To nie jest scenariusz filmu science-fiction, ale polska rzeczywistość roku 2025. Cyberprzestępcy przestali traktować placówki medyczne ulgowo. Wprost przeciwnie – szpitale stały się łatwym i opłacalnym celem.

Raport firmy AMP S.A. nie pozostawia złudzeń: liczba ataków lawinowo rośnie, a polska służba zdrowia jest cyfrowo bezbronna.

Statystyka grozy

Liczby mówią same za siebie. W okresie od stycznia do sierpnia 2025 roku odnotowano w Polsce 946 cyberataków na placówki medyczne. Dla porównania:

• W analogicznym okresie rok wcześniej było ich 632.
• W 2021 roku – niespełna 400.

Mamy więc do czynienia z dużym wzrostem zagrożenia. Ponad połowa z tych incydentów to ataki typu ransomware, czyli zablokowanie systemów i żądanie okupu. W przypadku szpitala oznacza to paraliż rejestracji, brak dostępu do historii chorób, a w skrajnych przypadkach – awarię aparatury diagnostycznej.

Kiedy gasną monitory

Najgorsze w tym wszystkim jest to, że cyberatak na szpital ma fizyczne konsekwencje. To nie tylko wyciek numerów PESEL. Autorzy raportu przytaczają konkretne przykłady:

• Kraków (ubiegły miesiąc): atak na jeden ze szpitali sparaliżował system informatyczny, wymuszając odwołanie planowych operacji.
• Düsseldorf (2021): Pierwszy udokumentowany przypadek śmierci pacjentki wynikający bezpośrednio z cyberataku (szpital nie mógł przyjąć karetki z powodu zablokowanych systemów).

Cyfrowy skansen

Dlaczego jest tak źle? Eksperci z AMP wskazują wprost: na ponad 1200 szpitali w Polsce, zaledwie kilkadziesiąt posiada nowoczesne systemy bezpieczeństwa wspierane przez AI. Reszta to łatwy cel. Cyberprzestępcy doskonale wiedzą, że szpital pod presją (zagrożenie życia pacjentów) jest bardziej skłonny zapłacić okup niż korporacja, która „tylko” straci przychody.

Wnioski są brutalne: polska ochrona zdrowia stoi w obliczu cyberwojny, do której kompletnie nie jest przygotowana. Jeśli pieniądze z KPO nie pójdą na cyfrowe uszczelnienie placówek, scenariusz niemiecki może powtórzyć się nad Wisłą.

‍