Szpital ćwiczy obronę przed cyberatakami. Stawką są dane pacjentów

W elbląskim szpitalu nie chodziło o kolejny techniczny obowiązek, lecz o sprawy, które mogą przesądzić o bezpieczeństwie całej placówki. Kadra kierownicza mierzyła się z zagrożeniami, które często zaczynają się niewinnie – od fałszywej wiadomości, telefonu albo słabego hasła. W tle była jedna z najczulszych części ochrony zdrowia: dane pacjentów i sprawność cyfrowych systemów.

• Kierownictwo szpitala ćwiczyło reakcję na fałszywe wiadomości i telefony
• Cyfrowa rozbudowa szpitala ma objąć pięć obszarów
• Ochrona danych staje się częścią codziennej opieki

Kierownictwo szpitala ćwiczyło reakcję na fałszywe wiadomości i telefony

18 maja 2026 roku w Wojewódzkim Szpitalu Zespolonym w Elblągu odbyło się szkolenie z zakresu cyberbezpieczeństwa. Zostało skierowane do kadry zarządzającej i kierowniczej, czyli osób, które na co dzień odpowiadają nie tylko za organizację pracy, ale też za decyzje wpływające na obieg informacji w całej placówce.

Podczas spotkania omawiano zarówno przepisy, jak i codzienne ryzyka związane z pracą w sieci. Szczególną uwagę poświęcono próbom wyłudzania danych, czyli phishingowi i vishingowi, a także mechanizmom socjotechnicznym. W praktyce chodzi o sytuacje, w których atak nie zaczyna się od włamania do systemu, lecz od podstępu wymierzonego w człowieka.

Szkolenie przypomniało też o dwóch rzeczach, które często decydują o bezpieczeństwie całej sieci. Po pierwsze o zasadach tworzenia i ochrony haseł. Po drugie o ostrożnym obchodzeniu się z danymi, zwłaszcza tam, gdzie w grę wchodzą informacje medyczne.

Cyfrowa rozbudowa szpitala ma objąć pięć obszarów

To wydarzenie nie było odosobnione. Odbyło się w ramach projektu rozwoju technologii ICT finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności. Celem jest wzmocnienie systemów informatycznych oraz lepsza ochrona danych, także tych należących do pacjentów.

Projekt obejmuje pięć kierunków zmian:

• rozbudowę szpitalnych systemów HIS i PACS,
• wdrożenie nowego systemu klasy CIS,
• digitalizację dokumentacji medycznej,
• podniesienie poziomu cyberbezpieczeństwa,
• uruchomienie narzędzi sztucznej inteligencji wspierających diagnostykę.

Całość prowadzi do bardziej uporządkowanego obiegu informacji. Dla szpitala oznacza to nie tylko nowocześniejsze narzędzia, ale też większą odpowiedzialność za ich ochronę. Im więcej procesów przenosi się do systemów cyfrowych, tym większe znaczenie ma odporność na ataki i błędy użytkowników.

Ochrona danych staje się częścią codziennej opieki

W ochronie zdrowia cyberbezpieczeństwo nie jest dodatkiem do pracy administracyjnej. To element, który wpływa na ciągłość działania oddziałów, dostęp do dokumentacji i płynność diagnostyki. Jeśli system zawiedzie albo dane trafią w niepowołane ręce, konsekwencje odczuwa cała placówka, a pośrednio również pacjent.

Dlatego takie szkolenia mają znaczenie większe niż jednorazowy wykład o zagrożeniach. Uczą reagowania na podejrzane wiadomości, ostrożności przy kontaktach telefonicznych i dyscypliny w zarządzaniu dostępami. W szpitalu, gdzie informacje krążą szybko i dotyczą spraw wrażliwych, to właśnie te nawyki budują najprostszy, ale często najskuteczniejszy mur ochronny.

na podstawie: Szpital Elbląg.