Rosnąca liczba cyberataków na placówki medyczne wymusiła intensyfikację działań w obszarze bezpieczeństwa cyfrowego. W odpowiedzi na zagrożenia CSIRT CeZ otrzymał ponad 13 mln zł z KPO na rozwój i wsparcie całego sektora.
Z tego artykułu dowiesz się…
- Jakie zagrożenia cybernetyczne zidentyfikowano w ochronie zdrowia w 2025 roku.
- Na co konkretnie zostaną przeznaczone środki z Krajowego Planu Odbudowy.
- Kogo obejmie wsparcie CSIRT CeZ i dlaczego to kluczowe dla cyfrowej odporności.
- Jakie działania edukacyjne i technologiczne zaplanowano dla personelu medycznego i placówek.
Liczba cyberataków w ochronie zdrowia rośnie lawinowo
Sektor ochrony zdrowia od dawna znajduje się na celowniku cyberprzestępców, jednak tempo wzrostu incydentów w 2025 roku wyraźnie przyspieszyło. Jak informuje CSIRT CeZ – sektorowy zespół reagowania na incydenty działający przy Centrum e-Zdrowia – w ciągu pierwszych pięciu miesięcy bieżącego roku odnotowano aż 664 incydenty. To o ponad 70% więcej niż w analogicznym okresie 2024 roku (382 przypadki). Skalę problemu potwierdzają również dane z badań stopnia informatyzacji placówek medycznych, wskazujące na istotne braki w strukturach odpowiedzialnych za bezpieczeństwo IT.
CSIRT CeZ z dofinansowaniem na rozwój
W odpowiedzi na pogarszającą się sytuację CSIRT CeZ uzyskał ponad 13 mln zł w ramach inwestycji „Cyberbezpieczeństwo – CyberPL” finansowanej z Krajowego Planu Odbudowy. Środki mają posłużyć do zwiększenia odporności cyfrowej polskiej ochrony zdrowia poprzez:
- zakup zaawansowanego sprzętu i oprogramowania,
- wdrożenie nowych procedur,
- szkolenia ekspertów zespołu CSIRT CeZ,
- wsparcie techniczne dla placówek medycznych,
- działania edukacyjne i promocyjne dla pracowników sektora.
Wsparcie dla tysięcy placówek – także po wejściu NIS2
Jednym z głównych filarów projektu jest wsparcie dla Operatorów Usług Kluczowych (OUK). Obecnie jest ich 237, ale w związku z wdrażaniem unijnej dyrektywy NIS2 liczba ta może wzrosnąć do kilku tysięcy. Tymczasem aż 72,34% placówek nie posiada wyspecjalizowanego zespołu ds. cyberbezpieczeństwa, co czyni je szczególnie podatnymi na ataki. Projekt zakłada objęcie tych jednostek bezpośrednim wsparciem ekspertów CSIRT CeZ.
![Cyberbezpieczeństwo w ochronie zdrowia: Szpitale w gotowości, AŚZ w tyle [Dane]](https://alertmedyczny.pl/wp-content/uploads/2025/01/cyberbezpieczenstwo-zagrozenie-ogolne-3-300x200.jpg)
Cyberkaretki, szkolenia, edukacja – kompleksowe podejście
W ramach projektu przewidziano nie tylko zakup technologii, ale również działania wspierające placówki „po incydencie”. Jednym z takich rozwiązań mają być tzw. „cyberkaretki” – szybkie interwencyjne zespoły reagowania. Dodatkowo zaplanowano szeroko zakrojone działania edukacyjne skierowane do prawie 500 tys. pracowników ochrony zdrowia – zarówno medycznych, jak i administracyjnych – w tym rejestratorów oraz kadry zarządzającej.
Wzmocnienie kompetencji ekspertów CSIRT
Dofinansowanie obejmuje również wewnętrzny rozwój zespołu CSIRT CeZ. Pracownicy zyskają dostęp do nowoczesnych narzędzi i szkoleń, które umożliwią im skuteczniejsze wykrywanie i neutralizowanie zagrożeń, a także udzielanie placówkom eksperckiego wsparcia w czasie rzeczywistym.
Główne wnioski
- CSIRT CeZ otrzymał ponad 13 mln zł z KPO na rozwój infrastruktury i kompetencji w zakresie cyberbezpieczeństwa w sektorze ochrony zdrowia.
- Liczba incydentów cyberbezpieczeństwa wzrosła o ponad 70% – z 382 w pierwszych miesiącach 2024 roku do 664 w analogicznym okresie 2025 roku.
- Wsparcie obejmie zarówno placówki medyczne, jak i personel, w tym blisko 500 tys. pracowników ochrony zdrowia oraz przyszłych Operatorów Usług Kluczowych.
- Projekt zakłada zakup narzędzi, szkolenia i działania edukacyjne, a także interwencję po atakach dzięki rozwiązaniom takim jak „cyberkaretki”.
Źródło:
- CeZ
