Cyberbezpieczeństwo w służbie zdrowia staje się jednym z największych wyzwań współczesności. Tylko do sierpnia 2025 roku wykryto niemal 1000 incydentów cyberataków na placówki medyczne – to aż o 300 więcej niż w analogicznym okresie rok wcześniej. W grę wchodzi nie tylko utrata danych, ale realne zagrożenie dla zdrowia i życia pacjentów.
Z danych Centrum e-Zdrowia wynika, że liczba incydentów naruszających cyberbezpieczeństwo w szpitalach i przychodniach rośnie w zastraszającym tempie. Od stycznia do sierpnia 2025 r. zgłoszono aż 946 przypadków, w porównaniu do 632 w analogicznym okresie 2024 roku.
Dla porównania:
2021 r. – 150 incydentów
2022 r. – 251
2023 r. – 405
2024 r. – 1028 (w całym roku)
Eksperci nie mają wątpliwości – ochrona zdrowia staje się jednym z głównych celów cyberprzestępców, a tendencja wzrostowa może się utrzymać także w kolejnych latach.
Za większością incydentów stoją zorganizowane grupy przestępcze, które wykorzystują luki w zabezpieczeniach systemów informatycznych.
Oszustwa komputerowe (311 przypadków) – m.in. fałszywe e-maile, SMS-y i strony logowania
Podatne usługi (238 przypadków) – nieaktualne systemy i brak patchy
Złośliwe oprogramowanie – malware (90 przypadków)
Wycieki poświadczeń (29 przypadków)
Włamania do systemów (22 przypadki)
Według Tomasza Jeruzalskiego, dyrektora Pionu Eksploatacji Systemów Teleinformatycznych w CeZ, problem leży m.in. w niskiej świadomości kadry zarządzającej, przestarzałej infrastrukturze IT i niedostatecznych procedurach bezpieczeństwa.
Z analizy CSIRT CeZ wynika, że:
Choć ponad 90 proc. szpitali ma kopie zapasowe, tylko 59% testuje ich odzyskiwanie.
9 proc. placówek nie posiada nawet firewalla.
Tylko 36 proc. dyrektorów przeszło szkolenia z zakresu cyberbezpieczeństwa.
Konsekwencje skutecznych cyberataków mogą być dramatyczne: od zawieszenia systemu rejestracji, po blokadę dostępu do danych medycznych, co w skrajnych przypadkach może zagrażać życiu pacjentów.
– Skuteczne ataki zagrażają życiu i zdrowiu pacjentów – podkreśla Jeruzalski.
Reklama
Przykładem może być incydent z marca 2025 r., kiedy CSIRT pomagał szpitalowi MSWiA w Krakowie, sparaliżowanemu przez atak hakerski.
Eksperci CeZ wskazują konkretne kroki, które placówki medyczne powinny podjąć jak najszybciej, aby ograniczyć ryzyko ataków:
Tworzenie odmiejscowionych kopii zapasowych
Testy odzyskiwania danych
Wdrożenie systemów firewall i EDR
Wieloskładnikowe uwierzytelnianie (MFA)
Regularne szkolenia pracowników
Implementacja systemów do logowania zdarzeń (SIEM)
Opracowanie polityk bezpieczeństwa IT
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze