Dbamy o Twoją prywatność. Wykorzystujemy pliki cookie wyłącznie do poprawnego działania strony oraz analizy ruchu, co pozwala nam dostarczać Ci lepsze treści. Nie udostępniamy Twoich danych sieciom reklamowym. Więcej informacji w Polityce prywatności.
PreferencjeOdrzućAkceptuj
Powrót na stronę główną bloga
Artykuł

Awaria systemu ratownictwa medycznego

Autor/ka
Davidson Consulting
ikona facebook
ikona linkedin

Eskperci ciągłości działania i zarządzania ryzykiem

Analiza przypadku i wnioski dla zarządzania ciągłością działania

Dwudziestego siódmego sierpnia 2025 roku doszło do ogólnokrajowej awarii Systemu Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego (SWD PRM). System ten odpowiada za obsługę zgłoszeń alarmowych, przekazywanie zleceń wyjazdów zespołom ratownictwa oraz monitorowanie ich lokalizacji w całej Polsce.

Awaria objęła najważniejsze funkcje platformy. Operatorzy stracili możliwość elektronicznego przyjmowania oraz przesyłania zgłoszeń alarmowych. Niedostępne stały się mapy z lokalizacją karetek i zespołów ratownictwa, co znacznie utrudniło kierowanie zespołami medycznymi. Część zgłoszeń zaczęła znikać w systemie, co rodziło ryzyko, że osoby potrzebujące pomocy mogą nie zostać obsłużone. Dramatycznym przykładem było zgłoszenie zatrzymania krążenia, które pozostawało niewidoczne w systemie przez ponad 13 minut.

Przejście na tryb awaryjny

Operatorzy alarmowi i dyspozytorzy zostali zmuszeni do przejścia na tryb pracy awaryjnej. Oznaczało to ręczne notowanie zgłoszeń na papierze i telefoniczną komunikację z ratownikami, z rezygnacją z dotychczas używanych radiostacji i aplikacji mobilnych. Ratownicy medyczni opisywali sytuację jako pracę "na ślepo" - bez dostępu do map lokalizacji zespołów i z wydłużonym czasem obsługi zgłoszeń.

Załogi ratownicze i dyspozytorzy spontanicznie utworzyli alternatywne kanały komunikacji. Powstały oddolnie tworzone konta i dedykowane kanały pozwalające na sprawniejszą wymianę informacji między zespołami. Ta inicjatywa, choć skuteczna w utrzymaniu ciągłości operacyjnej, ujawniła jednocześnie słabości systemu i stworzyła nowe rodzaje ryzyka operacyjnego.

Reakcja instytucjonalna i przywrócenie działania

System został przywrócony do działania około godziny 12:52, wykorzystując ośrodek zapasowy. Ministerstwa odpowiedzialne za ratownictwo zapewniły, że numer alarmowy 112 funkcjonował bez przerw i pacjenci nadal mieli dostęp do pomocy. Wykluczono atak hakerski jako przyczynę awarii i rozpoczęto analizę przyczyn incydentu.

Występowała jednak znaczna rozbieżność między oficjalnymi komunikatami a relacjami ratowników z terenu. Ratownicy medyczni komentowali, że oficjalne zapewnienia o braku wpływu awarii na czas reakcji były zbyt optymistyczne i nie odzwierciedlały rzeczywistych trudności operacyjnych oraz stresu towarzyszącego pracy w warunkach awaryjnych.

Analiza ryzyka oddolnych rozwiązań komunikacyjnych

Inicjatywa zespołów ratowniczych w tworzeniu alternatywnych kanałów komunikacji potwierdza prawidłowość często obserwowaną w organizacjach - pracownicy operacyjni posiadają najbardziej precyzyjną wiedzę o rzeczywistym funkcjonowaniu systemu. Ich doświadczenie terenowe przewyższa często najbardziej wyrafinowane analizy ryzyka przeprowadzane na poziomie strategicznym. Reakcje ratowników wynikały z głębokiej znajomości słabości istniejących rozwiązań i intuicyjnego rozumienia wymagań ciągłości operacyjnej.

Oddolne rozwiązania komunikacyjne stwarzają jednak istotne zagrożenia bezpieczeństwa. Brak centralnej kontroli nad przepływem informacji może prowadzić do fragmentacji komunikacji, gdy różne zespoły używają różnych platform, co utrudnia koordynację i zwiększa prawdopodobieństwo błędów przekazu. Spontanicznie tworzone kanały zazwyczaj nie spełniają standardów bezpieczeństwa wymaganych w systemach krytycznych i mogą być podatne na podsłuch, manipulację lub całkowitą utratę łączności.

Kolejnym problemem jest brak logowania i dokumentacji zdarzeń, co w przypadku postępowań prawnych lub audytów może być problematyczne.

Minimalizowanie skutków awarii przez poziom zarządczy może prowadzić do niedoszacowania rzeczywistych kosztów i opóźnień w implementacji niezbędnych ulepszeń systemu.  Przyzwyczajenie się do tzw “jakośtobędzie" być może bardzo charakterystyczne dla kultury polskiej, nie jest wystarczające, a dążenie do maksymalizowania wysiłku w ochronę powinno stawać się nową normą.

Wyzwania infrastruktury krytycznej

Incydent ujawnił wysoką wrażliwość systemów ratownictwa na awarie infrastruktury teleinformatycznej przy niewystarczającej redundancji i zapasowych środkach działania. Zależność od technologii bez odpowiednich zabezpieczeń stanowi poważne ryzyko dla funkcjonowania służb medycznych.

Pozytywnym aspektem była elastyczność zespołów i umiejętność szybkiego przełączenia się na tryb manualny. Doświadczenie zdobyte podczas wcześniejszych kryzysów, w tym pandemii COVID-19, pozwoliło zminimalizować wpływ awarii na bezpieczeństwo pacjentów. Ta adaptacyjność okazała się najważniejszym zabezpieczeniem systemu.

Brak dostępu do elektronicznej lokalizacji zespołów znacznie utrudnił efektywne zarządzanie ratownikami. W sytuacjach krytycznych może to opóźnić reakcję i zwiększyć ryzyko dla życia pacjentów. Incydent podkreśla konieczność regularnych testów odporności systemów oraz inwestycji w rozwiązania podnoszące stabilność działania.

Kontekst bezpieczeństwa narodowego

W kontekście obecnej niestabilności geopolitycznej Polska znajduje się w obszarze ryzyka wojny liminalnej - konfliktu charakteryzującego się działaniami hybrydowymi, w tym cyberatakami wymierzonymi w infrastrukturę krytyczną. Systemy ratownictwa medycznego, jako element strategiczny dla bezpieczeństwa państwa, są narażone na ataki mające na celu destabilizację zdrowotną społeczeństwa.

Incydenty takie jak awaria SWD PRM podkreślają konieczność wzmocnienia zabezpieczeń cybernetycznych, wdrażania systemów odpornych na ataki oraz przygotowania służb ratowniczych do działania w warunkach zakłóceń nie tylko technicznych, ale również celowych. Jest to integralna część nowoczesnego zarządzania kryzysowego, które musi uwzględniać zagrożenia wynikające z działań hybrydowych.

Rekomendacje dla przyszłości

Optymalne rozwiązanie wymagałoby przygotowania predefiniowanych, bezpiecznych kanałów komunikacji awaryjnej, regularnie testowanych i zintegrowanych z głównymi procedurami operacyjnymi. System powinien zawierać automatyczne mechanizmy eskalacji i przełączania na tryby zapasowe zachowujące pełną funkcjonalność dokumentowania i bezpieczeństwa danych.

Niezbędne jest opracowanie realistycznych scenariuszy ciągłości działania uwzględniających nie tylko aspekty techniczne, ale również czynnik ludzki, stres oraz przeciążenie operacyjne w sytuacjach kryzysowych. Transparentna komunikacja kryzysowa powinna rzetelnie informować o rzeczywistym stanie systemu, unikając minimalizowania problemów operacyjnych.

Na ratunek 112?

Awaria systemu SWD PRM stanowi przypadek pokazujący wrażliwość polskiego systemu ratownictwa medycznego na problemy technologiczne. Ujawnia znaczenie nie tylko nowoczesnej infrastruktury, ale przede wszystkim przygotowania organizacyjnego do pracy w warunkach kryzysowych. Doświadczenia pracowników ratownictwa podczas tego incydentu powinny być podstawą dla dalszej modernizacji, szkoleń i doskonalenia procedur awaryjnych, zapewniających skuteczną ochronę zdrowia i życia obywateli w sytuacjach skrajnych.

Najnowsze artykuły:

Ekonomia przemysłowego ryzyka, czyli dziesięć kluczowych wyzwań na rok 2026
Incydenty Paypal, GenAI, Ascom, Cloudflare i inne
Komunikacja kryzysowa - komunikacja EuroCert po ataku
Menedżery haseł w 2026 roku | Password managers
Ustawa o KSC podpisana, czyli co nowe przepisy oznaczają dla organizacji, która już ma certyfikat ISO 27001?

Kategorie:

ICT Navigator
Geopolityka a biznes
Ochrona ludności
Bezpieczeństwo łańcucha dostaw
Zarządzanie kryzysowe
Incydenty
Szkolenia
Wydarzenia
Komunikacja kryzysowa
Audyt
Sygnaliści
Zgodność
Cyberbezpieczeństwo
Ciągłość działania

Oferta Davidson Consulting:

Business ContinuityZarządzanie ryzykiemCyberbezpieczeństwoRozmowy o ryzykuRaporty

Najnowsze artykuły

Ekonomia przemysłowego ryzyka, czyli dziesięć kluczowych wyzwań na rok 2026

Zobacz nowy film.
Czytaj dalej
Video artykuł

Ekonomia przemysłowego ryzyka, czyli dziesięć kluczowych wyzwań na rok 2026

Cyberbezpieczeństwo
Geopolityka a biznes
Ciągłość działania
Bezpieczeństwo łańcucha dostaw
Zarządzanie kryzysowe
Przemysł
Podmioty ważne i kluczowe
Energetyka
Firmy w Polsce

Incydenty Paypal, GenAI, Ascom, Cloudflare i inne

Co nam mówią o zarządzaniu ryzykiem ICT?
Czytaj dalej
Artykuł

Incydenty Paypal, GenAI, Ascom, Cloudflare i inne

Cyberbezpieczeństwo
Ciągłość działania
Incydenty
Komunikacja kryzysowa
cyberbezpieczeństwo, ryzyko operacyjne, DORA, BCM, NIS2
Bankowość i rynki finansowe
Energetyka
IT i technologia
Usługi ICT
Podmioty ważne i kluczowe

Ustawa o KSC podpisana, czyli co nowe przepisy oznaczają dla organizacji, która już ma certyfikat ISO 27001?

Co teraz?
Czytaj dalej
Komentarz

Ustawa o KSC podpisana, czyli co nowe przepisy oznaczają dla organizacji, która już ma certyfikat ISO 27001?

Cyberbezpieczeństwo
Zgodność
Administracja publiczna

Menedżery haseł w 2026 roku | Password managers

Od twierdzy szyfrów do ataku one-click
Czytaj dalej
Baza wiedzy

Menedżery haseł w 2026 roku | Password managers

Cyberbezpieczeństwo
menedżer haseł,
Firmy w Polsce
Przejdź do wszystkich wpisów