami w stanie ostrym są kierowane do pobliskich szpitali.
Mam nadzieję, że w godzinach wieczornych ta funkcjonalność też zostanie odtworzona i także w tym zakresie wrócimy do normalnej pracy
— zapowiedział dyrektor.
Dyrektor przyznał, że wciąż nie wiadomo, czy w wyniku ataku ransomware doszło do wycieku danych osobowych, ale dyrekcja placówki zakłada, że jest to prawdopodobne.
Traktujemy to zdarzenie bardzo poważnie i uruchomiliśmy wszystkie procedury tak, jakby do tego wycieku doszło
— powiedział Zabojszcz.
Wyjaśnił, że celem ataku hakerskiego był główny system elektronicznej dokumentacji medycznej, który wciąż jest niedostępny, dlatego szpital przeszedł na analogowy, papierowy obieg dokumentacji medycznej, co wydłuża czas pracy lekarzy niektórych specjalności.
Nie tak dawno pracowaliśmy w tej postaci analogowej i większość z nas wie, jak to się robi
— tłumaczył szef placówki.
Zapewnił, że szpital przywrócił dostęp do elektronicznych systemów centralnych pozwalających wystawiać pacjentom recepty, zwolnienia lekarskie i skierowania na badania. Ocenił, że porównując z ten atak z podobnymi w innych szpitalach w Polsce w ostatnich latach, przywrócenie pełnej funkcjonalności „jest raczej kwestią dni i tygodni”.
Wiemy, że w innych szpitalach przywrócenie pełnej funkcjonalności zajmowało od tygodnia do dwóch tygodni. Potem dodatkowo będziemy musieli wprowadzić wszystkie dane analogowe do systemu, więc oceniam, że zajmie to klika tygodni
— powiedział.
Szybka reakcja personelu
Wojewoda małopolski Krzysztof Jan Klęczar przypomniał podczas briefingu, że reakcja personelu szpitala na cyberatak była bardzo szybka, dzięki czemu „ani przez moment życie i zdrowie pacjentów nie było zagrożone”. Zapewnił, że sprawa jest traktowana bardzo poważnie. Zajmuje się nią policja i wszystkie odpowiednie służby.
Informację o tym, że doszło do cyberataku na krakowski szpital MSWiA przekazał wczoraj przed południem minister cyfryzacji Krzysztof Gawkowski. Zapewnił wówczas, że służby odpowiedzialne za cyberbezpieczeństwo, w tym CERT Polska, Centrum eZdrowie i Centralne Biuro Zwalczania Cyberprzestępczości, pracują nad zabezpieczeniem śladów i wspierają placówkę w szybkim powrocie do normalnego funkcjonowania.
Służby państwa prowadzą skoordynowane działania operacyjne, mające zidentyfikować atakujących
— wskazał wówczas minister.
Hakerski atak na szpital MSWiA w Krakowie wskazuje, że dla wrogów Polski nie ma żadnych granic w próbie zaszkodzenia, w tym wypadku pacjentom i personelowi. Natychmiastowe działanie służb, przede wszystkim Centralnego Biura Zwalczania Cyberprzestępczości, Ministerstwa Cyfryzacji i Ministerstwa Zdrowia zapewniło bezpieczeństwo placówce. Trwają niezbędne czynności techniczne i poszukiwanie sprawców. Dziękuję policjantom, pracownikom dyżurnym CERT Polska, Centrum eZdrowia i dyrekcji szpitala za tempo działania i profesjonalizm
— napisał z kolei Tomasz Siemoniak, szef MSWiA.
„Brak profesjonalizmu zagraża Polsce i Polakom”
Czy jednak panowie ministrowie faktycznie mają się z czego cieszyć? Zdaniem opozycji - niekoniecznie.
Atak cybernetyczny zdestabilizował pracę szpitala MSWiA w Krakowie. Minister Cyfryzacji i Minister SWiA-Koordynator Służb informują o szczegółach ustaleń. A gdy w zeszłym tygodniu apelowałem w Sejmie o podniesienie Stopnia alarmowego z BRAVO-CRP do CHARLIE-CRP zastępca Min. Tomasza Siemoniaka R. Kujawa tłumaczył, że to bezzasadne, że nie ma ku temu przesłanek. Brak profesjonalizmu rządu w obszarze bezpieczeństwa zagraża Polsce i Polakom
— napisał dziś na platformie X Stanisław Żaryn, doradca prezydenta RP, wcześniej m.in. pełnomocnik rządu do spraw Bezpieczeństwa Przestrzeni Informacyjnej Rzeczypospolitej Polskiej.
Na tym etapie komunikacji wiemy, że atak na szpital w Krakowie to atak typu ransomware. Ale często taki typ działań jest wykorzystywany jako ostatni element cyberoperacji o znacznie poważniejszym zakresie. Do ustalenia pozostaje jak jest w tym przypadku - czy atakujący wykradł jakieś dane, jak długo przebywał w systemach szpitala, czy usuną na trwałe jakieś dane, czy coś wgrał w zasoby szpitala. I na koniec - czy usunięte zostały te elementy, które mogłyby posłużyć do ponownego ataku.
— dodał w kolejnym wpisie.
Śledztwo techniczne powinno ustalić, jakie podatności wykorzystano do wejścia do systemu (i je naprawić), analiza działań agresora oszacować zagrożenia dotyczące ew. dalszych etapów ataku (np. dotyczące pozyskanych danych klientów szpitala), a specjaliści od operacji informacyjno-psychologicznych opracować scenariusze zagrożeń i ich procedury neutralizacji
— podkreślił Żaryn.
Działania typu ransomware mogły być jedynie ostatnią fazą maskującą realne działania agresora. Oby w tej sprawie zadziałali profesjonaliści. Takie historie będą się zapewne powtarzać
— podsumował.
Oburzenia postawą rządu nie krył poseł Marcin Romanowski, były wiceminister sprawiedliwości.
Atak hakerski na szpital MSWiA w Krakowie to nie tylko skandal, to bezpośrednie zagrożenie bezpieczeństwa Polaków‼️ Przestępcza szajka Tuska nie tylko niszczy polski system prawny, ale de facto systematycznie rozbraja polski system cyberbezpieczeństwa. Ponad rok temu znieśli stopnień alarmowy CHARLIE-CRP, który obowiązywał od napaści Rosji na Ukrainę. Bo bezzasadne? Nie było przesłanek? Zapomnieli że za naszą granicą toczy się regularna wojna⁉️
— napisał.
Potem przyszła fala bagatelizowania zagrożeń, aż w końcu mamy efekt: chaos, destabilizacja i realne ryzyko dla zdrowia i bezpieczeństwa Polaków. Ciekawe, jakie jeszcze “przesłanki” muszą się pojawić, by rządzący zaczęli działać, bo najwyraźniej cyberatak na szpital to dla nich za mało! W administracji cyfryzacji mamy pokaz skrajnej niekompetencji – Gawkowski bardziej zajmuje się lewacką propagandą niż ochroną kraju przed atakami. Efekt? Polska stała się bezbronnym celem dla cyberprzestępców!
— podkreślił polityk opozycji.
Dziś kluczowe pytanie brzmi: czy ta szajka działa w skrajnej ignorancji, czy też świadomie osłabia państwo? W normalnym porządku rzeczy po takiej kompromitacji odpowiedzialni politycy składaliby dymisję natychmiast. Ale nie u Tuska, gdzie odpowiedzialność nie istnieje. A bezpieczeństwo Polaków nie jest dla niego żadną wartością
— podsumował Romanowski.
jj/PAP, X
Publikacja dostępna na stronie: https://wpolityce.pl/polityka/723450-cyberatak-na-szpital-mswia-czego-nie-zrobil-rzad