W 2025 roku CSIRT CeZ obsłużył 1 441 incydentów bezpieczeństwa w sektorze ochrony zdrowia — o ponad 60% więcej rok do roku.
Centrum e-Zdrowia / CSIRT CeZ, raport „Krajobraz cyberbezpieczeństwa w sektorze ochrony zdrowia”, 2025
W 2025 roku CSIRT CeZ obsłużył 1 441 incydentów bezpieczeństwa w sektorze ochrony zdrowia — o ponad 60% więcej rok do roku.
Centrum e-Zdrowia / CSIRT CeZ, raport „Krajobraz cyberbezpieczeństwa w sektorze ochrony zdrowia”, 2025
Wzrost liczby ataków ransomware na placówki ochrony zdrowia na świecie w latach 2020–2024 (z 69 do 506 incydentów).
Centrum e-Zdrowia / CSIRT CeZ, 2024
Średni koszt naruszenia danych w sektorze ochrony zdrowia wyniósł 9,77 mln USD — najwięcej spośród wszystkich badanych branż.
IBM, „Cost of a Data Breach Report”, 2024
Weź udział w darmowym webinarze z ekspertami! Wydarzenie odbędzie się 5.08 o godz. 11:00
Jednym z dwóch prelegentów na webinarze jest Kierownik IT oraz Administrator Systemów Informatycznych w Śląskim Centrum Reumatologii. Od 2010 roku związany ze służbą zdrowia, gdzie zdobywa doświadczenie w obszarze nowoczesnych technologii i systemów informatycznych. Od 2016 roku pracuje w szpitalu reumatologicznym, odpowiadając za rozwój i bezpieczeństwo infrastruktury IT. Dodatkowo współpracuje z sanatoriami, zapewniając obsługę systemów informatycznych, serwerów, sieci oraz systemów bezpieczeństwa.
Sektor ochrony zdrowia został objęty przepisami ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażającej dyrektywę NIS2. W praktyce oznacza to, że wiele podmiotów medycznych — w tym szpitale, większe placówki ochrony zdrowia, jednostki zdrowia publicznego, ratownictwo medyczne czy publiczna służba krwi — musi traktować cyberbezpieczeństwo jako priorytet organizacyjny i zarządczy.
To oznacza konkretne obowiązki, w tym:
Niespełnienie obowiązków wynikających z NIS2 i ustawy o KSC może oznaczać dla sektora medycznego podwójne ryzyko. To nie tylko możliwość zakłócenia działania placówki, ale również dotkliwe sankcje finansowe oraz odpowiedzialność osób zarządzających.
10 mln euro
maksymalnie albo 2% rocznego przychodu — zastosowanie ma wyższa kwota.
do 300%
wynagrodzenia kierownika podmiotu, obliczanego według zasad ekwiwalentu za urlop.
Dlatego bezpieczeństwo IT w sektorze medycznym to nie tylko kwestia ochrony infrastruktury. To warunek ciągłości leczenia, bezpieczeństwa pacjentów i realnej odpowiedzialności — również finansowej oraz zarządczej.
Sektor ochrony zdrowia jest jednym z najczęściej atakowanych przez cyberprzestępców. Szpitale, przychodnie, laboratoria oraz inne placówki medyczne muszą codziennie chronić wrażliwe dane pacjentów, zapewniać dostępność systemów medycznych i utrzymywać ciągłość świadczenia usług.
Najczęściej wyzwanie w placówkach medycznych stanowi:
Oferujemy rozwiązania IT, które wspierają bezpieczeństwo, stabilność oraz zgodność w sektorze medycznym. System do zarządzania siecią i infrastrukturą IT – nVision – oraz platforma szkoleniowa SecureTeam pomagają placówkom ochrony zdrowia chronić dane pacjentów, infrastrukturę IT oraz ciągłość pracy systemów medycznych.
To połączenie pozwala zwiększyć poziom cyberbezpieczeństwa szpitali, przychodni, laboratoriów i innych podmiotów medycznych, a także ograniczyć ryzyko incydentów, które najczęściej wynikają z błędów ludzkich, nieuprawnionego dostępu oraz wycieku danych.
Zobacz, jak organizacje z sektora ochrony zdrowia wykorzystują nVision i SecureTeam do lepszej kontroli infrastruktury IT, sprawniejszej obsługi użytkowników, ochrony danych oraz budowania świadomości cyberzagrożeń.
Korzystamy z nVision, które obsługuje około 140 stacji roboczych w naszej placówce. Wdrożenie przebiegło sprawnie, a dużym wsparciem było certyfikowane szkolenie przeprowadzone przez trenera Axence. Na co dzień korzystamy z modułów Network, DataGuard, HelpDesk, Inventory oraz Users, które pomagają nam w zarządzaniu infrastrukturą IT i obsłudze użytkowników. System usprawnił pracę działu IT, uporządkował obsługę zgłoszeń i dał nam lepszą kontrolę nad siecią IT.
Firma Axence zasługuje na rekomendację jako rzetelny, profesjonalny i godny zaufania partner biznesowy. Wdrożenie platformy SecureTeam objęło 1000 użytkowników i pozwoliło zapewnić dostęp do edukacyjnej platformy podnoszącej świadomość cyberbezpieczeństwa w organizacji. Rozwiązanie wspiera nas w budowaniu wiedzy pracowników i wzmacnianiu odporności placówki na zagrożenia cyfrowe.
Doceniamy wysoki poziom wsparcia technicznego ze strony firmy Axence — każde zapytanie było traktowane priorytetowo i rozwiązywane szybko oraz rzeczowo. Axence nVision to sprawdzone, nowoczesne i godne zaufania rozwiązanie dla organizacji, które potrzebują pełnej kontroli nad swoją infrastrukturą IT i efektywnego zarządzania środowiskiem pracy — także w sektorze medycznym. Z pełnym przekonaniem rekomendujemy firmę Axence oraz system Axence nVision jako rozwiązanie wspierające codzienną pracę działów IT.
Nie zwlekaj i zapisz się na darmowy webinar, który odbędzie się już 5 sierpnia o godzinie 11:00. Podczas spotkania nasi eksperci omówią w szczegółach wszystkie kwestie związane z bezpieczeństwem IT w służbie zdrowia. Odpowiedzą także na nurtujące Cię pytania. Wypełnij poniższy formularz i do zobaczenia na webinarze!

Przemysław Frąk
Presales Engineer w Axence

Roman Juroszek
Kierownik IT oraz Administrator Systemów Informatycznych w Śląskim Centrum Reumatologii