NASK na Impact 2026: kulisy cyberataku na szpital w Łodzi

Atak cyberprzestępców na Instytut Matki Polki w Łodzi - jeden z najważniejszych szpitali w kraju - wydarzył się naprawdę. W ciągu kilku minut placówka cofnęła się w czasie o 30 lat - odcięta od serwerów i komputerów, znów musiała przenieść dokumentację na papier. Gdyby nie zespół CERT Polska, który działa w ramach NASK, ucierpiałyby setki ludzi. A to tylko fragment tej opowieści. NASK, podczas konferencji Impact 2026, głosem podcastera Mateusza Kapery z Radia ZET, przypomni tę historię.

W tym artykule przeczytasz o:

• Cyberataku na Instytut Matki Polki w Łodzi;
• Pracy CERT Polska, który działa w ramach NASK;
• Aktywnościach NASK na Impact 2026.

CERTowcy działają niczym Spartanie – garstka osób, pracująca w NASK, odpiera tysiące ataków rocznie. To analitycy, których pracy niemal nie widać - nie można jej odtworzyć na podstawie akt, co jest możliwe w przypadku działań policjantów i prokuratorów na miejscu zbrodni.

Tymczasem bez ich wsparcia bylibyśmy odsłonięci i stale zagrożeni cyberatakami.

- Specjaliści z CERT Polska, który działa w ramach NASK, to nasza niewidzialna tarcza w cyberprzestrzeni. To oni usuwają skutki ataków, w których możemy np. stracić swoje dane albo pieniądze - mówi Mateusz Kapera, podcaster kryminalny, który na Impact, czyli najważniejszej w Europie Środkowej konferencji technologiczno-gospodarczej, będzie ambasadorem NASK. - W swoim podcaście opowiadam historię o ataku na szpital w Łodzi. To był prawdziwy thriller i wyścig z czasem, w którym stawką były życie i zdrowie dzieci oraz wielomilionowy okup. Z jednej strony mieliśmy bezwzględnych cyberprzestępców, z drugiej walczących z nimi ekspertów z CERT Polska. Ich działania bardzo przypominają to, co robią na co dzień śledczy w kryminalnych sprawach, o których mówię w swoich materiałach.

Podcaster dodaje, że cyberprzestrzeń pełna jest historii, które są równie mroczne i zawiłe, co sprawy, dziejące się w realu.

 - W strefie NASK na Impact 2026 opowiem o tym, jak wyglądała moja praca nad podcastem o cyberataku na Instytut Matki Polki, przy którym działania zespołu CERT były niezbędne – zaznacza Kapera. - Tak naprawdę ci ludzie pomogli setkom pacjentów - noworodkom, dzieciom i ciężarnym. A to przecież tylko jedna z wielu historii, z którymi oni zderzają się na co dzień. To jest walka dobra ze złem, wielogłową hydrą, jaką są dziś cyberprzestępcy - bo skala tych ataków ciągle rośnie - dodaje podcaster.

fot. Adobestock

Atak na Instytut Matki Polki w Łodzi

Żeby lepiej zrozumieć pracę CERTowców, musimy cofnąć się w czasie o niemal cztery lata.

Jest przełom października i listopada 2022 roku. Dzień w Instytucie Matki Polki w Łodzi toczy się jak zwykle – noworodki czekają na zabiegi, w poczekalni kolejka nowych pacjentów, lekarze przygotowują się do operacji, do systemów informatycznych napływają wyniki badań i analiz. Żeby to wszystko działało, potrzebny jest sprawny system IT. Nowych pacjentów rejestruje się elektronicznie. Lekarz, przygotowując się do zabiegu, sprawdza dokumentację w systemie. Stan zdrowia pacjentów jest monitorowany, a dane zapisywane elektronicznie.

I nagle wszystko przestaje działać. Wewnętrzny system szpitala zostaje zaatakowany przez cyberprzestępców. To atak typu ransomware. Pliki są zaszyfrowane przez hakerów, nic nie da się zrobić na komputerach. Żądają okupu.

Jakie są konsekwencje ataku? Znika dokumentacja, więc personel medyczny nie ma dostępu do historii choroby pacjenta. Nie można wprowadzić zdjęć z rezonansu i tomografu komputerowego do systemu, a więc nie da się ich przeanalizować. Zapisy nowych pacjentów prowadzone są ręcznie, co sprawia, że procedura niemiłosiernie się dłuży. Zabiegi są odwoływane. Lekarze i pielęgniarki przeciążeni, pacjenci przerażeni, ich rodzice – zdezorientowani.

I tutaj wkracza CERT Polska. To zespół specjalistów, działających w ramach NASK, którzy dyżurują przez całą dobę, wyłapując zgłoszenia cyberataków. Gdy tylko dostaną informację, reagują natychmiast i jadą na miejsce.

Chwilę wcześniej zaatakowany podmiot – w tym przypadku szpital – dostaje od cyberprzestępców tzw. "ransom note", czyli informację o zaszyfrowaniu plików w systemach. Hakerzy żądają okupu i wskazują na jakie konto władze szpitala mają wykonać przelew. Dyrekcja staje przed dramatyczną decyzją - zapłacić okup i pozwolić placówce działać czy cofnąć szpital o 30 lat, wyłączając system, ale usunąć szkody, jakie wyrządzili cyberprzestępcy.

CERTowcy działają jednak błyskawicznie. Już kilka minut po ataku przekazują specjalistom ze szpitala dokładne instrukcje postępowania, a potem jadą na miejsce.  Kto wygra? Czy uda się przywrócić działalność szpitala i odzyskać bezcenne dane? Czy szpital przestanie działać, a ofiarami staną się mali pacjenci?

Jeśli chcesz poznać szczegóły tej historii, wejdź na LINK i posłuchaj podcastu Mateusza Kapery o działaniach CERT Polska i NASK.  

fot. Adobestock

NASK na IMPACT

W strefie NASK podczas tegorocznej konferencji IMPACT główną osią dyskusji będą kryminały. Oprócz rozmowy z Mateuszem Kaperą na temat jego pracy, odbędzie się także debata z udziałem podcastera oraz Iwony Prószyńskiej, kierowniczki zespołu ds. strategicznej komunikacji cyberbezpieczeństwa w NASK. Goście porozmawiają o różnicach między przestępstwem w cyberprzestrzeni, a tym w świecie realnym, a także o tym, czym praca analityków CERT Polska różni się od klasycznego śledztwa.

To jednak nie wszystko. Kolejną znaną ambasadorką NASK podczas IMPACT będzie Katarzyna Puzyńska - autorka popularnych kryminałów, m.in. sagi o Lipowie i serii o Zalesiu. Dziennikarka Iwona Kutyna w rozmowie prowadzonej w strefie NASK poruszy temat twórczości pisarki. Na ile zbrodnia przeniosła się dziś do sieci i czy cyberprzestępstwa mogą stać się inspiracją do pisania kolejnych kryminałów?

Wyzwaniem będzie z pewnością debata z udziałem Katarzyny Puzyńskiej i prof. Szymona Łukasika, dyrektora Ośrodka Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Pisarz kontra sztuczna inteligencja, talent kontra stworzony przez człowieka system.  Iwona Kutyna poprowadzi rozmowę o tym, czy AI stanowi dziś realne zagrożenie dla zawodu pisarza – a przy okazji sprawdzi, czy duży model językowy PLLuM, współtworzony przez NASK, byłby w stanie napisać książkę w stylu K. Puzyńskiej.

A już teraz rozmowy TOK FM z Katarzyną Puzyńską i prof. Szymonem Łukasikiem można posłuchać, klikając w ten link.

O tym, jakie wyzwania niesie ze sobą AI, gdzie może wspomagać człowieka i czy może mu zagrażać rozmawiać będzie w strefie NASK wicepremier i minister cyfryzacji Krzysztof Gawkowski. Prelegentami tegorocznej konferencji będą dyrektor NASK Radosław Nielek, który weźmie udział w dyskusji "Nowa linia frontu: bezpieczeństwo, suwerenność i cyberwładza" oraz Adam Marczyński, zastępca dyrektora NASK, który zabierze głos w debacie "Cyfrowe państwo pod presją: odporność infrastruktury krytycznej".

***

NASK odegrał kluczową rolę w podłączeniu Polski do internetu, a dziś dba o to, by był on szeroko dostępny i bezpieczny. Misją NASK jest łączenie badań naukowych m.in. nad sztuczną inteligencją, wzmacnianie ochrony przed dezinformacją i praktyczne działania, które wzmacniają cyberbezpieczeństwo i cyberprofilaktykę.

CERT Polska od 30 lat stoi na straży bezpieczeństwa polskiego internetu. Każdego dnia zespół obsługuje niemal dwa tysiące zgłoszeń od internautów – od prób wyłudzenia danych i pieniędzy, po skoordynowane ataki wymierzone w kluczowe sektory gospodarki. CERT Polska działa w ramach NASK i jest jednym z trzech krajowych zespołów reagowania na incydenty cyberbezpieczeństwa (CSIRT).

Impact to jedno z najważniejszych i najbardziej prestiżowych wydarzeń technologiczno-gospodarczych w Europie Środkowej. Co roku wydarzenie w Poznaniu gromadzi liderów biznesu, nauki, administracji publicznej i innowatorów z całego świata, stając się platformą wymiany idei kształtujących przyszłość gospodarki i społeczeństwa.

Więcej informacji o aktywnościach NASK na Impact'26 można znaleźć na: www.nask.pl

Materiał promocyjny NASK