- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Prezentujemy najnowszy raport Grant Thornton dotyczący stanu cyberbezpieczeństwa w polskich szpitalach, który nie napawa optymizmem. Połączenie setek krytycznych podatności, tysięcy wycieków haseł oraz gwałtownego wzrostu ataków ransomware powoduje, że krajowe placówki medyczne stają się łatwym celem dla cyberprzestępców.
W sierpniu 2025 r. przeanalizowano pięćdziesiąt największych publicznych szpitali w Polsce. Wykryto w nich łącznie 668 luk w zabezpieczeniach, z czego niemal połowa została sklasyfikowana jako krytyczna! Dodatkowo ujawniono 2209 unikalnych par loginów i haseł, powiązanych z personelem i systemami tych placówek. Dane te są dostępne w Internecie i mogą zostać wykorzystane do nieautoryzowanego dostępu. Szczególnie narażone są największe szpitale – te o złożonej strukturze i kontraktach NFZ przekraczających 200 mln zł rocznie.
Liczba incydentów bezpieczeństwa w polskich placówkach ochrony zdrowia rośnie w tempie wykładniczym. W 2022 r. odnotowano 251 zgłoszeń, w 2023 r. – 405, w 2024 r. już 1028, a tylko w pierwszym kwartale 2025 r. incydentów było więcej niż w całym 2023 roku. Polska stała się jednym z globalnych epicentrów ataków ransomware – w pierwszym kwartale 2025 r. odpowiadała za około 6% wszystkich detekcji tego typu ataków na świecie. W liczbach bezwzględnych oznacza to ponad 2300 incydentów i wzrost o 126% rok do roku.
Raport wskazuje na główne przyczyny takiej podatności. Są to zaniedbania w podstawowej „higienie cyfrowej” – korzystanie z przestarzałego oprogramowania, otwarte porty i błędy konfiguracyjne. Dodatkowo, w sieci krąży wiele skradzionych poświadczeń, a brak uwierzytelniania wieloskładnikowego potęguje ryzyko. Istotnym zagrożeniem jest także ryzyko łańcucha dostaw – atak na jednego z dostawców może sparaliżować wiele placówek równocześnie. Najpoważniejszym problemem jest jednak deficyt kadrowy – jedynie 13% szpitali deklaruje posiadanie wewnętrznego zespołu ds. cyberbezpieczeństwa.
Konsekwencje ataków coraz częściej wykraczają poza wycieki danych. Coraz powszechniejsze są sytuacje, w których cyberatak powoduje paraliż operacyjny – wyłączenie systemów elektronicznej dokumentacji medycznej, konieczność przekierowywania karetek czy odwoływanie planowych zabiegów. To oznacza realne zagrożenie dla ciągłości opieki medycznej i bezpieczeństwa pacjentów.
Raport Grant Thornton przedstawia również rekomendacje dla polskich szpitali. Najważniejsze z nich to: natychmiastowe wdrożenie uwierzytelniania wieloskładnikowego dla kont uprzywilejowanych i dostępu zdalnego, uruchomienie programu zarządzania podatnościami obejmującego automatyczne skanowanie i szybkie łatanie luk, stosowanie polityki backupów zgodnej z zasadą 3-2-1 z co najmniej jedną kopią offline lub odporną na modyfikacje, wprowadzenie formalnych programów zarządzania ryzykiem dostawców, opracowanie i regularne testowanie planów ciągłości działania i reagowania na incydenty, a także systematyczne szkolenie personelu w zakresie cyberbezpieczeństwa. W przypadku placówek pozbawionych własnych specjalistów, raport zaleca korzystanie z modelu wirtualnego CISO lub zewnętrznego wsparcia ekspertów.
Grant Thornton podkreśla, że polskie szpitale muszą przestać traktować cyberbezpieczeństwo jako koszt, a zacząć jako element zarządzania ryzykiem klinicznym. Dalsze zaniedbania nie tylko narażają dane pacjentów, ale przede wszystkim mogą prowadzić do zagrożenia życia i zdrowia ludzi.
Z pełną treścią raportu można zapoznać się pod linkiem: Raport – czytaj