Komisja Europejska wskazuje, że sektor zdrowia należy do najczęściej atakowanych sektorów krytycznych w Unii Europejskiej. Naruszenia w ochronie zdrowia należą do najkosztowniejszych i najdłużej wykrywanych. Średni koszt incydentu wynosi 7,42 mln USD, a jego identyfikacja i opanowanie zajmuje średnio 279 dni, co dodatkowo zwiększa skalę ryzyka dla całego sektora. [1] WHO/Europe podkreśla, że cyberataki na ochronę zdrowia mogą prowadzić do zakłóceń usług, opóźnień w leczeniu, naruszeń prywatności pacjentów i realnego zagrożenia dla bezpieczeństwa chorych [2].
W polskich realiach to zagrożenie ma dziś również wymiar bezpośredni. Nie dalej jak w połowie kwietnia wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował, że za głośnymi atakami na polską infrastrukturę krytyczną – w tym szpitale – stoją rosyjskie i białoruskie służby współpracujące z cyberprzestępcami. Przedstawiciel rządu określił te działania mianem cyberterroryzmu, podkreślając, że ich celem jest destabilizacja państwa i usług kluczowych dla obywateli [6]. Taki kontekst wzmacnia znaczenie rozwiązań podejmowanych w ochronie zdrowia – nie tylko jako narzędzi technicznych, ale jako elementu odporności całego systemu.
–W ochronie zdrowia incydent cyberbezpieczeństwa szybko wykracza poza sferę techniczną, wpływając na organizację pracy i bezpieczeństwo pacjentów. Dlatego Centrum Operacji Bezpieczeństwa koncentruje się nie tylko na reagowaniu na incydenty, ale także na stałym monitorowaniu systemów, analizie zagrożeń i zapewnieniu ciągłości działania usług Centrum e-Zdrowia w sytuacjach kryzysowych – Bartosz Borysewicz, Dyrektor Centrum Operacji Bezpieczeństwa, CeZ.
Regulacje i odpowiedzialność po stronie kierownictwa
Rosnąca skala zagrożeń idzie w parze z rosnącymi wymaganiami. Dyrektywa Parlamentu Europejskiego i Rady 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (znana pod skrótem Network and Information Systems – NIS2) ustanawia wspólne ramy cyberbezpieczeństwa dla sektorów krytycznych, wprowadza obowiązki w zakresie zarządzania ryzykiem i raportowania incydentów oraz przenosi odpowiedzialność za zgodność także na poziom najwyższego kierownictwa poszczególnych placówek [3]. Dla podmiotów leczniczych oznacza to potrzebę rozwiązań, które nie tylko wzmacniają ochronę infrastruktury, ale też porządkują procesy, dokumentują działania i wspierają zarządzanie bezpieczeństwem informacji. W tej perspektywie zgodność z regulacjami nie jest wyłącznie obowiązkiem formalnym. Staje się częścią szerszego przygotowania organizacji na zagrożenia, które mogą być wymierzone nie tylko w pojedynczą placówkę, ale w całe sektory infrastruktury krytycznej, w tym ochronę zdrowia [3][6].
Jak działa Centrum Operacji Bezpieczeństwa
Taką rolę pełni Centrum Operacji Bezpieczeństwa w Centrum e-Zdrowia (CeZ). Jednostka ta zajmuje się bezpieczeństwem świadczonych usług oraz monitorowaniem infrastruktury IT – sieci, systemów i aplikacji Centrum e-Zdrowia oraz Ministerstwa Zdrowia. Obejmuje to także budowanie odporności na cyberzagrożenia, wykrywanie i reagowanie na incydenty, zarządzanie podatnościami, zgodność z regulacjami oraz utrzymywanie zintegrowanego systemu zarządzania w zakresie bezpieczeństwa informacji i ciągłości działania [4]. Kluczowe znaczenie ma tu model pracy ciągłej: Security Operations Centre we współpracy z Wydziałem Monitoringu Systemów zapewnia całodobowy nadzór nad systemami, aplikacjami i siecią, dzięki czemu nieprawidłowości mogą być wykrywane szybciej, a ryzyko przerw w działaniu usług – ograniczane.
Narzędzia, które wzmacniają odporność systemu
W ramach tego podejścia rozwijane są konkretne komponenty. Security Data Lake działa jako cyfrowa hurtownia zdarzeń bezpieczeństwa – gromadzi logi, umożliwia ich analizę i pozwala wrócić do nich po incydencie. Ułatwia to odtworzenie przebiegu zdarzenia i podjęcie decyzji operacyjnych [4]. Bezpieczny DNS ogranicza ryzyko nieautoryzowanych przekierowań i ataków na warstwie nazw domenowych, a „cyfrowy bunkier” zapewnia bezpieczne kopie zapasowe przechowywane poza podstawową infrastrukturą [4]. Takie rozwiązania zwiększają odporność na ataki i wspierają ciągłość działania systemów, ponieważ po poważnym incydencie umożliwiają odtworzenie danych i przywrócenie dostępności usług cyfrowych.
Znaczenie dla podmiotów leczniczych
Z punktu widzenia osób zarządzających podmiotami leczniczymi znaczenie takiego modelu jest bardzo konkretne. Stały monitoring zwiększa widoczność zagrożeń. Analiza zdarzeń z wielu źródeł daje mocniejsze podstawy do oceny sytuacji. Mechanizmy ochronne i odtworzeniowe ograniczają skalę zakłóceń i pomagają utrzymać działanie usług cyfrowych nawet wtedy, gdy dochodzi do poważnego incydentu. W ochronie zdrowia, gdzie systemy informatyczne są bezpośrednio powiązane z organizacją świadczeń, oznacza to większą przewidywalność działania placówki i lepsze przygotowanie na sytuacje kryzysowe.
Od ochrony usług do odporności całego systemu
Takie podejście ma też wymiar systemowy. Ransomware pozostaje jednym z najbardziej niszczycielskich rodzajów cyberataków [5], a WHO/Europe wskazuje na potrzebę proaktywnego podejścia do cyberodporności w zdrowiu cyfrowym [2]. Rozwiązania wdrażane przez CeZ przy wsparciu Krajowego Planu Odbudowy i Zwiększania Odporności odpowiadają właśnie na to wyzwanie: nie służą wyłącznie ochronie pojedynczych usług, ale wspólnie z działaniami innych podmiotów budują spójną, krajową architekturę cyberbezpieczeństwa w ochronie zdrowia [4]. Dla kadry zarządzającej oznacza to nie tylko lepszą ochronę danych, ale też mocniejsze podstawy do utrzymania sprawności operacyjnej, spełniania wymagań regulacyjnych i ograniczania skutków incydentów. W sytuacji, gdy ataki są wymierzone nie tylko w pojedyncze instytucje, ale także w szpitale i inne elementy infrastruktury krytycznej, cyberbezpieczeństwo w ochronie zdrowia staje się częścią szerszej odporności państwa [2][4][6].
Więcej informacji o projekcie e-Zdrowie KPO finansowanym z Krajowego Planu Odbudowy i Zwiększania Odporności w publikacji: Projekt e-Zdrowie KPO – szereg korzyści dla profesjonalistów medycznych | Centrum e-Zdrowia.
Źródła:[1] European Commission, Cybersecurity of hospitals and healthcare providers Cost of a Data Breach Report 2025: The AI Oversight Gap, https://www.ibm.com/reports/data-breach, dostęp: 28.04.2026.
[2] WHO/Europe, WHO/Europe launches guide to strengthen cybersecurity in digital health, https://www.who.int/europe/news/item/26-03-2025-who-europe-launches-guide-to-strengthen-cybersecurity-in-digital-health, dostęp: 19.04.2026.
[3] European Commission, NIS2 Directive: securing network and information systems, https://digital-strategy.ec.europa.eu/en/policies/nis2-directive, dostęp: 19.04.2026.
[4] Centrum e-Zdrowia, Cyfrowa tarcza dla zdrowia, czyli Centrum Operacji Cyberbezpieczeństwa w CeZ, https://cez.gov.pl/pl/page/o-nas/aktualnosci/cyfrowa-tarcza-dla-zdrowia-czyli-centrum-operacji-cyberbezpieczenstwa-w-cez, dostęp: 19.04.2026.
[5] Gov.pl, Ransomware – jedno z najpoważniejszych zagrożeń w cyberprzestrzeni, https://www.gov.pl/web/baza-wiedzy/ransomware--jedno-z-najpowazniejszych-zagrozen-w-cyberprzestrzeni, dostęp: 19.04.2026.[6] Szymon Palczewski, Skoordynowana operacja Rosji i Białorusi w Polsce. Służby dostały zadanie, CyberDefence24, https://cyberdefence24.pl/armia-i-sluzby/skoordynowana-operacja-rosji-i-bialorusi-w-polsce-sluzby-dostaly-zadanie, dostęp: 19.04.2026.
Płatna współpraca z Centrum e-Zdrowia
Kampania realizowana w ramach projektu e-Zdrowie KPO, finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności