Hakerzy uderzają w polskie szpitale. "Nie można wykluczyć kradzieży danych"

W ostatnich tygodniach doszło do serii cyberataków na polskie placówki medyczne - informuje cyberdefence24.pl. Najnowszy przypadek dotyczy Świętokrzyskiego Centrum Rehabilitacji w Czarnieckiej Górze, gdzie 31 marca 2026 r. wykryto incydent bezpieczeństwa.

„(…) Świętokrzyskie Centrum Rehabilitacji w Czarnieckiej Górze informuje, że w dniu 31 marca 2026 r. zidentyfikowano incydent bezpieczeństwa polegający na cyberataku typu ransomware, który spowodował naruszenie ochrony danych osobowych przetwarzanych przez Centrum” – czytamy w komunikacie.

Złośliwe oprogramowanie doprowadziło do zaszyfrowania danych, co skutkowało utratą dostępu do systemów. Jak podkreślono, nie można wykluczyć, że dane zostały wcześniej przejęte przez cyberprzestępców.

„Z uwagi na charakter zastosowanego oprogramowania nie można wykluczyć, że dane zostały pozyskane przez osoby nieuprawnione przed ich zaszyfrowaniem” – przekazano.

Jakie dane mogły wyciec? Zakres naruszenia

Incydent może dotyczyć szerokiej grupy osób – zarówno pacjentów, jak i pracowników czy współpracowników placówki. Wśród potencjalnie zagrożonych informacji znajdują się:

• dane identyfikacyjne (imię, nazwisko, PESEL, data urodzenia),
• dane kontaktowe i adresowe,
• dokumentacja medyczna i informacje o stanie zdrowia,
• dane administracyjne i pracownicze,
• informacje finansowe, w tym wynagrodzenia.

Naruszenie obejmuje nie tylko utratę dostępności danych, ale także ryzyko ich ujawnienia i wykorzystania przez osoby trzecie.

Cztery ataki ransomware w 25 dni. Sektor medyczny pod presją

Atak na placówkę w Czarnieckiej Górze to już czwarty incydent ransomware w polskiej ochronie zdrowia w marcu - przypomina cyberdefence24.pl. Wcześniej celem cyberprzestępców były m.in.:

• Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie (7–8 marca),
• Bonifraterskie Centrum Medyczne (13 marca),
• Centrum Medyczne „Eskulap” w Raciborzu (26 marca).

Według Centralnego Biura Zwalczania Cyberprzestępczości część ataków może być dziełem tej samej grupy, która ma na koncie setki podobnych operacji na świecie.

Jak chronić się po wycieku danych? Zalecenia dla pacjentów

Placówka zaleca podjęcie działań prewencyjnych, które mogą ograniczyć skutki ewentualnego wycieku danych. Kluczowe kroki to:

• zastrzeżenie numeru PESEL,
• aktywacja alertów BIK,
• ostrożność wobec podejrzanych telefonów, SMS-ów i e-maili,
• stosowanie silnych, unikalnych haseł,
• włączenie uwierzytelniania dwuskładnikowego (2FA).

Szczególnie niebezpieczne są próby wyłudzeń wykorzystujące presję czasu lub podszywanie się pod instytucje publiczne.

Wnioski dla biznesu i systemu ochrony zdrowia

Seria ataków ransomware pokazuje, że infrastruktura IT w ochronie zdrowia pozostaje jednym z najsłabszych ogniw cyberbezpieczeństwa w Polsce. Skutki takich incydentów wykraczają poza sferę technologiczną – mogą realnie wpływać na funkcjonowanie szpitali i bezpieczeństwo pacjentów.

Rząd zapowiada wsparcie finansowe i systemowe dla placówek medycznych, a także wdrożenie nowych standardów bezpieczeństwa. Eksperci nie mają jednak wątpliwości – bez inwestycji w cyberbezpieczeństwo, szkolenia personelu i nowoczesne systemy IT, podobne ataki będą się powtarzać.

Obecna fala incydentów to wyraźny sygnał ostrzegawczy: cyberbezpieczeństwo w ochronie zdrowia przestaje być opcją, a staje się koniecznością.