Postępująca cyfryzacja ochrony zdrowia zwiększa efektywność systemów medycznych, ale jednocześnie poszerza pole działania cyberprzestępców. Ataki ransomware, phishing oraz zagrożenia wymierzone w infrastrukturę krytyczną coraz częściej dotykają placówki medyczne w Europie i na świecie. W czasie 79. Światowego Zgromadzenia Zdrowia (WHA79) Polska wykorzystała tę debatę, aby zaprezentować swoje doświadczenia operacyjne oraz ambicje związane z tworzeniem międzynarodowych standardów cyberbezpieczeństwa w ochronie zdrowia.
Polska chce zostać gospodarzem biura WHO ds. AI i cyberbezpieczeństwa
Jednym z najważniejszych elementów obecności polskiej delegacji podczas WHA79 była aktywna promocja kandydatury Polski do utworzenia Regionalnego Biura WHO EURO ds. Sztucznej Inteligencji i Cyberbezpieczeństwa (GDO AI & Cybersec). Inicjatywa ma znaczenie nie tylko prestiżowe, ale także strategiczne dla całego regionu obejmującego 53 państwa WHO EURO.
Polska argumentuje swoją kandydaturę między innymi:
- wysokim poziomem cyfryzacji ochrony zdrowia,
- rozwiniętą infrastrukturą e-zdrowia,
- doświadczeniem operacyjnym w reagowaniu na incydenty,
- systemowym podejściem do odporności cybernetycznej.
Przedstawiciele delegacji podkreślali, że kraj dysponuje już praktycznymi rozwiązaniami, które mogłyby zostać wykorzystane na poziomie międzynarodowym.
Cyberbezpieczeństwo zdrowia jako element bezpieczeństwa państwa
Podczas wydarzeń towarzyszących głos zabrali przedstawiciele Ministerstwa Zdrowia oraz Centrum e-Zdrowia, w tym eksperci CSIRT CeZ. Kierownik zespołu, Jeremi Olechnowicz, zaznaczył:
„Cyberbezpieczeństwo w ochronie zdrowia jest strategicznym priorytetem dla Polski. Ochrona danych pacjentów oraz zapewnienie ciągłości świadczeń medycznych to nie tylko wyzwanie techniczne, ale również odpowiedzialność państwa”.
Takie podejście odzwierciedla skalę wyzwań stojących przed polskim systemem ochrony zdrowia. Obsługuje on ponad 38 milionów obywateli oraz ponad milion ubezpieczonych cudzoziemców. Nawet pojedynczy incydent może więc wpłynąć na funkcjonowanie usług medycznych dla milionów pacjentów.
Polska wśród liderów cyfryzacji ochrony zdrowia w Europie
Rozwój usług cyfrowych sprawił, że Polska znalazła się w ścisłej europejskiej czołówce pod względem cyfryzacji sektora zdrowia.
Wskaźniki cyfryzacji rosną szybciej niż średnia UE
Dane pokazują, że:
- poziom cyfryzacji ochrony zdrowia wzrósł z 90 proc. w 2024 roku do 92 proc. w 2025 roku,
- średnia dla Unii Europejskiej wynosi obecnie 83 proc.,
- Polska zajmuje pierwsze miejsce wśród dużych państw UE pod względem poziomu cyfryzacji sektora zdrowotnego.
To efekt wieloletnich inwestycji w rozwiązania takie jak e-recepty, Internetowe Konto Pacjenta czy elektroniczna dokumentacja medyczna, które w ostatnich latach stały się standardem dla milionów pacjentów.
Skala systemu zwiększa znaczenie cyberochrony
Rozbudowana infrastruktura medyczna dodatkowo zwiększa wagę bezpieczeństwa cyfrowego. Polski system obejmuje:
- ponad 7,16 mln hospitalizacji rocznie,
- 166,5 tys. lekarzy,
- 219,9 tys. pielęgniarek,
- blisko 900 szpitali,
- ponad 24 tys. placówek ambulatoryjnych,
- ponad 360 mln świadczeń medycznych realizowanych każdego roku.
Tak rozległy ekosystem wymaga ciągłego monitorowania ryzyka oraz wzmacniania odporności infrastruktury.
Liczba cyberataków na sektor zdrowia gwałtownie rośnie
Najbardziej niepokojące pozostają dane dotyczące liczby incydentów bezpieczeństwa. Według CSIRT CeZ:
- w 2021 roku odnotowano 150 incydentów,
- w 2025 roku liczba ta wzrosła do 1441 przypadków.
Oznacza to ponad dziewięciokrotny wzrost w ciągu kilku lat.
Najczęstsze zagrożenia dla placówek medycznych
Eksperci wskazują kilka dominujących typów zagrożeń:
Kampanie phishingowe
Cyberprzestępcy coraz częściej podszywają się pod instytucje publiczne oraz systemy medyczne, próbując wyłudzić dane logowania i informacje o pacjentach.
Fałszywe platformy i usługi
Pojawiają się strony internetowe imitujące zaufane systemy zdrowotne. Ich celem jest przejmowanie danych użytkowników oraz infekowanie urządzeń.
Ataki ransomware
Szczególnie groźne pozostają ataki szyfrujące dane medyczne i blokujące dostęp do systemów szpitalnych. Tego typu incydenty mogą bezpośrednio wpływać na ciągłość leczenia pacjentów.
Rosnąca liczba zagrożeń wymusza odejście od modelu reaktywnego na rzecz ciągłego monitorowania ryzyka i aktywnego zarządzania bezpieczeństwem.
Polska chce dzielić się doświadczeniem w regionie WHO EURO
Podczas WHA79 Polska wspólnie z Kolumbią i Kuwejtem współorganizowała wydarzenie poświęcone wykorzystaniu sztucznej inteligencji i cyberbezpieczeństwa w ochronie zdrowia.
Dyskusje koncentrowały się na:
- reagowaniu na incydenty,
- wymianie doświadczeń,
- budowie standardów bezpieczeństwa,
- rozwoju współpracy międzynarodowej.
To właśnie praktyczne doświadczenie operacyjne ma być jednym z najmocniejszych argumentów przemawiających za utworzeniem nowego biura WHO w Polsce.
Edukacja i świadomość równie ważne jak technologia
Eksperci coraz częściej podkreślają, że bezpieczeństwo cyfrowe nie kończy się na systemach IT. CSIRT CeZ rozwija również:
- systemy ostrzegania,
- kanały edukacyjne,
- komunikację w mediach społecznościowych,
- działania zwiększające świadomość personelu medycznego.
Budowanie kultury cyberbezpieczeństwa staje się kluczowym elementem ochrony danych pacjentów oraz utrzymania ciągłości świadczeń zdrowotnych.
Polska wzmacnia swoją pozycję w europejskim systemie cyberbezpieczeństwa zdrowia
Dynamiczny rozwój cyfrowej ochrony zdrowia sprawia, że cyberbezpieczeństwo staje się jednym z najważniejszych wyzwań dla państw europejskich. Polska, dzięki rozbudowanej infrastrukturze e-zdrowia i doświadczeniu operacyjnemu, coraz wyraźniej pozycjonuje się jako jeden z liderów tego obszaru w regionie. Rosnąca liczba cyberataków pokazuje jednak, że dalsze inwestycje w technologie, edukację oraz współpracę międzynarodową będą niezbędne dla zapewnienia bezpieczeństwa pacjentów i stabilności systemu ochrony zdrowia.

Konrad Borkowski jest autorem serwisu Biotworzywa.com.pl, gdzie zajmuje się tworzeniem przystępnych i rzetelnych materiałów dotyczących aktualnych wydarzeń z kraju i ze świata. W swoich tekstach porusza tematy związane z polityką, gospodarką, technologią, sportem, kulturą i stylem życia. Koncentruje się na jasnym przekazie, użytecznych informacjach i historiach istotnych dla czytelników. Jego celem jest dostarczanie czytelnikom aktualnych, przejrzystych i angażujących treści.

More Stories
Krokodyl i rekin pożarły prehistoryczną krowę morską, odsłaniając skamielinę
SOFTSWISS świętuje 16-lecie działalności: od start-upu do globalnego lidera innowacji z silną obecnością w Polsce
JP Morgan spodziewa się w tym roku obniżyć stopę bazową o 100 punktów bazowych