Jak przyznał dyrektor placówki, zespół IT nie był w stanie samodzielnie zareagować na tak poważne zagrożenie. W krytycznej sytuacji, ważną rolę odegrali eksperci T-Mobile i T-Mobile Business Solutions – wieloletniego partnera technologicznego i dostawcy środowiska sieciowego szpitala.

Choć podmioty nie współpracowały do tej pory w obszarze cyberbezpieczeństwa, dzięki zbudowanemu zaufaniu i dotychczasowej efektywnej współpracy, T-Mobile stał się naturalnym wyborem w sytuacji kryzysowej.

Po otrzymaniu zgłoszenia, zespół T Business natychmiast uruchomił procedury awaryjne i przystąpił do działania. W krótkim czasie:

• dostarczył zastępczy sprzęt, urządzenia sieciowe oraz czasowy dostęp internetowy, aby jak najszybciej umożliwić prace analityczne inżynierów pracujących zdalnie,
• pomógł odbudować infrastrukturę i odtworzyć dane,
• wdrożył działania mające na celu poprawę bezpieczeństwa środowiska odtwarzanego po ataku, m.in. systemu do zarządzania użytkownikami i urządzeniami oraz systemu analizującego i łączącego dane z różnych źródeł, aby szybciej wykrywać zagrożenia.

Jak podkreślają eksperci, odporność placówek medycznych na cyberataki wymaga kilku kluczowych działań: regularnych testów i audytów systemów IT, szkoleń personelu w zakresie zagrożeń cyfrowych oraz współpracy z wyspecjalizowanymi zespołami bezpieczeństwa.

Przykład krakowskiego szpitala MSWiA pokazuje, że dzięki błyskawicznemu zgłoszeniu incydentu, koordynacji z partnerem technologicznym oraz szybkiemu odzyskiwaniu danych z kopii zapasowych udało się ograniczyć skutki ataku. To doświadczenie stanowi ważną lekcję dla całego sektora: ponad 70% placówek medycznych w Polsce nie posiada własnych zespołów ds. cyberbezpieczeństwa, a wsparcie ekspertów zewnętrznych może zdecydowanie zwiększyć bezpieczeństwo i ciągłość działania w sytuacjach kryzysowych.

Dowiedz się więcej na: https://www.youtube.com/watch?v=BLFaqvhfm5Q