Polskie szpitale na celowniku. Ponad 900 ataków od początku roku, stawką życie pacjentów

Polska ochrona zdrowia stała się głównym celem cyberprzestępców – wynika z najnowszego raportu firmy AMP S.A. Tylko w ciągu pierwszych ośmiu miesięcy 2025 roku odnotowano aż 946 incydentów cyberbezpieczeństwa w placówkach medycznych, co stanowi drastyczny wzrost w porównaniu do lat ubiegłych. Eksperci alarmują, że szpitale, pozbawione nowoczesnych zabezpieczeń, są łatwym celem dla ataków ransomware, które realnie zagrażają życiu pacjentów.

Statystyki za okres styczeń–sierpień 2025 roku nie pozostawiają złudzeń co do skali zagrożenia. Liczba 946 potwierdzonych ataków oznacza wzrost o blisko 50% w stosunku do analogicznego okresu roku poprzedniego (632 incydenty) i ponad dwukrotny skok względem roku 2021. Raport wskazuje, że większość tych zdarzeń to ataki typu ransomware, polegające na szyfrowaniu kluczowych danych – od harmonogramów operacji po historię chorób – i żądaniu okupu za ich odblokowanie. Przestępcy wykorzystują fakt, że pod presją zagrożenia życia i paraliżu oddziałów ratunkowych, dyrekcje szpitali są bardziej skłonne do szybkiej zapłaty niż komercyjne firmy.

Konsekwencje tych działań wykraczają daleko poza straty finansowe czy wizerunkowe, uderzając bezpośrednio w bezpieczeństwo pacjentów. Autorzy raportu przywołują m.in. niedawny paraliż systemu informatycznego w jednym z krakowskich szpitali, który wymusił odwołanie planowych zabiegów. Przypominają również tragiczny przypadek z Düsseldorfu, gdzie zablokowanie systemów szpitalnych doprowadziło do śmierci pacjentki, której karetka nie mogła zostać przyjęta na czas. W Polsce sytuacja jest o tyle krytyczna, że na ponad 1200 placówek zaledwie garstka dysponuje zaawansowanymi systemami obronnymi wspieranymi przez AI, co czyni resztę „cyfrowym skansenem”.

Eksperci ds. cyberbezpieczeństwa wskazują na pilną potrzebę inwestycji w uszczelnienie cyfrowe sektora, m.in. ze środków KPO. Bez systemowych zmian, takich jak wdrożenie uwierzytelniania wieloskładnikowego czy powołanie dedykowanych zespołów Security Operations Center (SOC) w każdej placówce, scenariusz paraliżu całych regionów medycznych staje się realny. Obecnie ponad 72% polskich placówek nie posiada nawet podstawowych zespołów ds. cyberbezpieczeństwa, a dynamiczna cyfryzacja usług medycznych (Internet of Medical Things) paradoksalnie otwiera hakerom nowe furtki do ataków na aparaturę podtrzymującą życie.