Polska, ze względu na specyficzne uwarunkowania geopolityczne, znajduje się w czołówce państw Unii Europejskiej pod względem liczby cyberataków. Sektor ochrony zdrowia nie jest tu wyjątkiem – do końca sierpnia 2025 roku odnotowano już 946 incydentów cyberbezpieczeństwa, niemal tyle samo, co w całym roku poprzednim. W tym kontekście kluczową rolę odgrywa CSIRT CeZ, jedyny w Polsce sektorowy zespół ds. cyberbezpieczeństwa w obszarze ochrony zdrowia, który na co dzień wspiera placówki medyczne w zapobieganiu, wykrywaniu i reagowaniu na zagrożenia cyfrowe.
Koszty naruszeń danych w ochronie zdrowia są jednymi z najwyższych w skali światowej. Średni koszt incydentu w tym sektorze wynosi w 2025 roku 7,42 mln dolarów, przewyższając straty finansowe w sektorach finansowym, przemysłowym czy energetycznym. Wraz z rosnącą cyfryzacją placówek medycznych rośnie także liczba incydentów i ich złożoność. CSIRT CeZ odnotowuje wzrost prób ataków zarówno technologicznych, jak i wykorzystujących socjotechnikę. Najczęściej występujące ataki to próby wyłudzeń danych poprzez wiadomości e-mail, SMS lub linki prowadzące do złośliwego oprogramowania, stanowiące blisko jedną trzecią wszystkich zgłoszeń w 2025 roku. Ponadto istotną kategorią zagrożeń są podatności w systemach informatycznych oraz szkodliwe oprogramowanie, które mogą sparaliżować funkcjonowanie szpitali.
Analizy CSIRT CeZ wskazują, że wiele placówek medycznych wciąż nie wprowadziło podstawowych zabezpieczeń. Ponad 60% podmiotów nie monitoruje nowych podatności, podobny odsetek nie przeprowadza regularnych testów kopii zapasowych, a niemal 9% nie posiada nawet minimalnych mechanizmów ochrony, takich jak antywirus, firewall czy systemy EDR/XDR. Również wdrożenie uwierzytelniania wieloskładnikowego pozostaje punktowe, co stwarza iluzję bezpieczeństwa.
Konsekwencje cyberataków w ochronie zdrowia mogą być dramatyczne. Utrata lub zablokowanie dostępu do danych wrażliwych nie tylko zakłóca pracę placówki, ale w krytycznych sytuacjach może zagrażać zdrowiu lub życiu pacjentów. Przykładem jest atak ransomware na szpital uniwersytecki w Düsseldorfie w 2020 roku, który uniemożliwił przyjęcie pacjentki w stanie krytycznym, skutkując jej śmiercią. Choć w Polsce do tej pory nie odnotowano takich dramatycznych zdarzeń, doświadczenia zagraniczne pokazują konieczność wzmacniania cyberodporności.
Zapobieganie cyberatakom wymaga nie tylko nowoczesnej technologii, ale przede wszystkim wykwalifikowanego personelu i wdrożonych procedur. Nawet najlepsze systemy informatyczne są bezsilne, jeśli nie są odpowiednio skonfigurowane, a pracownicy nieświadomi zagrożeń mogą nieumyślnie wpuścić złośliwy kod. Edukacja, szkolenia oraz opracowanie jasnych procedur reagowania są kluczowe w budowaniu odporności cybernetycznej szpitali i przyspieszeniu przywracania pełnej funkcjonalności w przypadku incydentu.
CSIRT CeZ działa siedem dni w tygodniu, wspierając placówki medyczne w wykrywaniu i reagowaniu na zagrożenia. Zespół nie tylko reaguje, lecz także prewencyjnie edukuje i szkoli personel. W pierwszym kwartale 2025 roku opisano ponad 120 podatności w infrastrukturze placówek ochrony zdrowia, a liczba przeszkolonych pracowników przekroczyła 1300 osób. CSIRT CeZ publikuje merytoryczne poradniki, udziela wsparcia przy incydentach oraz rozsyła ostrzeżenia i rekomendacje, które pomagają w budowaniu bezpiecznej i odpornej cyfrowo placówki.
Dbanie o cyberbezpieczeństwo to proces ciągły, wymagający integracji technologii, wiedzy i współpracy między instytucjami. W sektorze ochrony zdrowia, w którym stawką jest życie pacjentów, znaczenie roli CSIRT CeZ jest nie do przecenienia.
Moje Zdrowie – cyfrowa rewolucja w profilaktyce zdrowotnej
Czym jest CSIRT CeZ i jakie pełni funkcje?
CSIRT CeZ to sektorowy zespół ds. reagowania na incydenty cyberbezpieczeństwa w ochronie zdrowia. Jego zadania obejmują wykrywanie zagrożeń, ostrzeganie przed nimi, edukację personelu medycznego, prowadzenie szkoleń oraz wspieranie placówek w reagowaniu na incydenty.
Jakie zagrożenia w ochronie zdrowia są najczęstsze?
Najczęściej spotykane są próby wyłudzeń danych za pomocą wiadomości e-mail, SMS lub linków, podatności w systemach informatycznych oraz szkodliwe oprogramowanie. Cyberprzestępcy korzystają zarówno z luk technologicznych, jak i manipulacji socjotechnicznej.
Jakie są skutki cyberataków w szpitalach?
Cyberatak może spowodować utratę lub zablokowanie dostępu do danych wrażliwych, zakłócić funkcjonowanie placówki, opóźnić przyjmowanie pacjentów, uniemożliwić procedury medyczne, a w skrajnych przypadkach zagrażać zdrowiu i życiu pacjentów.
Jak polskie szpitale mogą zwiększyć cyberodporność?
Poprzez wdrożenie mechanizmów ochrony, takich jak systemy EDR/XDR, firewall, uwierzytelnianie wieloskładnikowe, regularne testy kopii zapasowych oraz szkolenia personelu w zakresie cyberbezpieczeństwa.
Dlaczego edukacja i szkolenia są ważne w cyberbezpieczeństwie ochrony zdrowia?
Doświadczenie pokazuje, że nawet najlepsze systemy technologiczne nie zapewnią bezpieczeństwa bez wykwalifikowanego personelu. Edukacja pozwala unikać błędów ludzkich, które są najczęstszą przyczyną incydentów, oraz przyspiesza reakcję w przypadku ataku.
Centralna e-rejestracja w Polsce – nowa era cyfryzacji ochrony zdrowia
