Jeden skuteczny cyberatak może zatrzymać pracę oddziałów, odciąć lekarzy od dokumentacji medycznej i sparaliżować system leczenia pacjentów. W ochronie zdrowia skutki ataków hakerskich nie kończą się na problemach technicznych — mogą bezpośrednio wpływać na bezpieczeństwo chorych, ciągłość udzielania świadczeń i funkcjonowanie całych szpitali. Właśnie dlatego Ministerstwo Zdrowia oraz CSIRT CeZ zorganizowały specjalną konferencję i warsztaty poświęcone cyberbezpieczeństwu w szpitalach. Punktem wyjścia był rzeczywisty atak ransomware na szpital w Szczecinie, który stał się podstawą do opracowania praktycznego manualu reagowania kryzysowego dla placówek medycznych w całej Polsce.
Rosnąca liczba cyberataków na placówki medyczne sprawia, że bezpieczeństwo cyfrowe staje się jednym z najważniejszych wyzwań dla całego systemu ochrony zdrowia. Skutki ataków ransomware mogą dziś wykraczać daleko poza problemy techniczne i informatyczne — zagrożone jest bezpieczeństwo pacjentów, ciągłość leczenia oraz stabilność funkcjonowania szpitali. Zakłócenia działania systemów IT mogą oznaczać utrudniony dostęp do dokumentacji medycznej, opóźnienia diagnostyczne, problemy z organizacją pracy personelu i ryzyko przerwania udzielania świadczeń zdrowotnych.
Właśnie tym zagadnieniom poświęcone były wspólne warsztaty i konferencja zorganizowane przez Ministerstwo Zdrowia oraz CSIRT CeZ. Punktem wyjścia do dyskusji stał się rzeczywisty atak ransomware na Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie. Na podstawie tego przypadku eksperci, przedstawiciele szpitali i służb publicznych analizowali mechanizmy reagowania kryzysowego oraz opracowali praktyczne rekomendacje dla placówek medycznych.
Kluczowym elementem konferencji była analiza ataku ransomware na szpital w Szczecinie. To właśnie na podstawie tego realnego zdarzenia opracowano praktyczne rekomendacje i szczegółowy „manual postępowania” dla placówek medycznych.
Eksperci podkreślali, że ransomware należy obecnie do najpoważniejszych zagrożeń dla sektora ochrony zdrowia. Atak tego typu może prowadzić do zablokowania systemów szpitalnych, utraty dostępu do danych i konieczności czasowego ograniczenia działalności placówki.
W czasie konferencji przedstawiciele CSIRT CeZ omówili aktualny krajobraz zagrożeń oraz zakres wsparcia udzielanego szpitalom. Zaprezentowano również kierunki rozwoju kompetencji zespołu w ramach projektów finansowanych z KPO.
Szczególnie mocno wybrzmiało znaczenie szybkiej wymiany informacji między instytucjami odpowiedzialnymi za bezpieczeństwo cyfrowe a samymi szpitalami. Otwierający konferencję Jarosław Sot, dyrektor Centrum e‑Zdrowia, podkreślił, że skuteczna obrona przed cyberzagrożeniami wymaga ścisłej współpracy wielu podmiotów.
Cyberbezpieczeństwo w ochronie zdrowia to obszar, w którym żadna instytucja nie działa w pojedynkę – skuteczność zapewnia przede wszystkim współpraca i szybka wymiana informacji. Dlatego tak ważne jest pogłębianie dobrych relacji i skutecznej, szybkiej wymiany informacji o pojawiających się zagrożeniach między administracją, szpitalami i zespołami reagowania na incydenty” – powiedział Jarosław Sot, dyrektor Centrum e-Zdrowia.
Reklama
Podczas wydarzenia wielokrotnie podkreślano, że skutki cyberataków mają charakter nie tylko technologiczny, ale również kliniczny, finansowy, prawny i wizerunkowy. Oznacza to, że konsekwencje incydentu mogą dotknąć zarówno personel medyczny, jak i pacjentów oraz administrację szpitala.
Dr n. med. Tomasz Maciejewski, podsekretarz stanu w Ministerstwo Zdrowia, zwracał uwagę, że cyberataki stanowią realne zagrożenie dla ciągłości działania placówek ochrony zdrowia i wymagają praktycznego przygotowania personelu do sytuacji kryzysowych.
Cyberataki stanowią realne zagrożenie dla funkcjonowania całego szpitala. Dlatego tak istotne jest, abyśmy wiedzieli, jak właściwie reagować w takich sytuacjach. Tego typu wydarzenia są niezwykle potrzebne, ponieważ na podstawie realnych przypadków możemy uczyć się, analizować błędy i wypracowywać skuteczne mechanizmy działania na przyszłość – podkreślił dr n. med. Tomasz Maciejewski.
Warsztaty zostały przygotowane właśnie po to, aby uczestnicy mogli krok po kroku prześledzić procedury reagowania na incydenty. Organizatorzy wskazywali, że praktyczne podejście pozwala lepiej zrozumieć skalę zagrożeń oraz przygotować personel do skutecznego działania w warunkach kryzysowych.
Analiza incydentu została przedstawiona z wielu perspektyw. W wydarzeniu uczestniczyli zarówno przedstawiciele szpitala, który bezpośrednio zmagał się z konsekwencjami cyberataku, jak i instytucje zaangażowane w reagowanie na incydent.
W gronie prelegentów znaleźli się Jeremi Olechnowicz, kierownik CSIRT CeZ, Marcin Kiestrzyn, zastępca dyrektora ds. Ekonomicznych Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie, Bartosz Marczewski, kierownik Sekcji Informatyki w Samodzielnym Publicznym Wojewódzkim Szpitalu Zespolonym w Szczecinie, a także porucznik Marcin Psuja z Dowództwo Wojsk Obrony Terytorialnej oraz nadkomisarz Piotr Bejger z Centralne Biuro Zwalczania Cyberprzestępczości.
Tak szerokie ujęcie problemu pozwoliło uczestnikom warsztatów zrozumieć zarówno techniczny, operacyjny, jak i instytucjonalny wymiar reagowania na incydenty cyberbezpieczeństwa.
Eksperci omawiali nie tylko sam przebieg ataku, lecz również procedury współpracy między szpitalem, służbami państwowymi oraz zespołami reagowania na incydenty. Szczególną uwagę poświęcono pierwszym godzinom po wykryciu zagrożenia, ponieważ właśnie wtedy podejmowane decyzje mają kluczowe znaczenie dla ograniczenia skutków cyberataku.
Jednym z najważniejszych efektów konferencji było opracowanie praktycznego zestawu wytycznych dla szpitali. Manual postępowania zawiera kluczowe priorytety działania w pierwszych godzinach po wykryciu incydentu, podział ról i odpowiedzialności, a także rekomendacje dotyczące komunikacji, współpracy z instytucjami i odbudowy systemów.
To szczególnie ważne, ponieważ wiele placówek medycznych nadal rozwija swoje procedury bezpieczeństwa cyfrowego i nie posiada wystandaryzowanych scenariuszy działania na wypadek cyberataku.
Podczas końcowej dyskusji uczestnicy konferencji podkreślali znaczenie dalszego wzmacniania kompetencji personelu, standaryzacji procedur oraz pogłębiania współpracy pomiędzy szpitalami a instytucjami odpowiedzialnymi za reagowanie na incydenty.
Konferencja „Cyberbezpieczeństwo w szpitalach” pokazała, że skuteczna ochrona systemu zdrowia przed cyberzagrożeniami wymaga nie tylko nowoczesnych technologii, ale również stałej współpracy, wymiany doświadczeń i praktycznych narzędzi wspierających placówki medyczne w sytuacjach kryzysowych.
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze