Kilka tysięcy lekarzy i innych pracowników medycznych we Francji zostało zmuszonych do powrotu do tradycyjnych metod pracy – ręcznego dokumentowania wizyt pacjentów – po tym, jak na kilka dni utracili dostęp do profesjonalnego oprogramowania medycznego w wyniku cyberataku. Informacja o poważnym zakłóceniu w funkcjonowaniu francuskiego systemu opieki zdrowotnej została potwierdzona w piątek przez zgodne źródła, ukazując rosnącą podatność sektora medycznego na zagrożenia cyfrowe.
Szczegóły ataku i działania producenta oprogramowania
W poniedziałkowy wieczór firma Weda, zajmująca się komercjalizacją oprogramowania wykorzystywanego przez lekarzy i innych pracowników służby zdrowia – m.in. położne – podjęła decyzję o tymczasowym zawieszeniu dostępu do swojej platformy cyfrowej. Jak poinformowano w piątkowym komunikacie, przyczyną było wykrycie „próby włamania” do systemu informatycznego przedsiębiorstwa. Choć decyzja o odłączeniu platformy była radykalna i sparaliżowała pracę tysięcy użytkowników, miała na celu ochronę wrażliwych danych medycznych przed ewentualnym nieautoryzowanym dostępem.
Przywracanie funkcjonalności systemu rozpoczęło się w piątek około godziny 9:30, kiedy Weda udostępniła częściowy dostęp do swojej platformy, obejmujący najważniejsze narzędzia niezbędne do codziennej praktyki medycznej. Proces ten odbywał się w kontrolowanym, dodatkowo zabezpieczonym środowisku. Firma nie sprecyzowała, ile dokładnie osób zostało dotkniętych awarią, lecz pod koniec 2024 roku deklarowała około 23 000 klientów korzystających z jej usług, co pozwala oszacować skalę problemu.
Wpływ na codzienną pracę personelu medycznego
Zakłócenia były odczuwalne w gabinetach i praktykach lekarskich w całej Francji. Regionalne media dokumentowały trudności użytkowników systemu, którzy musieli powrócić do papierowej dokumentacji – rozwiązania znacznie wolniejszego i bardziej podatnego na błędy. Wydłużony czas obsługi pacjentów oraz konieczność ręcznego przepisywania danych pokazały, jak silnie współczesna opieka zdrowotna zależy od narzędzi informatycznych oraz jak dotkliwe są konsekwencje ich nagłej utraty.
Wątpliwości dotyczące bezpieczeństwa danych
Jednym z najważniejszych pytań pozostaje kwestia ewentualnego wycieku danych. Weda nie poinformowała, czy osoby odpowiedzialne za atak uzyskały dostęp do dokumentacji medycznej pacjentów lub danych użytkowników platformy. Brak jednoznacznej informacji w tej sprawie budzi niepokój zarówno wśród personelu medycznego, jak i pacjentów.
Dokumentacja medyczna zawiera jedne z najbardziej wrażliwych danych – od historii chorób i terapii po wyniki badań. Ich ewentualny wyciek mógłby mieć poważne konsekwencje, w tym prowadzić do kradzieży tożsamości, oszustw lub naruszenia prywatności pacjentów.
Reakcja instytucji odpowiedzialnych za cyberbezpieczeństwo
O incydencie poinformowano CNIL – francuski organ nadzorujący ochronę danych osobowych – oraz ANSSI, odpowiedzialną za bezpieczeństwo systemów informacyjnych państwa. Obie instytucje analizują okoliczności zdarzenia oraz możliwe skutki ataku. Weda złożyła także oficjalne zawiadomienie o popełnieniu przestępstwa, co uruchamia formalne postępowanie śledcze zmierzające do ustalenia sprawców.
Rosnąca fala cyberzagrożeń w sektorze zdrowia
Atak na platformę Weda wpisuje się w szerszy trend rosnącej liczby cyberataków wymierzonych w sektor opieki zdrowotnej. Placówki medyczne oraz dostawcy systemów informatycznych są coraz częściej celem cyberprzestępców, którzy wykorzystują wrażliwość danych oraz krytyczne znaczenie nieprzerwanego działania infrastruktury medycznej. Szczególnie dotkliwe są ataki typu ransomware, które potrafią sparaliżować funkcjonowanie szpitali czy przychodni.
Eksperci od lat ostrzegają, że sektor zdrowia dysponuje ograniczonymi zasobami na inwestycje w bezpieczeństwo IT, a jednocześnie szybka cyfryzacja dokumentacji medycznej tworzy nowe punkty podatności. Incydent związany z platformą Weda stanowi kolejne przypomnienie o konieczności wzmacniania systemów ochrony danych i priorytetowego traktowania cyberbezpieczeństwa w strategiach rozwoju opieki zdrowotnej.
