Raport 2025 CSIRT CeZ „Krajobraz cyberbezpieczeństwa w sektorze ochrony zdrowia”
Cyberzagrożenia w ochronie zdrowia rosną wręcz geometrycznie. W 2025 roku CSIRT CeZ obsłużył 1441 incydentów bezpieczeństwa, co oznacza wzrost o ponad 60% rok do roku. Najnowsza publikacja Raport 2025 CSIRT CeZ „Krajobraz cyberbezpieczeństwa w sektorze ochrony zdrowia” pokazuje skalę wyzwań, z jakimi mierzy się sektor oraz wskazuje kluczowe kierunki wzmacniania odporności cyfrowej placówek medycznych.
Statystyki incydentów w sektorze ochrony zdrowia
Zdecydowanie dominują oszustwa komputerowe (580 przypadków) oraz podatne usługi (344), które razem stanowią największą część wszystkich odnotowanych zdarzeń (64%). W dalszej kolejności pojawiają się kategorie o średniej liczbie zgłoszeń, takie jak wycieki poświadczeń (148), szkodliwe oprogramowanie (146) oraz obraźliwe i nielegalne treści (74). Główną przyczyną wielu zdarzeń są coraz bardziej zaawansowane kampanie phishingowe, kierowane bezpośrednio do personelu medycznego. Często wykorzystują wizerunek instytucji publicznych i stanowią realne zagrożenie dla bezpieczeństwa danych i ciągłości świadczeń zdrowotnych.
CSIRT CeZ podkreśla, że cyberbezpieczeństwo w ochronie zdrowia ma dziś znaczenie krytyczne, ponieważ naruszenia systemów mogą bezpośrednio wpływać na bezpieczeństwo pacjentów i funkcjonowanie placówek. Odpowiedzią na te wyzwania jest nie tylko rozwój technologii, lecz także wzmacnianie procesów organizacyjnych, edukacja użytkowników oraz wdrażanie standardów wynikających m.in. z dyrektywy NIS2.
Wyniki ankiety
Raport prezentuje również wyniki badań sektora. CSIRT CeZ wskazuje na rosnącą świadomość cyberbezpieczeństwa, ale jednocześnie identyfikuje istotne luki m.in. w zakresie zarządzania ryzykiem, wdrażania polityk bezpieczeństwa czy szkoleń kadry zarządzającej.
Mimo że 76% jednostek deklaruje wdrożenie systemu zarządzania bezpieczeństwem informacji, ponad 28% nie posiada opublikowanej polityki bezpieczeństwa, a ok. 29% dyrektorów ankietowanych placówek nie dokonuje regularnych przeglądów oceny ryzyka. Jednocześnie widać poprawę w obszarze kompetencji kadry zarządzającej: w 2025 roku 42% dyrektorów uczestniczyło w szkoleniach z zakresu cyberbezpieczeństwa (wzrost względem lat ubiegłych). W odpowiedzi na widoczne potrzeby sektora Centrum e‑Zdrowia rozwija działania edukacyjne, w tym bezpłatne szkolenia dla kadry zarządzającej w ramach Akademii CeZ.
Rozwój CSIRT CeZ
CSIRT CeZ konsekwentnie wzmacnia swoje zdolności operacyjne i przygotowuje się do obsługi rosnącej liczby incydentów oraz rozszerzenia zakresu obowiązków wynikających z nowych regulacji, w tym nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Planowane działania obejmują m.in. rozwój kompetencji zespołu, wdrożenie pracy w trybie całodobowym (24/7), rozbudowę zaplecza technicznego oraz narzędzi analitycznych, a także uruchomienie nowych inicjatyw wspierających sektor, takich jak platformy szkoleniowe czy projekty reagowania kryzysowego (np. „Cyberkaretka”).
Istotnym elementem rozwoju jest również intensyfikacja współpracy krajowej i międzynarodowej oraz rozwój działań edukacyjnych i prewencyjnych. CSIRT CeZ pełni rolę praktycznego partnera dla podmiotów ochrony zdrowia, czyli nie tylko reaguje na incydenty, lecz także wspiera sektor w budowaniu długofalowej odporności poprzez rekomendacje, analizy zagrożeń, wymianę informacji oraz działania podnoszące świadomość i rozwój kompetencji w obszarze cyberbezpieczeństwa.