Sektor ochrony zdrowia jest dziś jednym z najczęściej atakowanych przez cyberprzestępców – wynika z danych Check Point Research. Globalnie placówki medyczne są atakowane średnio ponad 2000 razy tygodniowo, a w Polsce liczba incydentów szybko rośnie. A skutki cyberataków mogą bezpośrednio wpływać na bezpieczeństwo pacjentów i ciągłość działania systemu.
Skala ataków rośnie z roku na rok
Z danych Check Point Research wynika, że w 2024 roku liczba cyberataków na sektor zdrowia wzrosła o 47 proc. Ponad 80 proc. organizacji medycznych doświadczyło w tym czasie co najmniej jednego incydentu.
Dane unijne potwierdzają tę skalę. Z raportu NIS Directive wynika, że sektor medyczny jest najbardziej atakowany w UE i doświadcza blisko 300 poważnych incydentów rocznie.
W Polsce trend jest równie wyraźny. W 2024 roku odnotowano 632 ataki na instytucje medyczne, a od stycznia do sierpnia 2025 roku – już 946. Jeśli tempo się utrzyma, w 2026 roku liczba incydentów może przekroczyć 1500-2000 rocznie.
Według analiz Check Point Polska stała się jednym z głównych celów cyberataków w regionie. W pierwszym tygodniu 2026 roku pojedyncza instytucja publiczna mierzyła się średnio z niemal 3200 próbami ataków. Jednocześnie infrastruktura krytyczna, w tym szpitale, jest celem od 20 do nawet 50 ataków dziennie. Oznacza to stałe zagrożenie dla funkcjonowania placówek medycznych.
Dane pacjentów i nowe technologie na celowniku
Problemem jest niski poziom zabezpieczeń w wielu placówkach. Dane CSIRT CeZ pokazują, że niemal 9 proc. jednostek nie posiada podstawowych zabezpieczeń, takich jak antywirus czy ochrona sieci. Braki dotyczą także procedur i szkoleń. 64 proc. dyrektorów szpitali nie przeszło szkoleń z zakresu cyberbezpieczeństwa, a 36 proc. placówek nie szkoli personelu.
Ponadto ponad 42 proc. organizacji nie przechowuje logów zdarzeń przez dłuższy czas. Choć 90 proc. tworzy kopie zapasowe, aż 60 proc. ich nie testuje, co w praktyce może uniemożliwić odzyskanie danych po ataku.
Rosnąca wartość danych medycznych zwiększa atrakcyjność sektora dla cyberprzestępców. Mogą być one wykorzystywane do kradzieży tożsamości, oszustw finansowych lub sprzedawane na czarnym rynku.
„Sektor ochrony zdrowia stał się bardziej atrakcyjny dla cyberprzestępców niż tradycyjnie atakowane branże, takie jak finanse czy przemysł. Wynika to z połączenia wysokiej wartości danych oraz niskiego poziomu zabezpieczeń w wielu organizacjach” – wskazują analitycy Check Point Research.
Równolegle rośnie liczba ataków na technologie medyczne. W ciągu ostatniego roku incydenty wymierzone w urządzenia IoMT (Internet of Medical Things) wzrosły o ponad 170 proc., a ataki na oprogramowanie medyczne zwiększyły się o 109 proc.
Dotkliwe skutki dla pacjentów
Konsekwencje cyberataków wykraczają poza straty finansowe. Mogą prowadzić do zakłóceń w pracy szpitali i opóźnień w leczeniu.
– Cyberataki mogą opóźniać procedury medyczne, powodować zatory w izbach przyjęć oraz zakłócać usługi niezbędne do życia, co w skrajnych przypadkach może mieć bezpośredni wpływ na życie pacjentów – mówi Wojciech Głażewski z Check Point.
Te zagrożenia potwierdzają wydarzenia w Polsce. 13 marca doszło do ataku ransomware na Bonifraterskie Centrum Medyczne, który doprowadził do zaszyfrowania części danych i czasowej utraty ich dostępności. Placówka wskazała również na ryzyko przejęcia danych osobowych pacjentów, które mogą zostać wykorzystane w przestępstwach lub sprzedane.
Reakcja instytucji i działania UE
Śledztwo w sprawie ataku prowadzi Centralne Biuro Zwalczania Cyberprzestępczości. Rzecznik CBZC, kom. Marcin Zagórski, zaznaczył, że „prawdopodobnie za incydentem stoi ta sama grupa, co za atakiem na szpital w Szczecinie”.
W odpowiedzi na rosnące zagrożenia Unia Europejska wdraża w 2026 roku plan zwiększenia cyberodporności sektora zdrowia. Obejmuje on m.in. system wczesnego ostrzegania, zespoły szybkiego reagowania oraz wsparcie finansowe dla placówek.
Eksperci podkreślają jednak, że kluczowe znaczenie mają działania na poziomie pojedynczych organizacji. Bez inwestycji w zabezpieczenia, szkolenia i procedury liczba incydentów będzie nadal rosła.
Przeczytaj także:
- Zaległości finansowe firm przekroczyły 45 mld zł. W tych regionach jest najtrudniej
- Polacy czują ryzyko podwyżek. Tak globalny konflikt może wpłynąć na ceny
- Stomatologia z udziałem robota. Polacy jeszcze nie ufają rewolucji
