Reklama

Cyberbezpieczeństwo w ochronie zdrowia: Cyberatak może kosztować życie pacjenta. Jak CSIRT CeZ wspiera polskie szpitale?

W 2025 roku Polska mierzy się z falą cyberataków, których ofiarą coraz częściej staje się sektor ochrony zdrowia. Do końca sierpnia odnotowano 946 incydentów – niemal tyle, ile w całym 2024 roku. W odpowiedzi CSIRT CeZ, jedyny sektorowy zespół cyberbezpieczeństwa w obszarze zdrowia, wspiera szpitale i przychodnie w walce z rosnącymi zagrożeniami.

Statystyki cyberataków w ochronie zdrowia: rosnące zagrożenie dla pacjentów

Według raportu IBM „Cost of a Data Breach” średni koszt naruszenia danych w sektorze ochrony zdrowia wynosi 7,42 mln dolarów, co sprawia, że jest on wyższy niż w przypadku bankowości czy energetyki. W Polsce sytuacja jest szczególnie trudna – CSIRT CeZ do końca sierpnia 2025 r. odnotował 946 incydentów, niemal tyle, co w całym poprzednim roku.

Ataki te mają nie tylko wymiar finansowy. Jak pokazują analizy, skutkiem cyberprzestępczości mogą być poważne zakłócenia w funkcjonowaniu placówek medycznych, a nawet zagrożenie życia pacjentów.

Reklama

Najczęstsze sposoby cyberataków na szpitale i przychodnie

Cyberprzestępcy najczęściej sięgają po socjotechnikę. W okresie od stycznia do sierpnia 2025 roku CSIRT CeZ zarejestrował 311 prób oszustw komputerowych, w tym fałszywych maili i SMS-ów z linkami wyłudzającymi dane. Stanowiły one jedną trzecią wszystkich zgłoszeń.

Drugą metodą było wykorzystywanie podatności w systemach IT (238 przypadków), a trzecią – ataki z użyciem szkodliwego oprogramowania (90 incydentów). Wszystko to pokazuje, jak ważna jest świadomość użytkowników i ciągłe szkolenie pracowników ochrony zdrowia.

Reklama

Cyberodporność szpitali: analiza CSIRT CeZ

Badania przeprowadzone przez CSIRT CeZ w placówkach medycznych wykazały, że wiele z nich wciąż nie wdrożyło podstawowych zabezpieczeń.

  • 60% jednostek w ogóle nie monitoruje pojawiających się podatności
  • prawie 60% wykonuje testy kopii zapasowych, ale nie zawsze sprawdza ich odzyskiwanie
  • 9% nie posiada nawet podstawowych mechanizmów ochrony, takich jak oprogramowanie antywirusowe czy firewall
  • uwierzytelnianie wieloskładnikowe (MFA) wciąż stosowane jest punktowo.

Takie zaniedbania zwiększają ryzyko poważnych incydentów, których skutki mogą być tragiczne.

Konsekwencje cyberataków: od kosztów po życie ludzkie

Cyberatak na szpital może oznaczać nie tylko utratę danych, lecz także paraliż placówki. W Niemczech w 2020 roku pacjentka zmarła, gdy szpital w Düsseldorfie nie mógł jej przyjąć z powodu ataku ransomware. Był to pierwszy przypadek uznany za bezpośrednią ofiarę cyberprzestępczości.

Reklama

W Polsce podobna sytuacja jeszcze się nie wydarzyła, ale eksperci ostrzegają, że ryzyko rośnie. Każde opóźnienie w przyjęciu pacjenta czy niewykonanie procedury medycznej może kosztować życie.

Jak zapobiegać cyberatakom w sektorze zdrowia?

Technologia sama w sobie nie wystarczy. O skuteczności ochrony decyduje człowiek – jego wiedza, umiejętność rozpoznawania zagrożeń i stosowanie dobrych praktyk bezpieczeństwa. Wystarczy jedno kliknięcie w zainfekowany link, by cały system został zainfekowany.

Dlatego niezbędne są szkolenia, opracowanie jasnych procedur i ich konsekwentne wdrażanie. To pozwala nie tylko zapobiegać incydentom, lecz także sprawnie reagować, gdy już do nich dojdzie.

Reklama

CSIRT CeZ – kto chroni polską ochronę zdrowia przed cyberatakami?

Sektorowy Zespół ds. Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT CeZ) powstał, by wspierać polską ochronę zdrowia w budowaniu odporności cyfrowej.

„Cyberprzestępcy atakują wtedy, gdy najmniej się tego spodziewamy. Dlatego CSIRT CeZ działa siedem dni w tygodniu, by wspierać placówki medyczne w budowaniu odporności cyfrowej. Naszym celem jest nie tylko reagowanie, ale przede wszystkim zapobieganie, czyli profilaktyka w zakresie cyberbezpieczeństwa” – podkreśla dr Tomasz Jeruzalski, Dyrektor Pionu Eksploatacji Systemów Teleinformatycznych i Pełnomocnik ds. CSIRT CeZ.

Reklama

Zespół CSIRT CeZ:

  • reaguje na zagrożenia i ostrzega placówki medyczne,
  • publikuje raporty i zalecenia bezpieczeństwa (w I kwartale 2025 roku zidentyfikował i opisał ponad 120 podatności),
  • prowadzi działania edukacyjne i szkolenia – do tej pory przeszkolono już ponad 1300 pracowników ochrony zdrowia,
  • zapewnia wsparcie techniczne w przypadku incydentów.

Cyberbezpieczeństwo w zdrowiu to proces ciągły

Dbanie o bezpieczeństwo cyfrowe w ochronie zdrowia nigdy się nie kończy. Wymaga nieustannego doskonalenia procedur, technologii i wiedzy. CSIRT CeZ, jako jedyny w Polsce sektorowy zespół w obszarze zdrowia, pełni kluczową rolę w tej misji, pomagając szpitalom i przychodniom chronić pacjentów i ich dane.

 

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Źródło i opracowanie własne Aktualizacja: 30/09/2025 13:36
Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


Reklama
Reklama
Najnowsze wiadomości