W ciągu ostatniego roku Polska zanotowała ponad 2,5-krotny wzrost liczby cyberataków na sektor medyczny. Podczas gdy w 2023 roku odnotowano 405 incydentów, w 2024 roku było ich aż 1028. W 2024 roku odnotowano więcej cyberataków na służbę zdrowia niż łącznie w ciągu trzech poprzednich lat – wynika z informacji Centrum E-Zdrowia (CEZ)*. Według badań firmy Check Point Research, światowy sektor ochrony zdrowia jest atakowany 2400 razy w tygodniu a w 2024 roku branża zanotowała 47% wzrost liczby ataków. Niestety w Polsce ponad 72% placówek nie posiada zespołów ds. cyberbezpieczeństwa.
W 2024 roku ochrona zdrowia stała się drugą najbardziej atakowaną branżą na świecie, wynika z raportu Check Point State of Cyber Security 2025, który wskazuje na konieczność pilnego wdrożenia środków cyberbezpieczeństwa w celu ochrony wrażliwych danych pacjentów oraz zapewnienia integralności urządzeń medycznych. Eksperci szacują, że w ciągu ostatniego roku ponad 80% firm z sektora ochrony zdrowia doświadczyło ataku cybernetycznego. Według ekspertów firmy Check Point największe zagrożenia dla sektora to kradzież danych i szantaż dla okupu oraz ataki na łańcuch dostaw technologii. Ataki na sprzęt i urządzenia IoMT (Internet of Medical Things) wzrosły w ciągu ostatniego roku o ponad 170%, a na oprogramowanie o 109%, co zwiększa ryzyko luk bezpieczeństwa.
Dane CSiRT CeZ 2025
Dane Check Point Research 2025
Eksperci są zgodni – integracja urządzeń Internetu Medycznych Rzeczy (IoMT) zrewolucjonizowała i poprawiła opiekę nad pacjentem, ale stanowi również wyzwanie w zakresie cyberbezpieczeństwa. Jak podkreślają, urządzenia IoMT często nie mają wbudowanych funkcji zabezpieczeń, co sprawia, że są podatne na cyberataki. Naruszenie bezpieczeństwa może prowadzić do kradzieży danych, zagrożenia bezpieczeństwa pacjentów i zakłócenia pracy.
– Cyfryzacja przynosi rewolucję w ochronie zdrowia, umożliwiając lepszą obsługę pacjentów dzięki innowacjom takim jak elektroniczne bazy danych i teczki zdrowotne pacjentów, telemedycyna i diagnostyka oparta na sztucznej inteligencji. Jednak cyberataki mogą opóźniać procedury medyczne, powodować zatory w izbach przyjęć oraz zakłócać usługi niezbędne do życia, co w skrajnych przypadkach może mieć bezpośredni wpływ na życie pacjentów – podkreśla Wojciech Głażewski, Dyrektor Zarządzający Check Point Polska.
Komisja Europejska podjęła kroki w kierunku działań na poziomie UE w celu ochrony sektora ochrony zdrowia
W opinii ekspertów, sektor ochrony zdrowia jest jednym z najbardziej atakowanych z uwagi na jego dynamiczny rozwój, zależność od technologii i wrażliwość przechowywanych informacji. Zgodnie z danymi Europejskiej Agencji ds. Cyberbezpieczeństwa – ENISA – prawie 54% ataków wymierzonych w sektor ochrony zdrowia między styczniem 2021 a marcem 2023 stanowiły ataki typu ransomware (dla okupu), przy czym szpitale były celem w 42% przypadków. Badanie Eurobarometru 2024 wskazuje, że jedynie 25% firm z sektora ochrony zdrowia, edukacji i opieki społecznej zapewniło szkolenia lub działania podnoszące świadomość z zakresu cyberbezpieczeństwa w ciągu ostatnich 12 miesięcy. Instytucje ochrony zdrowia są generalnie mniej zaawansowane pod względem cyberbezpieczeństwa niż inne branże, a zarządy często priorytetowo traktują inwestycje w narzędzia medyczne kosztem systemów IT i ochrony cybernetycznej. Ponadto, zatrudnienie specjalistów ds. cyberbezpieczeństwa stanowi wyzwanie dla branży, ponieważ sektor prywatny oferuje zazwyczaj bardziej atrakcyjne możliwości.
W związku z tym Komisja Europejska podjęła kroki w celu zapewnienia ochrony sektora ochrony zdrowia w UE, w tym utworzenie dedykowanego centrum w ramach agencji cyberbezpieczeństwa ENISA, które ma na celu ochronę organizacji zdrowotnych przed zagrożeniami cybernetycznymi. Zgodnie z danymi Komisarza ds. Zdrowia Oliviera Varhelyiego, połowa szpitali w Europie padła w ostatnim roku ofiarą cyberataku. W rozwiązaniu zagrożenia ma pomóc powołane Centrum Wsparcia Cyberbezpieczeństwa w ramach Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA), które zapewni organizacjom wsparcie w zakresie podstawowego cyberbezpieczeństwa. Będzie również tworzyć zasoby edukacyjne z zakresu cyberbezpieczeństwa dla pracowników ochrony zdrowia i do 2026 roku opracuje ogólnounijną usługę ostrzegania o zagrożeniach. Plan działania przewiduje także utworzenie specjalnej służby reagowania na incydenty zdrowotne w ramach rezerwy Cyber Solidarity Act (CSA).
Szpitale i instytucje medyczne zostały uznane również za sektor o wysokim ryzyku na mocy Dyrektywy NIS2. Ramy bezpieczeństwa NIS2 współpracują z ustawą o Cyberodporności, pierwszym unijnym aktem prawnym nakładającym obowiązkowe wymagania dotyczące cyberbezpieczeństwa dla produktów zawierających elementy cyfrowe, który wszedł w życie 10 grudnia 2024 roku. Komisja wprowadziła także Mechanizm Nagłych Wypadków Cybernetycznych w ramach ustawy o Cyber Solidarity, który wzmacnia skoordynowane działania państw UE w celu wykrywania, przygotowywania i skutecznego reagowania na rosnące zagrożenia i incydenty cybernetyczne.
Koszty cyberataków w ochronie zdrowia
Wzrost liczby cyberataków na sektor medyczny prowadzi do znacznych strat finansowych i zakłóceń w opiece nad pacjentami. Jak wynika z analiz firmy Trustwave, pojedynczy plik danych medycznych może być wart na czarnym rynku nawet 250 dolarów. Dane medyczne są cenne dla cyberprzestępców, ponieważ informacje o zdrowiu, diagnozach i leczeniu mogą zostać wykorzystane do oszustw ubezpieczeniowych, kradzieży tożsamości lub szantażu. Średni koszt naruszenia bezpieczeństwa instytucji medycznej w 2024 roku wyniósł 9,8 miliona dolarów – wynika z raportu IBM i Ponemon.
Niedawne badanie przeprowadzone wśród 1 309 specjalistów IT i bezpieczeństwa w sektorze ochrony zdrowia przez firmę Netwrix ujawniło, że 84% z nich wykryło cyberatak lub włamanie w ciągu ostatnich 12 miesięcy, a najbardziej powszechnymi typami ataków były przejęcie konta i phishing.
Źródła:
https://www.checkpoint.com/security-report/?ref=evisec.xyz
https://ec.europa.eu/commission/presscorner/detail/en/ip_25_262
https://www.imprivata.com/uk/node/103708
https://www.ibm.com/reports/data-breach
https://europa.eu/eurobarometer/surveys/detail/3176
https://www.netwrix.com/84-percent-of-healthcare-organizations-spotted-a-cyberattack-in-2024.html
