Rzeczpospolita
Ekonomia
Reklama

Ochrona zdrowia bez ochrony. Ataki na kolejne placówki medyczne to kwestia czasu

Ostatnie hakerskie ataki na Bonifraterskie Centrum Medyczne czy szpital wojewódzki w Szczecinie pokazują, że sektor zdrowia stał się kluczowym celem. Eksperci mówią o kryzysie i ostrzegają: bezpieczeństwo pacjentów jest zagrożone.

Publikacja: 19.03.2026 15:30

Ochrona zdrowia bez ochrony. Ataki na kolejne placówki medyczne to kwestia czasu

Foto: Adobe Stock

Michał Duszczyk

Z tego artykułu dowiesz się:

  • Jakie są aktualne rozmiary cyberataków na sektor ochrony zdrowia?
  • Dlaczego placówki medyczne stały się szczególnie atrakcyjnym celem dla hakerów?
  • Jakie metody wykorzystują cyberprzestępcy i jakie typy ataków dominnują?
  • Czy placówki medyczne są gotowe do odpierania cyberzagrożeń?

Cyberataki na sektor ochrony zdrowia osiągają dziś skalę bezprecedensową, a najnowsze dane Check Point nie pozostawiają złudzeń – szpitale i placówki medyczne stały się jednym z najbardziej narażonych i jednocześnie najbardziej opłacalnych celów dla cyberprzestępców. To efekt tego, że dysponują wieloma danymi wrażliwymi, a przy tym są stosunkowo słabo zabezpieczone. Potwierdzają to ostatnie incydenty w Szczecinie i Warszawie.

„Stabilność systemowa” zagrożona

Oba przypadki nie są pierwszymi i zapewne też nie ostatnimi przykładami uderzeń w sektor zdrowia. Analitycy Check Point tłumaczą, że tworzy to obraz systemowego zagrożenia, które może bezpośrednio wpływać na bezpieczeństwo pacjentów. Z danych firmy specjalizującej się w cyberbezpieczeństwie wynika, że to nie tylko polska przypadłość – globalnie sektor medyczny jest obecnie atakowany średnio ponad 2 tys. razy tygodniowo. Co więcej, liczba takich zdarzeń narasta – szacuje się, iż w ostatnim roku ponad 80 proc. placówek medycznych doświadczyło co najmniej jednego incydentu. Z „EC Annual Report NIS Directive Incidents” wynika, że sektor ten jest najbardziej atakowanym w Unii Europejskiej i doświadcza blisko 300 poważnych incydentów rocznie. I trzeba jasno wskazać, nie chodzi o próby włamania do systemu, ale o zdarzenia, których skutki mają znaczący wpływ na zdrowie i bezpieczeństwo pacjentów oraz rzutują na „stabilność systemową”.

Polska znajduje się w szczególnie trudnym położeniu. W 2024 r. zanotowano nad Wisłą ponad 630 ataków na instytucje medyczne, gdy tylko od stycznia do sierpnia ub. r. – niemal 950. Eksperci są zgodni: jeśli tempo z 2025 r. utrzyma się lub wzrośnie, w br. może dojść w skali roku nawet do 2000 incydentów.

Czytaj więcej:

Fatalny początek roku. Polskie instytucje to nr 1 celów hakerów w regionie
Raporty ekonomiczne Fatalny początek roku. Polskie instytucje to nr 1 celów hakerów w regionie

Pro

Reklama
Reklama

Według analiz Check Point Polska stała się jednym z głównych celów cyberataków w regionie. W pierwszym tygodniu 2026 r. pojedyncza instytucja publiczna mierzyła się średnio z niemal 3200 próbami ataków. Jednocześnie infrastruktura krytyczna, w tym szpitale, jest celem od 20 do nawet 50 ataków dziennie. W praktyce oznacza to permanentne zagrożenie dla funkcjonowania tej branży.

Równolegle rośnie skala ataków socjotechnicznych. W styczniu 2026 r. CSIRT (zespół reagowania na incydenty bezpieczeństwa komputerowego) Centrum e-Zdrowia ostrzegał przed nasilającą się kampanią phishingową, w której cyberprzestępcy podszywają się pod system e-zdrowie, próbując wyłudzić dane logowania od pracowników ochrony zdrowia.

Szpital bez cyfrowej tarczy

Problem pogłębia niski poziom przygotowania wielu placówek. Dane CSIRT CeZ pokazują, że niemal 9 proc. jednostek nie posiada podstawowych zabezpieczeń, takich jak antywirus czy ochrona sieci. W wielu przypadkach brakuje uwierzytelniania wieloskładnikowego, a blisko dwie trzecie dyrektorów szpitali nie przeszło szkoleń z zakresu cyberbezpieczeństwa. Co więcej, więcej niż jedna trzecia placówek nie szkoli również swojego personelu. Braki widać także w procedurach technicznych – ponad 42 proc. organizacji nie przechowuje logów zdarzeń przez dłuższy czas, a choć 90 proc. tworzy kopie zapasowe, aż 60 proc. ich nie testuje. Co to oznacza? A no tyle, że – nawet jeśli dane są teoretycznie zabezpieczone – ich odzyskanie po ataku może okazać się niemożliwe.

Czytaj więcej

Atak hakerski z Iranu na NCBJ. Reaktor jądrowy MARIA jest bezpieczny
Atom
Atak hakerski z Iranu na NCBJ. Reaktor jądrowy MARIA jest bezpieczny

Nie bez znaczenia jest rosnąca wartość danych medycznych. Eksperci Check Point wskazują, że to właśnie one – obok możliwości wymuszenia okupu – stanowią główną motywację dla cyberprzestępców. Dane pacjentów mogą być wykorzystywane do kradzieży tożsamości, oszustw finansowych czy sprzedaży na czarnym rynku.

O ile jednak kradzież danych nie stanowi o życiu i śmierci, to inaczej już jest w przypadku hakerskich ciosów wymierzonych w urządzenia IoMT (Internet of Medical Things). W ciągu ostatniego roku liczba takich incydentów skoczyła o ponad 170 proc. Dwukrotnie przybyło też ataków na oprogramowanie medyczne. Efekt? Zagrożone są nie tylko systemy administracyjne, ale też urządzenia bezpośrednio wspierające leczenie pacjentów. Wojciech Głażewski, szef Check Point na Polskę, ostrzega, że konsekwencje takich ataków mogą być dramatyczne. – Mogą opóźniać procedury medyczne, powodować zatory w izbach przyjęć oraz zakłócać usługi, co w skrajnych przypadkach może mieć bezpośredni wpływ na życie pacjentów – wylicza.

Reklama
Reklama

Cyberwojna uderza w pacjenta

Kilka dni temu doszło do ataku na Bonifraterskie Centrum Medyczne – ransomware doprowadził do zaszyfrowania plików „przechowywanych na wybranej infrastrukturze serwerowej, skutkując czasową utratą dostępności danych oraz potencjalnym naruszeniem ich poufności”. Warszawska placówka przyznała, że istnieje ryzyko przejęcia danych osobowych przez cyberprzestępców, co może prowadzić do ich sprzedaży lub wykorzystania w przestępstwach. Wiele wskazuje na to, że za incydentem stoi ta sama grupa, co za atakiem na szpital w Szczecinie. W tamtym marcowym zdarzeniu napastnikom udało się sparaliżować systemy IT. Konieczne okazało się przejście na dokumentację papierową.

Jak wynika z danych Eset, ransomware to jedna z najpopularniejszych i coraz częściej wykorzystywanych metod cyberprzestępców, a częstotliwość jej stosowania w skali roku do roku wzrosła aż o 40 proc. Wśród najczęściej atakowanych w ten sposób państw na świecie znajduje się Polska, zajmując 3. pozycję (m.in. za USA).

W obecnej sytuacji geopolitycznej Polska jest celem wzmożonej aktywności profesjonalnych, wysokozorganizowanych grup powiązanych z rządami. Ataki na infrastrukturę krytyczną są jednym z podstawowych sposobów ich działania. Możemy się spodziewać, że powszechność tych incydentów będzie rosła, a Polska będzie stawać się coraz częstszym celem – alarmuje Kamil Sadkowski, ekspert cyberbezpieczeństwa Eset. – W tym kontekście kluczowa jest inwestycja w bezpieczeństwo sektora publicznego – w tym m.in. placówek ochrony zdrowia, infrastruktury energetycznej czy samorządowej – dodaje.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Finaliści 15. edycji Nagrody Polskiej Rady Biznes
Patronat Rzeczpospolitej
Finaliści 15. edycji Nagrody Polskiej Rady Biznesu
Jedna rata i większa kontrola nad budżetem domowym?
Materiał Promocyjny
Jedna rata i większa kontrola nad budżetem domowym?
PR&Media Days 2026
Materiał Promocyjny
PR&Media Days 2026
Bartłomiej Kawałek, autor podcastu „Twój Biznes”
Biznes
Chaos w Zatoce sprzyja LOT-owi, Orlen korzysta na drogiej ropie
Ursula von der Leyen, przewodnicząca Komisji Europejskiej
Biznes
Komisja Europejska pokazuje EU Inc. Firma w 48 godzin i jeden rynek dla całej UE
Bartłomiej Kawałek, autor podcastu „Twój Biznes”
Biznes
SAFE zasili producentów amunicji, wojna podbije ceny żywności
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama