Nawet 2 tys. ataków na polską ochronę zdrowia w 2026 roku
Nawet 2 tys. ataków na polską ochronę zdrowia w 2026 roku
Nawet 2 tys. ataków na polską ochronę zdrowia w 2026 roku. Ostatnio ofiarą padło Bonifraterskie Centrum Medyczne.
Liczba incydentów w sektorze medycznym w Polsce w 2026 roku może przekroczyć 1500–2000 incydentów. Dla porównania w 2024 r. odnotowano 632 ataki, a od stycznia do sierpnia 2025 r. – 946.
Atak na Bonifraterskie Centrum Medyczne
Ostatnio (13 marca) doszło do ataku ransomware na Bonifraterskie Centrum Medyczne. Napastnicy zaszyfrowali część plików w infrastrukturze serwerowej placówki. Ośrodek ostrzegł, że jest ryzyko przejęcia danych osobowych przez cyberprzestępców. Atak objął m.in. dane identyfikacyjne (imię, nazwisko, PESEL, nr dokumentu tożsamości, organ wydający, data ważności, data urodzenia, obywatelstwo). Mogły wyciec też dane adresowe (adres zamieszkania, zameldowania, korespondencyjny), kontaktowe (nr telefonu, adres e-mail), dokumentacja medyczna, jak również dane finansowe. Podobny atak miał miejsce w nocy z 7 na 8 marca br. na Szpital Wojewódzki w Szczecinie. Hakerzy zaszyfrowali część danych. Śledztwo w tej sprawie wszczęła szczecińska prokuratura. Z jej informacji wynika, że napastnicy zażądali okupu za przywrócenie dostępu do danych.
Polska stała się jednym z głównych celów cyberataków w regionie. W pierwszym tygodniu 2026 roku pojedyncza instytucja publiczna była atakowana średnio 3,2 tys. razy. Jednocześnie infrastruktura krytyczna, w tym szpitale, jest celem od 20 do 50 ataków dziennie.
Kiepski stan cyberochrony w placówkach medycznych
W styczniu 2026 r. CSIRT Centrum e-Zdrowia ostrzegł przed nasilającą się kampanią phishingową, w której cyberprzestępcy podszywają się pod system e-zdrowie (P1). Mianowicie próbują wyłudzić dane logowania od pracowników placówek ochrony zdrowia. Problem pogłębia niski poziom ochrony wielu placówek. Dane pokazują, że niemal 9 proc. jednostek nie posiada podstawowych zabezpieczeń, takich jak antywirus czy ochrona sieci. Stwierdzono, iż często brakuje uwierzytelniania wieloskładnikowego, a 64 proc. dyrektorów szpitali nie przeszło szkoleń z zakresu cyberbezpieczeństwa. Aż 36 proc. placówek nie szkoli swojego personelu.
Braki widać także w procedurach technicznych. Mianowicie ponad 42 proc. organizacji nie przechowuje logów zdarzeń przez dłuższy czas. Choć 90 proc. placówek tworzy kopie zapasowe, to aż 60 proc. ich nie testuje.
Ataki na sektor medyczny także w Europie i na świecie
Według danych UE ochrona zdrowia jest najbardziej atakowanym sektorem w Unii. Doświadcza on blisko 300 poważnych incydentów rocznie. Globalnie sektor ochrony zdrowia jest obecnie atakowany średnio ponad 2 tys. razy tygodniowo. Już w 2024 r. liczba cyberataków na tę branżę wzrosła o 47 procent. Eksperci szacują, że ponad 80 proc. organizacji medycznych doświadczyło w ostatnim roku co najmniej jednego incydentu.
Nadal jednak edukacja jest najczęściej atakowanym sektorem.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
