Subskrybuj nas na Youtube
Zapisz się na newsletter
Szpitale - łatwy cel dla cyberprzestępców i wojny hybrydowej
Żeby dobrze zrozumieć zagrożenie, warto posłużyć się pewnymi przykładami. W 2021 roku w niemieckim Düsseldorfie doszło do śmierci pacjentki, która nie mogła zostać przyjęta do szpitala z powodu ataku na infrastrukturę placówki. Jest to pierwszy w historii przykład śmierci spowodowanej cyberatakiem.
W 2023 roku w USA w wyniku ataku na system szpitalny wiele palcówek musiało przesunąć planowane zabiegi, a wyniki badań wielu pacjentów po prostu zniknęły. W 2024 roku we francuskim uniwersytecie w mieście Rouen doszło do ataku, który na tydzień sparaliżował systemy rejestracji i zarządzania leczeniem.
Wszystkie te przypadki łączy właśnie aspekt tego, że to nie działania kinetyczne (zamachy, wojna, rozboje) doprowadziły do paraliżu, a ataki na infrastrukturę sieciową. Okazuje się, że w miarę rozwoju technologii i systemów zarządzania leczeniem coraz więcej placówek narażona jest na ataki, których skutki mogą być opłakane. Przełożone zabiegi lub konieczność powtórzenia badań, to tzw. lekki kaliber, bo naprawdę źle robi się w sytuacji, w której z tego powodu umierają pacjenci na oddziałach lub przychodniach.
Niestety, jest to obszar, który do tej pory nie był praktycznie w ogóle w zakresie zainteresowania władzy i samych szpitali. Jest to o tyle kłopotliwe, że skala problemów związanych z atakami rośnie lawinowo.
Polska firma AMP podaje, że z danych europejskich i globalnych raportów wynika, że sektor ochrony zdrowia jest obecnie najczęściej atakowanym sektorem infrastruktury krytycznej. W okresie od stycznia do sierpnia 2025 roku odnotowano 946 cyberataków na placówki medyczne. Jest to więcej o ponad 300 w porównaniu do 632 rok wcześniej i niespełna 400 w 2021 roku. Ponad 90 procent organizacji ochrony zdrowia na świecie doświadczyło co najmniej jednego poważnego incydentu cybernetycznego w ciągu ostatnich 12 miesięcy, a ponad połowa wszystkich ataków to ransomware. Mówimy więc o nagminnych atakach, których celem jest zaburzenie prac lekarzy na całym Starym Kontynencie.
Czego chcą cyberprzestępcy od szpitali?
I ktoś może teraz zadać sobie pytanie - po co w ogóle cyberprzestępcy w ogóle atakują szpitale? Odpowiedź kryje się w sposobach ataków, jaki wybierają przestępcy. W głównej mierze są to ataki typu ransomware. Polegają one na wniknięciu do baz danych, wykradnięciu informacji i zaszyfrowaniu dostępu i systemów produkcyjnych. Wówczas następuje paraliż systemów odpowiedzialnych m.in. za dokumentację medyczną, plany operacji czy rejestrację pacjentów.
Głównym celem są więc dane na temat stanu zdrowia konkretnych pacjentów. Mimo wszystko stawką w tej batalii nie są te dane, jest to w zasadzie tylko pewien element składowy. Tak naprawdę chodzi tutaj o zdrowie i życie pacjentów, które na tego rodzaju atakach jest w stanie ucierpieć. Nie jest to też problem odległy od zwykłego człowieka, bo paraliż przychodni, szpitala, apteki czy jakiegokolwiek systemu jest odczuwalny w zasadzie dla wszystkich.
Polska nie jest gotowa na takie ataki
Istotne jest także zrozumienie, że w tej sytuacji Polska jest w tragicznej sytuacji. Według firmy AMP na ponad 1200 placówek szpitalnych w naszym kraju tylko kilkadziesiąt z nich ma systemy, które są w stanie zapewnić bezpieczeństwo w sytuacji ewentualnego ataku.
Oznacza to, że dane milionów Polaków są na wyciągnięcie ręki dla wielu przestępców, którzy zapewne nie muszą specjalnie wysilać się, aby uzyskać do nich dostęp. W obliczu rosnącej liczby ataków należy to traktować jako przestrogę, ale też sygnał, że trzeba coś zrobić i to szybko.
