Polskie placówki medyczne coraz częściej stają się celem cyberprzestępców. Ostatni atak na szpital wojewódzki w Szczecinie, podczas którego hakerzy zaszyfrowali dane i zablokowali do nich dostęp, ponownie pokazał skalę problemu oraz podatność systemu ochrony zdrowia na zagrożenia cyfrowe.
Ataki na szpitale
Z danych zgromadzonych przez Sektorowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w Centrum e-Zdrowia (CSIRT CeZ) wynika, że w 2025 r. odnotowano rekordową liczbę 1441 incydentów cyberbezpieczeństwa w podmiotach medycznych. To aż o 40 proc. więcej niż rok wcześniej, gdy zarejestrowano 1028 takich zdarzeń.
Statystyki pokazują również, że skala zagrożenia systematycznie rośnie. Do sierpnia 2025 r. średnia liczba incydentów wynosiła około 118 miesięcznie. W ostatnich czterech miesiącach roku wzrosła jednak do ponad 123 przypadków miesięcznie.
Najczęściej stosowane metody cyberataków pozostają podobne jak w poprzednich latach. W 2025 r. dominowały oszustwa komputerowe, takie jak phishing, vishing czy różne formy socjotechniki. Łącznie zarejestrowano 580 takich incydentów, podczas gdy w 2024 r. było ich 374. Drugą dużą grupę stanowiły wykryte podatności systemów informatycznych, które mogą zostać wykorzystane przez cyberprzestępców. W tej kategorii odnotowano 344 przypadki, wobec 242 rok wcześniej.
Eksperci podkreślają, że przestępcy nie tyle zmieniają metody działania, ile stale je udoskonalają i wykorzystują coraz częściej. Jednym z najpopularniejszych typów ataków pozostaje ransomware, czyli złośliwe oprogramowanie blokujące dostęp do danych.
Jak wskazują specjaliści, wzrost liczby cyberataków wynika z kilku czynników. Jednym z nich jest rozwój modelu określanego jako „Ransomware as a Service”. W jego ramach wyspecjalizowane grupy tworzą złośliwe oprogramowanie i udostępniają je innym przestępcom. Dzięki temu próg wejścia do cyberprzestępczości jest niższy, a nawet osoby bez zaawansowanej wiedzy technicznej mogą przeprowadzać skuteczne ataki.
Sytuacja geopolityczna
Znaczenie ma również sytuacja geopolityczna. Polska znajduje się wśród państw, które coraz częściej stają się celem aktywności profesjonalnych, zorganizowanych grup powiązanych z rządami, określanych jako APT. Jednym z ich głównych celów jest infrastruktura krytyczna, do której zalicza się również system ochrony zdrowia.
Eksperci zwracają także uwagę na słabości w zabezpieczeniach placówek medycznych. Problemem jest nie tylko ograniczony dostęp do finansowania, lecz także niedobór specjalistów zajmujących się cyberbezpieczeństwem.
Badania przeprowadzone przez CSIRT CeZ pokazują, że aż 60 proc. podmiotów medycznych nie monitoruje na bieżąco pojawiających się podatności w swoich systemach informatycznych. Niecałe 60 proc. regularnie testuje procedury tworzenia kopii zapasowych i odzyskiwania danych.
Dodatkowo niemal 9 proc. placówek nie posiada podstawowych narzędzi ochrony, takich jak oprogramowanie antywirusowe, systemy EDR/XDR analizujące zagrożenia w sieci czy zapory firewall. W wielu przypadkach nadal nie stosuje się również logowania wieloetapowego, które znacząco zwiększa poziom bezpieczeństwa systemów informatycznych.
Dyrektorzy szpitali wskazują natomiast na problem braków kadrowych. Aby zapewnić odpowiednią ochronę cyfrową, potrzebny jest stały nadzór nad systemami informatycznymi przez specjalistów dostępnych przez całą dobę. W praktyce wiele placówek nie jest w stanie zapewnić takiego wsparcia.
Placówki medyczne często zmagają się z trudną sytuacją finansową, przez co nie mogą konkurować wynagrodzeniami z sektorem prywatnym. Tymczasem firmy komercyjne oferują specjalistom cyberbezpieczeństwa znacznie wyższe pensje.
Skala finansowych skutków cyberataków również jest ogromna. Według szacunków średni koszt naruszenia danych w sektorze ochrony zdrowia na świecie wyniósł w 2025 r. około 7,42 mln dolarów. To najwyższy poziom strat spośród wszystkich branż, wyższy nawet niż w sektorze finansowym czy energetycznym.
W przypadku placówek medycznych cyberatak oznacza nie tylko straty finansowe, lecz także poważne ryzyko dla funkcjonowania systemu opieki zdrowotnej. Utrata dostępu do danych lub ich zaszyfrowanie może sparaliżować pracę szpitala, a w skrajnych przypadkach nawet zagrozić bezpieczeństwu pacjentów.