Natychmiastowa interwencja CSIRT CeZ po ataku na szczeciński szpital
CSIRT CeZ zapewnia wsparcie kompetencyjne w trakcie obsługi incydentu w szczecińskim szpitalu.
Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie stał się celem ataku typu ransomware, który czasowo sparaliżował część systemów informatycznych placówki. W obliczu zagrożenia natychmiast uruchomiono procedury reagowania, w które zaangażowane wszystkie niezbędne służby, w tym zespół CSIRT CeZ.
Po zgłoszeniu incydentu bezpieczeństwa eksperci CSIRT CeZ pozostają w stałym kontakcie z przedstawicielami szpitala. Wszystkie działania realizowane są we współpracy z innymi instytucjami takimi, jak CBZC czy CSIRT NASK.
Pomoc oferowana przez CSIRT CeZ obejmuje szeroki zakres działań:
- wsparcie doradcze i analityczne,
- możliwe wsparcie sprzętowe.
Szpital nieprzerwanie funkcjonuje, a systemy będą stopniowo przywracane. CSIRT CeZ pozostaje w stałym kontakcie z placówką i wspiera ją w bezpiecznym odtwarzaniu środowiska oraz przygotowaniu do ponownego uruchamiania usług cyfrowych. Działania prowadzone są etapowo, tak aby zapewnić maksymalne bezpieczeństwo i kontrolę nad procesem odbudowy.
Dzięki sprawnej koordynacji działań oraz wykorzystaniu rozwijanego przez Centrum e‑Zdrowia systemu gabinet.gov.pl podmiot od razu może korzystać z funkcji, takich jak wystawianie elektronicznych recept i skierowań.
CSIRT CeZ to działający w ramach Centrum e-Zdrowia zespół reagowania na incydenty bezpieczeństwa komputerowego w sektorze ochrony zdrowia. Zgodnie z nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, jest to jedyny zespół sektorowy odpowiedzialny za obszar ochrony zdrowia w Polsce.