Dane medyczne na celowniku - Raport Cyberbezpieczeństwa w Ochronie Zdrowia – I kw. 2025 | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

ręka i równie ikony reprezentujące cyberbezpieczeństwo

Dane medyczne na celowniku - Raport Cyberbezpieczeństwa w Ochronie Zdrowia – I kw. 2025

Pierwszy kwartał 2025 roku przyniósł niepokojący wzrost incydentów cyberbezpieczeństwa w sektorze ochrony zdrowia. Już w ciągu pierwszych trzech miesięcy tego roku zgłoszono więcej incydentów niż w całym 2023 roku. Skala zagrożeń i ich dynamika pokazują, jak poważne wyzwania stoją przed jednostkami medycznymi oraz jak istotna jest rola szybkiego reagowania i prewencji. 

Skala i charakter incydentów

Wśród najczęściej rejestrowanych incydentów dominowały:

  • Podatne usługi – aż 150 przypadków ujawnionych luk w zabezpieczeniach.
  • Oszustwa – 130 incydentów związanych z próbami wyłudzeń i socjotechniką.
  • Szkodliwe oprogramowanie – 60 przypadków infekcji.

Zgłaszano również wycieki poświadczeń, próby włamań, ataki na dostępność systemów oraz obraźliwe treści. Mimo że te kategorie miały niższą liczebność, nadal stanowiły istotne zagrożenie dla stabilności funkcjonowania jednostek ochrony zdrowia.

Intensywne działania CSIRT CeZ

W odpowiedzi na gwałtowny wzrost zagrożeń, zespół CSIRT CeZ znacząco zwiększył skalę swoich działań:

  • Ponad 270 przeszkolonych pracowników w zakresie cyberbezpieczeństwa.
  • Szkolenia i audyty przeprowadzone w ponad 250 jednostkach sektora ochrony zdrowia.
  • Wykryto i opisano ponad 120 podatności w infrastrukturze informatycznej.
  • Wysłano dziesiątki ostrzeżeń, obsłużono zgłoszenia podatności i opublikowano aktualizacje na platformach bezpieczeństwa.

Skala działań CSIRT CeZ w pierwszym kwartale 2025 była bezprecedensowa – zarówno pod względem liczby, jak i kompleksowości realizowanych inicjatyw. Bez tego wsparcia konsekwencje dla sektora ochrony zdrowia mogłyby być znacznie poważniejsze.

Jak ograniczyć ryzyko  

W obliczu gwałtownego wzrostu cyberzagrożeń na całym świecie, cyberbezpieczeństwo staje się jednym z kluczowych wyzwań, przed którymi stoi sektor zdrowia. Skuteczna ochrona przed zagrożeniami wymaga konsekwentnych działań w kilku istotnych obszarach.  

Rekomendujemy:  

  • stałe podnoszenie świadomości i kompetencji personelu,  
  • regularne przeglądy oraz aktualizacje systemów IT,  
  • stosowanie zaleceń CSIRT CeZ,
  • współpracę z zespołem CSIRT CeZ, który niejednokrotnie dowiódł swojej kluczowej roli w zapewnianiu bezpieczeństwa.  

Tylko wspólnym wysiłkiem jesteśmy w stanie skutecznie ograniczyć ryzyko i potencjalne skutki cyberataków w nadchodzących kwartałach 2025 roku.