Jesteśmy bliżej Ciebie! Pobierz aplikację mobilną KRD BIG S.A.
INFOLINIA: 71 74 74 700
czynna pon.-pt. 7:30–18:00
(Infolinia ogólna Kampanii KRD)

Skontaktuj się z nami

Informacje prasowe

decorative image
Poniedziałek, 23 czerwca 2025 r.
Ponad 1000 cyberataków i milionowe długi – oto choroby prywatnej służby zdrowia
Coraz częstsze cyberataki i gwałtowny wzrost długów tworzą niebezpieczną mieszankę, która może wpędzić w poważne problemy wiele prywatnych placówek medycznych. Tylko w 2024 roku doszło do ponad 1000 incydentów naruszenia bezpieczeństwa w sektorze zdrowia – wynika z danych CSIRT CeZ. Jednocześnie w ciągu zaledwie czterech miesięcy zadłużenie prywatnych gabinetów lekarskich wpisanych do Krajowego Rejestru Długów wzrosło o 7,3 mln zł i sięga już blisko 178 mln zł.
Małe, prywatne placówki ochrony zdrowia są szczególnie narażone na działania cyberprzestępców. Brakuje im środków na profesjonalne zabezpieczenia, a przechowywane przez nie dane osobowe i medyczne pacjentów to dla hakerów cenny łup. Rosnące koszty cyberochrony, wynajmu, sprzętu i mediów, w połączeniu z presją cenową ze strony dużych sieci medycznych, popychają je w spiralę zadłużenia – ostrzegają eksperci serwisu ChronPESEL.pl i Krajowego Rejestru Długów.

Pracownicy służby zdrowia na celowniku hakerów

Zagrożenie ze strony cyberprzestępców dla placówek medycznych jest bardzo poważne, co pokazują dane Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Centrum e-Zdrowia (CSIRT CeZ). W 2024 r. doszło aż do 1028 naruszeń bezpieczeństwa w sektorze zdrowia. To wyraźny wzrost w porównaniu do poprzednich lat: w 2023 r. odnotowano 405 naruszeń, w 2022 r. – 251, a w 2021 r. – 150.

Ponadto cyberprzestępcy stosują coraz bardziej wyrafinowane metody. W kwietniu NFZ ostrzegł przed kampanią phishingową, w której oszuści podszywali się pod Centrum e-Zdrowia. W fałszywych wiadomościach e-mail i SMS-ach umieszczali linki kierujące do stron imitujących Internetowe Konto Pacjenta czy serwis gabinet.gov.pl, aby wyłudzić dane logowania personelu medycznego.

Kliknięcie w taki link przez lekarza czy pielęgniarkę może mieć bardzo poważne konsekwencje. W serwisach Centrum e-Zdrowia przechowywane są dane osobowe milionów Polaków. To nie tylko numery PESEL, imiona i nazwiska, daty urodzenia, adresy zamieszkania czy numery telefonów, ale także pełna dokumentacja medyczna historii leczenia. W rezultacie oszuści mogą sprzedać skradzione dane wielu osób na czarnym rynku lub wykorzystać je do celów przestępczych.

Bartłomiej Drozd
ekspert serwisu ChronPESEL.pl


Rosnące potrzeby, ograniczone możliwości

W Polsce rośnie świadomość zagrożeń ze strony hakerów, ale nadal jest niewystarczająca. Z badania Centrum e-Zdrowia wynika, że tylko 52 proc. placówek zidentyfikowało u siebie potrzeby w zakresie cyberbezpieczeństwa. Najczęściej wskazywano odporność na cyberataki (70 proc.), zwiększenie ochrony danych osobowych (66 proc.) i podnoszenie wiedzy pracowników (65 proc.). Wśród szpitali odsetek sięga 91 proc., ale już w podmiotach świadczących ambulatoryjne świadczenia zdrowotne, czyli m.in. w prywatnych przychodniach i gabinetach medycznych – tylko 48 proc.

Jedną z przyczyn są ograniczenia finansowe. Aż 89 proc. placówek świadczących ambulatoryjne świadczenia zdrowotne korzysta wyłącznie ze środków własnych, podczas gdy szpitale w 78 proc. finansowane są przez NFZ. Zwiększone wydatki na bezpieczeństwo cyfrowe mogą więc bezpośrednio przyczyniać się do rosnącego zadłużenia prywatnych gabinetów medycznych.

– Jednak nawet najlepsze zabezpieczenia mogą zawieźć, jeśli najsłabszym ogniwem okaże się człowiek. Dlatego tak ważna jest ciągła edukacja personelu medycznego. Aby zapobiec phishingowi, czyli od lat najczęściej stosowanej przez cyberprzestępców formie oszustwa, pod żadnym pozorem nie wolno otwierać wiadomości od podejrzanych nadawców, czy klikać we wzbudzające wątpliwości linki i załączniki znajdujące się w wiadomościach e-mail oraz SMS. Podstawą bezpieczeństwa jest również instalacja i regularna aktualizacja programów antywirusowych na służbowych urządzeniach. – mówi Bartłomiej Drozd.

Jednak nawet najlepsze zabezpieczenia mogą zawieźć, jeśli najsłabszym ogniwem okaże się człowiek. Dlatego tak ważna jest ciągła edukacja personelu medycznego. Aby zapobiec phishingowi, czyli od lat najczęściej stosowanej przez cyberprzestępców formie oszustwa, pod żadnym pozorem nie wolno otwierać wiadomości od podejrzanych nadawców, czy klikać we wzbudzające wątpliwości linki i załączniki znajdujące się w wiadomościach e-mail oraz SMS. Podstawą bezpieczeństwa jest również instalacja i regularna aktualizacja programów antywirusowych na służbowych urządzeniach.

Bartłomiej Drozd


Małe gabinety w finansowych opałach

Co ważne, problemy finansowe prywatnych gabinetów lekarskich nie kończą się na wydatkach na cyberochronę. Sektor boryka się także z rosnącymi kosztami najmu, energii, czy zakupu specjalistycznego sprzętu i materiałów medycznych. Od początku roku zaległości wzrosły z 170,5 do 177,8 mln zł. Liczba dłużników wpisanych do KRD to już 3176 podmiotów, a średnie zadłużenie wynosi blisko 56 tys. zł.

Ponad 70 proc. wszystkich dłużników stanowią jednoosobowe działalności gospodarcze. Ich zadłużenie wynosi 129 mln zł. Należy pamiętać, że małe gabinety w dużych i średnich miastach odczuwają sporą presję konkurowania z ogólnopolskimi sieciami opieki zdrowotnej. Zwłaszcza że często oferują one pakiety medyczne, które są pożądanym benefitem pozapłacowym dla pracowników firm. W rezultacie nawet pomimo rosnących wydatków Polaków na prywatną służbę zdrowia i podwyżek cen usług, w tym stomatologicznych o 9,3 proc. i lekarskich o 8,3 proc. rok do roku, mniejsze podmioty coraz częściej mają problemy z terminowym regulowaniem zobowiązań.

Adam Łącki
prezes Zarządu Krajowego Rejestru Długów Biura Informacji Gospodarczej

W efekcie największym obciążeniem dla małych prywatnych placówek medycznych są niespłacone raty kredytowe i leasingowe. Aż blisko 125 mln zł ich zadłużenia stanowią zaległości wobec instytucji finansowych, jak banki, firmy leasingowe i ubezpieczyciele. Z kolei prawie 6 mln zł mają do odzyskania firmy handlowe, a ponad 5 mln zł operatorzy komórkowi i dostawcy energii.

Oferta dla konsumentów

Zabezpiecz się przed
wyłudzeniem danych
więcej

Oferta dla firm

Kompleksowa ochrona
finansów Twojej firmy
więcej
Oferta KRD
Oferta partnerów
Kariera
O nas
Centrum prasowe
Dla potencjalnych Klientów
71 77 36 91071 78 50 080
(Centrum Usług Wspólnych dla podmiotów
z Grupy Kaczmarski, czynne pon.-pt. 7:30–18:00)
Jestem Klientem KRD (firma)
71 77 45 521
(infolinia czynna pon. - pt. 7:30–18:00)
Jestem Klientem KRD (konsument)
71 74 74 395
(infolinia czynna pon. - pt. 7:30–18:00)
Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A.
ul. Danuty Siedzikówny 12, 51-214 Wrocław, spółka zarejestrowana w Sądzie Rejonowym dla Wrocławia-Fabrycznej, VI Wydział Gospodarczy; KRS: 0000169851; NIP: 8951794707; kapitał zakładowy: 4.000.000 zł, wpłacony w całości