background
main_foto

Niebezpieczny cyberatak – szybka reakcja szpitala MSWiA i ekspertów T-Mobile

Szpital MSWiA w Krakowie stał się celem poważnego ataku ransomware, który sparaliżował infrastrukturę teleinformatyczną placówki. Zobacz jak eksperci T Business natychmiast włączyli się we wsparcie szpitala w odbudowaniu systemów i zabezpieczeniu danych.

  • Klient: Szpital MSWiA w Krakowie
  • Branża: Służba zdrowia
Dowiedz się więcej

Nasz partner

Szpital MSWiA w Krakowie to jedna z ważniejszych placówek medycznych w Małopolsce, którego historia sięga początków XX wieku.

Dziś jest to nowoczesny ośrodek medyczny o szerokim profilu, oferujący pacjentom kompleksową opiekę w wielu dziedzinach. W jego strukturze znajdują się między innymi oddziały chirurgiczny, urazowo-ortopedyczny, ginekologiczno-położniczy, okulistyczny, neurologiczny, chorób wewnętrznych i geriatrii, a także anestezjologii i intensywnej terapii. Każdego roku tysiące pacjentów korzystają z jego usług, zarówno w trybie planowym, jak i w nagłych przypadkach.

8 oddziałów szpitalnych
1929 rok założenia szpitala
7500 pacjentów hospitalizowanych rocznie

Klienci inspiracją naszych innowacji

Cele i wyzwania

W sobotę, 8 marca 2025 roku, Samodzielny Publiczny ZOZ MSWiA w Krakowie stał się celem poważnego ataku ransomware. Zaszyfrowanie danych i sparaliżowanie systemów informatycznych doprowadziło do utraty dostępu do kluczowych informacji medycznych. W obliczu tego incydentu najważniejszym celem było jak najszybsze opanowanie sytuacji, powstrzymanie rozprzestrzeniania się infekcji oraz przywrócenie ciągłości działania placówki. Równocześnie konieczne stało się odbudowanie infrastruktury IT w sposób, który wzmocni bezpieczeństwo i ograniczy ryzyko podobnych ataków w przyszłości.

Wspólne działanie

Po wykryciu ataku szpital natychmiast zwrócił się o pomoc do swoich partnerów technologicznych. Jednym z kluczowych podmiotów, który zaangażował się w działania naprawcze, był T‑Mobile Business Solutions wraz z zespołem ekspertów ds. cyberbezpieczeństwa T-Mobile. Dzięki wcześniejszej współpracy i znajomości środowiska technicznego placówki, T-Mobile był w stanie bardzo szybko zorganizować zespół reagowania. Prace rozpoczęto natychmiast — zarówno zdalnie, jak i bezpośrednio na miejscu.

Wspólne działania obejmowały analizę skali ataku, zabezpieczenie zasobów oraz izolację zainfekowanych elementów infrastruktury. Eksperci T-Mobile dostarczyli także zapasowy sprzęt i urządzenia sieciowe, które umożliwiły utrzymanie podstawowych funkcji szpitala oraz rozpoczęcie procesu odbudowy systemów. Współpraca przebiegała nieprzerwanie przez cały weekend, a koordynacja działań była prowadzona przez dedykowanego opiekuna i zespół inżynierów T-Mobile, którzy pozostawali w stałym kontakcie z personelem szpitala.

Wdrożenie

Faza wdrożeniowa koncentrowała się na odbudowie infrastruktury IT oraz przywróceniu pełnego dostępu do danych. Zespół inżynierów dostarczył zapasowy sprzęt i odzyskał kopie zapasowe, co umożliwiło szybkie odtworzenie środowiska systemowego. Równolegle wdrożono nowe rozwiązania z zakresu bezpieczeństwa, obejmujące systemy do zarządzania użytkownikami i urządzeniami oraz narzędzia analityczne pozwalające na szybsze wykrywanie potencjalnych zagrożeń.

Doświadczenia zdobyte w trakcie tego zdarzenia pozwoliły na weryfikację i ulepszenie dotychczasowych procedur bezpieczeństwa. Opracowano również plan dalszych inwestycji w cyberochronę, obejmujący rozwój systemu SOC, rozbudowę mechanizmów backupu oraz regularne audyty bezpieczeństwa.

Korzyści z naszej współpracy

Zwiększone bezpieczeństwo

Wdrożenie systemów zarządzania i analiz zagrożeń.

Cyberbezpieczeństwo

Większa odporność

Wprowadzenie procedur minimalizujących ryzyko ponownych incydentów.

Cyberbezpieczeństwo

Wsparcie sprzętowe

Wykorzystanie zapasowego sprzętu, które przyspieszyło odbudowę infrastruktury.

Cyberbezpieczeństwo

Co zyskuje klient

Mniejsze ryzyko incydentów

Inwestycje w infrastrukturę IT i procedury minimalizują prawdopodobieństwo kolejnych ataków.

Ulepszenie procedur bezpieczeństwa

Doświadczenie zdobyte podczas ataku pozwoliło na weryfikację i poprawę istniejących procedur.

Większa świadomość i gotowość

Wyciągnięcie wniosków ze zdarzenia i zaplanowanie inwestycji w cyberbezpieczeństwo między innymi SOC, backup, czy audyty.

Sukcesy naszych
Klientów

  • Zwiększenie efektywności operacyjnych i wzmocnienie bezpieczeństwa danych poprzez wykorzystanie rozwiązań chmurowych, które zapewniają ciągłość działania i odporność na cyberzagrożenia.
    Zobacz case study
  • Bieżąca kontrola poziomu wód, automatyczne powiadomienia alarmowe i skuteczniejsze zarządzanie miastem, dzięki wdrożeniu systemu monitoringu wód opartym na Narrowband IoT.
    Zobacz case study
  • Tide Software obsługuje rocznie blisko 1 miliard połączeń głosowych, 1,5 miliarda wiadomości SMS, 600 milionów e-maili oraz ponad 30 milionów wiadomości MMS. Dowiedz się, jak zbudowaliśmy strategiczne partnerstwo i zoptymalizowaliśmy komunikację biznesową.
    Zobacz case study
  • Niezawodne środowisko IT dla PragmaGO poprzez wdrożenie rozwiązań minimalizujących ryzyko utraty danych oraz zapewnienie ciągłości działania i automatycznego przełączania ruchu między macierzami w różnych lokalizacjach.
    Zobacz case study

Masz pytania lub potrzebujesz oferty?

Masz pytania lub potrzebujesz oferty?

Skontaktuj się z doradcą

Produkty
powiązane

Security Operations Center

Usługi Bezpieczeństwa IT

Cyber Know

Twoja przeglądarka jest nieaktualna

Może to powodować błędy w działaniu strony.
Zaktualizuj przeglądarkę, żeby poprawnie przeglądać naszą stronę.

Dzień dobry!
w czym możemy pomóc? 5000
...