RPGK-GAZ

Szczyt podłości: cyberataki na placówki medyczne

Felietony Ryszarda Tadeusiewicza Profesor Ryszard Tadeusiewicz 3 lutego 2026 Wydanie 04/2026
Szczyt podłości: cyberataki na placówki medyczne
Ryszard Tadeusiewicz Naukowiec AGH, absolwent myślenickiego LO

Wszyscy wiemy, że Internet stał się środowiskiem, w którym różni cyberprzestępcy realizują bardzo pomysłowe formy ataków na prywatne osoby oraz na różne instytucje. Te cyberataki są coraz bardziej sprytne! Dowodzi to nowego socjologicznie faktu, że wysoki poziom intelektualny może iść w parze z moralną nikczemnością (takiego atakującego informatyka). Kiedyś optymistycznie wierzono, że jest inaczej, więc kształcenie uważano za drogę do polepszania ludzi. Życie zweryfikowało te idealistyczne marzenia...

Każdy atak w cyberprzestrzeni jest nikczemnością, jednak szczytem nikczemności są mnożące się ostatnio ataki na placówki ochrony zdrowia. Tam stawką nie są już tylko pieniądze, ale na szali jest zdrowie i życie ludzi. Przebywałem ostatnio w szpitalu i wiem coś o tym...

Z trwogą odczytywałem dane, że spośród ponad 1,2 tys. placówek polskiej służby zdrowia tylko kilkanaście korzysta z nowoczesnych systemów ochrony opartych na AI, mimo że liczba ataków już we wrześniu 2025 przekroczyła poziom z całych 12 miesięcy 2024 roku.

Warto przypomnieć, że w zeszłym roku odnotowano w Europie 56 ataków na placówki służby zdrowia (zwłaszcza na szpitale), przy czym ulubioną formą dywersji jest tak zwane ransomware, polegające na tym, że wszystkie dane zawarte w zaatakowanym komputerze zostają zaszyfrowane i stają się niedostępne. Za ich odszyfrowanie (czyli ponowne przywrócenie do użycia) cyberprzestępcy żądają wysokiego okupu. Dane Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) pokazują, że przeciętny okup żądany za odblokowanie danych to 300 tysięcy Euro, a dość często dane pozostają nadal zaszyfrowane (czyli niedostępne) nawet po wpłaceniu okupu.

Skutki są opłakane.

W 56% placówek medycznych dotkniętych cyberatakiem odnotowano gorsze wyniki leczenia pacjentów z powodu opóźnień w procedurach i badaniach, w 53% zaobserwowano wzrost złożoności w procedurze leczenia, a w 28% wzrost śmiertelności.

Rada Bezpieczeństwa ONZ uznała ataki ransomware na sektor opieki zdrowia jako szybko rosnące zagrożenie o daleko idących konsekwencjach. Aktualne rejestry systemów ochrony przed cyberprzestępcami wskazują, że takie ataki zdarzają się co 11 sekund! W większości są blokowane albo odpierane - ale wystarczy ułamek procenta interwencji nieudanych by doszło do tragedii.

Największy znany atak omawianego tu typu miał miejsce 20.12.2024 i dotyczył Ascension Healthcare, dostawcę opieki zdrowotnej w USA. Cyberprzestępcy zaszyfrowali tam tysiące systemów komputerowych w 120 szpitalach. Z braku dostępu do danych nie odbyły się planowane badania (zwłaszcza tomografie i rezonans magnetyczny), nie przeprowadzono terminowo zabiegów chirurgicznych, bo niedostępne stały się wszystkie harmonogramy obciążenia sal operacyjnych i przydziały zespołów chirurgów do planowanych operacji, pielęgniarki utraciły informacje o tym, co i kiedy powinny robić z konkretnymi pacjentami, bo już prawie nikt nie robił papierowych notatek. Przywrócenie funkcjonalności w szpitalach zajęło 37 dni, koszt przekroczył 130 mln USD, a roczny dochód instytucji Ascension Healthcare spadł o 900 mln USD.

Ilu ludzi straciło zdrowie i życie nie udało się policzyć!

Warto dodać, że z danych publikowanych przez agendy ONZ wynika, że stanowimy (jako Polska) drugi najchętniej atakowany przez cyberprzestępców kraj. Może to ma coś wspólnego z wojną na Ukrainie?