Jak zapobiegać ransomware? Zapisz się na webinar CeZ

W I półroczu 2025 roku o 70% wzrosła liczba cyberataków na placówki zdrowia z wykorzystaniem złośliwego oprogramowania ransomware. Dlatego Akademia Centrum e-Zdrowia (CeZ) we współpracy z Sektorowym Zespołem ds. Cyberbezpieczeństwa CSIRT CeZ zaplanowały 6 nowych terminów bezpłatnych webinarów „Jak uchronić się przed atakiem ransomware oraz reagować, kiedy do niego dojdzie”.

Duży wzrost cyberzagrożeń w ochronie zdrowia

Liczba incydentów bezpieczeństwa z wykorzystaniem ransomware rośnie w szybkim tempie. Tylko w I półroczu 2025 r. odnotowano ponad 70% więcej ataków na placówki zdrowia niż w analogicznym okresie roku poprzedniego.

Ataki typu ransomware prowadzą do zaszyfrowania danych, uszkodzenia systemów, przerw w świadczeniu usług, a w skrajnych przypadkach – kiedy dochodzi do blokady systemu informatycznego i w efekcie zakłócenia bieżącej działalności placówki – mogą zagrażać życiu i zdrowiu pacjentów.

Jak wygląda taki atak? Złośliwe oprogramowanie infekuje komputer lub całą sieć i szyfruje dane. Do infekcji najczęściej dochodzi poprzez fałszywe załączniki w wiadomościach e-mail, zainfekowane strony internetowe lub luki bezpieczeństwa w nieaktualnym oprogramowaniu. Wystarczy, że pracownik placówki medycznej otworzy zarażony załącznik albo kliknie na link i wirus dostaje się do systemu, a następnie rozprzestrzenia się na inne urządzenia.

Często odbywa się to w ukryciu, aby nie wzbudzić podejrzeń. W tym czasie wirus próbuje wyłączyć oprogramowanie zabezpieczające oraz blokuje dostęp do kopii zapasowych. Następnie szyfruje pliki i blokuje możliwość ich otwarcia.

Ofiara takiego ataku nie może nic zrobić na komputerze, a na ekranie pojawia się komunikat, że dane zostały zablokowane i jedyną drogą do ich odzyskania jest zapłata okupu, zazwyczaj w kryptowalucie. Często cyberprzestępcy wywierają dodatkową presję, aby ofiara wpadła w panikę i nie szukała pomocy na zewnątrz. Przykładowo, hakerzy grożą opublikowaniem skradzionych danych w sieci albo ich bezpowrotnym wykasowaniem.

Skutki ataków bywają poważne. Już sama utrata dostępu do elektronicznych kartotek pacjentów powoduje paraliż placówki medycznej i konieczność odwołania zaplanowanych wizyt.  Według nowego raport Grant Thornton i ResilientX, cyberbezpieczeństwo w szpitalach jest na bardzo niskim poziomie. Autorzy raportu wykryli blisko 700 luk w systemach bezpieczeństwa 50 polskich szpitali, które wzięli pod lupę. Do tego placówki medycznej często popełniają podstawowy błąd i nie aktualizują haseł dostępu. We wspomnianym raporcie pojawia się informacja, że w sieci krąży 2,2 tys. haseł powiązanych ze szpitalami.

Szkolenia bezpieczeństwa danych w Centrum e-Zdrowia

Webinary Centrum e-Zdrowia mają nauczyć, jak zapobiegać atakom ransomware i jak niwelować ich skutki, jeśli już do nich dojdzie. Szkolenia skierowane są do osób odpowiedzialnych za bezpieczeństwo systemów w placówkach medycznych i obejmują takie tematy jak:

• skutki ataków ransomware dla podmiotów leczniczych,
• techniczne sposoby budowania odporności na cyberataki,
• zasady postępowania w przypadku wystąpienia incydentu.

Jak podkreśla CeZ, udział w szkoleniach to także okazja do bezpośredniego kontaktu z ekspertami CSIRT CeZ oraz uzyskania odpowiedzi na pytania związane z cyberbezpieczeństwem.

Najbliższe terminy webinarów

• 3 września 2025 r.
• 17 września 2025 r.
• 1 i 14 października 2025 r.
• 5 listopada 2025 r.
• 3 grudnia 2025 r.

Na webinar można się zapisać do 3 dni przed wydarzeniem lub do wyczerpania dostępnej puli miejsc. Aby zarejestrować się bezpłatnie, wystarczy wypełnić formularz na stronie Akademii CeZ.

Czytaj także: Placówka medyczna padła ofiarą hakerów. Co robić?