CSIRT CeZ ostrzega: wzrasta liczba incydentów cyberbezpieczeństwa w ochronie zdrowia | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

graficzne prostopadłościany w tym jeden z ikoną kłódki

CSIRT CeZ ostrzega: wzrasta liczba incydentów cyberbezpieczeństwa w ochronie zdrowia

Dane medyczne są szczególnie wrażliwe, a co za tym idzie, cenne. Także na czarnym rynku. Pokazują to badania działającego w Centrum e-Zdrowia zespołu CSIRT CeZ jednoznacznie wskazują na rosnącą liczbę incydentów w sektorze ochrony zdrowia. Dlatego tak ważne jest wdrażanie skutecznych mechanizmów zabezpieczeń.

Ataki typu ransomware

Z opublikowanych danych wynika, że liczba ataków typu ransomware na placówki ochrony zdrowia na świecie wzrosła drastycznie – z 69 incydentów w 2020 roku do 506 w 2024 roku. To ponad siedmiokrotny wzrost na przestrzeni zaledwie pięciu lat. Ta dynamika jest alarmująca, a same liczby pokazują, że cyberprzestępcy coraz częściej celują w systemy medyczne, wykorzystując ich wrażliwość i znaczenie dla społeczeństwa.
 

Incydenty cyberbezpieczeństwa w sektorze ochrony zdrowia

Niepokojące dane płyną również z analizy ogólnej liczby incydentów w sektorze ochrony zdrowia w Polsce. W 2023 roku odnotowano 405 incydentów, natomiast w 2024 roku było ich aż 1028, co oznacza ponad 2,5-krotny wzrost w ciągu zaledwie 12 miesięcy. Uderzające jest również to, że w 2024 roku incydentów bezpieczeństwa odnotowano więcej niż łącznie w ciągu trzech poprzednich lat.
 

Taka sytuacja wymaga zdecydowanych działań w zakresie cyberbezpieczeństwa. Ochrona infrastruktury IT w sektorze zdrowia stała się priorytetem, obejmując zarówno modernizację zabezpieczeń technicznych, jak i szkolenia dla personelu medycznego. Kluczowe jest również wdrażanie standardów cyberbezpieczeństwa, które pomogą placówkom zdrowia skuteczniej odpierać ataki i minimalizować ryzyko utraty danych pacjentów.

Zespół CSIRT CeZ aktywnie wspiera placówki medyczne w zakresie cyberbezpieczeństwa, oferując analizy zagrożeń, doradztwo oraz szkolenia z zakresu ochrony systemów IT. Nasi eksperci pomagają w identyfikacji zagrożeń, szybkim reagowaniu na incydenty oraz wdrażaniu skutecznych mechanizmów obronnych, które zwiększają odporność instytucji na cyberataki.

- Dążymy do standaryzacji cyberbezpieczeństwa, zachowując elastyczność. Jednostki medyczne są różnej wielkości i znajdują się na różnych etapach budowania cyberbezpieczeństwa, dlatego w Centrum e-Zdrowia wspieramy je zgodnie z ich indywidualnymi potrzebami – podkreśla Tomasz Jeruzalski,  Dyrektor Pionu Eksploatacji Systemów Teleinformatycznych w Centrum e-Zdrowia.

Zgłaszanie incydentów

Każda placówka medyczna powinna zgłaszać incydenty cyberbezpieczeństwa, aby zwiększyć skuteczność walki z zagrożeniami. W CSIRT CeZ udostępniamy specjalny formularz zgłoszeniowy, który pozwala na szybkie przekazanie informacji o ataku i uzyskanie wsparcia ekspertów. 
Regularne raportowanie incydentów to kluczowy element w budowaniu cyberbezpiecznej infrastruktury IT w sektorze zdrowia.

Jak zgłaszać incydenty?

  • Podstawowym narzędziem do zgłaszania incydentów jest dedykowany system S46 stworzony przez NASK 
  • Dedykowany formularz on-line 
  • Drogą mailową na adres: incydent [at] csirt.cez.gov.pl (incydent[at]csirt[dot]cez[dot]gov[dot]pl)
  • W szczególnych okolicznościach można też zadzwonić na numer: +48 573 205 962

W sprawach innych niż zgłaszanie i obsługa incydentów zachęcamy do kontaktu pod adres mailowy: info [at] csirt.cez.gov.pl (info[at]csirt[dot]cez[dot]gov[dot]pl).