Liczba incydentów w sektorze medycznym w Polsce w 2026 roku może przekroczyć 1500–2000 incydentów – przewiduje Check Point. Dla porównania w 2024 r. odnotowano 632 ataki, a od stycznia do sierpnia 2025 r. – 946.

Atak na Bonifraterskie Centrum Medyczne

Ostatnio (13 marca) doszło do ataku ransomware na Bonifraterskie Centrum Medyczne. Napastnicy zaszyfrowali część plików w infrastrukturze serwerowej placówki. Ośrodek ostrzegł, że jest ryzyko przejęcia danych osobowych przez cyberprzestępców.

„Doszło do utraty dostępności danych osobowych, a także, z dużym prawdopodobieństwem, naruszenia ich poufności. Dotyczy to m.in. informacji dotyczących pacjentów, pracowników, kontrahentów oraz innych osób, których dane były przetwarzane przez Bonifraterskie Centrum Medyczne” – podała placówka.

Atak objął m.in. dane identyfikacyjne (imię, nazwisko, PESEL, nr dokumentu tożsamości, organ wydający, data ważności, data urodzenia, obywatelstwo). Mogły wyciec też dane adresowe (adres zamieszkania, zameldowania, korespondencyjny), kontaktowe (nr telefonu, adres e-mail), dokumentacja medyczna, jak również dane finansowe.

Śledztwo w tej sprawie prowadzi Centralne Biuro Zwalczania Cyberprzestępczości. Rzecznik CBZC, kom. Marcin Zagórski, zaznaczył: „Prawdopodobnie za incydentem stoi ta sama grupa, co za atakiem na szpital w Szczecinie”.

Atak na Szpital Wojewódzki w Szczecinie nastąpił w nocy z 7 na 8 marca br. Hakerzy zaszyfrowali część danych. Zażądali kilku milionów dolarów okupu za przywrócenie dostępu.

Według analiz Check Point Polska stała się jednym z głównych celów cyberataków w regionie. W pierwszym tygodniu 2026 roku pojedyncza instytucja publiczna była atakowana średnio 3,2 tys. razy. Jednocześnie infrastruktura krytyczna, w tym szpitale, jest celem od 20 do 50 ataków dziennie.

Kiepski stan cyberochrony w placówkach medycznych

W styczniu 2026 r. CSIRT Centrum e-Zdrowia ostrzegł przed nasilającą się kampanią phishingową, w której cyberprzestępcy podszywają się pod system e-zdrowie (P1). Mianowicie próbują wyłudzić dane logowania od pracowników placówek ochrony zdrowia.

Problem pogłębia niski poziom ochrony wielu placówek. Dane CSIRT CeZ pokazują, że niemal 9 proc. jednostek nie posiada podstawowych zabezpieczeń, takich jak antywirus czy ochrona sieci.

Stwierdzono, iż często brakuje uwierzytelniania wieloskładnikowego, a 64 proc. dyrektorów szpitali nie przeszło szkoleń z zakresu cyberbezpieczeństwa. Aż 36 proc. placówek nie szkoli swojego personelu.

Braki widać także w procedurach technicznych. Mianowicie ponad 42 proc. organizacji nie przechowuje logów zdarzeń przez dłuższy czas. Choć 90 proc. placówek tworzy kopie zapasowe, to aż 60 proc. ich nie testuje.

Ataki na sektor medyczny także w Europie i na świecie

Według danych UE ochrona zdrowia jest najbardziej atakowanym sektorem w Unii. Doświadcza on blisko 300 poważnych incydentów rocznie.

Z danych Check Point Research wynika ponadto, że globalnie sektor ochrony zdrowia jest obecnie atakowany średnio ponad 2 tys. razy tygodniowo. Już w 2024 r. liczba cyberataków na tę branżę wzrosła o 47 procent. Eksperci szacują, że ponad 80 proc. organizacji medycznych doświadczyło w ostatnim roku co najmniej jednego incydentu.

Nadal jednak edukacja jest najczęściej atakowanym sektorem.