Cyberatak na Szpital MSWiA w Krakowie – rosnące zagrożenie dla sektora ochrony zdrowia
W niedzielę, 9 marca 2024 roku, doszło do cyberataku na Szpital MSWiA w Krakowie. O zdarzeniu poinformował wicepremier, minister cyfryzacji Krzysztof Gawkowski, podkreślając, że natychmiast wdrożono procedury awaryjne, a życie i zdrowie pacjentów nie jest zagrożone.
Służby państwa prowadzą skoordynowane działania operacyjne, mające zidentyfikować atakujących – poinformował minister Gawkowski.
Sektor ochrony zdrowia pod ostrzałem cyberprzestępców
To już kolejny w tym roku atak na placówkę medyczną w Polsce. Według danych Centrum e-Zdrowia (CEZ), w 2024 roku odnotowano aż 1028 incydentów cyberbezpieczeństwa w sektorze ochrony zdrowia – 2,5 razy więcej niż w 2023 roku. To alarmujące statystyki, które pokazują rosnące zagrożenie dla systemów medycznych.
Podobne problemy obserwuje się na całym świecie. Według raportu Check Point Research, liczba cyberataków na szpitale i placówki medyczne w 2024 roku wzrosła globalnie o 47%, czyniąc sektor ochrony zdrowia drugą najbardziej atakowaną branżą na świecie.
Dlaczego szpitale są celem?
Eksperci zwracają uwagę na kilka czynników, które sprawiają, że placówki medyczne stają się łatwym celem dla hakerów:
🔹 Rosnąca cyfryzacja ochrony zdrowia – elektroniczne bazy pacjentów, telemedycyna i systemy diagnostyczne oparte na AI są narażone na cyberataki.
🔹 Brak zespołów ds. cyberbezpieczeństwa – według Centrum e-Zdrowia, 72% placówek w Polsce nie ma specjalistów zajmujących się ochroną danych.
🔹 Wzrost ataków na urządzenia medyczne IoMT – liczba ataków na sprzęt zintegrowany z Internetem Medycznych Rzeczy wzrosła w 2024 roku o 170%.
– Cyberataki mogą opóźniać procedury medyczne, powodować zatory w izbach przyjęć oraz zakłócać usługi niezbędne do życia, co w skrajnych przypadkach może mieć bezpośredni wpływ na zdrowie pacjentów –podkreśla Wojciech Głażewski, Dyrektor Zarządzający Check Point Software Polska.
Konsekwencje cyberataków – milionowe straty i ryzyko dla pacjentów
Hakerzy często stosują ataki typu ransomware, blokując dostęp do danych i żądając okupu za ich odzyskanie. Placówki medyczne są również narażone na kradzież danych pacjentów, które mogą być wykorzystane do oszustw ubezpieczeniowych, szantażu czy kradzieży tożsamości.
📊 Średni koszt naruszenia bezpieczeństwa instytucji medycznej w 2024 roku wyniósł 9,8 miliona dolarów – wynika z raportu IBM i Ponemon.
Jak Polska i UE reagują na rosnące zagrożenia?
Rząd zapowiada zwiększenie środków na cyberbezpieczeństwo sektora medycznego. Ministerstwo Cyfryzacji planuje współpracę z CERT Polska, Centrum e-Zdrowie i Centralnym Biurem Zwalczania Przestępczości, aby lepiej chronić placówki ochrony zdrowia.
Na poziomie europejskim, Komisja Europejska wprowadza Dyrektywę NIS2, która uznaje sektor medyczny za obszar wysokiego ryzyka, co oznacza nałożenie obowiązkowych wymagań dotyczących cyberbezpieczeństwa. Dodatkowo, do 2026 roku planowane jest uruchomienie systemu wczesnego ostrzegania o cyberzagrożeniach dla szpitali.
Podsumowanie
Atak na Szpital MSWiA w Krakowie to kolejny dowód na rosnącą skalę cyberprzestępczości wymierzonej w sektor ochrony zdrowia. Polska i Europa stoją przed wyzwaniem wzmocnienia systemów zabezpieczeń, by zapobiec kolejnym incydentom. Bez zdecydowanych działań, liczba ataków może wciąż rosnąć, narażając pacjentów i system ochrony zdrowia na poważne konsekwencje.
Czy szpitale są gotowe na cyfrową walkę o bezpieczeństwo? Czas pokaże.
