Szpitale nie są gotowe na NIS2. Za cyberataki grożą im... - dlaszpitali.pl dlaszpitali.plSzpitale nie są gotowe na NIS2. Za cyberataki grożą im... - dlaszpitali.pl

Wyszukaj w serwisie

Architektura i budownictwoBlok operacyjnyDiagnostyka obrazowaDla szpitali prywatnychGinekologia i położnictwoInformatyzacjaInfrastruktura szpitalnaIntensywna terapiaKardiologia i kardiochirurgiaLaboratorium medyczneMedycyna ratunkowaNeonatologiaOnkologiaPrawo, finanse, zarządzanieSterylizacjaZarządzanie aparaturą
Reklama

Szpitale nie są gotowe na NIS2. Za cyberataki grożą im wysokie kary

Data publikacji: 29.01.2026 r.
opm-dlaszpitali-nis2
fot. mat. prasowe

W 2024 r. aż 35% instytucji ochrony zdrowia zostało zaatakowanych przez cyberprzestępców, którzy blokowali systemy szpitalne i za ich odblokowanie żądali wielomilionowych okupów. Rosnąca skala ataków sprawiła, że dyrektywa NIS2 jasno przenosi odpowiedzialność za cyberbezpieczeństwo na zarządy placówek medycznych.

Placówki medyczne – przetwarzające ogromne ilości danych wrażliwych – coraz częściej stają się celem ataków ransomware, które paraliżują systemy i wymuszają szybkie decyzje pod presją czasu. Instytucje ochrony zdrowia od lat znajdują się w czołówce organizacji najczęściej atakowanych przez cyberprzestępców. Globalnie, w okresie od marca 2024 r. do lutego 2025 r., najwyższy średni koszt wycieków danych – wynoszący prawie 7,42 mln dolarów – odnotowano właśnie w sektorze ochrony zdrowia.

Szpitale w grupie najwyższego ryzyka

Niedziałające systemy i aparatura medyczna, brak możliwości przesłania danych, a w efekcie odwołane zabiegi i pacjenci odsyłani do domu – to coraz częstszy scenariusz w przypadku cyberataków na placówki świadczące usługi medyczne. To między innymi dlatego szpitale zostały uznane za infrastrukturę krytyczną – taką, której zakłócenie może mieć realny wpływ na bezpieczeństwo obywateli.

Przez lata zdarzenia i cyberataki były postrzegane głównie jako odpowiedzialność działu IT lub zewnętrznego dostawcy usług. Dziś ta perspektywa przestaje obowiązywać.

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), czyli rządowy projekt wdrażający dyrektywę NIS2, wprowadza zasadniczą zmianę w podejściu do cyberataków. Odpowiedzialność nie kończy się już na poziomie technicznym, lecz obejmuje całą organizację. Nowe przepisy nie skupiają się na konkretnych technologiach czy zapisach w politykach wewnętrznych, lecz na realnej gotowości do reagowania, zapewnieniu ciągłości działania usług kluczowych oraz możliwości wykazania, że ryzyko jest świadomie zarządzane. W praktyce oznacza to, że to zarządy placówek medycznych będą rozliczane z tego, jak szpital był przygotowany na cyberatak i jak poradził sobie z jego skutkami.

Zarząd danej organizacji musi na bieżąco wiedzieć, jakie ryzyka istnieją, jak są kontrolowane i co dzieje się w momencie zdarzenia czy incydentu. Nowe przepisy kładą nacisk na to, co faktycznie działa w praktyce. Same procedury czy polityki bezpieczeństwa nie wystarczą, jeśli nie są stosowane na co dzień. Podczas kontroli liczyć się będzie zdolność do szybkiego wykrycia ataku, sprawnej reakcji i – przede wszystkim – udokumentowania podjętych działańmówi Zbigniew Kniżewski, współzałożyciel i CEO w Cyber360, polskiej firmie, która zapewnia organizacjom realną ochronę przed zagrożeniami cyfrowymi i wspiera je w spełnianiu wymogów NIS2 i DORA.

NIS2 wymusza realną gotowość, nie „papierowe” bezpieczeństwo

Nowe regulacje jasno określają oczekiwania wobec sposobu zarządzania cyberbezpieczeństwem. NIS2 wymusza m.in. systematyczne zarządzanie ryzykiem, zdolność do wykrywania i obsługi incydentów, raportowanie poważnych zdarzeń w ściśle określonych terminach oraz zapewnienie ciągłości działania usług kluczowych. W praktyce największym problemem wielu placówek nie jest brak polityk bezpieczeństwa, lecz luki operacyjne, w tym chociażby ograniczona widoczność tego, co dzieje się w systemach IT i aparaturze medycznej, brak całodobowego monitoringu, nieprzetestowane kopie zapasowe oraz procedury reagowania, które istnieją jedynie na papierze. To właśnie te obszary najczęściej ujawniają się w momencie realnego ataku.

W kontekście cyberataków na szpitale kluczowe staje się także pytanie o konsekwencje formalne. Dyrektywa NIS2 przewiduje, że podmioty objęte jej zakresem, w tym szpitale i inne placówki ochrony zdrowia, mogą być obciążone wysokimi karami za brak zgodności z wymogami w zakresie zarządzania ryzykiem czy raportowania incydentów.

Liczą się godziny, nie dni

Szczególnie wymagający jest czas. Według nowych regulacji unijnych poważne incydenty muszą być zgłaszane bez zbędnej zwłoki, często w ciągu kilkunastu godzin od ich wykrycia. To oznacza konieczność stałego monitorowania systemów i gotowości do działania przez całą dobę. Dla wielu szpitali, które borykają się z brakami kadrowymi, jest to jedno z największych wyzwań.

Największym problemem nie jest dziś brak narzędzi, ale brak ciągłości. Cyberataki nie zdarzają się w godzinach pracy administracji. Bez całodobowego nadzoru i jasnych procedur nawet dobrze przygotowana placówka może zareagować zbyt późnopodkreśla Kniżewski.

W praktyce NIS2 wprowadza cyberbezpieczeństwo na stałe do agendy zarządów placówek medycznych – zarówno państwowych, jak i prywatnych. Obok finansów, jakości leczenia czy bezpieczeństwa pacjentów pojawia się kolejny obszar ryzyka, który podlega ich odpowiedzialności. W razie zdarzenia czy incydentu kluczowe pytanie brzmi dziś, czy zarząd może wykazać, że świadomie zarządzał ryzykiem cybernetycznym. Jeśli nie, cyberatak przestaje być problemem technicznym, a staje się poważnym kryzysem organizacyjnym. Cyberbezpieczeństwo wciąż bywa traktowane jak kosztowna terapia wdrażana po incydencie, podczas gdy powinno być elementem profilaktyki – znacznie tańszej i skuteczniejszej, wymagającej przede wszystkim zmiany świadomości na poziomie zarządczym.

Źródło: informacja prasowa

Czytaj także: Jak USK w Białymstoku wykorzysta środki z KPO na cyfryzację i cyberbezpieczeństwo?

Komentarze

zaloguj się, aby dodać komentarz
Reklama

Mogą zainteresować Cię również

opm-dlaszpitali-zaawansowana-praktyka-pielęgniarska
Zaawansowana praktyka pielęgniarska coraz bliżej
opm-dlaszpitali-monitoringu
Kontrole monitoringu w placówkach medycznych
opm-dlaszpitali-do-likwidacji
Szpitale powiatowe do likwidacji?
zobacz więcej

Strefa wiedzy

703 praktycznych artykułów - 324 ekspertów - 16 kategorii tematycznych

Architektura i budownictwo
Architektura i budownictwo

Poznaj zasady projektowania szpitali i wymogi sanitarno-higieniczne
Blok operacyjny
Blok operacyjny

Dowiedz się, jak wyposażyć blok operacyjny i zorganizować jego pracę
Diagnostyka obrazowa
Diagnostyka obrazowa

Sprawdź technologie, jakie aktualnie wykorzystywane są w radiologii
Dla szpitali prywatnych
Dla szpitali prywatnych

Dowiedz się, jak usprawnić funkcjonowanie jednostki niepublicznej
Reklama
Ginekologia i położnictwo
Ginekologia i położnictwo

Jak powinien funkcjonować dobrze zorganizowany oddział ginekologiczno-położniczy? Przeczytaj
Informatyzacja
Informatyzacja

Najnowsze trendy w informatyzacji polskich szpitali
Infrastruktura szpitalna
Infrastruktura szpitalna

Chcesz uzyskać efektywność pionu technicznego w szpitalu? Zapoznaj się
Intensywna terapia
Intensywna terapia

Dowiedz się więcej na temat jednego z najbardziej zaawansowanych technologicznie obszarów medycyny
Kardiologia i kardiochirurgia
Kardiologia i kardiochirurgia

Sprawdź, w jaki sposób usprawnić proces leczenia w oddziale kardiochirurgii
Laboratorium medyczne
Laboratorium medyczne

Czytaj o organizacji i funkcjonowaniu medycznych laboratoriów diagnostycznych
Medycyna ratunkowa
Medycyna ratunkowa

Poznaj metody i technologie mające wpływ na ratowanie życia
Neonatologia
Neonatologia

Zdobądź wiedzę na temat funkcjonowania oddziałów dla najmłodszych pacjentów
Onkologia
Onkologia

Poznaj współczesne metody diagnostyki i leczenia onkologicznego
Reklama
Prawo, finanse, zarządzanie
Prawo, finanse, zarządzanie

Dowiedz się, jak efektywnie zarządzać szpitalem. Bądź na bieżąco z przepisami prawa
Sterylizacja
Sterylizacja

Najbardziej aktualne metody i sprzęt dostępne w nowoczesnej sterylizatorni
Zarządzanie aparaturą
Zarządzanie aparaturą

Dowiedz się jak sprawnie zarządzać sprzętem medycznym i poznaj zasady jego eksploatacji

Wideoszkolenia

Play opm-dlaszpitali-możliwości-pozyskania

Co po KPO? Inne możliwości pozyskania funduszy dla szpitali

Play opm-dlaszpitali-jerzy-szafranowicz

Jerzy Szafranowicz, VI Konferencja „Praktyczne aspekty zarządzania jednostką ochrony zdrowia”

Play opm-dlaszpitali-maciej-langer

Grzegorz Głód, Maciej Langer, VI Konferencja „Praktyczne aspekty zarządzania jednostką ochrony zdrowia”

Play opm-dlaszpitali-andrzej-seroczyński

Andrzej Seroczyński, VI Konferencja „Praktyczne aspekty zarządzania jednostką ochrony zdrowia”

zobacz więcej

Polecane konferencje

XVIII Głuchołasko-Opolskie Warsztaty Artroskopowe
OPOLE | 5-7.03.2026
8. Konferencja Naukowo-Szkoleniowa „Powikłania w chirurgii naczyniowej i endowaskularnej”
WARSZAWA | 6-7.03.2026
Konferencja „Nowoczesny szpital 2026. Innowacyjny・efektywny・bezpieczny”
WARSZAWA | 9.03.2026
zobacz więcej

Fotorelacje

Czytaj newsletter z najciekawszymi tekstami z branży

Sklep

Szpital XXI wieku – blok operacyjny i centralna sterylizatornia
Szpital XXI wieku – blok operacyjny i centralna sterylizatornia
175,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
OPM – Ogólnopolski Przegląd Medyczny nr 6/2025
OPM – Ogólnopolski Przegląd Medyczny nr 6/2025
60,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
OPM KATALOG ROCZNY 2025 – Poradnik Inżyniera Klinicznego
OPM KATALOG ROCZNY 2025 – Poradnik Inżyniera Klinicznego
60,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty
Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty
175,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
zobacz więcej
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vetkompleksowo
Ratownicy 24
Rehabilitacja w praktyce
Dla produkcji
Behapowcy
Drogowo Mostowy
Dla szpitali
W Akcji
Laboratorium 360