Cyberbezpieczeństwo polskich szpitali. Wykryto setki podatności

Szpitale w Polsce stają się celem intensywnych i złożonych ataków, co stawia pod znakiem zapytania zarówno ochronę danych pacjentów, jak i ciągłość działania placówek. Jak czytamy w raporcie aż 29 z 50 analizowanych szpitali (ok. 60 %) doświadczyło wycieków danych logowania, co przekłada się na 2 209 unikalnych haseł dostępnych w sieci.

Jak opisywaliśmy na naszych łamach, zagrożenie nie jest żartem - cyberataki mogą doprowadzić do śmierci pacjentów. W 2025 roku stwierdzono pierwszy zgon w wyniku cyberataku King’s College Hospital potwierdził, że zgon jednego z pacjentów w 2024 roku spowodowany był opóźnieniem w wydawaniu wyników badań. Spowodowane to było atakiem na dostawcę szpitala.

Krytyczne podatności

W systemach IT i portalach internetowych badanych placówek zidentyfikowano aż 668 podatności, z czego blisko połowa została zakwalifikowana jako krytyczne zagrożenia.

Najwięcej wycieków zanotował szpital-rekordzista z zachodniej Polski - 615 przypadków. Największe ryzyko występuje w szpitalach zlokalizowanych w województwie śląskim, wielkopolskim i dolnośląskim.

CSIRT CeZ ostrzega

Według danych CSIRT CeZ 2023 r. zanotowano 405 incydentów cyberbezpieczeństwa w sektorze zdrowia; w 2024 r. — już 1 028, czyli ponad 2,5-krotny wzrost. Równocześnie globalne ataki ransomware na placówki medyczne wzrosły z 69 (2020 r.) do 506 (2024 r.)

CSIRT CeZ zaznacza przy tym, że oferuje wsparcie dla podmiotów obejmujące: analizę zagrożeń, doradztwo, szkolenia oraz możliwość szybkiego zgłaszania incydentów.