Polskie szpitale coraz częściej padają ofiarą cyberataków, w tym tych wymuszających okup. Tylko nieliczne są przygotowane na scenariusz blokady systemów i wycieku danych pacjentów.
Polskie szpitale wchodzą w 2026 rok praktycznie bezbronne wobec cyberataków. Spośród ponad 1,2 tys. placówek tylko kilkanaście korzysta z nowoczesnych systemów ochrony opartych na AI, mimo iż liczba ataków już we wrześniu 2025 przekroczyła poziom z całych 12 miesięcy 2024 roku – i rekord ten prawdopodobnie zostanie pobity w bieżącym roku.
Szpitale należą dziś do najsłabiej chronionych elementów infrastruktury krytycznej
Z danych przytaczanych przez Rzeczpospolitą wynika, iż tylko niewielki ułamek spośród ponad 1,2 tys. szpitali w Polsce korzysta z nowoczesnych systemów ochrony wspieranych przez sztuczną inteligencję. Reszta opiera się na rozwiązaniach punktowych lub przestarzałych, które nie nadążają za coraz bardziej zautomatyzowanymi atakami prowadzonymi przez grupy hakerskie. W samych trzech kwartałach ubiegłego roku liczba incydentów cybernetycznych wymierzonych w szpitale przekroczyła tysiąc, czyli tyle, ile w całym roku wcześniejszym
Eksperci zwracają uwagę, iż ochrona zdrowia stała się jednym z najbardziej atrakcyjnych celów dla cyberprzestępców. Dane medyczne należą dziś do najcenniejszych informacji na czarnym rynku – zawierają nie tylko historię leczenia, ale też numery PESEL, dane finansowe czy ubezpieczeniowe. W przeciwieństwie do haseł czy numerów kart płatniczych nie da się ich „zmienić”, co sprawia, iż raz wykradzione mogą być wykorzystywane przez lata. Skutki ataków to nie tylko wycieki informacji, ale także blokady systemów szpitalnych, odwoływane zabiegi czy czasowe zamykanie oddziałów. Coraz placówki ochrony zdrowia padają ofiarami ataków typu ransomware, które odpowiadają już za ponad połowę incydentów w ochronie zdrowia – przestępcy nie tylko szyfrują dane, ale też grożą ich publikacją lub trwałym zniszczeniem infrastruktury, by wymusić zapłatę okupu.
Problem ma wymiar systemowy. Na którego łatanie brak pieniędzy
Jak wynika z analiz cytowanych przez „Rz”, cyberbezpieczeństwo w ochronie zdrowia nie jest już wyłącznie kwestią technologii, ale organizacji pracy, procedur i przygotowania personelu. Brak jasno określonych ról, planów reagowania na incydenty oraz regularnych audytów sprawia, iż choćby najlepsze narzędzia mogą okazać się niewystarczające. Tymczasem unijne regulacje, w tym dyrektywa NIS2, wymagają od podmiotów kluczowych nie tylko zabezpieczeń technicznych, ale też ciągłego zarządzania ryzykiem.
Dlatego ochrona zdrowia stała się jednym z najbardziej konfliktowych obszarów prac nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa. Spór dotyczy nie tylko zakresu nowych obowiązków, ale także ich finansowania i tempa wdrożenia. Projekt zakłada objęcie szpitali reżimem adekwatnym dla podmiotów infrastruktury krytycznej, co oznacza konieczność stałego zarządzania ryzykiem, raportowania incydentów i regularnych audytów IT. Dla wielu zadłużonych placówek oznacza to jednak dodatkowe koszty, braki kadrowe i ryzyko formalnego niespełnienia wymogów, zanim realnie poprawi się poziom bezpieczeństwa.
Analitycy podkreślają, iż presja ze strony cyberprzestępców nie będzie maleć. Ataki ransomware coraz częściej łączą wyłudzanie okupu z groźbą trwałego zniszczenia danych lub sparaliżowania infrastruktury. W tym kontekście ochrona zdrowia pozostaje jednym z kluczowych elementów infrastruktury krytycznej – podatnym na ataki i jednocześnie szczególnie wrażliwym na ich skutki.
Więcej na temat Polski:
- mObywatel z ulepszeniem. Koniec chodzenia do urzędu
- Miały być eko, a wyszło jak zwykle. Busy do Morskiego Oka pod lupą NIK
- Gry Nintendo już po polsku. Gram i wciąż nie dowierzam, piękna zmiana
