Sektor ochrony zdrowia staje się jednym z najczęstszych celów cyberprzestępców. Według analiz Palo Alto Networks średni koszt pojedynczego naruszenia bezpieczeństwa w szpitalu sięga niemal 10 mln dolarów – to najwyższy wynik spośród wszystkich branż. Nic więc dziwnego, że placówki medyczne w Polsce coraz częściej trafiają na celownik hakerów. Skala problemu jest rosnąca: tylko w 2024 roku odnotowano 1028 incydentów cyberbezpieczeństwa w polskiej ochronie zdrowia.

Eksperci podkreślają, że głównym powodem ataków są ogromne zyski, jakie można osiągnąć ze sprzedaży skradzionych danych pacjentów. Pojedynczy plik medyczny na czarnym rynku wart jest nawet 250 tys. dolarów. Cyberprzestępcy liczą też na szybki okup – szpital, którego działalność została sparaliżowana, często nie ma innego wyjścia, jak zapłacić, by odzyskać dostęp do systemów. Przykładem może być głośny atak na szpital MSWiA w Krakowie w marcu 2025 roku, po którym placówka musiała czasowo wstrzymać przyjęcia pacjentów.

Specjaliści ostrzegają, że problem pogłębiają przestarzałe procedury bezpieczeństwa, nieaktualizowane systemy ochronne i brak odpowiedniego przygotowania personelu. Z badań wynika, że intruzi są w stanie w mniej niż 14 godzin dostać się do systemu, przejąć ogromne zasoby danych i uruchomić ransomware, które infekuje tysiące urządzeń w placówce. Tymczasem zespoły ds. bezpieczeństwa potrzebują średnio aż sześciu dni, by odpowiedzieć na pierwsze sygnały o incydencie.

Polska, podobnie jak inne kraje, próbuje reagować. Wdrażana jest unijna dyrektywa NIS2, a Ministerstwo Cyfryzacji przeznacza część środków z Krajowego Planu Odbudowy – w sumie 28 mln zł – na zwiększenie cyberbezpieczeństwa sektora zdrowotnego. Działają także wyspecjalizowane zespoły reagowania na incydenty (CSIRT), w tym CSIRT CeZ obsługujący wyłącznie branżę medyczną. Jednak, jak przyznają eksperci, same regulacje i narzędzia nie wystarczą – potrzebne są szkolenia dla personelu i budowanie świadomości wśród lekarzy, pielęgniarek i administracji, jak rozpoznać podejrzane wiadomości czy fałszywe strony internetowe.

Kierunkiem, który zyskuje na znaczeniu, jest automatyzacja i tzw. podejście platformowe do cyberbezpieczeństwa. Dzięki konsolidacji systemów i wdrażaniu rozwiązań opartych na sztucznej inteligencji można szybciej wykrywać i neutralizować zagrożenia. AI staje się niezbędnym narzędziem także dlatego, że sami cyberprzestępcy coraz częściej wykorzystują ją do przygotowywania ataków. Przykłady ze świata pokazują, że platformizacja pozwala znacząco obniżyć koszty utrzymania bezpiecznej infrastruktury i skrócić czas reakcji na incydenty.

Polska ochrona zdrowia stoi dziś przed dylematem: inwestować w cyberbezpieczeństwo albo liczyć się z coraz większym ryzykiem ataków, które mogą sparaliżować działalność placówek i zagrozić bezpieczeństwu pacjentów. Eksperci są zgodni – cyfryzacja szpitali to nieodwracalny proces, ale bez nowoczesnych zabezpieczeń i świadomego personelu może stać się największą słabością systemu.

Źródło: IP