Cyfrowa infrastruktura stała się jednym z filarów funkcjonowania współczesnej ochrony zdrowia. Jej awaria może zatrzymać procesy kliniczne równie skutecznie jak przerwa w dostawie energii. 8 marca 2025 roku Szpital MSWiA w Krakowie doświadczył ataku ransomware, który unieruchomił jego systemy informatyczne. Dzięki sprawnym procedurom, współpracy z partnerami technologicznymi i przygotowaniu personelu, placówka utrzymała ciągłość działania. W praktyce potwierdziła, że odporność instytucji to nie tylko kwestia technologii, lecz przede wszystkim konsekwentnego zarządzania ryzykiem.
Dyrektor SPZOZ MSWiA w Krakowie dr n. med. Michał Zabojszcz (na zdjęciu powyżej w czasie odbierania statuetki w Konkursie Zdrowa Przyszłość-Inspiracje” 2025) podkreśla, że kluczowym elementem w tych pierwszych godzinach było zachowanie spokoju i trzymanie się procedur.
W pierwszej kolejności liczy się bezpieczeństwo pacjentów. To ono wyznaczało każdą naszą decyzję. Nie mogliśmy pozwolić, by problemy techniczne zagroziły czyjemuś życiu – podkreśla dyr. M. Zabojszcz. – Był to atak, który sparaliżował działanie wszystkich systemów informatycznych szpitala. Jedną z pierwszych firm, do których zwróciliśmy się o pomoc, była T-Mobile Polska Business Solutions. Wsparcie otrzymaliśmy natychmiast.
Atak, który sprawdził gotowość
Szpital od lat współpracuje z T-Mobile, które pełni funkcję integratora infrastruktury serwerowej. Mimo że kooperacja nie obejmowała dotąd cyberbezpieczeństwa, to kiedy doszło do incydentu, firma ruszyła z pomocą jako pierwsza.
Symptomem ataku był komunikat, który pojawił się na komputerze w dyżurce lekarskiej. Pani doktor natychmiast poinformowała dyrekcję, a jeszcze tej samej nocy inżynier T-Mobile pojawił się u nas z niezbędnym sprzętem do odbudowy infrastruktury. Już następnego dnia uzyskaliśmy dostęp do danych z kopii zapasowych – relacjonuje Marcin Stokłosa, kierownik Działu Obsługi Informatycznej SP ZOZ MSWiA.
Dzięki temu możliwe było szybkie odtworzenie środowiska informatycznego i ocena skali szkód. W tym czasie szpital wdrożył tryb awaryjny, przeszedł na dokumentację papierową i utrzymał pełną ciągłość leczenia.
Bezpieczeństwo pacjentów przede wszystkim
Współpraca między zespołami medycznymi, administracyjnymi i informatycznymi pozwoliła utrzymać działanie szpitala mimo całkowitej utraty dostępu do systemów elektronicznych.
Jak zaznacza M. Stokłosa, sektor medyczny jest szczególnie narażony na skutki cyberataków.
Utrata dostępu do danych medycznych oznacza, że lekarze i personel nie mogą korzystać z informacji o stanie zdrowia pacjentów hospitalizowanych ani tych nowo przyjmowanych. To realne zagrożenie dla bezpieczeństwa pacjentów i ciągłości opieki medycznej.
Lekcja odporności i współpracy
Po opanowaniu sytuacji szpital przeprowadził szczegółową analizę incydentu. Opracowano udoskonalone procedury reagowania i aktualizację planu ciągłości działania – tak, by mogły one służyć również w razie innych kryzysów, takich jak awarie energetyczne czy katastrofy naturalne.
Gotowość to nie jednorazowy projekt, lecz proces, który wymaga konsekwencji, edukacji i współpracy. Każdy incydent, taki jak cyberatak, awaria
czy klęska żywiołowa, weryfikuje nie tylko technologię, ale przede wszystkim ludzi – podkreśla dyrektor M. Zabojszcz (na zdjęciu).
W sytuacjach krytycznych podejmujemy natychmiast wszelkie możliwe działania, nie zważając na zapisy umowne.
Szpital nie był wcześniej naszym klientem w obszarze cyberbezpieczeństwa, dopiero w ramach wdrażania nowych zabezpieczeń rozpoczęliśmy współpracę w tym zakresie. W tamtym momencie najważniejsze było dla nas szybkie przywrócenie klienta do pełnego funkcjonowania.
Dzisiaj operator telekomunikacyjny nie może być jedynie dostawcą usług łączności. Cyberprzestrzeń rozwija się niezwykle dynamicznie, a wraz z nią przenosi się tam działalność biznesowa i niestety także przestępcza.
Dlatego operator, taki jak T-Mobile Polska, chcąc być prawdziwym partnerem dla swoich klientów, musi rozszerzać ofertę o kompleksowe usługi z zakresu cyberbezpieczeństwa. Bez tego nie można dziś mówić o poważnej, długofalowej współpracy z biznesem.
Paweł Dobrzański, Członek Zarządu T-Mobile Polska Business Solutions (na zdjęciu, arch. T-Mobile)
Model gotowości dla przyszłości
Atak na krakowski szpital wpisuje się w szerszy trend rosnących zagrożeń w cyberprzestrzeni – także w kontekście sytuacji geopolitycznej. Cyberbezpieczeństwo stało się integralną częścią funkcjonowania infrastruktury krytycznej a gotowość instytucji zdrowia elementem bezpieczeństwa narodowego.
Projekt „Utrzymanie ciągłości działania szpitala w trakcie cyberataku”, zgłoszony do konkursu „Zdrowa Przyszłość – Inspiracje” pokazuje, że odporność organizacyjna zaczyna się od ludzi, a skuteczność w kryzysie jest miarą prawdziwej nowoczesności. W świecie, w którym cyberzagrożenia są nieuniknione, prawdziwym sprawdzianem dla każdej organizacji jest zdolność do przetrwania i szybkiego powrotu do pełnej gotowości.
MRM
