Cyberatak sparaliżował szpital w Krakowie. T-Mobile pomógł odbudować systemy

Szpital MSWiA w Krakowie padł ofiarą poważnego ataku ransomware. Zainfekowane systemy przestały działać, a dane zostały zaszyfrowane. Do akcji wkroczyli specjaliści, w tym eksperci T-Mobile, którzy wsparli placówkę w przywracaniu bezpieczeństwa.Sparaliżowane systemy i zaszyfrowane dane8 marca 2025 roku krakowski szpital MSWiA został zaatakowany przez cyberprzestępców. Złośliwe oprogramowanie zablokowało serwery i zaszyfrowało dane. Lekarze i pielęgniarki nie mieli dostępu do informacji o pacjentach, co stworzyło realne zagrożenie dla ich zdrowia.Dyrektor placówki, dr Michał Zabojszcz, przyznał, że był to incydent krytyczny. Atak typu ransomware sparaliżował nasze systemy. Informatycy ze szpitala szybko ocenili, że sami nie poradzą sobie z sytuacją.T-Mobile na pierwszej liniiZ pomocą przyszli specjaliści T-Mobile. Operator od lat dostarcza szpitalowi rozwiązania sieciowe, dlatego to właśnie do niego dyrekcja zwróciła się w pierwszej kolejności. Reakcja była natychmiastowa. Inżynierowie pojawili się na miejscu z zapasowym sprzętem i rozpoczęli odbudowę infrastruktury. W pierwszej kolejności musieliśmy zrozumieć, co się wydarzyło, a następnie ograniczyć rozprzestrzenianie się infekcji. Paweł Dobrzański, CSO w T-Mobile PolskaZespół dostarczył zastępcze urządzenia sieciowe i tymczasowy dostęp do Internetu, aby umożliwić zdalną analizę. Kluczowym zadaniem było przywrócenie dostępu do danych z kopii zapasowych.Lekcja dla całej branżyEksperci podkreślają, że sektor medyczny jest wyjątkowo narażony na cyberataki. Wiele placówek ma przestarzały sprzęt i ograniczone zasoby IT. Według danych T-Mobile, w 2024 roku liczba incydentów bezpieczeństwa wzrosła aż o 350% w porównaniu z rokiem poprzednim. Dziś wiemy, że bardzo ważne jest wdrażanie środków zabezpieczających, czy to w postaci Security Operations Center, czy rozwiązań z zakresu kopii zapasowych, czy to chociażby zwykłego oprogramowania antywirusowego, które będzie skutecznie chroniło przed potencjalnymi zagrożeniami. kierownik Działu Obsługi Informatycznej Szpitala MSWiA w KrakowieJak się bronić przed ransomware?Nie ma jednej uniwersalnej metody. Eksperci wskazują jednak na kilka podstawowych kroków: regularne przeglądy podatności, szkolenia pracowników, audyty bezpieczeństwa, modernizację infrastruktury. Coraz częściej rekomenduje się wdrażanie systemów EDR, SIEM czy centrów operacji bezpieczeństwa SOC. Pomagają one szybciej reagować na incydenty.Szpital w Krakowie podkreśla, że szybka reakcja jednej z lekarek, która zgłosiła niepokojący komunikat na monitorze, była kluczowa dla ograniczenia skutków ataku.