Rośnie liczba cyberataków na polskie placówki medyczne
Z danych Zespołu Reagowania na Incydenty Cyberbezpieczeństwa dla Sektora Zdrowia (CSIRT CeZ) wynika, że od stycznia do sierpnia 2025 r. w polskim sektorze zdrowia doszło do 946 naruszeń bezpieczeństwa. To wyraźny wzrost wobec analogicznego okresu 2024 r., kiedy odnotowano 632 incydenty.
Eksperci przewidują, że bieżący rok może przynieść kolejny rekord, ponieważ w całym 2024 r. było ich 1028, a w poprzednich latach odpowiednio: 405 w 2023 r., 251 w 2022 r. i 150 w 2021 r.
Specjaliści wskazują, że rosnąca liczba ataków jest wynikiem napiętej sytuacji geopolitycznej, ale także luk w systemach zabezpieczeń placówek medycznych oraz niewystarczającej świadomości personelu w zakresie cyberzagrożeń. Do najczęstszych metod wykorzystywanych przez hakerów należą oszustwa komputerowe (311 przypadków), podatne usługi (238) i szkodliwe oprogramowanie (90). Wśród innych incydentów odnotowano m.in. obraźliwe i nielegalne treści (44), wycieki poświadczeń (29) oraz włamania (22).
Eksperci ostrzegają, że cyberataki mogą całkowicie sparaliżować funkcjonowanie placówek. „Cyberataki mogą całkowicie sparaliżować placówkę. Zdarzały się przypadki, że szpitale nie mogły przyjmować pacjentów, bo utraciły dostęp do rejestru” – podkreślili eksperci CSIRT CeZ cytowani przez „Dziennik Gazetę Prawną”.
Mimo że ponad 90 proc. szpitali posiada systemy kopii zapasowych, to jedynie niecałe 60 proc. regularnie testuje możliwość ich przywrócenia. Według danych CSIRT CeZ aż 9 proc. placówek nie dysponuje podstawowymi mechanizmami ochrony, takimi jak systemy antywirusowe, zapory sieciowe czy rozwiązania typu EDR/XDR. Rzadkością pozostaje też stosowanie wieloskładnikowego logowania, które wciąż wdrażane jest wybiórczo.
Kolejnym problemem jest brak wystarczających szkoleń dla kadry. Analizy CSIRT CeZ wskazują, że tylko 36 proc. dyrektorów placówek medycznych zostało przeszkolonych w zakresie cyberbezpieczeństwa, podczas gdy rok wcześniej odsetek ten wynosił 29 proc.
Specjaliści zalecają szpitalom i przychodniom inwestycje w nowoczesne systemy ochrony oraz prowadzenie systematycznych szkoleń. Rekomendują m.in. tworzenie odmiejscowionych kopii zapasowych, wdrażanie wieloskładnikowego logowania, stały monitoring systemów oraz przeprowadzanie regularnych testów i audytów bezpieczeństwa. Podkreślają, że jedynie kompleksowe działania mogą zmniejszyć ryzyko narastającej fali cyberataków w sektorze ochrony zdrowia.
Przeczytaj: Polska na czele krajów najczęściej atakowanych przez hakerów z powodów politycznych
Czytaj także: Gawkowski: Jeżeli Polska stałaby się celem ataku, mamy zdolności odpowiedzi
Kresy.pl/Gazeta Prawna
