Fakt, że polskie placówki medyczne są od lat na celowniku wschodnich (i nie tylko) grup ransomware nie dziwi już nikogo. Służby i portale donoszą wciąż o coraz większej ilości odpieranych ataków - niestety w marcu 2026 doszło do kilku nieudanych ataków ransomware oraz ogromnego wycieku ponad 180k rekordów z danymi osobowymi pacjentów - są dostępne do kupienia na Telegramie. Skutki? Przestoje, przejście na dokumentację papierową i narażenie danych wrażliwych tysięcy Polaków. Zaczynając ten wpis od liczb - od początku tego roku sektor zdrowotny odnotował ponad 2000 prób ataków, a CBZC potwierdziło, że część z nich jest przeprowadzana przez te same grupy. Można więc śmiało wysunąć wnioski, że nie są to przypadkowe wybryki czy próby, a zorganizowane akcje, które będą trwać aż do skutku jakim jest trwały paraliż infrastruktury. 

Personel szpitala wojewódzkiego w Szczecinie, zamiast kwiatów z okazji dnia 8 marca otrzymał informację o zablokowanych systemach. Ransomware uniemożliwił dostęp do elektronicznej dokumentacji medycznej, przez co placówka natychmiastowo musiała przejść w tryb "papierowy" - m.in tradycyjną komunikację między działami i zdigitalizowanej historii leczenia pacjentów. Nie trzeba się długo domyślać, jak wpłynęło to na pracę szpitala - przesunięto cześć planowanych zabiegów, rejestracja działała wyłącznie w tradycyjnej formie, personel komunikował się wyłącznie w trybie "offline", przez co wszystkie procedury zostały spowolnione. Hakerzy żądali okupu za zaszyfrowane dane, a ich próbki publikowali w sieci w celu zwiększenia presji. 

BCM składa się z sieci placówek medycznych rozsianych po kilku województwach - część padła ofiarą ransomware, bliźniaczo podobnego do sytuacji ze Szczecina. W tym przypadku już w ciągu kilku godzin od ataku udało się załagodzić skutki, a praca placówek nie została znacząco zakłócona. W oficjalnym komunikacie pada stwierdzenie, że choć przyczyna ataku wciąż jest analizowana, nie był on spowodowany błędem czy nieostrożnością pracowników. Rzecznik prasowy CBZC kom. Marcin Zagórski wskazał w komentarzu dla PAP, że zebrane przez policjantów informacje wskazują, że ta sama grupa ransomware zaatakowała zarówno szpital w Szczecinie jak i BCM. 

W drugiej połowie marca Niebezpiecznik.pl ujawnił wyciek danych, zwierający 180 tysięcy rekordów z danymi wrażliwymi. Sprawa dotyczy Centrum Medycznego DCG - opublikowane pliki zawierają dane z lat 2019-2021 a w nich pełne dane wrażliwe pracjentów wraz z historią medyczną. Tutaj z kolei nie doszło do ransomware a do wycieku danych przez łańcuch dostaw. We wspomnianych latach, firma Medily dostarczała placówce DCG oprogramowanie Aurero do usprawniania i automatyzacji rejestracji pacjentów. Gdy kontrakt między DCG a Medily wygasł, spółka dostarczająca Aurero nie wywiązała się ze swoich obowiązków i nie usunęła przekazanych przez DCG danych ze swoich serwerów. Ekipa Niebezpiecznika pozostawała w kontakcie z placówką, wskazując na początkowo opieszały, później chaotyczny kontakt DCG z poszkodowanymi. Jak można przeczytać na ich stronie, oferta wykupu danych na Telegramie to zaledwie 150 dolarów. 

Te sytuacje pokazują, że placówek medycznych i ich zabezpieczeń nie można traktować na równi ze "zwykłymi" firmami - przerwa w działaniu systemów może oznaczać dla kogoś przesunięcie ważnego zabiegu czy opóźnioną diagonzę. Dodatkowo każdy wyciek z sektora zdrowotnego ma niestety wyższą wagę, niż wycieki z platform e-commerce. Nie ograniczają się one do ujawnienia danych z kart płatniczych czy maila, które łatwo możemy zablokować bądź zmienić. Często obejmują pełny profil zdrowotny poszkodowanego - diagnozę, leki, historię leczenia, pełne dane kontaktowe wraz z nr PESEL. To z kolei stanowi istną kopalnię złota dla oszustów - dziesiątki możliwości dla szantaży, scamy ubezpieczeniowe czy phishing medyczny. Jak to zwykle bywa, ofiarami stają się osoby i tak już podatne na tego typu przekręty - osoby starsze i schorowane. W kontekście 2000 prób ataków na sektor medyczny w 2026 roku, te kilka prób potwierdzonych "sukcesem" pokazu∆ą, że nawet jeden atak powoduje tragiczne w skutkach i nieodwracalne szkody.