W nocy z 7 na 8 marca 2026 roku doszło do zdarzenia, które brzmi jak scenariusz filmu sensacyjnego, ale dla pacjentów i personelu Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie stało się brutalną rzeczywistością. Cyberatak typu ransomware uderzył w serce placówki, wymuszając natychmiastowe przejście na tryb pracy, o którym wielu młodszych lekarzy słyszało tylko na studiach: tryb papierowy.
Ten incydent to nie tylko lokalny problem Szczecina. To głośny dzwonek alarmowy dla całego sektora ochrony zdrowia w Polsce.
Co dokładnie się stało? Anatomia ataku
Jak wynika z oficjalnych komunikatów rzecznika szpitala, Tomasza Owsik-Kozłowskiego, system informatyczny placówki został zainfekowany przez złośliwe oprogramowanie. Napastnicy zaszyfrowali kluczowe dane, blokując do nich dostęp personelowi medycznemu.
Choć szpital zapewnia, że zdrowie i życie pacjentów nie są bezpośrednio zagrożone, rzeczywistość „pracy na papierze” jest niezwykle trudna:
- Brak dostępu do e-dokumentacji: Lekarze nie mogą w szybki sposób sprawdzić historii choroby, wyników badań laboratoryjnych czy obrazowych (RTG, Tomografia) w systemie.
- Paraliż administracyjny: Wszystkie wypisy, skierowania i recepty muszą być wypisywane ręcznie.
- Wydłużony czas obsługi: Szpital, mimo że nie wstrzymał przyjęć, otwarcie apeluje do pacjentów, by – jeśli to możliwe – wybierali inne placówki. Każda procedura medyczna trwa teraz kilkukrotnie dłużej.
Dlaczego szpitale są „ulubionym” celem hakerów?
Atak na szczeciński szpital to tylko wierzchołek góry lodowej. Dane za rok 2025 i początek 2026 są bezlitosne – Polska stała się jednym z globalnych liderów pod względem liczby ataków ransomware. Dlaczego przestępcy biorą na celownik właśnie medycynę?
- Presja czasu: W przypadku szpitala każda godzina blokady systemu to realne ryzyko dla ludzi. Hakerzy liczą na to, że dyrekcja, postawiona pod ścianą, szybciej zdecyduje się zapłacić okup.
- Wrażliwość danych: Dokumentacja medyczna to „czarny rynek” w pigułce. Zawiera dane PESEL, adresy, historie chorób – informacje znacznie cenniejsze niż numery kart kredytowych, bo nie da się ich „unieważnić”.
- Dług technologiczny: Wiele placówek wciąż boryka się z niedofinansowaniem IT. Brak segmentacji sieci, nieaktualne systemy operacyjne i brak wieloskładnikowego uwierzytelniania (MFA) to zaproszenie dla napastnika.
Ransomware to nie tylko szyfrowanie
Eksperci z serwisu Sekurak słusznie zauważają, że współczesne ataki ransomware to niemal zawsze podwójne wymuszenie (double extortion). Przestępcy nie tylko szyfrują dane na serwerach, ale zanim to zrobią, kradną je. Nawet jeśli szpital posiada sprawne kopie zapasowe i przywróci systemy, hakerzy mogą grozić opublikowaniem wrażliwych danych pacjentów w internecie, jeśli nie otrzymają zapłaty.
W przypadku Szczecina na razie nie potwierdzono wycieku danych, ale doświadczenie uczy, że w takich sytuacjach należy zachować najwyższą czujność.
Jak się bronić? Lekcje dla organizacji
Incydent w Szczecinie powinien być przestrogą dla każdej firmy i instytucji. Co można zrobić, by zminimalizować ryzyko?
- Separacja sieci: Sieć medyczna (z aparaturą) powinna być odizolowana od sieci administracyjnej i internetu.
- Testy penetracyjne: Regularne sprawdzanie podatności infrastruktury pozwala wykryć luki, zanim zrobi to haker.
- Edukacja personelu: Większość ataków zaczyna się od niewinnego maila (phishingu). Świadomy pracownik to najlepszy firewall.
- Offline backup: Kopie zapasowe, które nie są stale podpięte do sieci, to jedyny ratunek w przypadku totalnego zaszyfrowania infrastruktury.
Podsumowanie
Sytuacja w Wojewódzkim Szpitalu w Szczecinie pokazuje, że cyfrowa transformacja medycyny to miecz obosieczny. Z jednej strony mamy niesamowitą wygodę i szybkość diagnostyki, z drugiej – ogromną podatność na paraliż całego państwa.
Miejmy nadzieję, że szczecińska placówka szybko upora się z problemem, a my jako społeczeństwo wyciągniemy z tego wnioski: cyberbezpieczeństwo w służbie zdrowia to nie „koszt”, to fundament bezpieczeństwa nas wszystkich.
