Cyberbezpieczeństwo szpitali w Polsce – analiza zagrożeń i podatności
Autor: Grant Thornton
Data publikacji: 08/2025
Tematyka: Ochrona zdrowia
Informacja prasowa: kliknij tutaj
Skopiuj link do raportu
Streszczenie
Streszczenie
Raport prezentuje wyniki analizy cyberbezpieczeństwa w 50 największych i najlepiej zarządzanych szpitalach publicznych w Polsce. Skoncentrowano się na identyfikacji wycieków loginów i haseł oraz podatności systemów informatycznych, zarówno na poziomie infrastrukturalnym, jak i aplikacyjnym. W toku pasywnego monitoringu zidentyfikowano 668 luk bezpieczeństwa, z czego 101 miało charakter krytyczny, co świadczy o wysokim ryzyku możliwych skutecznych ataków hakerskich.
W raporcie zwrócono uwagę na istotne różnice w poziomie zagrożeń w zależności od regionu kraju oraz na brak korelacji pomiędzy wielkością szpitala a liczbą podatności. Zidentyfikowano kluczowe obszary wymagające poprawy, takie jak zarządzanie dostępem (wycieki danych uwierzytelniających), efektywne aktualizacje infrastruktury IT oraz kontrola dostawców usług hostingowych.
Dokument podkreśla konsekwencje rosnącej cyfryzacji i rosnącej skali cyberprzestępczości wobec służby zdrowia, sugerując pilną potrzebę systemowego budowania kompetencji w zakresie bezpieczeństwa teleinformatycznego oraz wdrożenia ustrukturyzowanego zarządzania ryzykiem. Ponadto raport odnotowuje podjęte przez państwo inicjatywy finansowe i organizacyjne, mające na celu poprawę bezpieczeństwa szpitali.
Wnioski
Wnioski
1. Szpitale publiczne w Polsce są narażone na istotne zagrożenia cybernetyczne, co potwierdzają liczne wycieki haseł i podatności infrastruktury IT.
2. Krytyczne podatności, łatwe do wykorzystania przez atakujących, są obecne w dużej liczbie analizowanych placówek, co wymaga natychmiastowej reakcji.
3. Poziom cyberbezpieczeństwa znacznie różni się regionalnie, z najwyższym ryzykiem w województwie śląskim, a najniższym w opolskim i małopolskim.
4. Brak efektywnego zarządzania dostępami i zabezpieczenia haseł świadczy o niedoskonałym bezpieczeństwie logicznym.
5. Problemy związane z podatnościami w infrastrukturze szpitalnej wskazują na słabe zarządzanie aktualizacjami oraz
niewystarczające inwestycje w nowy sprzęt.
Główne rekomendacje
Główne rekomendacje
1. Intensyfikacja działań z zakresu zarządzania bezpieczeństwem logicznym, zwłaszcza w obszarze ochrony danych uwierzytelniających i polityk dostępu.
2. Systematyczne i regularne aktualizowanie infrastruktury IT szpitali oraz wymiana przestarzałego sprzętu na nowoczesny i bezpieczny.
3. Wdrożenie formalnych procesów zarządzania ryzykiem w odniesieniu do dostawców i usług hostingowych, aby minimalizować podatności aplikacyjne.
4. Realizacja szeroko zakrojonych programów szkoleniowych dla personelu IT i użytkowników końcowych w zakresie cyberbezpieczeństwa.
5. Zacieśnienie współpracy pomiędzy placówkami medycznymi a instytucjami państwowymi w celu szybszego reagowania na incydenty oraz dzielenia się wiedzą o zagrożeniach.