Przegląd Prasy
|
Oferty Pracy
|
Społeczność
|
Video
|
Sejm RP
|
Nauka
|
Konferencje
|
Szukam pracy
|

Centrum e-Zdrowia uruchomiło portal CSIRT CeZ do zgłaszania cyberataków w ochronie zdrowia

Komentarz redakcji

Nowy portal CSIRT CeZ ma wspierać szpitale, przychodnie i apteki w reagowaniu na cyberataki oraz w spełnianiu obowiązku 24-godzinnego zgłoszenia poważnych incydentów. Serwis łączy formularz zgłoszeniowy, ankietę samooceny i bazę wiedzy o zagrożeniach.

Najważniejsze

  • Centrum e-Zdrowia uruchomiło portal CSIRT CeZ do zgłaszania cyberincydentów i wspierania placówek medycznych w reagowaniu na ataki.
  • Serwis umożliwia szybkie zgłaszanie zdarzeń, dołączanie załączników oraz uzyskanie wsparcia ekspertów, co jest szczególnie ważne przy ransomware i phishingu.
  • Portal zawiera ankietę samooceny, która pomaga ustalić, czy placówka podlega przepisom KSC oraz czy jest podmiotem kluczowym lub ważnym.
  • Liczba incydentów w ochronie zdrowia rośnie: z 435 w 2023 r. do 1028 w 2024 r. i 1441 w 2025 r.
  • Nowe przepisy wymagają wstępnego zgłoszenia poważnego incydentu w ciągu 24 godzin, więc uporządkowane procedury i szybki obieg informacji stają się koniecznością.
·
2 min

Centrum e-Zdrowia uruchomiło 24 czerwca 2026 r. portal CSIRT CeZ, aby pomóc placówkom ochrony zdrowia szybciej zgłaszać cyberincydenty i chronić dane pacjentów.

Źródło zdjęcia: unsplash.com - by National Cancer Institute
Źródło zdjęcia: unsplash.com - by National Cancer Institute

Centrum e-Zdrowia uruchomiło 24 czerwca 2026 roku portal CSIRT CeZ, który ma wspierać placówki ochrony zdrowia w zgłaszaniu cyberincydentów, ocenie poziomu bezpieczeństwa i korzystaniu z materiałów edukacyjnych. Serwis ma pomóc szpitalom, przychodniom, aptekom i innym podmiotom medycznym w reagowaniu na ataki zagrażające danym pacjentów oraz ciągłości udzielania świadczeń zdrowotnych.

Portal udostępnia formularz online do zgłaszania zdarzeń bezpieczeństwa. Placówki mogą za jego pośrednictwem opisać incydent, dodać załączniki, takie jak zrzuty ekranu, i uzyskać wsparcie ekspertów CSIRT CeZ. Rozwiązanie ma szczególne znaczenie przy atakach ransomware, kampaniach phishingowych i nieautoryzowanych próbach logowania, czyli zdarzeniach, które mogą sparaliżować systemy informatyczne w podmiocie leczniczym.

CSIRT CeZ uruchomił także ankietę samooceny. Narzędzie pozwala sprawdzić, czy dana organizacja podlega przepisom o Krajowym Systemie Cyberbezpieczeństwa oraz czy należy do grupy podmiotów kluczowych lub ważnych. Formularze przygotowano osobno dla obu kategorii, a system po analizie odpowiedzi tworzy indywidualny plan działania z rekomendacjami. Na portalu można również zgłosić osoby kontaktowe odpowiedzialne za bezpieczeństwo IT, co ma ułatwić przekazywanie ostrzeżeń i koordynację reakcji na zagrożenia.

Znaczenie nowego serwisu rośnie wraz ze wzrostem liczby incydentów w ochronie zdrowia. Według danych CSIRT CeZ w 2023 roku odnotowano 435 incydentów, w 2024 roku — 1028, a w 2025 roku już 1441. Najwięcej zgłoszeń dotyczyło oszustw komputerowych, których było 580, następnie podatnych usług — 344, wycieków poświadczeń — 148 oraz szkodliwego oprogramowania — 146. Dane te pokazują, że sektor mierzy się zarówno z błędami technicznymi, jak i z atakami wykorzystującymi socjotechnikę.

Tło dla uruchomienia portalu stanowią także nowe przepisy. Placówki ochrony zdrowia objęte regulacjami mają 24 godziny na wstępne zgłoszenie poważnego incydentu. W praktyce oznacza to potrzebę szybszej reakcji, lepszego obiegu informacji i uporządkowanych procedur wewnętrznych. CSIRT CeZ ma być jednym z narzędzi, które pomagają spełnić ten obowiązek.

W Polsce cyfrowe usługi medyczne obejmują już m.in. e-recepty, e-skierowania i elektroniczną dokumentację, więc skutki cyberataku mogą dotknąć nie tylko administracji, lecz także pacjentów. Nowy portal daje placówkom jedno miejsce do zgłaszania problemów, sprawdzania zgodności z przepisami i korzystania z aktualnych ostrzeżeń. W kolejnych miesiącach jego rola może rosnąć wraz z liczbą incydentów i presją na szybkie wdrażanie zabezpieczeń.

Jak działa portal CSIRT CeZ?

1
Zgłoszenie incydentu
Placówka opisuje zdarzenie, dodaje załączniki i przekazuje sprawę ekspertom CSIRT CeZ.
2
Ocena zgodności
System sprawdza, czy podmiot podlega KSC i czy jest kluczowy lub ważny.
3
Rekomendacje
Po analizie odpowiedzi portal generuje indywidualne zalecenia do wdrożenia.
4
Kontakt alarmowy
Zgłoszenie kontaktów ułatwia przekazywanie ostrzeżeń i koordynację reakcji.

Na podstawie informacji przedstawionych w artykule o portalu CSIRT CeZ.

@CowZdrowiu

Cyberprzestępcy atakują szpitale. Rząd publikuje zalecenia https://t.co/7r5dWCIiay

Incydenty cyberbezpieczeństwa w ochronie zdrowia w latach 2023–2025

RokLiczba incydentów
2023435
20241028
20251441

Źródło: dane CSIRT CeZ przytoczone w artykule.

Słownik pojęć

CSIRT
Zespół reagowania na incydenty bezpieczeństwa komputerowego, który wspiera wykrywanie, analizę i obsługę cyberataków.
Krajowy System Cyberbezpieczeństwa (KSC)
System przepisów i obowiązków dotyczących ochrony cyberbezpieczeństwa w podmiotach objętych regulacjami.
Ransomware
Złośliwe oprogramowanie blokujące dostęp do systemów lub danych, zwykle w celu wymuszenia okupu.
Phishing
Forma ataku polegająca na wyłudzaniu danych, najczęściej przez podszywanie się pod zaufaną instytucję lub usługę.
Incydent bezpieczeństwa
Zdarzenie mogące naruszać poufność, integralność lub dostępność systemów, danych albo usług.
Podmiot kluczowy
Organizacja objęta szczególnymi obowiązkami wynikającymi z przepisów o cyberbezpieczeństwie ze względu na znaczenie dla działania państwa lub sektora.
Podmiot ważny
Organizacja objęta regulacjami KSC, która również musi spełniać określone wymagania w zakresie cyberbezpieczeństwa.

Najczęstsze pytania

Kto powinien korzystać z portalu CSIRT CeZ?
Portal jest przeznaczony dla szpitali, przychodni, aptek i innych podmiotów ochrony zdrowia, które chcą zgłaszać incydenty i oceniać poziom cyberbezpieczeństwa.
Jakie incydenty można zgłaszać przez formularz?
Można zgłaszać m.in. ataki ransomware, kampanie phishingowe, nieautoryzowane próby logowania oraz inne zdarzenia zagrażające systemom i danym pacjentów.
Czy zgłoszenie poważnego incydentu ma termin?
Tak. W przypadku podmiotów objętych regulacjami wstępne zgłoszenie poważnego incydentu należy wykonać w ciągu 24 godzin.
Do czego służy ankieta samooceny?
Pomaga ustalić, czy placówka podlega KSC, czy jest podmiotem kluczowym lub ważnym, a następnie generuje indywidualny plan działania.
Dlaczego ten portal jest ważny dla pacjentów?
Cyberatak może zakłócić działanie systemów medycznych, e-recept, e-skierowań i obsługę świadczeń, więc sprawna reakcja placówki wpływa także na bezpieczeństwo i dostępność opieki.

Pierwsi napisali na ten temat

politykazdrowotna.com

politykazdrowotna.com

Portal CSIRT CeZ. Nowe centrum cyberbezpieczeństwa dla ochrony zdrowia | Alert Medyczny

alertmedyczny.pl · 2026-06-23T12:10:03.386243+00:00

CSIRT CeZ uruchamia nowy portal. Placówki medyczne zyskają wsparcie w walce z cyberatakami

medicalpress.pl · 2026-06-24T14:48:48.538856+00:00

Nowy bastion cyberbezpieczeństwa w ochronie zdrowia. Poznaj portal CSIRT CeZ | Centrum e-Zdrowia

cez.gov.pl · 2026-06-23T00:00:00+00:00

Dane medyczne będą lepiej chronione

termedia.pl · 2026-06-23T00:00:00+00:00

Liczba cyberataków na ochronę zdrowia wzrosła o 60%. Alarmujące dane CSIRT CeZ | Alert Medyczny

alertmedyczny.pl · 2026-06-03

Polska stawia na e-zdrowie. AI, e-rejestracja i nowe usługi dla pacjentów - ITwiz

itwiz.pl · 2026-06-03

Komentarze (0)

0/2000
Następny artykuł

MZ opublikowało projekt zmian w umowach z NFZ i zasadach CER

Resort zdrowia przedstawił projekt nowelizacji ogólnych warunków umów z NFZ, który ma wzmocnić egzekwowanie obowiązków związanych z Centralną e-Rejestracją. NFZ ma opierać się na informacjach z Centrum e-Zdrowia o tym, czy placówki przekazują harmonogramy przyjęć i dostępne terminy.

Czytaj dalej

Powiązane artykuły

MZ opublikowało projekt zmian w umowach z NFZ i zasadach CER

Ministerstwo Zdrowia opublikowało 22 maja projekt zmian w umowach z NFZ, który ma umożliwić Funduszowi wstrzymywanie części płatności za brak danych przekazywanych do Centralnej e-Rejestracji.

alertmedyczny.pl
rynekzdrowia.pl+3
23 maj

Centralna e-rejestracja: Rewolucja w dostępie do lekarzy czy kolejny biurokratyczny potwór?

Wprowadzenie centralnej e-rejestracji w Polsce, które rozpocznie się 1 stycznia 2026 roku, ma na celu zrewolucjonizowanie dostępu do usług medycznych, obiecując uproszczenie procesu rejestracji i zmniejszenie czasu oczekiwania na wizyty u specjalistów. System ten już teraz pokazuje swoją efektywność, ale nie jest wolny od kontrowersji związanych z bezpieczeństwem danych oraz dostępnością dla wszystkich pacjentów.

rynekzdrowia.pl
prawo.pl+3
19 mar

Znamy nowe plany cyfryzacji ochrony zdrowia

Ministerstwo Zdrowia i Centrum e-Zdrowia przedstawiły 2 czerwca w Warszawie plany dotyczące nowych usług cyfrowych w ochronie zdrowia oraz wzmocnienia cyberbezpieczeństwa.

alertmedyczny.pl
cez.gov.pl+6
3 cze

Portal CSIRT CeZ: Nowe narzędzie w walce z cyberzagrożeniami w szpitalach

Centrum e-Zdrowia uruchomiło 24 czerwca portal CSIRT CeZ, który ma pomóc placówkom medycznym w zgłaszaniu incydentów cyberbezpieczeństwa i spełnianiu nowych obowiązków wynikających z KSC.

politykazdrowotna.com
alertmedyczny.pl+1
27 cze

MZ kieruje do konsultacji projekt sankcji za brak danych w Centralnej e-Rejestracji

Ministerstwo Zdrowia skierowało 25 maja do konsultacji projekt rozporządzenia, które doprecyzowuje, kiedy NFZ ukarze placówki spoza Centralnej e-Rejestracji lub wstrzyma im płatności.

pulsmedycyny.pl
samorzad.infor.pl+5
25 maj

Rząd ostrzega szpitale przed hakerami. Tu chodzi nie tylko o dane, lecz także o ciągłość leczenia

Cyberatak na szpital nie zatrzymuje się na serwerowni: uderza w ciągłość leczenia, bezpieczeństwo pacjentów i poufność ich danych. Dlatego rządowy komunikat z opublikowanymi wskaźnikami kompromitacji trzeba czytać nie jak biurokratyczny alert, lecz jako sygnał, że zagrożenie jest realne i wymaga szybkiej reakcji placówek.

forsal.pl
dziennik-polityczny.com+2
24 mar
StartSzukaj