Najważniejsze
- •W 2025 roku CSIRT CeZ obsłużył 1441 incydentów cyberbezpieczeństwa w ochronie zdrowia, czyli o ponad 60% więcej niż rok wcześniej.
- •Najczęściej zgłaszano oszustwa komputerowe (580) i podatne usługi (344); razem odpowiadały za 64% wszystkich incydentów.
- •Odnotowano także 5 incydentów poważnych i 8 ataków ransomware, a dużą część zagrożeń stanowił phishing wymierzony w personel medyczny.
- •Rosnąca cyfryzacja ochrony zdrowia zwiększa zależność placówek od sprawnych systemów IT, co podnosi znaczenie aktualizacji, kontroli podatności i szkoleń personelu.
- •CSIRT CeZ rozwija własne możliwości operacyjne, bo sektor potrzebuje nie tylko reakcji na incydenty, ale też lepszej prewencji i szybszej wymiany informacji o zagrożeniach.
CSIRT CeZ odnotował w 2025 roku 1441 incydentów cyberbezpieczeństwa w polskiej ochronie zdrowia, o ponad 60 proc. więcej niż rok wcześniej.
Incydenty cyberbezpieczeństwa w ochronie zdrowia według CSIRT CeZ (2023–2025)
| Rok | Liczba incydentów | Zmiana r/r |
|---|---|---|
| 2023 | 435 | — |
| 2024 | 1028 | +136,1% |
| 2025 | 1441 | +40,1% |
Na podstawie danych przytoczonych w artykule i raporcie CSIRT CeZ.
CSIRT CeZ obsłużył w 2025 roku 1441 incydentów bezpieczeństwa w polskim sektorze ochrony zdrowia. To o ponad 60 proc. więcej niż w 2024 roku, kiedy odnotowano 1028 takich zdarzeń. W 2023 roku było ich 435, co pokazuje wyraźny wzrost w ciągu dwóch lat.
Największą część zgłoszeń stanowiły oszustwa komputerowe. CSIRT CeZ zarejestrował ich 580. Drugą najliczniejszą kategorią były podatne usługi, których wykryto 344. Łącznie te dwie grupy odpowiadały za 64 proc. wszystkich incydentów. W dalszej kolejności znalazły się wycieki poświadczeń, których było 148, szkodliwe oprogramowanie z 146 przypadkami oraz obraźliwe i nielegalne treści, których zgłoszono 74.
W 2025 roku CSIRT CeZ odnotował też 5 incydentów poważnych oraz 8 ataków ransomware. W raporcie wskazano, że część zdarzeń wynikała z coraz bardziej zaawansowanych kampanii phishingowych, kierowanych bezpośrednio do pracowników ochrony zdrowia. Atakujący podszywali się pod instytucje i usługi publiczne, a ich celem było przejęcie danych logowania i dostęp do systemów medycznych.
Raport pokazuje również, że problem nie dotyczy wyłącznie pojedynczych ataków, ale całego cyfrowego środowiska ochrony zdrowia. Centrum e-Zdrowia podkreśla, że naruszenia systemów mogą wpływać nie tylko na bezpieczeństwo danych, lecz także na ciągłość świadczeń zdrowotnych i bezpieczeństwo pacjentów. W odpowiedzi na rosnące zagrożenia CSIRT CeZ rozwija również własne zdolności operacyjne, w tym kompetencje zespołu, zaplecze techniczne i narzędzia analityczne.
Tło tych danych stanowi szybka cyfryzacja ochrony zdrowia w Polsce. Coraz większa liczba usług, takich jak e-recepty, e-skierowania, Internetowe Konto Pacjenta czy centralna e-rejestracja, zwiększa zależność placówek od sprawnych systemów IT. CSIRT CeZ został powołany do obsługi incydentów w tym sektorze w ramach dyrektywy NIS, a obecne dane pokazują, że presja na zabezpieczenia będzie dalej rosła.
W praktyce dla placówek medycznych oznacza to konieczność stałej aktualizacji systemów, kontroli podatności i szkoleń personelu. Raport CSIRT CeZ sugeruje też, że sektor będzie potrzebował nie tylko reakcji na incydenty, lecz także lepszej prewencji oraz szybszej wymiany informacji o zagrożeniach.
Najczęstsze kategorie incydentów w 2025 roku
Źródło: CSIRT CeZ, raport o krajobrazie cyberbezpieczeństwa w sektorze ochrony zdrowia za 2025 rok.
Słownik pojęć
- CSIRT CeZ
- Zespół reagowania na incydenty bezpieczeństwa komputerowego w sektorze ochrony zdrowia, działający przy Centrum e-Zdrowia.
- Phishing
- Metoda oszustwa polegająca na podszywaniu się pod zaufaną instytucję w celu wyłudzenia danych lub nakłonienia do kliknięcia w fałszywy link.
- Ransomware
- Złośliwe oprogramowanie, które blokuje dostęp do systemów lub danych i żąda okupu za ich odblokowanie.
- Poświadczenia
- Dane uwierzytelniające, np. login i hasło, wykorzystywane do logowania do systemów.
- Podatna usługa
- Usługa cyfrowa z wykrytą luką bezpieczeństwa, którą można wykorzystać do ataku.
- Dyrektywa NIS
- Unijne regulacje dotyczące bezpieczeństwa sieci i systemów informatycznych, na podstawie których tworzone są sektorowe zespoły reagowania.
