W 2025 roku Polska mierzy się z falą cyberataków, których ofiarą coraz częściej staje się sektor ochrony zdrowia. Do końca sierpnia odnotowano 946 incydentów – niemal tyle, ile w całym 2024 roku. W odpowiedzi CSIRT CeZ, jedyny sektorowy zespół cyberbezpieczeństwa w obszarze zdrowia, wspiera szpitale i przychodnie w walce z rosnącymi zagrożeniami.
Według raportu IBM „Cost of a Data Breach” średni koszt naruszenia danych w sektorze ochrony zdrowia wynosi 7,42 mln dolarów, co sprawia, że jest on wyższy niż w przypadku bankowości czy energetyki. W Polsce sytuacja jest szczególnie trudna – CSIRT CeZ do końca sierpnia 2025 r. odnotował 946 incydentów, niemal tyle, co w całym poprzednim roku.
Ataki te mają nie tylko wymiar finansowy. Jak pokazują analizy, skutkiem cyberprzestępczości mogą być poważne zakłócenia w funkcjonowaniu placówek medycznych, a nawet zagrożenie życia pacjentów.
Cyberprzestępcy najczęściej sięgają po socjotechnikę. W okresie od stycznia do sierpnia 2025 roku CSIRT CeZ zarejestrował 311 prób oszustw komputerowych, w tym fałszywych maili i SMS-ów z linkami wyłudzającymi dane. Stanowiły one jedną trzecią wszystkich zgłoszeń.
Drugą metodą było wykorzystywanie podatności w systemach IT (238 przypadków), a trzecią – ataki z użyciem szkodliwego oprogramowania (90 incydentów). Wszystko to pokazuje, jak ważna jest świadomość użytkowników i ciągłe szkolenie pracowników ochrony zdrowia.
Badania przeprowadzone przez CSIRT CeZ w placówkach medycznych wykazały, że wiele z nich wciąż nie wdrożyło podstawowych zabezpieczeń.
Takie zaniedbania zwiększają ryzyko poważnych incydentów, których skutki mogą być tragiczne.
Cyberatak na szpital może oznaczać nie tylko utratę danych, lecz także paraliż placówki. W Niemczech w 2020 roku pacjentka zmarła, gdy szpital w Düsseldorfie nie mógł jej przyjąć z powodu ataku ransomware. Był to pierwszy przypadek uznany za bezpośrednią ofiarę cyberprzestępczości.
W Polsce podobna sytuacja jeszcze się nie wydarzyła, ale eksperci ostrzegają, że ryzyko rośnie. Każde opóźnienie w przyjęciu pacjenta czy niewykonanie procedury medycznej może kosztować życie.
Technologia sama w sobie nie wystarczy. O skuteczności ochrony decyduje człowiek – jego wiedza, umiejętność rozpoznawania zagrożeń i stosowanie dobrych praktyk bezpieczeństwa. Wystarczy jedno kliknięcie w zainfekowany link, by cały system został zainfekowany.
Dlatego niezbędne są szkolenia, opracowanie jasnych procedur i ich konsekwentne wdrażanie. To pozwala nie tylko zapobiegać incydentom, lecz także sprawnie reagować, gdy już do nich dojdzie.
Sektorowy Zespół ds. Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT CeZ) powstał, by wspierać polską ochronę zdrowia w budowaniu odporności cyfrowej.
„Cyberprzestępcy atakują wtedy, gdy najmniej się tego spodziewamy. Dlatego CSIRT CeZ działa siedem dni w tygodniu, by wspierać placówki medyczne w budowaniu odporności cyfrowej. Naszym celem jest nie tylko reagowanie, ale przede wszystkim zapobieganie, czyli profilaktyka w zakresie cyberbezpieczeństwa” – podkreśla dr Tomasz Jeruzalski, Dyrektor Pionu Eksploatacji Systemów Teleinformatycznych i Pełnomocnik ds. CSIRT CeZ.
Zespół CSIRT CeZ:
Dbanie o bezpieczeństwo cyfrowe w ochronie zdrowia nigdy się nie kończy. Wymaga nieustannego doskonalenia procedur, technologii i wiedzy. CSIRT CeZ, jako jedyny w Polsce sektorowy zespół w obszarze zdrowia, pełni kluczową rolę w tej misji, pomagając szpitalom i przychodniom chronić pacjentów i ich dane.
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze