MENEDŻER ZDROWIA
ZAMÓW NEWSLETTER
123RF
123RF

Coraz więcej cyberataków w sektorze zdrowia

Redaktor: Jacek Janik
 
Data: 25.09.2025
Źródło: Centrum e-Zdrowia
Udostępnij:
Działy: Aktualności w Menedżer Zdrowia Aktualności
Tagi: Tomasz Jeruzalski, Zespół Reagowania na Incydenty Cyberbezpieczeństwa dla Sektora Zdrowia, Centrum e-Zdrowia, CeZ, cyberatak, cyberbezpieczeństwo, atak hakerski, szpital, szpitale

Ze względów geopolitycznych Polska doświadcza największej liczby cyberataków wśród państw Unii Europejskiej. Tylko w sektorze ochrony zdrowia do końca sierpnia odnotowano 946 incydentów w zakresie cyberbezpieczeństwa – niemal tyle, co w całym 2024 r. Zespół Reagowania na Incydenty Cyberbezpieczeństwa dla Sektora Zdrowia w Centrum e-Zdrowia każdego dnia wspiera placówki medyczne w walce z rosnącymi zagrożeniami.  

Wysokie koszty

Średni koszt naruszenia danych w sektorze ochrony zdrowia na świecie obliczany jest w tym roku na 7,42 mln dolarów. Tak jak w poprzednich latach to zdecydowanie najwyższy wskaźnik strat finansowych, przewyższający podobne incydenty w sektorze finansowym, przemysłowym czy energetycznym. Równocześnie rośnie liczba incydentów w obszarze zdrowia, odnotowywanych przez działający w Centrum e-Zdrowia zespół CSIRT (Computer Security Incident Response Team). Zagrożeń jest więcej, a metody stosowane przez cyberprzestępców bywają coraz bardziej wyrafinowane.

– Cyberprzestępcy atakują wtedy, gdy najmniej się tego spodziewamy. Dlatego CSIRT CeZ działa siedem dni w tygodniu, by wspierać placówki medyczne w budowaniu odporności cyfrowej. Naszym celem jest nie tylko reagowanie, ale przede wszystkim zapobieganie, czyli profilaktyka w zakresie cyberbezpieczeństwa – podkreśla Tomasz Jeruzalski, dyrektor Pionu Eksploatacji Systemów Teleinformatycznych i pełnomocnik do spraw Zespół Reagowania na Incydenty Cyberbezpieczeństwa dla Sektora Zdrowia (CSIRT), omawiąc raport pod tytułem „Sektorowy Zespół Cyberbezpieczeństwa – CSIRT CeZ” – prezentacja dotycząca raportu znajduje się na dole artykułu.

Wysoka liczba zgłoszeń w polskim sektorze ochrony zdrowia nie jest przypadkowa. Wyniki analiz prowadzonych w szpitalach przez pokazują, że wiele z nich wciąż nie wdrożyło kluczowych zabezpieczeń ani procedur:

  • 60 proc. podmiotów w ogóle nie monitoruje pojawiających się podatności,
  • niecałe 60 proc. jednostek wykonuje cykliczne testy kopii oraz odzyskiwania,
  • prawie 9 proc. nie ma tak podstawowych mechanizmów ochrony, jak oprogramowanie antywirusowe, systemy typu EDR/XDR (analiza zagrożeń na urządzeniach końcowych oraz w sieci) czy firewall,
  • uwierzytelnianie wieloskładnikowe/logowanie wieloetapowe (MFA) nadal nie jest powszechnie stosowanym mechanizmem – wdrożenia w podmiotach są punktowe, co tworzy jedynie mylne wrażenie bezpieczeństwa.

Skutki cyberataków

Zdarza się, że wynikiem cyberataku jest utrata bądź blokada dostępu do danych, szczególnie dotkliwa w przypadku danych wrażliwych. Odzyskiwanie pełnej sprawności działania przez zaatakowaną placówkę oznacza też ogromne straty finansowe, ale najtragiczniejszy jest inny aspekt: w krytycznych sytuacjach może nawet dojść do zagrożenia zdrowia pacjentów.

W Polsce nigdy nie zdarzył się jednak przypadek podobny do ataku na szpital uniwersytecki w Niemczech (Düsseldorf, 2020 rok). Placówka nie mogła przyjąć kobiety w stanie krytycznym, ponieważ system informatyczny został zablokowany przez cyberprzestępców żądających okupu. Pacjentka zmarła w drodze do innego szpitala – uznaje się ją za pierwszą ofiarę ataku ransomware na świecie.

Trzeba pamiętać, że również cyberataki, które zdarzały się w Polsce, oznaczały opóźnienia w przyjmowaniu pacjentów lub uniemożliwiały wykonanie niektórych procedur medycznych.

Jak zapobiegać

Przyczyny incydentów są różnorodne. Choć pokładamy duże nadzieje w technologii, doświadczenie pokazuje, że to człowiek decyduje o jej skuteczności. Nawet najlepszy sprzęt nie zadziała prawidłowo, jeśli nie zostanie odpowiednio skonfigurowany. To samo dotyczy procedur – dobre polityki bezpieczeństwa i jasne instrukcje pozwalają nie tylko zapobiegać incydentom, ale też szybko przywracać sprawność systemów w razie ich wystąpienia.

Przestępcy wykorzystują nie tylko słabe punkty technologii, ale też socjotechnikę. Najczęściej rejestrowane są próby oszustw komputerowych (311 przypadków), podczas których do manipulacji posłużyła wcale nie wyrafinowana technologia, ale np. zwykła wiadomość e-mail, zawierająca link. Takie cyberataki stanowiły jedną trzecią wszystkich zgłoszeń odnotowanych przez CSIRT CeZ. To wszelkiego rodzaju próby wyłudzenia haseł, fałszywe e-maile czy SMS-y z linkami. To pokazuje, jak ważne są działania edukacyjne i poprawa świadomości cyberbezpieczeństwa.

Dopiero na drugim miejscu wśród najczęściej wykorzystywanych metod cyberataków są wykorzystywane podatności (238 przypadków) oraz szkodliwe oprogramowanie (90).

Czym zajmuje się Zespół Reagowania na Incydenty Cyberbezpieczeństwa dla Sektora Zdrowia w Centrum e-Zdrowia?

Zespół Reagowania na Incydenty Cyberbezpieczeństwa dla Sektora Zdrowia w Centrum e-Zdrowia (CSIRT CeZ) to jeden z dwóch – obok CSIRT KNF – zespołów zajmujących się cyberbezpieczeństwem wybranego sektora (tu: ochrony zdrowia). Działa siedem dni w tygodniu, monitorując podatności, ostrzegając o zagrożeniach, wspierając placówki w obsłudze incydentów, edukując i prowadząc regularne szkolenia dla wielu grup odbiorców.

Zespół:

  • reaguje na zagrożenia: rozsyła ostrzeżenia, publikuje informacje i zalecenia,
  • (tylko w pierwszym kwartale 2025 r. wykryto i opisano ponad 120 podatności w infrastrukturze informatycznej placówek ochrony zdrowia: m.in. szpitali, POZ, AOS),
  • edukuje poprzez publikację merytorycznych poradników i artykułów,
  • szkoli podczas organizowanych warsztatów – już ponad 1300 przeszkolonych pracowników podmiotów leczniczych,
  • przyjmuje i obsługuje zgłoszenia dotyczące incydentów bezpieczeństwa,
  • zapewnia potrzebne wsparcie, adekwatne do zgłoszonego incydentu.

Cyberbezpieczeństwo nie może być nigdy zdefiniowane jako stan finalny. To zawsze proces, bazujący na nieustannym wzmacnianiu kompetencji, technologii oraz… skutecznej współpracy między wieloma podmiotami. Swoją pomocą w tym zakresie służy – w obszarze medycznym – zespół CSIRT CeZ.


Prezentacja dotycząca raportu w całości poniżej.



Coraz więcej incydentów cyberbezpieczeństwa w ochronie zdrowia
Coraz więcej incydentów cyberbezpieczeństwa w zdrowiuZwiększa się liczba incydentów dotyczących cyberbezpieczeństwa w sektorze ochrony zdrowia. Dane medyczne są szczególnie wrażliwe, a zatem cenne. Dlatego tak ważne jest wdrażanie skutecznych mechanizmów zabezpieczeń.  

Przeczytaj także: „Bezcenne cyberbezpieczeństwo?”„Za mało pieniędzy na cyberochronę szpitali”, „Dyktat dostawców”„Cyberbezpieczeństwo w szpitalu trzeba traktować poważnie”„Zakładnik firm informatycznych”„System raportowania incydentów – tego wymaga dyrektywa NIS2” i „Cyberodporność potrzebna od zaraz”.

Menedzer Zdrowia linkedin

 
PARTNER SERWISU
123RF
123RF
POLECAMY
Termedia
O Wydawnictwie Oferty Newsletter Kontakt Praca
Polityka prywatności Polityka reklamowa Napisz do nas Nota prawna Regulamin
Na skróty
Mednauka Aktualności Czasopisma Książki eBooki Konferencje i webinary Podcasty
Serwisy
Menedżer Zdrowia Lekarz POZ Choroby rzadkie Dermatologia Diabetologia Onkologia Neurologia Reumatologia Gastroenterologia Pulmonologia Ginekologia Kurier Medyczny Zalecenia i rekomendacje e-Praktyka Leczenia Ran Warto wiedzieć KONGRES TOP MEDICAL TRENDS
e-Akademia
e-Akademia Zaburzeń Mikrobioty e-Akademia POChP e-Akademia Chorób Naczyń
© 2025 Termedia Sp. z o.o. All rights reserved.
Developed by Bentus.