Nocny cyberatak sparaliżował systemy jednego z największych szpitali w regionie. Hakerzy zaszyfrowali dane i zażądali okupu liczonego w milionach dolarów. Sprawą zajmuje się już prokuratura, a w tle pojawia się poważne pytanie o bezpieczeństwo danych pacjentów.
Śledztwo nadzoruje Prokuratura Okręgowa w Szczecinie, która bada okoliczności ataku na infrastrukturę teleinformatyczną Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie. Do incydentu doszło w nocy 8 marca 2026 roku. Cyberprzestępcy przeprowadzili atak typu ransomware – jedno z najgroźniejszych narzędzi wykorzystywanych przez hakerów na całym świecie.
Złośliwe oprogramowanie zaszyfrowało część systemów informatycznych szpitala, uniemożliwiając dostęp do zgromadzonych danych. Następnie napastnicy zażądali od placówki okupu w wysokości kilku milionów dolarów w zamian za przywrócenie dostępu do systemów. Według śledczych działania przestępców mogły doprowadzić do poważnego zagrożenia dla życia i zdrowia wielu osób, które korzystają z usług medycznych szpitala.
Szpital poinformował również o naruszeniu ochrony danych osobowych. W wyniku cyberataku doszło do utraty dostępności części informacji, a także – z dużym prawdopodobieństwem – naruszenia ich poufności.
Może to dotyczyć danych wielu osób związanych z placówką, w tym: pacjentów, pracowników, kontrahentów, innych osób, których dane były przetwarzane przez szpital. Placówka podkreśla, że trwa obecnie analiza skali incydentu oraz działania mające na celu ograniczenie jego skutków.
Szpital zgłosił naruszenie do Urzędu Ochrony Danych Osobowych, a także powiadomił odpowiednie instytucje państwowe i organy ścigania. Równolegle prowadzone jest postępowanie karne. Śledczy badają m.in. nieuprawniony dostęp do systemów informatycznych, ingerencję w dane oraz sprowadzenie zagrożenia dla życia i zdrowia wielu osób.
Czyn, którego dotyczy śledztwo, zakwalifikowano na podstawie kilku przepisów Kodeksu karnego, w tym dotyczących bezprawnego uzyskania informacji, manipulowania danymi informatycznymi oraz sprowadzenia zagrożenia dla życia lub zdrowia wielu osób. Za takie przestępstwa grozi od 5 do nawet 25 lat pozbawienia wolności.
Śledztwo ma ustalić, kto stoi za cyberatakiem, w jaki sposób przestępcy dostali się do systemów szpitala oraz czy doszło do wycieku wrażliwych danych.
