Twoja prywatność jest dla nas ważna

Nasze strony wykorzystują mechanizmy między innymi takie jak cookies (ciasteczka), które służą m.in. do zapewnienia optymalnej obsługi podczas wizyty na naszych stronach. Powyższe mechanizmy mogą być wykorzystywane przez nas jak i przez naszych partnerów. Część z nich jest niezbędna do prawidłowego działania serwisu, w tym zapewnienia niezbędnego poziomu bezpieczeństwa, pozostałe (które możesz kontrolować) są wykorzystywane do:

obsługi dodatkowych funkcjonalności usprawniających działanie naszych stron,

analizy tego, w jaki sposób korzystasz z naszej strony

marketingu bezpośredniego,

udostępniania funkcji mediów społecznościowych.

Kliknij „Akceptuję i przechodzę do strony”, aby wyrazić zgodę na przetwarzanie przez nas i naszych partnerów Twoich danych w powyższych celach.

Pamiętaj, że wyrażenie zgody jest dobrowolne, a wyrażoną zgodę możesz w każdej chwili cofnąć, możesz też wycofać zgodę na przetwarzanie Twoich danych tylko w niektórych celach. Jeżeli chcesz dowiedzieć się więcej lub chcesz przeprowadzić konfigurację szczegółową - możesz tego dokonać za pomocą „Ustawień zaawansowanych”.

Więcej informacji na temat wykorzystywania narzędzi zewnętrznych na naszych stronach znajdziesz w Polityce cookies.

Ustawienia zaawansowane

Przetwarzamy informacje pozyskane przy wykorzystaniu technologii cookies wyłącznie w celach wymienionych poniżej. Część z tych informacji jest niezbędna dla działania naszego serwisu, w pozostałym zakresie możesz skonfigurować swoje preferencje w zakresie poszczególnych celów, poprzez zaznaczenie stosownej zgody przy każdym z nich. Możesz też wyrazić zgodę na wszystkie cele poprzez wybranie klawisza „Akceptuję wszystko i przechodzę do serwisu”

Niezbędne

Zawsze aktywne

Mechanizmy o charakterze niezbędnym są wymagane do prawidłowego działania naszego serwisu. Bez nich część przygotowanych dla Ciebie funkcjonalności nie będzie działać poprawnie lub nie będzie działać wcale. Te mechanizmy są konieczne do funkcjonowania naszego serwisu, dlatego są zawsze aktywne (nie możesz ich wyłączyć).

Zgadzam się na Funkcjonalne

Mechanizmy funkcjonalne są wykorzystywane przez dodatkowe funkcjonalności serwisu. Możesz z nich z nich zrezygnować, ale w takim przypadku korzystanie z części funkcjonalności serwisu będzie utrudnione lub wręcz niemożliwe.

Zgadzam się na ciasteczka Analityczne i statystyczne

Mechanizmy analityczne pomagają nam zrozumieć w jaki sposób użytkownicy poruszają się po naszym serwisie, a także które strony serwisu cieszą się największą popularnością. Dzięki tym mechanizmom jesteśmy w stanie lepiej przygotowywać nowe funkcjonalności naszego serwisu oraz optymalizować działanie już istniejących. Informacje zawarte w przedmiotowych mechanizmach mogą być przetwarzane także przez naszych partnerów (Google LLC, Microsoft).

Zgadzam się na ciasteczka Marketingowe

Mechanizmy reklamowe są wykorzystywane przez nas oraz naszych partnerów do budowania kontentu reklamowego w naszym serwisie – lista partnerów może ulegać zmianie, jej aktualną wersję zawsze znajdziesz w tym miejscu. Więcej informacji o wykorzystywanych przez nas narzędziach zewnętrznych znajdziesz w naszej Polityce cookies.

Nasi partnerzy:

Google

Rekordowy wzrost ataków hakerów na placówki zdrowia

Dodano: 30.09.2025

Mniej niż 60% placówek zdrowia regularnie testuje kopie zapasowe i ich odzyskiwanie - alarmuje CSIRT CeZ — Mniej niż 60% placówek zdrowia regularnie testuje kopie zapasowe i ich odzyskiwanie – alarmuje CSIRT CeZ

Jak informuje Centrum e-Zdrowia, do końca sierpnia 2025 r. w sektorze ochrony zdrowia zarejestrowano 946 incydentów cyberbezpieczeństwa – niemal tyle samo, co w całym roku 2024. Jednocześnie aż 60% podmiotów zdrowia nie monitoruje zagrożeń bezpieczeństwa danych.

Ransomware dopiero na 3. miejscu głównych zagrożeń

Podczas spotkania dla mediów, Centrum e-Zdrowia zaprezentowało nowe dane dotyczące zagrożeń bezpieczeństwa danych w polskich placówkach zdrowia. Jak się okazuje, Polska należy do państw Unii Europejskiej najczęściej atakowanych w cyberprzestrzeni. Od stycznia do sierpnia 2025 r. najczęściej rejestrowano:

oszustwa komputerowe – 311 przypadków (ok. 1/3 wszystkich zgłoszeń), głównie próby wyłudzenia haseł za pomocą fałszywych wiadomości e-mail i SMS,
wykorzystanie podatności systemowych – 238 przypadków,
użycie szkodliwego oprogramowania – 90 przypadków.

Liczba incydentów ochrony danych w sektorze zdrowia (grafika: CeZ)

Analizy CSIRT CeZ pokazują, że wiele placówek wciąż nie wdrożyło podstawowych zabezpieczeń:

60% nie monitoruje podatności,
mniej niż 60% regularnie testuje kopie zapasowe i ich odzyskiwanie,
prawie 9% nie ma oprogramowania antywirusowego, EDR/XDR czy firewalli,
uwierzytelnianie wieloskładnikowe stosowane jest punktowo, a nie systemowo.

Cyberataki kosztują czas, pieniądze i zdrowie pacjentów

Średni koszt naruszenia danych w sektorze ochrony zdrowia na świecie w 2025 r. wynosi 7,42 mln dolarów. To więcej niż w sektorze finansowym, przemysłowym czy energetycznym. Ataki mogą prowadzić do utraty lub zablokowania dostępu do danych, co utrudnia lub wręcz uniemożliwia normalne funkcjonowanie placówek, a w skrajnych przypadkach – paraliżuje ich działalność. Zdarza się, że pacjenci muszą czekać na przyjęcie lub nie mogą skorzystać z zaplanowanych procedur medycznych.

Najczęstsze metody stosowane przez hakerów polujących na dane placówek zdrowia (grafika: CeZ)

Najpoważniejsze zagrożenie dotyczy zdrowia i życia pacjentów. Przykładem jest incydent w Düsseldorfie w 2020 r., kiedy atak ransomware uniemożliwił przyjęcie pacjentki w stanie krytycznym. Kobieta zmarła w drodze do innego szpitala – przypadek uznawany jest za pierwszą ofiarę cyberataku typu ransomware.

Jak chronić dane medyczne?

Technologia jest skuteczna tylko wtedy, gdy jest prawidłowo wdrożona i obsługiwana. Jak przypomina CSIRT CeZ, do bezpieczeństwa konieczne są:

regularne aktualizacje i konfiguracja systemów,
szkolenia dla personelu,
wdrażanie procedur i polityk bezpieczeństwa,
szybka reakcja na incydenty i sprawne przywracanie działania systemów.

W odpowiedzi na wzrost cyberzagrożeń, powstał Sektorowy Zespół ds. Reagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT CeZ. Działa on siedem dni w tygodniu, reagując na incydenty i wspierając placówki medyczne w budowaniu odporności cyfrowej.

Do jego głównych zadań należy:

rozsyłanie ostrzeżeń i publikowanie zaleceń (tylko w I kwartale 2025 r. wykryto i opisano ponad 120 podatności w infrastrukturze medycznej),
prowadzenie działań edukacyjnych i publikacja poradników,
organizacja warsztatów – do tej pory przeszkolono ponad 1300 pracowników,
przyjmowanie i obsługa zgłoszeń incydentów bezpieczeństwa,
zapewnianie wsparcia adekwatnego do skali zagrożenia.

Czytaj także: Pobierz bezpłatny raport „Bezpieczeństwo danych w ochronie zdrowia”