„Hakerski atak na szpital MSWiA w Krakowie wskazuje, że dla wrogów Polski nie ma żadnych granic w próbie zaszkodzenia, w tym wypadku pacjentom i personelowi. Natychmiastowe działanie służb, przede wszystkim Centralnego Biura Zwalczania Cyberprzestępczości, Ministerstwa Cyfryzacji i Ministerstwa Zdrowia zapewniło bezpieczeństwo placówce” - napisał w niedzielę na platformie X Tomasz Siemoniak.
Dodał, że trwają niezbędne czynności techniczne i poszukiwanie sprawców. Podziękował też policjantom, pracownikom dyżurnym CERT Polska, Centrum eZdrowia i dyrekcji szpitala za tempo działania i profesjonalizm.
Krzysztof Gawkowski w Polsat News doprecyzował, że atak na szpital i jego oprogramowanie wykryto w sobotę, a służby działały całą noc. Jak mówił w niedzielę, ataku dokonano na „systemy, które są wykorzystywane przez lekarzy i administrację”.
Minister cyfryzacji zapewnił, że uruchomiono już nowe awaryjne systemy. „Szpital dzisiaj już działa, a sytuacja wygląda tak, że życie pacjentów w żaden sposób nie jest zagrożone”.
Gawkowski przyznał, że komunikat w sprawie cyberataku postanowiono wystosować po tym jak sytuację opanowano, czyli w niedzielę.
Dopytywany czy służby znalazły już trop jeśli chodzi o atakujących odparł, że „tropy będą, ale pewnie za kilka godzin, za kilka dni, bądź za kilka tygodni". A „Na razie służby zbierają dane, zarówno służby MSWiA, działają też służby związane z koordynatorem służb specjalnych. Jesteśmy w kontakcie z ministrem, szefem MSWiA Tomaszem Siemoniakiem. Bardzo pomagają służby ministerstwa ochrony zdrowia (Ministerstwa Zdrowia - Portal Obronny)”.
Pytany z kolei w TVP Info, jak poważny to był atak, Gawkowski powiedział, że szpital zmuszony był wstrzymać przyjmowanie pacjentów.
„To jest najbardziej poważny skutek, który jest powoli odtwarzany. Przestały działać systemy operacyjne związane z administracją. To też jest ważne, bo chociażby dotyczy tego, jak mają być podawane leki".
Wicepremier/minister cyfryzacji wyjaśnił, że szpital przeszedł awaryjnie na funkcjonowanie tzw. w trybie papierowym, „co okazało się skuteczne i szybko wyłączyło możliwość, że życie, zdrowie pacjentów będzie narażone".
– To był groźny atak, bo polegający na tym, że chciano zaszyfrować infrastrukturę szpitala.
Wicepremier miał pewnikiem na myśli szpitalne systemy informacyjne i atak typu ransomware. Polega ona na wprowadzeniu do sieci atakowanego podmiotu złośliwego oprogramowania, które (najczęściej) szyfruje zbiory, a ci, którzy przeprowadzili taki atak żądają odpowiedniego okupu za umożliwienie dostępu do zablokowanych danych.
Gawkowski nie wyjaśnił, czy atak był przeprowadzony przez cyberprzestępców z chęci osiągnięcia zysku, czy też jest elementem toczącej się wojny hybrydowej, abo też był takim pod przykrywką „zwykłej”, przestępczej „inicjatywy”. Jednak ze X-owej informacji przedstawionej przez ministra Siemoniaka wynika, że w cyberatak ma charakter działania politycznego...
xxx
