Nowy raport o cyberbezpieczeństwie 50 największych publicznych szpitali w Polsce odsłania skalę zaniedbań. Analitycy Grant Thornton i ResilientX doliczyli się 2 209 unikalnych wycieków danych logowania oraz 668 luk w systemach IT i serwisach WWW placówek – z czego blisko połowę zaklasyfikowano jako krytyczne. Rekordowy szpital z zachodniej Polski ma na koncie 615 wycieków, a najwyższe ryzyko badacze odnotowali w ośrodkach ze Śląska, Wielkopolski i Dolnego Śląska. Kontekst jest poważny: CSIRT CeZ raportuje skok incydentów rok do roku, a europejskie doświadczenia pokazują już bezpośredni wpływ cyberataków na zdrowie pacjentów.
Co wykryto w szpitalnych sieciach?
Autorzy audytu prześwietlili ekspozycję internetową szpitali i publicznie dostępne źródła wycieków. Obok tysiące haseł powiązanych z kontami pracowników i systemów, znaleziono setki otwartych portów, przestarzałych wersji oprogramowania i błędów konfiguracyjnych w usługach krytycznych. W praktyce część z tych luk umożliwia szybkie uzyskanie uprawnień administratora lub przejęcie elementów infrastruktury bez interakcji użytkownika. Najwięcej naruszeń koncentracji danych odnotowano w jednostkach o dużej złożoności IT, gdzie działa wiele systemów dziedzinowych i kont dostępowych. Badanie obejmowało 50 „najlepiej zarządzanych” szpitali z rankingu BFF, co sugeruje, że obraz w całym sektorze może być jeszcze gorszy.
Skala problemu rośnie z roku na rok
Według danych CSIRT CeZ liczba incydentów w ochronie zdrowia wzrosła ponad dwukrotnie: z 405 w 2023 r. do 1 028 w 2024 r. Jednocześnie rządowe sprawozdanie o cyberbezpieczeństwie pokazuje, że na poziomie całego kraju CSIRT-y zarejestrowały w 2024 r. 111 660 incydentów, przy 627 tys. zgłoszeń naruszeń – to odpowiednio +23 proc. i +60 proc. rok do roku. Ministerstwo Cyfryzacji zapowiada centralny portal CYBER.GOV.PL oraz rozwój sektorowych zespołów reagowania (CSIRT), w tym dla zdrowia, co ma ułatwić zgłaszanie, wymianę informacji i bieżące ostrzeganie. W tle pozostaje presja regulacyjna (NIS2), która podniesie wymagania wobec podmiotów medycznych i ich dostawców. To wszystko składa się na pilną potrzebę systemowych inwestycji w ludzi, procesy i technologię.
Dlaczego to nie jest „tylko IT”?
Zagrożenia cybernetyczne w ochronie zdrowia mają namacalne konsekwencje kliniczne. W czerwcu 2025 r. brytyjski King’s College Hospital potwierdził zgon pacjenta, do którego przyczyniły się opóźnienia w diagnostyce po ataku ransomware na dostawcę usług laboratoryjnych Synnovis – to pierwszy tak udokumentowany przypadek w NHS. W Polsce ataki skutkowały już paraliżem usług i karami dla placówek, a eksperci podkreślają, że wycieki danych logowania i luki w usługach brzegowych to dziś „skrót” do skutecznego włamania. Właśnie dlatego audytorzy rekomendują natychmiastowe „zamykanie dziur” o najwyższym ryzyku oraz stały, pasywny monitoring ekspozycji (exposure management), zamiast reakcji dopiero po incydencie. Bez tego kolejne statystyki będą tylko rosnąć – wraz z ryzykiem dla pacjentów.
Co dalej? Cztery szybkie kroki dla dyrektorów
Priorytetem jest wymuszenie MFA na wszystkich kontach (zwłaszcza zdalnych), rotacja haseł ujawnionych w wyciekach i natychmiastowe łatanie usług brzegowych wskazanych w raporcie. Równolegle warto wdrożyć „deny by default” na firewallach i segmentację sieci, tak by systemy medyczne były odseparowane od biurowych. Trzeci element to stały przegląd konfiguracji i aktualizacji w cyklu kwartalnym – z raportem dla zarządu i organu tworzącego. Czwarty to szkolenia „anti-phishing” uzupełnione o ćwiczenia techniczne (table-top i symulacje ataków), bo większość incydentów zaczyna się od błędu człowieka. I wreszcie: korzystać z kanałów CSIRT (CeZ/NASK) i rządowych ostrzeżeń – to darmowe „wczesne radarowanie” najgorętszych wektorów ataków.
Źródło:
- https://cyberdefence24.pl/cyberbezpieczenstwo/cyberbezpieczenstwo-polskich-szpitali-wykryto-setki-podatnosci
- https://grantthornton.pl/publikacja/cyberbezpieczenstwo-szpitali/
- https://www.gov.pl/web/cyfryzacja/krajobraz-cyberprzestrzeni-roczne-sprawozdanie-o-cyberbezpieczenstwie
- https://www.digitalhealth.net/2025/06/patient-dies-as-a-result-of-cyber-attack-on-nhs-pathology-provider/
- https://www.ft.com/content/773c031b-a4e9-4120-bea6-d3d4c3eecdc4