Rosnąca cyfryzacja ochrony zdrowia zwiększa efektywność systemów medycznych, ale jednocześnie rozszerza powierzchnię ataku dla cyberprzestępców. W czasie gdy ransomware, phishing i ataki na infrastrukturę krytyczną coraz częściej dotykają placówek ochrony zdrowia, cyberbezpieczeństwo przestaje być wyłącznie zagadnieniem technologicznym, a staje się elementem bezpieczeństwa państwa. Podczas 79. Światowego Zgromadzenia Zdrowia (WHA79) Polska wykorzystała tę debatę do zaprezentowania własnych doświadczeń operacyjnych oraz ambicji związanych z budowaniem międzynarodowych standardów cyberbezpieczeństwa zdrowia.
Z tego artykułu dowiesz się…
- Dlaczego Polska chce zostać gospodarzem Biura WHO EURO ds. Sztucznej Inteligencji i Cyberbezpieczeństwa
- Jak szybko rośnie liczba cyberincydentów w ochronie zdrowia i jakie zagrożenia dominują obecnie w sektorze
- Dlaczego cyberbezpieczeństwo zdrowia staje się elementem bezpieczeństwa państwa, a nie tylko kwestią technologiczną
- Jakie doświadczenia Polski w obszarze e-zdrowia i cyberodporności mogą być wykorzystane przez inne kraje regionu WHO EURO
Polska chce zostać gospodarzem Biura WHO ds. AI i Cyberbezpieczeństwa
Jednym z najważniejszych elementów obecności polskiej delegacji podczas WHA79 była aktywna promocja kandydatury Polski na gospodarza Biura WHO EURO ds. Sztucznej Inteligencji i Cyberbezpieczeństwa (GDO AI & Cybersec). To nie tylko prestiżowa inicjatywa, ale również możliwość współtworzenia standardów bezpieczeństwa cyfrowego dla całego regionu WHO EURO obejmującego 53 państwa. Polska argumentuje swoją kandydaturę:
- wysokim poziomem cyfryzacji ochrony zdrowia,
- rozwiniętą infrastrukturą e-zdrowia,
- doświadczeniem operacyjnym w reagowaniu na incydenty,
- systemowym podejściem do cyberodporności.
Delegacja podkreślała, że kraj posiada już praktyczne rozwiązania, które mogą zostać wykorzystane na poziomie międzynarodowym.
Cyberbezpieczeństwo zdrowia jako element bezpieczeństwa państwa
Podczas wydarzeń towarzyszących głos zabrali przedstawiciele Ministerstwa Zdrowia oraz Centrum e-Zdrowia, w tym reprezentanci CSIRT CeZ. Jeremi Olechnowicz, kierownik CSIRT CeZ, podkreślił:
Cyberbezpieczeństwo w ochronie zdrowia jest strategicznym priorytetem dla Polski. Ochrona danych pacjentów oraz zapewnienie ciągłości świadczenia usług medycznych to nie tylko wyzwanie techniczne, ale także odpowiedzialność państwa.
Takie podejście odzwierciedla skalę wyzwań. Polski system ochrony zdrowia obsługuje ponad 38 mln obywateli oraz ponad milion ubezpieczonych cudzoziemców, co powoduje, że nawet pojedynczy incydent może mieć konsekwencje dla milionów pacjentów.
Polska należy do liderów cyfryzacji ochrony zdrowia w Europie
Rozwój cyfrowych usług zdrowotnych sprawił, że Polska znalazła się w ścisłej czołówce europejskiej. Dane wskazują, że:
- poziom cyfryzacji ochrony zdrowia wzrósł z 90% w 2024 roku do 92% w 2025 roku,
- średnia unijna wynosi obecnie 83%,
- Polska zajmuje pierwsze miejsce wśród dużych państw UE pod względem poziomu cyfryzacji sektora zdrowia.
Skala infrastruktury zdrowotnej dodatkowo zwiększa znaczenie cyberochrony. System obejmuje:
- ponad 7,16 mln hospitalizacji rocznie,
- 166,5 tys. lekarzy,
- 219,9 tys. pielęgniarek,
- prawie 900 szpitali,
- ponad 24 tys. placówek ambulatoryjnych,
- ponad 360 mln świadczeń medycznych realizowanych każdego roku.
Tak rozbudowany ekosystem wymaga ciągłego monitorowania ryzyka i odporności infrastruktury.
Liczba cyberincydentów w ochronie zdrowia rośnie lawinowo
Najbardziej niepokojące są dane dotyczące liczby incydentów. CSIRT CeZ odnotował:
- 150 incydentów w 2021 roku,
- 1441 incydentów w 2025 roku.
Oznacza to ponad dziewięciokrotny wzrost w ciągu zaledwie kilku lat. Najczęściej obserwowane zagrożenia obejmują:
Kampanie phishingowe
Cyberprzestępcy coraz częściej podszywają się pod instytucje publiczne i systemy medyczne.
Fałszywe platformy i usługi
Powstają strony imitujące zaufane systemy zdrowotne, których celem jest wyłudzanie danych.
Ataki ransomware
Szczególnie niebezpieczne pozostają ataki szyfrujące dane medyczne i ograniczające dostęp do systemów szpitalnych.
Rosnąca liczba zagrożeń wymaga odejścia od reaktywnego modelu bezpieczeństwa na rzecz zarządzania ryzykiem i ciągłego monitorowania.
Polska chce eksportować doświadczenia do regionu WHO EURO
Podczas WHA79 Polska wspólnie z Kolumbią i Kuwejtem współorganizowała wydarzenie poświęcone wykorzystaniu sztucznej inteligencji i cyberbezpieczeństwa w ochronie zdrowia. Rozmowy dotyczyły przede wszystkim:
- reagowania na incydenty,
- wymiany doświadczeń,
- budowy standardów bezpieczeństwa,
- rozwoju współpracy międzynarodowej.
To właśnie praktyczne doświadczenia operacyjne mają być jednym z najważniejszych argumentów przemawiających za polską kandydaturą do utworzenia nowego biura WHO.
Budowanie świadomości staje się równie ważne jak technologia
Eksperci coraz częściej podkreślają, że bezpieczeństwo nie kończy się na systemach IT. CSIRT CeZ rozwija:
- systemy ostrzegania,
- kanały edukacyjne,
- komunikację w mediach społecznościowych,
- działania zwiększające świadomość personelu medycznego.
Budowanie kultury cyberbezpieczeństwa staje się kluczowym elementem ochrony danych pacjentów i utrzymania ciągłości świadczeń.
Główne wnioski
- Polska aktywnie ubiega się o utworzenie w kraju Biura WHO EURO ds. AI i Cyberbezpieczeństwa, które mogłoby wspierać rozwój standardów dla 53 państw regionu.
- Poziom cyfryzacji ochrony zdrowia w Polsce wzrósł z 90% w 2024 roku do 92% w 2025 roku, przewyższając średnią unijną wynoszącą 83%.
- Dane CSIRT CeZ pokazują gwałtowny wzrost zagrożeń – liczba incydentów cyberbezpieczeństwa zwiększyła się z 150 przypadków w 2021 roku do 1441 w 2025 roku, co oznacza ponad dziewięciokrotny wzrost.
- Eksperci podkreślają, że skuteczna cyberodporność sektora zdrowia wymaga połączenia technologii, współpracy międzyinstytucjonalnej, edukacji personelu i systemowego zarządzania ryzykiem.
Źródło:
- https://www.cez.gov.pl/pl/page/o-nas/aktualnosci/polska-w-centrum-swiatowej-debaty-o-cyberbezpieczenstwie-zdrowia
