Wspólne działania na rzecz cyberbezpieczeństwa szpitali – konferencja i warsztaty Ministerstwa Zdrowia oraz CSIRT CeZ | Centrum e-Zdrowia

11 maja 2026 r. w siedzibie Centrum e‑Zdrowia odbyła się konferencja z warsztatami „Cyberbezpieczeństwo w szpitalach”, zorganizowana wspólnie przez Ministerstwo Zdrowia oraz CSIRT CeZ. Wydarzenie, połączone z warsztatami dla przedstawicieli szpitali, stanowiło ważny krok w budowaniu odporności sektora ochrony zdrowia na cyberzagrożenia.

Głównym elementem spotkania była analiza rzeczywistego incydentu cyberbezpieczeństwa – ataku ransomware na Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie. Na jej podstawie opracowano zestaw praktycznych rekomendacji oraz „manual postępowania” dla szpitali określający priorytety działania w sytuacji wystąpienia incydentu.

Wspólny cel: bezpieczeństwo pacjentów i ciągłość działania

Konferencję otworzył Jarosław Sot, dyrektor Centrum e‑Zdrowia, podkreślając znaczenie współpracy międzyinstytucjonalnej w obszarze cyberbezpieczeństwa:

“Cyberbezpieczeństwo w ochronie zdrowia to obszar, w którym żadna instytucja nie działa w pojedynkę – skuteczność zapewnia przede wszystkim współpraca i szybka wymiana informacji. Dlatego tak ważne jest pogłębianie dobrych relacji i skutecznej, szybkiej wymiany informacji o pojawiających się zagrożeniach między administracją, szpitalami i zespołami reagowania na incydenty.”

„Cyberataki stanowią realne zagrożenie dla funkcjonowania całego szpitala. Dlatego tak istotne jest, abyśmy wiedzieli, jak właściwie reagować w takich sytuacjach. Tego typu wydarzenia są niezwykle potrzebne, ponieważ na podstawie realnych przypadków możemy uczyć się, analizować błędy i wypracowywać skuteczne mechanizmy działania na przyszłość” – podkreślił dr n. med. Tomasz Maciejewski, podsekretarz stanu w Ministerstwie Zdrowia.

Rola CSIRT CeZ i aktualne zagrożenia

Podczas części konferencyjnej eksperci CSIRT CeZ przedstawili:

• rolę zespołu w systemie ochrony zdrowia oraz zakres wsparcia udzielanego szpitalom,
• kierunki rozwoju kompetencji CSIRT w ramach projektów finansowanych z KPO,
• aktualny krajobraz zagrożeń, ze szczególnym uwzględnieniem ataków ransomware jako najpoważniejszego ryzyka dla sektora.

Studium przypadku: atak na szpital w Szczecinie

Podczas wydarzenia analiza przypadku została przedstawiona z wielu perspektyw – zarówno przez przedstawicieli samego szpitala, który bezpośrednio mierzył się z konsekwencjami ataku, jak i przez instytucje zaangażowane we wsparcie reakcji na incydent. W gronie uczestników znaleźli się:  

Jeremi Olechnowicz, kierownik CSIRT CeZ, Marcin Kiestrzyn, zastępca dyrektora ds. Ekonomicznych oraz Bartosz Marczewski, kierownik Sekcji Informatyki w Samodzielnym Publicznym Wojewódzkim Szpitalu Zespolonym w Szczecinie, a także przedstawiciele służb publicznych – porucznik Marcin Psuja z Dowództwa Wojsk Obrony Terytorialnej oraz nadkomisarz Piotr Bejger z Centralnego Biura Zwalczania Cyberprzestępczości. Tak szerokie ujęcie pozwoliło uczestnikom warsztatów lepiej zrozumieć zarówno operacyjny, jak i instytucjonalny wymiar reagowania na incydenty cyberbezpieczeństwa.

Efektem spotkania jest praktyczny zestaw wytycznych, czyli manual dla szpitali, zawierający:

• kluczowe priorytety działania w pierwszych godzinach po wykryciu incydentu,
• podział ról i odpowiedzialności,
• rekomendacje dotyczące komunikacji, współpracy z instytucjami oraz odbudowy systemów.

Dialog z sektorem

Wydarzenie zakończyła otwarta dyskusja na temat potrzeb i oczekiwań szpitali w zakresie cyberbezpieczeństwa. Uczestnicy podkreślali znaczenie dalszego wzmacniania kompetencji, standaryzacji procedur oraz rozwijania współpracy pomiędzy placówkami medycznymi a instytucjami odpowiedzialnymi za reagowanie na incydenty.

Konferencja „Cyberbezpieczeństwo w szpitalach” potwierdziła, że skuteczna ochrona systemu zdrowia przed cyberzagrożeniami wymaga skoordynowanych działań, wymiany doświadczeń oraz praktycznych narzędzi wspierających szpitale w sytuacjach kryzysowych.