Podczas konferencji Impact’26, która odbyła się 18 maja, eksperci NASK przedstawili kulisy walki z cyberprzestępczością, prezentując realia śledztwa po ataku na polski szpital. Analiza przypadku pokazała kluczową rolę zespołu CERT Polska w zabezpieczaniu infrastruktury krytycznej i rosnące zagrożenie dla całego sektora ochrony zdrowia.
W trakcie specjalnej prezentacji na Impact’26, Państwowy Instytut Badawczy NASK zaprezentował, jak w praktyce wygląda reakcja na cyberatak wymierzony w placówkę medyczną. Uczestnicy mogli prześledzić krok po kroku działania zespołu reagowania na incydenty CERT Polska w sytuacji kryzysowej. Studium przypadku dotyczyło realnego zdarzenia, co pozwoliło zobrazować skalę wyzwania i złożoność procesu dochodzeniowego.
Eksperci pokazali, że praca analityków rozpoczyna się od natychmiastowej analizy incydentu w celu zidentyfikowania wektora ataku oraz skali szkód. Kluczowe jest szybkie odizolowanie zainfekowanych systemów, aby zapobiec dalszemu rozprzestrzenianiu się złośliwego oprogramowania. Zespół CERT Polska pełni rolę koordynatora, wspierając technicznie personel IT szpitala, pomagając w zabezpieczeniu dowodów cyfrowych oraz rekomendując działania naprawcze. To wsparcie jest kluczowe, ponieważ szpitale rzadko dysponują własnymi, wyspecjalizowanymi komórkami ds. cyberbezpieczeństwa.
Placówki medyczne stały się jednym z głównych celów cyberprzestępców. Powodem jest charakter przetwarzanych przez nie danych – wrażliwe informacje medyczne pacjentów mają ogromną wartość na czarnym rynku. Co więcej, szpitale jako infrastruktura krytyczna nie mogą pozwolić sobie na długie przestoje, co czyni je bardziej skłonnymi do zapłacenia okupu w przypadku ataku ransomware.
Do najczęstszych zagrożeń, z jakimi borykają się polskie szpitale, należą:
Skutki udanego ataku mogą być katastrofalne – od paraliżu operacyjnego placówki, przez wyciek danych tysięcy pacjentów, aż po bezpośrednie zagrożenie dla ich zdrowia i życia, gdy lekarze tracą dostęp do kluczowych systemów.
Mimo rosnącej świadomości zagrożeń, polskie szpitale wciąż borykają się z fundamentalnymi problemami, które utrudniają skuteczną ochronę. Wiele placówek dysponuje jedynie podstawowymi zabezpieczeniami, takimi jak programy antywirusowe i zapory sieciowe (firewall), co jest niewystarczające w obliczu zaawansowanych ataków.
Głównym wyzwaniem dla zarządów placówek medycznych pozostają ograniczone budżety na IT, które utrudniają wdrażanie kompleksowych zabezpieczeń oraz spełnienie rosnących wymogów prawnych, takich jak dyrektywa NIS2.
Brakuje również wykwalifikowanych specjalistów ds. cyberbezpieczeństwa, a personel medyczny rzadko przechodzi regularne szkolenia z zakresu bezpiecznego korzystania z sieci. Eksperci podkreślają, że aby realnie podnieść poziom ochrony, konieczne są systemowe inwestycje w nowoczesne technologie, rozwój kompetencji cyfrowych pracowników oraz ścisła współpraca z instytucjami takimi jak CERT Polska. Szansą na poprawę sytuacji są dostępne programy dofinansowań, które pozwalają placówkom modernizować infrastrukturę IT.
NASK odsłonił kulisy cyberśledztw, Super Biznes, 2026. https://superbiz.se.pl/technologie/nask-odslonil-kulisy-cybersledztw-aa-vAL9-xwmi-kfBB.html
Cyberbezpieczeństwo w szpitalach i placówkach medycznych – Przewodnik dla Zarządów, nflo.pl. https://nflo.pl/baza-wiedzy/cyberbezpieczenstwo-szpitale-placowki-medyczne-przewodnik-zarzadow/
Jak wygląda stan bezpieczeństwa IT w polskich szpitalach?, ITwiz. https://itwiz.pl/jak-wyglada-stan-bezpieczenstwa-it-w-polskich-szpitalach/
Cyberbezpieczeństwo w szpitalach a dofinansowanie – jak zdobyć i na co przeznaczyć środki?, Stovaris. https://stovaris.pl/rozwiazania/rozwiazania-medyczne/cyberbezpieczenstwo-w-szpitalach-dofinansowanie/
Cyberbezpieczeństwo: szpitale i podmioty świadczące opiekę zdrowotną, Komisja Europejska. https://digital-strategy.ec.europa.eu/pl/factpages/cybersecurity-hospitals-and-healthcare-providers
