Polska w centrum światowej debaty o cyberbezpieczeństwie zdrowia | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

wizualizacja z krzyżami ochrony zdrowia i sercami-logotypami IKP w niebieskich kolorach

Polska w centrum światowej debaty o cyberbezpieczeństwie zdrowia

Podczas 79. Światowego Zgromadzenia Zdrowia (WHA79) Polska wyraźnie zaznaczyła swoją obecność w dyskusji o przyszłości cyberbezpieczeństwa i sztucznej inteligencji w ochronie zdrowia. Delegacja złożona z przedstawicieli Ministerstwa Zdrowia oraz Centrum e‑Zdrowia pokazała, że mamy nie tylko ambicje, ale przede wszystkim konkretne doświadczenia operacyjne, które mogą stać się fundamentem dla rozwiązań o skali międzynarodowej. 

Polska aktywnie ubiega się o rolę gospodarza Biura WHO EURO ds. Sztucznej Inteligencji i Cyberbezpieczeństwa (GDO AI & Cybersec), jasno prezentując swoje kompetencje i gotowość do pełnienia tej funkcji. Dzięki doświadczeniu operacyjnemu, rozwiniętej infrastrukturze e‑zdrowia oraz systemowemu podejściu do cyberbezpieczeństwa jesteśmy silnym i wiarygodnym kandydatem do współtworzenia standardów dla całego regionu obejmującego 53 państwa.

Cyberbezpieczeństwo jako odpowiedzialność państwa

W trakcie wydarzeń towarzyszących głos zabierali przedstawiciele polskiej delegacji: minister zdrowia Jolanta Sobierańska‑Grenda, wiceministrowie Katarzyna Kacperczyk i Tomasz Maciejewski oraz reprezentanci Ministerstwa Zdrowia Łukasz Sosnowski i Karolina Tądel. Perspektywę operacyjną zaprezentowali także dyrektor Centrum e-Zdrowia Jarosław Sot oraz kierownik CSIRT CeZ Jeremi Olechnowicz, który podkreślił:

„Cyberbezpieczeństwo w ochronie zdrowia jest strategicznym priorytetem dla Polski. Ochrona danych pacjentów oraz zapewnienie ciągłości świadczenia usług medycznych to nie tylko wyzwanie techniczne, ale także odpowiedzialność państwa.”

To podejście wyznacza kierunek działań CSIRT CeZ, który od początku swojego istnienia buduje zdolności reagowania na incydenty i wzmacnia cyberodporność sektora zdrowia, często od podstaw. System ochrony zdrowia obejmuje ponad 38 milionów obywateli Polski oraz ponad milion ubezpieczonych cudzoziemców. Dlatego też stoimy przed szczególnymi wyzwaniami, które wynikają zarówno ze skali systemu, jak i jego znaczenia społecznego.

Skala systemu i tempo cyfryzacji

Dane pokazują jasno, że Polska należy do liderów cyfryzacji ochrony zdrowia w UE. Spośród dużych krajów europejskich zajmuje pierwsze miejsce w rankingu Komisji Europejskiej dotyczącym cyfryzacji sektora zdrowia. Co więcej, poziom cyfryzacji wzrósł z 90% w 2024 roku do 92% w 2025 roku (średnia UE: 83%).

System ochrony zdrowia w Polsce to:

  • ponad 7,16 mln hospitalizacji rocznie,
  • 166,5 tys. lekarzy,
  • 219,9 tys. pielęgniarek,
  • niemal 900 szpitali i ponad 24 tys. placówek ambulatoryjnych,
  • ponad 360 milionów świadczeń medycznych rocznie.

Tak rozbudowany system wymaga nowoczesnych technologii oraz skutecznych mechanizmów ochrony przed rosnącą liczbą zagrożeń.

Rosnąca liczba incydentów i rola CSIRT CeZ

Dane CSIRT CeZ pokazują dynamiczny wzrost liczby incydentów bezpieczeństwa w sektorze zdrowia: od 150 przypadków w 2021 roku do 1441 w 2025 roku. To ponad dziewięciokrotny wzrost w ciągu kilku lat.

Najczęstsze zagrożenia obejmują:

  • zaawansowane kampanie phishingowe podszywające się pod instytucje publiczne,
  • fałszywe usługi i strony internetowe imitujące zaufane systemy,
  • ataki ransomware zakłócające dostęp do danych i systemów medycznych.

W tym kontekście kluczowe staje się systemowe podejście do cyberbezpieczeństwa, które opiera się na analizie ryzyka i współpracy międzyinstytucjonalnej.

Współpraca międzynarodowa i praktyczne rozwiązania

Podczas WHA79 Polska, wspólnie z Kolumbią i Kuwejtem, współorganizowała wydarzenie poświęcone sztucznej inteligencji i cyberbezpieczeństwu w zdrowiu. Dyskusje koncentrowały się na praktycznych aspektach: reagowaniu na incydenty, wzmacnianiu zabezpieczeń, rozwoju standardów oraz współpracy międzynarodowej.

To właśnie praktyczne doświadczenia, wypracowane przez takie jednostki jak CSIRT CeZ, stanowią realną wartość w globalnej debacie. Dzięki nim Polska nie tylko uczestniczy w rozmowach, ale też wnosi do nich konkretne rozwiązania i sprawdzone modele działania.

CSIRT CeZ równolegle rozwija kompetencje oraz narzędzia dotarcia do sektora, które pozwalają skuteczniej dzielić się wiedzą i wzmacniać odporność organizacji.

Rozwój komunikacji i budowanie świadomości

Budowanie świadomości w sektorze to jeden z obowiązków CSIRT CeZ, dlatego też zespół rozwija nowe kanały komunikacji. Oprócz strony internetowej i systemów ostrzegania, coraz większą rolę odgrywają media społecznościowe, w tym nowo uruchomiony profil na LinkedIn.

Nowe kanały pozwolą szybciej docierać do interesariuszy, publikować ostrzeżenia, rekomendacje i analizy zagrożeń, a także budować kulturę cyberbezpieczeństwa wśród pracowników ochrony zdrowia.

Polska jako partner dla regionu WHO EURO

Doświadczenie Polski w budowaniu cyberodporności cybernetycznej, od rozwoju struktur, przez reagowanie na incydenty, po działania edukacyjne, może stanowić istotne wsparcie dla innych krajów regionu.

Utworzenie w Polsce biura WHO ds. AI i cyberbezpieczeństwa oznaczałoby dla kraju możliwość rzeczywistego wpływu na rozwój globalnych standardów i transfer wiedzy do 53 państw regionu.

W obliczu rosnących zagrożeń cyfrowych oraz postępującej cyfryzacji ochrony zdrowia cyberbezpieczeństwo przestaje być wyborem, a staje się koniecznością.