Żródło: strefabiznesu.pl
Sektor ochrony zdrowia od kilku lat znajduje się w centrum zainteresowania cyberprzestępców i wszystko wskazuje na to, że jest to trend trwały. Szpitale, przychodnie, laboratoria diagnostyczne, centra ratownictwa medycznego – wszystkie te jednostki należą dziś do najsłabiej zabezpieczonych elementów infrastruktury krytycznej, mimo że przetwarzają dane o najwyższym poziomie wrażliwości oraz realizują procesy bezpośrednio wpływające na zdrowie i życie ludzi. Cyberbezpieczeństwo w ochronie zdrowia przestało być problemem stricte technicznym – stało się zagadnieniem systemowym, organizacyjnym i operacyjnym.
– Dane medyczne pacjentów są dziś jednym z najbardziej poszukiwanych i najdroższych towarów na czarnym rynku. Zawierają nie tylko informacje o stanie zdrowia, ale również dane identyfikacyjne, numery PESEL, informacje finansowe i ubezpieczeniowe. W przeciwieństwie do danych kart płatniczych nie można ich „zmienić” – raz wykradzione, mogą być wykorzystywane latami do kradzieży tożsamości, oszustw finansowych, szantażu czy handlu danymi - ostrzega Przemysław Wójcik, prezes polskiej firmy AMP zajmującej się cyberbezpieczeństwem.
Najczęściej obserwowanym i najbardziej dotkliwym zagrożeniem są ataki typu ransomware. Mechanizm jest dobrze znany: cyberprzestępcy uzyskują dostęp do infrastruktury IT szpitala, poruszają się po niej przez długi czas, kradną dane, a następnie szyfrują systemy produkcyjne. Blokowane są systemy HIS, LIS, RIS, PACS, systemy rejestracji pacjentów i dokumentacji medycznej.
– W efekcie dochodzi do paraliżu pracy oddziałów, odwoływania zabiegów, przenoszenia pacjentów do innych placówek, a w skrajnych przypadkach – do realnego zagrożenia zdrowia i życia. W Polsce jest 1200 szpitali, z naszych analiz wynika, że tylko kilkanaście z nich dysponuje rozwiązania używającymi AI, które chronią przed atakami cyberprzestępców. A tylko takie aplikacje są w stanie wygrać z hakerami, którzy korzystają z usług sztucznej inteligencji by szybciej i efektywniej włamać się do danego szpitala- dodaje Przemysław Wójcik.
Z danych europejskich i globalnych raportów wynika, że sektor ochrony zdrowia jest obecnie najczęściej atakowanym sektorem infrastruktury krytycznej. W samym okresie styczeń–sierpień 2025 roku odnotowano 946 cyberataków na placówki medyczne – w porównaniu do 632 rok wcześniej i niespełna 400 w 2021 roku. Ponad 90 procent organizacji ochrony zdrowia na świecie doświadczyło co najmniej jednego poważnego incydentu cybernetycznego w ciągu ostatnich 12 miesięcy, a ponad połowa wszystkich ataków to ransomware.
– Szczególnie alarmujący jest fakt, że ataki bardzo rzadko są wykrywane na wczesnym etapie. Zgodnie z globalnymi raportami bezpieczeństwa średni czas wykrycia incydentu wynosi ponad 200 dni, czyli około sześciu–siedmiu miesięcy. Przez ten czas cyberprzestępcy mogą swobodnie eksplorować środowisko IT szpitala, analizować jego architekturę, eskalować uprawnienia i eksfiltrować dane pacjentów. W momencie wykrycia ataku szkody są już zazwyczaj ogromne, a reakcja ma charakter chaotycznego gaszenia pożar - dodaje Przemysław Wójcik.
Światowe i europejskie przykłady pokazują, że konsekwencje cyberataków na ochronę zdrowia są dramatyczne. W Stanach Zjednoczonych ataki ransomware paraliżowały systemy rozliczeń, apteki i sieci szpitali, dotykając dziesiątek milionów pacjentów. W Europie cyberataki prowadziły do zamykania oddziałów, wstrzymywania przyjęć i opóźnień w leczeniu. Również w Polsce sektor zdrowia znajduje się w ścisłej czołówce pod względem liczby zgłaszanych incydentów cybernetycznych.
Największym błędem popełnianym przez placówki medyczne jest fragmentaryczne, punktowe podejście do cyberbezpieczeństwa. Zakup pojedynczego systemu czy spełnienie minimalnych wymagań formalnych nie zapewnia realnej ochrony. Ochrona zdrowia to środowisko pracujące w trybie 7×24, z setkami systemów, wieloma lokalizacjami i szerokim gronem użytkowników.. W takich warunkach bezpieczeństwo musi być projektowane holistycznie – obejmując technologię, procesy, ludzi i organizację pracy.
Kluczową rolę odgrywają nowoczesne platformy analityczne wykorzystujące sztuczną inteligencję i uczenie maszynowe, które umożliwiają ciągły monitoring zdarzeń, analizę logów, ruchu sieciowego oraz zachowań użytkowników. Równie istotne są wyspecjalizowane zespoły SOC (Security Operations Center), zdolne do reagowania na incydenty w czasie rzeczywistym. W kontekście ochrony zdrowia każda minuta opóźnienia może przekładać się na przerwy w udzielaniu świadczeń medycznych.
– Jedną z największych luk pozostaje brak procedur post-incydentowych i planów ciągłości działania. Bez jasno zdefiniowanych ról, odpowiedzialności i przećwiczonych scenariuszy nawet najlepsze technologie zawodzą. Tymczasem regulacje takie jak dyrektywa NIS2 wprost wymagają wdrożenia nie tylko środków technicznych, ale również procedur reagowania na incydenty, raportowania i odtwarzania systemów. Sytuację może diametralnie zmienić napływ środków z Krajowego Planu Odbudowy. Granty KPO umożliwiają szpitalom finansowanie projektów z zakresu cyberbezpieczeństwa, wdrażanie nowoczesnych zabezpieczeń opartych o AI, monitoring 24/7 oraz profesjonalne centra operacyjne bezpieczeństwa. Obecnie trwają przetargi o wartości od 5 do 10 milionów złotych, które mogą zdecydowanie poprawić cyberodporność polskiej służby zdrowia – dodaje Przemysław Wójcik.
Eksperci podkreślają, że to ostatni moment na zmianę podejścia. Cyberbezpieczeństwo nie jest dziś kosztem – jest inwestycją w bezpieczeństwo pacjentów, ciągłość działania szpitali i stabilność całego systemu ochrony zdrowia. Stawką nie są już wyłącznie dane. Stawką jest zdrowie, życie i zaufanie milionów Polaków.
