"Ransomware uderza w serca" – Bonifraterskie Centrum Medyczne sparaliżowane przez tę samą grupę, co szpital w Szczecinie
13 marca 2026 roku Bonifraterskie Centrum Medyczne – jedna z największych sieci placówek niepublicznej opieki zdrowotnej w Polsce – padło ofiarą groźnego ataku ransomware. Cyberprzestępcy zaszyfrowali znaczną część serwerów, co doprowadziło do czasowego paraliżu systemów informatycznych i poważnego zagrożenia dla poufności danych pacjentów.
Spółka w oficjalnym komunikacie potwierdziła, że atak typu ransomware spowodował "naruszenie ochrony danych osobowych". Pliki na wybranych serwerach zostały zablokowane, a dostęp do nich utracony. Największe obawy budzi fakt, że – zgodnie z typowym schematem tego rodzaju ataków – przestępcy najprawdopodobniej skopiowali dane osobowe i medyczne pacjentów, zanim uruchomili szyfrowanie. Oznacza to realne ryzyko ich sprzedaży na czarnym rynku, wykorzystania do wyłudzeń kredytów, szantażu lub kradzieży tożsamości.
Sprawą natychmiast zajęło się Centralne Biuro Zwalczania Cyberprzestępczości (CBZC). Jak przekazał rzecznik kom. Marcin Zagórski, istnieje bardzo duże prawdopodobieństwo, że za atakiem stoi ta sama międzynarodowa grupa przestępcza, która niespełna dwa tygodnie wcześniej sparaliżowała systemy informatyczne Szpitala Wojewódzkiego w Szczecinie.
"Rozpoznane ślady cyfrowe, użyte złośliwe oprogramowanie i charakterystyczne wzorce działania wskazują na tę samą ekipę" – powiedział Zagórski w rozmowie z PAP. Grupa ta, według ustaleń śledczych, działa od co najmniej dwóch lat i ma na koncie blisko 700 podobnych ataków na całym świecie – głównie na szpitale, przychodnie, uczelnie medyczne i firmy z sektora ochrony zdrowia.
W ramach postępowania funkcjonariusze CBZC zabezpieczyli sprzęt komputerowy i nośniki danych w placówkach Bonifraterskiego Centrum Medycznego. Wspierają ich eksperci z Naukowej i Akademickiej Sieci Komputerowej (NASK-PIB).
Bonifraterskie Centrum Medyczne prowadzi przychodnie w ośmiu miastach: Warszawie, Łodzi, Krakowie, Katowicach, Wrocławiu, Środzie Śląskiej, Piaskach-Marysinie i Ząbkowicach Śląskich. Oferuje zarówno podstawową opiekę zdrowotną, jak i konsultacje specjalistyczne. Po ataku spółka natychmiast poinformowała pacjentów oraz – zgodnie z RODO – zgłosiła incydent do Urzędu Ochrony Danych Osobowych.
Podobny scenariusz rozegrał się w Szczecinie na przełomie lutego i marca. Tamtejszy szpital wojewódzki również został zainfekowany ransomware – systemy padły, dane częściowo zaszyfrowano, a personel musiał wrócić do pracy na papierze. Śledztwo prowadzi Prokuratura Okręgowa w Szczecinie.
Oba ataki wpisują się w niepokojący trend ostatnich miesięcy: szpitale i przychodnie stały się jednym z ulubionych celów grup ransomware. Dlaczego? Bo nie mogą pozwolić sobie na długotrwały przestój – każda godzina bez dostępu do elektronicznej dokumentacji medycznej to bezpośrednie zagrożenie dla zdrowia i życia pacjentów.
Na razie obie placówki pracują w trybie awaryjnym. CBZC nie wyklucza, że w najbliższych tygodniach dojdzie do kolejnych zatrzymań – zarówno w Polsce, jak i za granicą. Grupa, która stoi za atakami, działa transgranicznie, a jej członkowie posługują się profesjonalnymi technikami maskowania śladów.
Dla pacjentów oznacza to jedno: jeśli kiedykolwiek korzystali z usług Bonifraterskiego Centrum Medycznego, powinni zachować szczególną czujność – sprawdzać wyciąg z konta, uważać na podejrzane telefony i e-maile oraz monitorować swoją historię kredytową. Bo w rękach cyberprzestępców może już znajdować się ich PESEL, numer dokumentu, historia chorób i dane kontaktowe.
