Jak bezpiecznie korzystać z Wi‑Fi w szpitalu

Zarys głównych punktów, które omówię:

skala korzystania z Wi‑Fi wśród pacjentów i powód ostrożności,
główne zagrożenia związane z publicznym Wi‑Fi w szpitalu,
prawo i regulaminy szpitalne – odpowiedzialność i ochrona danych (RODO),
rekomendacje instytucji: ENISA, NASK, CSIRT NASK,
praktyczna checklista 10 zasad – przed, w trakcie, po połączeniu,
ograniczenia medyczne i zasady współżycia na sali,
co robić przy podejrzeniu zagrożenia sieciowego.

Krótka odpowiedź: korzystaj tylko z oficjalnej sieci szpitalnej, używaj VPN przy operacjach na wrażliwych kontach, unikaj logowania do banków przez publiczne Wi‑Fi i wyłącz automatyczne łączenie z sieciami.

Skala korzystania i dlaczego to ważne

W Polsce dostęp do internetu i użycie urządzeń mobilnych są powszechne: w 2023 r. 90,6% gospodarstw domowych miało dostęp do internetu, a 97,2% korzystało z internetu bezprzewodowego (Wi‑Fi lub mobilny). W grupie wiekowej 16–24 lat aż 96,8% osób korzysta codziennie z internetu, a w grupie 55–64 lat odsetek ten wynosi 74,4% (GUS, „Społeczeństwo informacyjne w Polsce 2023”). Globalnie około 92,6% użytkowników internetu korzysta z sieci przez telefon komórkowy (DataReportal).

W praktyce oznacza to, że niemal każdy pacjent ma przy sobie urządzenie zdolne połączyć się z siecią Wi‑Fi. To sprawia, że poradnik bezpieczeństwa dotyczy szerokiego grona użytkowników: od młodszych po osoby starsze, które coraz częściej używają smartfonów do kontaktu z bliskimi czy sprawdzenia wyników badań.

Główne zagrożenia w publicznym Wi‑Fi

Publiczne sieci, także te dostępne w szpitalach, często mają cechy, które ułatwiają ataki. Instytucje takie jak ENISA i Europol wskazują rosnące wykorzystanie publicznych sieci do wykradania danych i rozprzestrzeniania złośliwego oprogramowania. Raporty konsumenckie pokazują też, że wielu użytkowników nie docenia ryzyka: według raportu Norton 60% uważa, że logowanie do serwisów społecznościowych w publicznym Wi‑Fi jest bezpieczne, a 53% regularnie loguje się do poczty elektronicznej.

fałszywe punkty dostępowe (rogue hotspots) – atakujący tworzy sieć o nazwie podobnej do oficjalnej i zbiera dane logowania oraz przesyłane treści,
ataki typu man-in-the-middle – przechwycenie i możliwa modyfikacja ruchu między użytkownikiem a serwisem,
podsłuch ruchu w sieci otwartej – brak szyfrowania pozwala odczytać przesyłane dane,
rozpowszechnianie złośliwego oprogramowania poprzez niezaktualizowane urządzenia i otwarte udostępnianie plików.

Wniosek: nawet sieć działająca w szpitalu, jeśli jest otwarta lub słabo zabezpieczona, powinna być traktowana jako potencjalnie niebezpieczna. Szczególnie narażone są operacje związane z danymi medycznymi, systemami pacjenta online oraz dostępem do poczty i bankowości.

Prawo i regulaminy szpitalne – odpowiedzialność i ochrona danych (RODO)

RODO traktuje dane dotyczące zdrowia jako szczególną kategorię danych (art. 9). W praktyce szpitale zwykle informują pacjentów w regulaminach, że nie ponoszą odpowiedzialności za bezpieczeństwo danych przesyłanych przez publiczne Wi‑Fi i zastrzegają prawo do monitoringu ruchu. Przykłady regulaminów (np. 5. Wojskowy Szpital Kliniczny) wskazują, że placówki mogą zbierać techniczne dane połączeń, takie jak adres MAC urządzenia, czas i czas trwania sesji oraz odwiedzane domeny.

Pacjent odpowiada za zachowanie bezpieczeństwa po swojej stronie – tak brzmi praktyczna reguła: to użytkownik powinien zadbać o aktualizacje, silne hasła, 2FA oraz ostrożność przy logowaniu do serwisów zawierających dane wrażliwe.

Rekomendacje instytucji bezpieczeństwa

ENISA (Agencja UE ds. Cyberbezpieczeństwa)

ENISA radzi, aby w publicznych sieciach Wi‑Fi: unikać logowania do usług zawierających dane wrażliwe (w tym medyczne i finansowe), korzystać z VPN do szyfrowania ruchu, upewniać się, że strony używają HTTPS, oraz wyłączać automatyczne łączenie i udostępnianie plików. ENISA podkreśla, że otwarte Wi‑Fi należy traktować jako potencjalnie wrogie środowisko.

NASK / CSIRT NASK

Polskie rekomendacje są spójne: aktualizuj system i aplikacje, stosuj dwuetapowe uwierzytelnianie (2FA), wylogowuj się po zakończeniu sesji i nie wykonuj operacji finansowych w publicznych sieciach. CSIRT NASK promuje też edukację pacjentów i personelu w zakresie rozpoznawania fałszywych hotspotów i zgłaszania incydentów.

Europol / IOCTA

Raporty Europolu (IOCTA) wskazują, że sektor ochrony zdrowia jest priorytetowym celem dla ransomware i innych ataków, ponieważ dane medyczne mają dużą wartość. Atakujący często wykorzystują luki w bezpieczeństwie publicznych sieci do uzyskania dostępu do kont i instalacji malware.

10 zasad bezpiecznego korzystania z Wi‑Fi w szpitalu – checklist

sprawdź nazwę oficjalnej sieci u personelu (rejestracja, pielęgniarka) i korzystaj tylko z niej,
wyłącz automatyczne łączenie z nieznanymi sieciami i usuń zapisane sieci, których nie chcesz używać,
wykonaj aktualizacje systemu i aplikacji przed przyjazdem lub na zaufanej sieci,
zainstaluj i aktualizuj program antywirusowy i firewall,
włącz VPN przed logowaniem się do portali medycznych, poczty lub innych kont wrażliwych,
unikaj logowania do bankowości przez publiczne Wi‑Fi; w razie potrzeby użyj danych mobilnych,
sprawdź, czy strona używa HTTPS i czy przeglądarka nie ostrzega o certyfikacie,
wyłącz udostępnianie plików i widoczność urządzenia (ustawienia iOS, Android, Windows),
po zakończeniu sesji wyloguj się, zamknij przeglądarkę i wybierz „zapomnij tę sieć” w ustawieniach Wi‑Fi,
jeśli otrzymasz nietypowe powiadomienia lub podejrzewasz przejęcie konta, zmień hasła z bezpiecznej sieci i włącz 2FA.

Dla osób mniej technicznych: konfigurację VPN i wyłączenie automatycznego łączenia najlepiej zrobić w domu przed wizytą. Jeżeli nie potrafisz tego zrobić samodzielnie, poproś o pomoc zaufaną osobę lub personel szpitala (jeśli pomaga w takich zadaniach).

Praktyczne rozszerzenia i konkretne kroki

Jak sprawdzić certyfikat HTTPS? W pasku adresu przeglądarki zobaczysz ikonę kłódki – kliknij ją, żeby sprawdzić, dla jakiej domeny wystawiono certyfikat i czy certyfikat jest ważny. Jeśli pojawia się ostrzeżenie o nieprawidłowym certyfikacie, nie loguj się ani nie podawaj danych.

Jak wyłączyć udostępnianie plików i widoczność urządzenia?

w systemie iOS: ustawienia – sieć Wi‑Fi – informacje o sieci – wyłącz udostępnianie i funkcje personalizacji,
w systemie Android: ustawienia – połączenia – Wi‑Fi – zaawansowane – wyłącz widoczność urządzenia i udostępnianie plików,
w systemie Windows: Panel sterowania – Centrum sieci i udostępniania – zaawansowane ustawienia udostępniania – wyłącz wykrywanie sieci i udostępnianie plików.

Uwaga: interfejsy systemów mogą się różnić w zależności od wersji, dlatego warto sprawdzić instrukcje producenta lub krótkie porady online przed wizytą.

Bezpieczeństwo medyczne i ograniczenia używania Wi‑Fi

Wiele regulaminów szpitalnych zabrania używania urządzeń bezprzewodowych w miejscach z wrażliwą aparaturą, takich jak sale operacyjne, oddziały intensywnej terapii czy pracownie diagnostyczne. Zakaz ten wynika nie tylko z ochrony danych, ale też z konieczności unikania potencjalnych zakłóceń elektromagnetycznych, które mogłyby wpływać na działanie niektórych urządzeń medycznych. Przykładowo, Szpital Powiatowy w Zakopanem wymaga zgody personelu przed korzystaniem z urządzeń w określonych pomieszczeniach.

Powód: ryzyko zakłóceń elektromagnetycznych oraz konieczność ochrony integralności badań i terapii.

Zasady współżycia na sali – komfort i prywatność

Poza cyberbezpieczeństwem obowiązują zasady dobrego zachowania: używaj słuchawek zamiast głośnika, wyłączaj powiadomienia nocne i nie nagrywaj innych pacjentów bez ich zgody. Nagrywanie i publikowanie wizerunku innych osób bez zgody może naruszać ich prawo do prywatności i prowadzić do konsekwencji prawnych.

Co zrobić, gdy widzisz podejrzane zachowanie sieciowe

Jeżeli zauważysz sieć o nazwie bardzo podobnej do oficjalnej, natychmiast zgłoś to personelowi; może to być fałszywy hotspot. Jeśli otrzymasz nietypowe powiadomienia logowania lub podejrzane e‑maile potwierdzające zmianę hasła, niezwłocznie:

zmień hasła na urządzeniu i na kontach z użyciem bezpiecznego połączenia (np. danych mobilnych lub domowego Wi‑Fi),
włącz dwuetapowe uwierzytelnianie na kontach kluczowych (poczta, IKP, bank),
zgłoś incydent do działu IT szpitala lub rejestracji, aby mogli sprawdzić aktywność sieciową i ewentualnie zablokować fałszywe punkty dostępu.

Konkretny scenariusz – krok po kroku

Scenariusz: chcesz sprawdzić wyniki badań przez konto pacjenta online podczas pobytu w szpitalu. Postępuj tak:

potwierdź nazwę oficjalnej sieci u rejestracji,
przed połączeniem włącz VPN,
sprawdź, czy witryna ma HTTPS i nie pokazuje ostrzeżeń o certyfikacie,
zaloguj się z włączonym 2FA,
po zakończeniu wyloguj się, zamknij przeglądarkę i wybierz „zapomnij tę sieć”.

Efekt: minimalizacja ryzyka przechwycenia danych medycznych i dostępu do konta.

Statystyki i ograniczenia danych

Nie istnieją wiarygodne ogólnopolskie statystyki pokazujące dokładną liczbę incydentów w sieciach Wi‑Fi szpitali. Dysponujemy jednak:

danymi o szerokim użyciu internetu i Wi‑Fi w społeczeństwie (GUS),
raportami o zagrożeniach związanych z publicznym Wi‑Fi (ENISA, Europol),
lokalnymi regulaminami szpitali pokazującymi praktyki w zakresie odpowiedzialności i monitoringu.

Na tej podstawie należy traktować publiczne Wi‑Fi w placówkach medycznych jako środowisko potencjalnie ryzykowne i zachować większą ostrożność niż w kawiarniach czy hotelach.

Gdzie szukać dalszych informacji

Przy opracowywaniu zasad warto korzystać ze źródeł instytucjonalnych: GUS (raporty o społeczeństwie informacyjnym), ENISA (good practices i raporty o zagrożeniach), NASK / CSIRT NASK (porady i materiały edukacyjne), Europol (IOCTA i raporty o ransomware). Szpitalny dział IT i regulaminy placówki to natomiast pierwsze miejsce, gdzie dowiesz się, jaka jest oficjalna polityka danej jednostki.

Jeśli chcesz, mogę przygotować prostą grafikę-checklistę do wydruku z 10 zasadami w formie czytelnej karty dla pacjentów.

Jak bezpiecznie korzystać z Wi‑Fi w szpitalu — porady dla pacjentów