W Polsce działa ponad 1200 szpitali, jednak – jak wynika z analiz firm z branży cyberbezpieczeństwa – tylko kilkanaście z nich korzysta z nowoczesnych systemów ochrony opartych na sztucznej inteligencji. Oznacza to, że zdecydowana większość placówek medycznych funkcjonuje bez realnej bariery chroniącej przed coraz bardziej zaawansowanymi i agresywnymi cyberatakami.
Skala zagrożenia systematycznie narasta. W okresie styczeń-sierpień 2025 roku odnotowano 946 cyberataków na placówki medyczne, wobec 632 rok wcześniej i niespełna 400 w 2021 roku. Globalne statystyki są jeszcze bardziej alarmujące: ponad 90% organizacji ochrony zdrowia na świecie doświadczyło w ciągu ostatnich 12 miesięcy co najmniej jednego poważnego incydentu, a ponad połowę ataków stanowi ransomware.
Sektor zdrowia od kilku lat znajduje się w centrum zainteresowania cyberprzestępców i wszystko wskazuje na to, że jest to trend trwały. Szpitale, przychodnie, laboratoria czy centra ratownictwa medycznego należą dziś do najsłabiej zabezpieczonych elementów infrastruktury krytycznej, mimo że przetwarzają dane o najwyższym poziomie wrażliwości i realizują procesy bezpośrednio wpływające na zdrowie i życie ludzi. Cyberbezpieczeństwo przestało być tu wyłącznie problemem IT – stało się wyzwaniem systemowym i organizacyjnym.
„Dane medyczne pacjentów są dziś jednym z najbardziej poszukiwanych i najdroższych towarów na czarnym rynku. Zawierają nie tylko informacje o stanie zdrowia, ale również dane identyfikacyjne, numery PESEL, informacje finansowe i ubezpieczeniowe. W przeciwieństwie do danych kart płatniczych nie można ich „zmienić” – raz wykradzione, mogą być wykorzystywane latami do kradzieży tożsamości, oszustw finansowych, szantażu czy handlu danymi” – komentuje Przemysław Wójcik, prezes AMP, polskiej firmy zajmującej się cyberbezpieczeństwem.
Ransomware paraliżuje szpitale
Najpoważniejszym zagrożeniem pozostają ataki ransomware. Cyberprzestępcy często przez wiele miesięcy działają niezauważeni w infrastrukturze IT szpitala, analizując jej architekturę, eskalując uprawnienia i kopiując dane. Dopiero na końcu szyfrują kluczowe systemy – HIS, LIS, RIS, PACS czy rejestrację pacjentów – paraliżując pracę placówki. Skutkiem są odwołane operacje, przenoszenie pacjentów do innych szpitali, a w skrajnych przypadkach realne zagrożenie życia.
Problem pogłębia fakt, że ataki są wykrywane bardzo późno. Średni czas identyfikacji incydentu przekracza 200 dni, co daje hakerom niemal pół roku swobodnego działania. W momencie wykrycia szkody są zazwyczaj ogromne, a reakcja ma charakter chaotycznego „gaszenia pożaru”.
Szpitale potrzebują podejścia systemowego
Eksperci zwracają uwagę, że największym błędem placówek medycznych jest fragmentaryczne podejście do bezpieczeństwa – zakup pojedynczych narzędzi lub spełnianie minimalnych wymogów formalnych. W środowisku działającym 24/7, z setkami systemów, wieloma lokalizacjami i tysiącami użytkowników, ochrona musi mieć charakter holistyczny, podkreślają specjaliści cyberbezpieczeństwa. Kluczową rolę odgrywają tu platformy analityczne wykorzystujące AI i uczenie maszynowe, zdolne do ciągłego monitoringu zdarzeń, oraz wyspecjalizowane zespoły SOC reagujące w czasie rzeczywistym.
Przykłady głośnych cyberataków z ostatnich lat:
- Niemcy (2021) – Pacjentka zmarła, gdy szpital w Düsseldorfie nie mógł jej przyjąć z powodu ataku ransomware. To pierwszy udokumentowany przypadek śmierci z powodu cyberataku.
- USA (2023) – W wyniku ataku na system szpitalny CommonSpirit Health, wiele placówek musiało odwołać zabiegi, a wyniki badań zniknęły z systemu.
- Francja (2024) – Uniwersytecki szpital w Rouen został sparaliżowany na tydzień po ataku hakerskim, który unieruchomił systemy rejestracji i zarządzania leczeniem.
Istotną luką pozostaje również brak planów ciągłości działania i procedur post-incydentowych. Tymczasem regulacje, takie jak dyrektywa NIS2, wprost wymagają nie tylko wdrożeń technicznych, ale także gotowych scenariuszy reagowania i odtwarzania systemów.
„Sytuację diametralnie zmienić może napływ środków z Krajowego Planu Odbudowy. Granty KPO umożliwiają szpitalom finansowanie projektów z zakresu cyberbezpieczeństwa, wdrażanie nowoczesnych zabezpieczeń opartych o AI, monitoring 24/7 oraz profesjonalne centra operacyjne bezpieczeństwa. Obecnie trwają przetargi o wartości od 5 do 10 milionów złotych, które mogą zdecydowanie poprawić cyberodporność polskiej służby zdrowia” – dodaje Przemysław Wójcik.
Przykłady z Europy i USA pokazują, że konsekwencje cyberataków bywają dramatyczne – od zamykania oddziałów i opóźnień w leczeniu po realne ofiary śmiertelne. Również w Polsce odnotowuje się incydenty skutkujące paraliżem systemów i przerwaniem zabiegów. Zdaniem ekspertów to ostatni moment na zmianę podejścia: cyberbezpieczeństwo nie jest już kosztem, lecz inwestycją w bezpieczeństwo pacjentów, ciągłość działania szpitali i stabilność całego systemu ochrony zdrowia. Stawką nie są wyłącznie dane, ale zdrowie, życie i zaufanie milionów obywateli.
