23 cze 2026
Zagrożenia i Ataki

Cyberataki na szpitale ratują życie pacjentów — co trzeba wiedzieć

Cyberataki na szpitale to nie tylko zagrożenie dla danych. Eksperci alarmują: ataki na urządzenia medyczne mogą bezpośrednio zagrażać życiu pacjentów.

Redakcja · 23 czerwca 2026
Flat lay of blood pressure monitor, pills, and ECG printout for heart health theme.
Fot. Marta Branco / Pexels · Pexels License

Cyberataki na szpitale stanowią bezpośrednie zagrożenie dla życia pacjentów, a nie tylko dla bezpieczeństwa danych medycznych. To najważniejszy wniosek z konferencji na temat cyberbezpieczeństwa w placówkach zdrowia, zorganizowanej w Choroszczy dla dyrektorów szpitali z regionu Podlasia.

Nowa skala zagrożenia: ataki na urządzenia ratujące życie

Eksperci obserwują niepokojący trend. Dotychczas cyberataki wymierzane były głównie w bazy danych pacjentów — cenne dla przestępców, ale nie stanowiące bezpośredniego zagrożenia dla procesu leczenia. Sytuacja uległa dramatycznej zmianie.

Dyrektor ds. Audytu w Healthcare Poland Piotr Welenc precyzuje, że celem cyberataków stały się urządzenia pracujące na oddziałach intensywnej terapii. Wymienia on konkretne przykłady: pompy infuzyjne, tomografy komputerowe i urządzenia USG. Bez właściwej ochrony te urządzenia stanowią bezpośrednie narażenie życia pacjenta. Atak na pompę infuzyjną może zmienić dawkę leku, sabotaż tomografu może uniemożliwić diagnostykę, a wyłączenie monitoringu pacjenta może mieć tragiczne skutki.

Jak duży jest problem? Liczby mówią same za siebie

W ciągu ostatniego roku polskie placówki medyczne doświadczyły prawie 1500 cyberataków. To liczba, która powinna zaniepokoić każdego — zarówno pacjentów, jak i decydentów. Wzrost liczby ataków jest gwałtowny, a trendy wskazują na dalszą eskalację zagrożenia.

Region Podlasia, ze względu na swoje położenie geopolityczne, jest szczególnie uwrażliwiony na tego typu zagrożenia. Ewa Feszler, zastępca dyrektora Wydziału Zdrowia w Podlaskim Urzędzie Wojewódzkim, podkreśla, że działania zaradcze muszą polegać na podnoszeniu odporności cyberbezpieczeństwa. Nadrzędnym celem jest bezpieczeństwo pacjenta oraz ochrona całej infrastruktury podmiotu leczniczego.

Nowe obowiązki dla szpitali — zmiana ustawy

Sytuacja zmienia się również na poziomie prawnym. Nowa ustawa o krajowym systemie cyberbezpieczeństwa nakłada na szpitale dodatkowe obowiązki w zakresie ochrony systemów informatycznych. Alicja Skindzielewska, p.o. dyrektora szpitala w Choroszczy, podkreśla, że takie konferencje są bardzo potrzebne właśnie w kontekście tej zmiany legislacyjnej.

Szpital w Choroszczy dotychczas nie padł ofiarą cyberataków, ale potencjalne zagrożenie jest bardzo wysokie. Dlatego właśnie dyrektorzy placówek zdrowia z całego regionu spotkali się, aby omówić strategie obrony i wymienić doświadczenia.

Współdziałanie jako klucz do sukcesu

Uczestnicy spotkania — dyrektorzy szpitali, przedstawiciele Narodowego Funduszu Zdrowia, urzędu marszałkowskiego i wojewódzkiego — zgodnie podkreślają, że w walce z cyberzagrożeniami liczy się współdziałanie wszystkich służb i instytucji odpowiedzialnych za zdrowie publiczne w regionie.

Jedna placówka, działająca w izolacji, nie jest w stanie odpowiednio się bronić. Konieczna jest wymiana informacji o zagrożeniach, wspólne standardy bezpieczeństwa, wspólne szkolenia dla personelu i skoordynowana odpowiedź na incydenty.

Co to oznacza dla pacjentów i systemu opieki zdrowotnej

Wzmacnianie cyberbezpieczeństwa w szpitalach to nie koszt dodatkowy — to inwestycja w bezpieczeństwo pacjentów. Każdy cyberatak, który zostanie zapobieżony, to potencjalnie uratowane życie. Każde urządzenie medyczne, które pozostanie chronione, to pacjent, który otrzyma właściwą opiekę.

Przypomina to o fundamentalnej prawdzie: w erze cyfryzacji opieki zdrowotnej, bezpieczeństwo informatyczne stało się integralną częścią bezpieczeństwa medycznego. Szpital, który zaniedbuje cyberbezpieczeństwo, zaniedbuje bezpieczeństwo swoich pacjentów.

Dlatego właśnie konferencje takie jak ta w Choroszczy są tak ważne. Nie chodzi tu tylko o wymianę dobrych praktyk czy omówienie nowych regulacji. Chodzi o świadomość, że każdy cyberatak może mieć realne, tragiczne konsekwencje dla zdrowia i życia ludzi. A każde działanie zmierzające do wzmacniania obrony przed takimi atakami — bez względu na to, czy to szkolenie personelu, modernizacja infrastruktury, czy współpraca międzyinstytucjonalna — ratuje życie.

Najczęstsze pytania

Jakie urządzenia medyczne są celem cyberataków?

Głównie urządzenia na oddziałach intensywnej terapii: pompy infuzyjne, tomografy komputerowe i urządzenia USG. Bez właściwej ochrony stanowią bezpośrednie zagrożenie dla życia pacjenta.

Ile cyberataków przeprowadzono na polskie szpitale?

W ciągu ostatniego roku odnotowano prawie 1500 cyberataków na polskie placówki medyczne. Liczba ta gwałtownie rośnie.

Co zmienia nowa ustawa o cyberbezpieczeństwie dla szpitali?

Ustawa o krajowym systemie cyberbezpieczeństwa nakłada na szpitale dodatkowe obowiązki w zakresie ochrony systemów informatycznych i infrastruktury medycznej.

Dlaczego cyberataki na szpitale mogą ratować życie?

Właściwe zabezpieczenie systemów informatycznych chroni urządzenia medyczne przed atakami, które mogą przerwać leczenie lub uszkodzić urządzenia podtrzymujące życie pacjentów.

Kto jest odpowiedzialny za cyberbezpieczeństwo w szpitalach?

Skuteczna obrona wymaga współdziałania dyrektorów placówek zdrowia, Narodowego Funduszu Zdrowia, urzędów wojewódzkich i marszałkowskich — to wspólna odpowiedzialność.

Na podstawie: Polskie Radio Białystok. Tekst opracowany redakcyjnie.