Od stycznia do czerwca 2025 r. cyberprzestępcy ujawnili globalnie ponad 40 mln wrażliwych rekordów medycznych. Szacunek opiera się na danych SQ Magazine: w pierwszych pięciu miesiącach 2025 r. świat odnotował 345 mln wyeksponowanych rekordów, z czego 33 % stanowiły dane zdrowotne – czyli ok. 114 mln wpisów, znacznie powyżej progu 40 mln.
W samych Stanach Zjednoczonych raport TechTarget wskazuje na blisko 30 mln poszkodowanych osób w dużych incydentach w pierwszym półroczu. Analiza Chief Healthcare Executive pokazuje, że do federalnej bazy HHS trafiły 343 zgłoszenia naruszeń – średnio niemal dwa dziennie.
Ransomware w natarciu: Interlock i SafePay
Interlock – gang, który wypłynął jesienią 2024 r., w połowie 2025 r. odpowiada już za co najmniej 14 potwierdzonych ataków, z czego 1⁄3 uderzyła w ochronę zdrowia. Nowa technika FileFix podmienia ścieżki w Eksploratorze Windows na komendy PowerShell, co otwiera furtkę do zdalnej instalacji złośliwego RAT-a i finalnej blokady systemów. Interlock sparaliżował w maju sieć Kettering Health w Ohio, wyłączając EHR, telefony i planowe zabiegi na niemal trzy tygodnie.
SafePay – najmłodszy „rekin” ekosystemu ransomware – od września 2024 r. urósł do TOP 10 aktywnych grup. W I kw. 2025 r. miał 77 publicznie ogłoszonych ofiar i 5 % udziału w rynku ataków, a analitycy Check Point widzą w nim spadkobiercę kodu LockBita i ALPHV. SafePay z kolei coraz częściej celuje w niemieckie kliniki i amerykańskie dostawy sprzętu diagnostycznego, stosując podwójną ekstorsję: szyfruje dane i grozi publikacją.
Kliniczne skutki cyberataków
„Papierologia” wróciła niczym bumerang: personel przywracał papierowe formularze, ambulansy były kierowane do innych ośrodków, a lekarze tracili podgląd wyników w czasie rzeczywistym. Straty materialne liczone są w milionach dolarów, a koszty reputacyjne – w utraconym zaufaniu pacjentów.
Co dalej?
Eksperci podkreślają, że sektora ochrony zdrowia nie stać już na „leczenie skutków”. W dojrzałej strategii cyberbezpieczeństwo staje się elementem bezpieczeństwa pacjenta – tak samo ważnym jak sterylizacja narzędzi na bloku operacyjnym. Ransomware w 2025 r. rośnie w tempie wykładniczym – a ataki Interlocka i SafePay to dopiero „wierzchołek góry lodowej”.
źródło: https://www.chiefhealthcareexecutive.com/view/these-are-the-biggest-health-data-breaches-in-the-first-half-of-2025?
Adam Wójcicki
