Śledztwo ws. ataku hakerskiego na Szpital Wojewódzki w Szczecinie. Żądanie kilku mln dolarów

Fot. SPWSZ w Szczecinie

Jak już informowaliśmy, Szpital Wojewódzki w Szczecinie kilka dni temu padł ofiarą poważnego cyberataku. Przestępcy zaatakowali systemy informatyczne placówki złośliwym oprogramowaniem, które zablokowało dostęp do wielu plików. Istnieje też bardzo wysokie prawdopodobieństwo, że dane pacjentów, pracowników i kontrahentów zostały skradzione. Prokuratura Okręgowa w Szczecinie przekazała w środę, że wszczęła śledztwo w sprawie tego ataku, i że postępowanie dotyczy zaszyfrowania danych złośliwym oprogramowaniem, ale też żądania kilku milionów dolarów za przywrócenie dostępu.

Szpital Wojewódzki, w związku z tym atakiem, zaapelował do swoich pacjentów, pracowników i kontrahentów o szczególną ostrożność. W ręce oszustów mogły trafić dane osobowe, nie tylko imiona i nazwiska, ale przede wszystkim numery PESEL, adresy zamieszkania, numery telefonów oraz informacje o stanie zdrowia zawarte w dokumentacji medycznej. W przypadku pracowników i dostawców zagrożone są także numery kont bankowych. Dla własnego bezpieczeństwa warto więc podjąć natychmiastowe działania: zastrzec swój numer PESEL - można to zrobić bezpłatnie w aplikacji mObywatel, na stronie gov.pl lub osobiście w dowolnym urzędzie gminy. Zastrzeżenie nie blokuje możliwości wizyty u lekarza czy wykupienia recepty, ale uniemożliwi oszustom np. wzięcie kredytu na skradzione dane. Należy zwracać szczególną uwagę na podejrzane telefony, SMS-y czy maile, nie klikać w dziwne linki i nie podawać nikomu swoich haseł do bankowości.

Można sprawdzić, czy konkretnie nasze dane wyciekły, korzystając z rządowego serwisu bezpiecznedane.gov.pl lub aktywując płatne alerty w Biurze Informacji Kredytowej (BIK), które poinformują SMS-em o każdej próbie sprawdzenia naszej zdolności kredytowej.

Szpital zgłosił sprawę na policję, do prokuratury oraz do Urzędu Ochrony Danych Osobowych. Obecnie specjaliści pracują nad przywróceniem pełnego bezpieczeństwa systemów.

Jeśli zauważysz, że ktoś nielegalnie korzysta z Twoich danych, niezwłocznie zgłoś to na policję pod numerem 112. W razie dodatkowych pytań możesz skontaktować się ze szpitalnym Inspektorem Ochrony Danych pod numerem telefonu 91 813 92 36 lub mailowo: iod@spwsz.szczecin.pl.

Bieżące informacje o sytuacji są publikowane na stronie internetowej szpitala: spwsz.szczecin.pl.

"Aktualnie trwają czynności prowadzone przy udziale uprawnionych służb, mające na celu oszacowanie zakresu ataku, identyfikację wektora ataku, przywrócenie danych i normalnej działalności podmiotu leczniczego, a także szereg innych czynności mających na celu minimalizację skutków naruszenia" - poinformował szpital na swojej stronie.

Śledztwo w sprawie ataku hakerskiego na infrastrukturę teleinformatyczną Samodzielnego Wojewódzkiego Szpitala Zespolonego przy ulicy Arkońskiej, do którego doszło w nocy 8 marca, nadzoruje Prokurator Okręgowy.

- Przedmiotem śledztwa jest czyn zabroniony polegający na zmianie danych informatycznych poprzez ich zaszyfrowanie złośliwym oprogramowaniem (atak typu „ransomware”), połączony z żądaniem od pokrzywdzonego korzyści majątkowej za przywrócenie dostępu w kwocie kilku milionów dolarów, przez co sprowadzono niebezpieczeństwo dla życia lub zdrowia wielu osób będących pacjentami Samodzielnego Wojewódzkiego Szpitala Zespolonego w Szczecinie i korzystających z udzielanych przez ww. placówkę świadczeń medycznych - poinformowała Prokuratura Okręgowa w Szczecinie.©℗

(sag)

