Rublon

Secure Remote Access

By

Ostatnia aktualizacja dnia 1 września 2025

Systemy informatyczne szpitali w Polsce coraz częściej stają się celami cyberataków. Statystyki są alarmujące: w 2024 r. doszło do 1028 incydentów naruszenia bezpieczeństwa w placówkach ochrony zdrowia. Rok wcześniej odnotowano ich 405​. Oznacza to ponad dwukrotny wzrost w ciągu roku.

Ujmując to inaczej, w 2024 roku było więcej incydentów bezpieczeństwa w obszarze ochrony zdrowia niż łącznie w trzech poprzednich latach. Wśród tych ataków dominowały m.in. oszustwa komputerowe (phishing) oraz wycieki danych uwierzytelniających. Szczególnie groźne okazały się ataki typu ransomware, które zdolne są sparaliżować pracę szpitala – liczba takich incydentów wzrosła z 317 w 2023 r. do 506 w 2024 r.​

Chroń swój szpital przed cyberzagrożeniami

Dowiedz się, jak skutecznie wykorzystać dofinansowanie i jak uwierzytelnianie wieloskładnikowe może pomóc w zabezpieczeniu szpitala przed cyberatakami.

Wojna hybrydowa a ataki na infrastrukturę krytyczną

Na wzrost liczby cyberataków wpływa obecna sytuacja geopolityczna. Równolegle do konfliktu zbrojnego w Ukrainie toczy się wojna w cyberprzestrzeni. Polska administracja publiczna i sektor ochrony zdrowia znalazły się na celowniku. Regularnie dochodzi do prób przejęcia danych, ataków phishingowych i włamań na serwery. Skala zagrożeń jest ogromna – szacuje się, że miesięcznie w Polsce dochodzi do ok. 60 tysięcy incydentów bezpieczeństwa.

Szpitale – jako element infrastruktury krytycznej – muszą zakładać, że ryzyko zaawansowanych cyberataków (np. ransomware czy sabotażu systemów) jest dziś wyższe niż kiedykolwiek. Dlatego cyberbezpieczeństwo w szpitalach stało się kwestią o znaczeniu strategicznym.

Dotkliwe konsekwencje cyberataku na szpital

Konsekwencje udanego cyberataku na szpital mogą być bardzo poważne. Przede wszystkim istnieje ryzyko utraty wrażliwych danych pacjentów (dokumentacji medycznej, danych osobowych). Ich wyciek może skutkować naruszeniem prywatności tysięcy osób oraz wysokimi karami finansowymi za złamanie przepisów o ochronie danych (np. RODO). 

Zagrożone jest także zdrowie i życie pacjentów. Jeśli atak zakłóci działanie systemów szpitalnych, może dojść do opóźnień w diagnostyce czy zabiegach. Przykładowo, w marcu 2025 r. doszło do głośnego ataku ransomware na szpital MSWiA w Krakowie, który zmusił placówkę do czasowego wstrzymania przyjęć na Oddziale Neurologii​.

Incydenty bezpieczeństwa pociągają za sobą ogromne koszty finansowe. Wyciek danych spowodowany phishingiem to koszt ok. 19 mln złotych​. Do tego dochodzą trudne do oszacowania straty wizerunkowe – utrata zaufania pacjentów i reputacji szpitala.

Zabezpiecz swój szpital przed cyberatakami

Wzmocnij poziom cyberochrony w swoim szpitalu, wdrażając najnowocześniejsze, odporne na phishing uwierzytelnianie wieloskładnikowe.

Uwierzytelnianie wieloskładnikowe (MFA) to klucz do ochrony szpitali

Jednym z najbardziej efektywnych sposobów ochrony przed cyberatakami jest uwierzytelnianie wieloskładnikowe (MFA). Polega ono na dodaniu dodatkowej warstwy weryfikacji przy logowaniu użytkowników do systemów (oprócz hasła wymagany jest drugi składnik, np. kod z telefonu lub klucz bezpieczeństwa FIDO2). Dzięki MFA, atakujący nie uzyska dostępu do konta, nawet jeśli hasło wpadnie w niepowołane ręce (np. zostanie wyłudzone phishingiem lub wycieknie z bazy danych).

Warto podkreślić, że nie każde rozwiązanie z zakresu uwierzytelniania wieloskładnikowego (MFA) daje ten sam poziom ochrony. Tradycyjne metody dwuskładnikowe oparte na SMS czy kodach jednorazowych mogą być podatne na ataki typu phishing (użytkownik może nieświadomie podać kod na fałszywej stronie). Dlatego najlepszą praktyką staje się tzw. MFA odporne na phishing, wykorzystujące standard FIDO2. Takie rozwiązania zapewniają najwyższy poziom zabezpieczenia dostępu, a przy tym są wygodne dla użytkowników. Logowanie odbywa się np. poprzez dotknięcie klucza, bez potrzeby przepisywania kodów.

Klucz YubiKey jako przykład sprzętowego klucza bezpieczeństwa zgodnego ze standardem FIDO2.
Klucz YubiKey jako przykład sprzętowego klucza bezpieczeństwa zgodnego ze standardem FIDO2.

Otrzymaj dofinansowanie na wdrożenie uwierzytelniania wieloskładnikowego w szpitalu

Obecnie pojawiła się wyjątkowa okazja, by pozyskać fundusze na podniesienie poziomu cyberochrony. Ministerstwo Zdrowia ogłosiło konkursPrzyspieszenie procesów transformacji cyfrowej ochrony zdrowia” finansowany z Krajowego Planu Odbudowy i Zwiększania Odporności (KPO). W ramach tego programu na cyfrową transformację szpitali przeznaczono aż 3,131 mld zł. O środki mogą ubiegać się podmioty lecznicze należące do tzw. sieci szpitali. Nabór wniosków trwa od 11 kwietnia do 29 maja 2025 r.​

Otrzymaj dofinansowanie na wdrożenie uwierzytelniania wieloskładnikowego w szpitalu

Inwestycje objęte dofinansowaniem obejmują zwiększanie poziomu cyberbezpieczeństwa w szpitalach. Oznacza to, że szpitale mogą uzyskać dofinansowanie nawet 100% kosztów związanych z wdrożeniem uwierzytelniania wieloskładnikowego.

Ministerstwo Zdrowia wprost zaznacza, że inwestycje w cyberbezpieczeństwo zapewnią wyższy poziom ochrony danych pacjentów w dobie narastających zagrożeń​. Innymi słowy – teraz jest idealny moment, aby skorzystać z dostępnych funduszy i wzmocnić cyberochronę szpitala bez obciążania własnego budżetu.

Porozmawiajmy

Kroki do wdrożenia uwierzytelniania MFA w szpitalu

  1. Przeprowadzić audyt obecnych systemów – zidentyfikować potencjalne luki i obszary wymagające wzmocnienia.
  2. Złożyć wniosek o dofinansowanie wnioski można składać do 29 maja 2025 r.
  3. Wdrożyć odporne na phishing MFA – zastosować odporne na phishing uwierzytelnianie MFA zgodne ze standardem FIDO2, takie jak Rublon MFA.
  4. Przeszkolić personel – zwiększyć świadomość pracowników na temat zagrożeń i najlepszych praktyk w zakresie cyberbezpieczeństwa.

Rublon MFA – idealne rozwiązanie dla sektora ochrony zdrowia

Rublon MFA to polska platforma do uwierzytelniania wieloskładnikowego zaprojektowana z myślą o najwyższym poziomie bezpieczeństwa i zgodnością z przepisami. Twórcą platformy jest Rublon, polska spółka należąca do Europejskiej Organizacji ds. Cyberbezpieczeństwa (ECSO).

Rublon MFA to wyjątkowe połączenie światowej klasy bezpieczeństwa z lokalnym, polskim wsparciem – interfejs użytkownika dostępny jest w języku polskim, a zespół pomocy technicznej dobrze rozumie realia rodzimego rynku ochrony zdrowia.

Platforma Rublon MFA jest już stosowana przez organizacje na całym świecie. 500 komercyjnych wdrożeń systemu, w tym na wiele tysięcy użytkowników, oraz wdrożenia dla polskiej administracji publicznej, np. dla Urzędów Gmin Zbąszyń i Łambinowice oraz Urzędu Miasta Kąty Wrocławskie, potwierdzają jej skuteczność i uniwersalność.

Ponadto, zapewniając odporność na phishing i minimalizując ryzyka związane z atakami ransomware i błędami ludzkimi, rozwiązanie znakomicie nadaje się do wykorzystania jako uwierzytelnianie wieloskładnikowe (MFA) dla sektora opieki zdrowotnej.

Dlaczego warto zabezpieczyć szpital platformą Rublon MFA?

Najważniejsze zalety Rublon MFA dla sektora ochrony zdrowia to:

1. Polskie rozwiązanie ze wsparciem w języku polskim

W przeciwieństwie do wielu zagranicznych platform, Rublon MFA jest rozwijany w Polsce. Oznacza to pełne wsparcie w naszym języku, dostosowanie do polskich realiów prawnych (np. RODO, KSC) i brak barier komunikacyjnych przy wdrożeniu. Dla działów IT w szpitalach to duże ułatwienie, ponieważ mogą liczyć na szybkie i sprawne wsparcie.

2. Szybkie wdrożenie i łatwość obsługi

Rublon MFA można szybko wdrożyć. Użytkownicy samodzielnie rejestrują swoje urządzenia uwierzytelniające, co ogranicza obciążenie działu IT. Platformą można łatwo zarządzać – Rublon MFA bez problemu dostosowuje się do rosnących potrzeb szpitala, obsługując nieograniczoną liczbę użytkowników i urządzeń oraz zapewniając wysoką dostępność, niezawodność i skalowalność.

3. Odporność na phishing

Rublon MFA obsługuje uwierzytelnianie zgodne ze standardem FIDO2, w tym klucze sprzętowe i klucze dostępu (passkeys). Dzięki temu hakerzy nie mają szans na przełamanie zabezpieczeń przy użyciu ataków socjotechnicznych.

4. Minimalizacja ryzyka ransomware i przejęcia kont

Eliminując skuteczność phishingu i kradzieży haseł, Rublon MFA znacznie utrudnia zainfekowanie systemów szpitala za pomocą ransomware. Atakujący nie mogą uzyskać zdalnego dostępu (np. przez VPN lub pulpit zdalny) nawet jeśli poznają hasło pracownika, co drastycznie ogranicza możliwość zaszyfrowania danych i zakłócenia pracy placówki.

5. Ochrona EDM i krytycznych systemów IT

Rublon MFA pozwala zabezpieczyć dostęp do Elektronicznej Dokumentacji Medycznej (EDM). Platforma integruje się z istniejącą infrastrukturą – można nią objąć logowanie do usług takich jak Active Directory Federation Services (AD FS) czy Outlook Web App (OWA), a także zabezpieczyć wiele innych kluczowych aplikacji wykorzystywanych w szpitalach.

Smartfon medyka z widocznym powiadomieniem push Rublon MFA gotowym do jednorazowego zatwierdzenia logowania.
Powiadomienie mobilne – najszybsza metoda MFA w szpitalu: pracownik otrzymuje push na telefonie (iOS/Android) i potwierdza dostęp jednym dotknięciem.

6. Spełnienie wymogów NIS2 i ustawy KSC

Wdrażając platformę Rublon MFA, szpital realizuje zalecenia dyrektywy NIS2 oraz polskiej ustawy o krajowym systemie cyberbezpieczeństwa dotyczące stosowania uwierzytelniania wieloskładnikowego. To istotny krok w stronę zgodności z nadchodzącymi regulacjami. Według zapowiedzi nowe prawo będzie wręcz wymuszać stosowanie silnego uwierzytelniania w infrastrukturze krytycznej. Wdrożenie Rublon MFA pozwala z wyprzedzeniem dostosować się do tych przepisów.

7. Różnorodne metody uwierzytelniania

Platforma Rublon oferuje wiele metod MFA, dzięki czemu można dobrać opcje odpowiednie dla różnych grup użytkowników. Obsługiwane są m.in. klucze sprzętowe FIDO2, Powiadomienie mobilne, Link SMS, Połączenie telefoniczne, Kod dostępu (TOTP) i wiele, wiele więcej. Administrator może centralnie zarządzać politykami dostępu i zdecydować, które metody są dostępne dla personelu. Taka elastyczność ułatwia wdrożenie MFA w szpitalu – np. lekarze mogą korzystać z kluczy FIDO2, a personel z powiadomień push na telefon.

Personel szpitala odbiera połączenie telefoniczne, potwierdzając logowanie do systemu medycznego jednym naciśnięciem klawisza.
Połączenie telefoniczne – prosty sposób na MFA dla pracowników bez smartfona czy klucza: odbierz automatyczne połączenie i naciśnij dowolny klawisz, aby zatwierdzić dostęp (działa na telefonach stacjonarnych i komórkowych).

Cyberochrona szpitala to kwestia zdrowia i życia ludzi

„Cyberbezpieczeństwo w polskich szpitalach to nie tylko kwestia ochrony danych osobowych pacjentów czy dokumentacji medycznej, lecz także troska o zdrowie i życie ludzi. Rublon MFA powstał właśnie po to, by skutecznie powstrzymywać zagrożenia, takie jak ransomware czy phishing. Chcemy dostarczać polskim szpitalom rozwiązanie, które łączy światowej klasy bezpieczeństwo ze wsparciem dostępnym na miejscu, po polsku, kiedy tylko jest to potrzebne.”

Michał Wendrowski

Prezes Zarządu Rublon

Zadbaj o cyberbezpieczeństwo swojego szpitala

Cyberbezpieczeństwo w polskich szpitalach to nie kwestia wyboru, lecz konieczność. W dobie nasilonych cyberataków oraz trwającej wojny hybrydowej zabezpieczenie danych pacjentów staje się najwyższym priorytetem. Korzystając z dostępnych środków na cyfrową transformację, możesz szybko i skutecznie wdrożyć odporną na phishing platformę Rublon MFA, która zapewni spokój Twoim pacjentom i bezpieczeństwo Twojej placówce. Nie czekaj na hakerów — działaj teraz.

Skontaktuj się z nami za pomocą poniższego formularza lub bezpośrednio pod adresem sprzedaz@rublon.pl.