Cyberataki na placówki medyczne coraz częściej wpływają nie tylko na systemy IT, ale również na bezpieczeństwo pacjentów i ciągłość pracy szpitali. 11 maja 2026 r. w siedzibie Centrum e-Zdrowia odbyła się konferencja i warsztaty „Cyberbezpieczeństwo w szpitalach”, przygotowane przez Ministerstwo Zdrowia oraz CSIRT CeZ. Kluczowym elementem spotkania była analiza rzeczywistego ataku ransomware na Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie. Efektem wydarzenia ma być praktyczny manual postępowania dla placówek medycznych.
Z tego artykułu dowiesz się…
- Jak wyglądał przebieg warsztatów dotyczących cyberbezpieczeństwa szpitali organizowanych przez MZ i CSIRT CeZ.
- Jakie wnioski wyciągnięto po ataku ransomware na szpital w Szczecinie.
- Jakie procedury powinny wdrażać szpitale po wykryciu cyberincydentu.
- Jakie zagrożenia cybernetyczne są obecnie uznawane za największe ryzyko dla ochrony zdrowia.
Ministerstwo Zdrowia i CeZ o rosnącym ryzyku cyberataków
Organizatorzy wydarzenia zwracali uwagę, że skutki cyberincydentów w ochronie zdrowia wykraczają daleko poza obszar technologii. Problemy z działaniem systemów mogą utrudniać udzielanie świadczeń, zakłócać pracę personelu oraz wpływać na bezpieczeństwo danych medycznych.
Konferencję otworzył dyrektor Centrum e-Zdrowia Jarosław Sot. Jak zaznaczył, skuteczna ochrona placówek medycznych wymaga współpracy pomiędzy administracją, szpitalami oraz zespołami reagowania na incydenty.
– Cyberbezpieczeństwo w ochronie zdrowia to obszar, w którym żadna instytucja nie działa w pojedynkę – skuteczność zapewnia przede wszystkim współpraca i szybka wymiana informacji – powiedział Jarosław Sot.
Podczas wydarzenia głos zabrał także dr n. med. Tomasz Maciejewski, podsekretarz stanu w Ministerstwie Zdrowia. Wiceminister podkreślał, że cyberataki mogą wpływać na funkcjonowanie całych szpitali, dlatego placówki powinny posiadać gotowe procedury działania.
– Tego typu wydarzenia są niezwykle potrzebne, ponieważ na podstawie realnych przypadków możemy uczyć się, analizować błędy i wypracowywać skuteczne mechanizmy działania na przyszłość – podkreślił wiceminister.
Analiza ataku ransomware na szpital w Szczecinie
Centralnym punktem konferencji była analiza ataku ransomware na Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie. Organizatorzy wykorzystali rzeczywisty przypadek, aby pokazać uczestnikom kolejne etapy reagowania na incydent.
W warsztatach uczestniczyli przedstawiciele szpitala oraz instytucji zaangażowanych w działania po cyberataku. Swoje doświadczenia prezentowali m.in. Jeremi Olechnowicz, kierownik CSIRT CeZ, Marcin Kiestrzyn – zastępca dyrektora ds. ekonomicznych SPWSZ w Szczecinie oraz Bartosz Marczewski, kierownik sekcji informatyki placówki.
W spotkaniu uczestniczyli również przedstawiciele służb publicznych: porucznik Marcin Psuja z Dowództwa Wojsk Obrony Terytorialnej oraz nadkomisarz Piotr Bejger z Centralnego Biura Zwalczania Cyberprzestępczości.
Organizatorzy podkreślali, że wieloaspektowe przedstawienie incydentu miało pokazać zarówno techniczne, jak i organizacyjne skutki cyberataku dla szpitala.
CSIRT CeZ przedstawił aktualne zagrożenia dla ochrony zdrowia
Podczas części eksperckiej przedstawiciele CSIRT CeZ omówili aktualny krajobraz zagrożeń w ochronie zdrowia. Szczególną uwagę poświęcono atakom ransomware, które zostały wskazane jako jedno z najpoważniejszych ryzyk dla szpitali.
Eksperci przedstawili również zakres wsparcia oferowanego placówkom medycznym przez CSIRT CeZ oraz kierunki rozwoju kompetencji zespołu w ramach projektów finansowanych z Krajowego Planu Odbudowy.
Warsztaty miały charakter praktyczny. Uczestnicy analizowali działania podejmowane w pierwszych godzinach po wykryciu incydentu oraz procedury związane z odbudową systemów i komunikacją kryzysową.
Powstał manual postępowania dla szpitali
Efektem konferencji i warsztatów jest przygotowanie praktycznego zestawu wytycznych dla placówek medycznych. Manual ma pomóc szpitalom w organizacji działań po wykryciu cyberataku.
Dokument obejmuje m.in.:
- priorytety działań w pierwszych godzinach po incydencie,
- podział ról i odpowiedzialności,
- zasady współpracy z instytucjami publicznymi,
- rekomendacje dotyczące komunikacji kryzysowej,
- procedury odbudowy systemów.
Uczestnicy wydarzenia zwracali uwagę, że wiele placówek nadal potrzebuje wsparcia w zakresie budowania kompetencji oraz standaryzacji procedur bezpieczeństwa.
Główne wnioski
- 11 maja 2026 r. w Centrum e-Zdrowia odbyła się konferencja i warsztaty „Cyberbezpieczeństwo w szpitalach” organizowane przez Ministerstwo Zdrowia oraz CSIRT CeZ.
- Podstawą warsztatów była analiza rzeczywistego ataku ransomware na Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie.
- Efektem wydarzenia było opracowanie praktycznego manuala postępowania dla szpitali, obejmującego m.in. komunikację kryzysową, podział odpowiedzialności i odbudowę systemów.
- CSIRT CeZ wskazał, że ataki ransomware należą obecnie do najpoważniejszych zagrożeń dla sektora ochrony zdrowia.
Źródło:
- https://www.cez.gov.pl/pl/page/o-nas/aktualnosci/wspolne-dzialania-na-rzecz-cyberbezpieczenstwa-szpitali-konferencja-i
