Przejdź do treści

Gabinety stomatologiczne

Od chaosu dzieli Cię tylko jedno żądanie okupu.

Gabinet stomatologiczny to idealny cel ransomware: cenna dokumentacja medyczna, dane płatnicze w jednym miejscu, maszyny z Windowsem, brak własnego zespołu bezpieczeństwa i biznes, który bez kalendarza wizyt nie funkcjonuje. Znajdujemy te luki, zanim zamienią się w wiadomość z żądaniem okupu na zaszyfrowanym komputerze.

Zamów bezpłatne skanowanie

Co warto wiedzieć

Dlaczego ransomware uwielbia gabinety stomatologiczne

To nie opinia - to coś, co ostatnie trzy lata raportów Verizon DBIR4 i IBM2 pokazują czarno na białym o małych firmach z sektora ochrony zdrowia.

01

Twoja dokumentacja jest warta więcej niż karta kredytowa.

Dane medyczne potrafią kosztować na dark webie nawet 50× więcej niż skradzione dane kart płatniczych, bo w jednym pliku masz pełną tożsamość, historię zdrowia i dane płatnicze - idealny zestaw do kradzieży tożsamości, wyłudzeń ubezpieczeniowych i ukierunkowanego szantażu.

02

Twój przestój jest nieproporcjonalnie drogi.

Bez zdjęć RTG w wersji cyfrowej, historii leczenia i bez oprogramowania do umawiania wizyt - nie pracujesz. Każdy dzień z zaszyfrowanym systemem to odwołane zabiegi, przełożeni pacjenci, utracone zaliczki i - co najgorsze - pacjenci, którzy po cichu już nie wracają. Branżowy średni czas odzyskania danych po ransomware w ochronie zdrowia MŚP to 12 tygodni.

03

Z zewnątrz wyglądasz jak łatwy cel.

Większość gabinetów pracuje na mieszance domowego routera, niezałatanego Windowsa, oprogramowania do zdalnego dostępu dla menedżera gabinetu i strony WordPress. Dla skanera, który przechodzi przez każdą pulę adresów IP w publicznym internecie, świecisz się jak choinka.

Zakres oceny

Co sprawdzamy w Twoim gabinecie

Bezpieczeństwo domeny i poczty

Konfiguracja SPF, DKIM, DMARC. Brakujące lub źle skonfigurowane rekordy pozwalają atakującym wysyłać e-maile, które wyglądają jak od Ciebie - pierwszy ruch w większości oszustw to przekierowanie przelewu.

Eksponowany zdalny dostęp

Otwarte porty RDP, TeamViewer, AnyDesk, VNC dostępne z internetu. Najczęstszy punkt wejścia ransomware do MŚP.

Wyciekłe dane logowania

Sprawdzamy adresy e-mail gabinetu w klasycznych i w dark-webowych bazach wycieków. Jedno ujawnione hasło to zwykle otwarta droga do całego biznesu.

Niezaktualizowane oprogramowanie

Przestarzały Windows, nieaktualne oprogramowanie stomatologiczne (Dentrix, Medicover, własny EMR). Znane podatności CVE są publiczne - i aktywnie skanowane.

Podatności strony i CMS

WordPress, Wix lub własne systemy rezerwacji często mają podatne formularze, przestarzałe wtyczki, wystawione panele admina. A to często ta sama strona, przez którą pacjenci wchodzą aby umówić wizytę.

Ekspozycja obwodowa sieci

Otwarte porty, źle skonfigurowane firewalle, publiczne usługi, które powinny być prywatne. Mapujemy dokładnie to, co internet widzi z IP Twojego gabinetu.

Realne koszty

Ile naprawdę kosztuje wyciek

Do 20 mln €1

Kara UODO (RODO)

Dane pacjentów to dane osobowe objęte RODO. Opóźnione zgłoszenie naruszenia (okno to 72 godziny - Art. 33 RODO) albo niewystarczające zabezpieczenia potrafią uruchomić kary UODO. Egzekwowanie kar wobec ochrony zdrowia jest publicznie udokumentowane - to nie teoria.

3,31 mln USD2

Koszt incydentu

To średni koszt naruszenia dla firmy poniżej 500 pracowników wg IBM 2024 - prawnik, zgłoszenia, naprawa i utracone przychody razem. Koszt dla lokalnego gabinetu zwykle jest niższy, ale rzadko schodzi poniżej 100 tys. PLN, kiedy doliczymy kancelarię, RODO i logistykę powiadomień pacjentów.

Branża polecenia

Reputacja

Jeden mail informujący o wycieku, wysłany do Twoich pacjentów, jest wydarzeniem, które w praktyce napędzanej poleceniami potrafi zamknąć gabinet. Nie ma agencji PR, która to zmiękczy. Odbudowa zaufania to lata - jeśli w ogóle.

Zobacz, jak wygląda prawdziwy raport

Tak wygląda raport z pre-skanu dla gabinetu stomatologicznego

Zredagowaliśmy nazwę i domenę. Reszta to realne wyjście - wykryte podatności, ocena krytyczności, priorytetyzowana lista działań i zrozumiałe wyjaśnienie, które menedżer gabinetu może tego samego dnia wysłać swojemu informatykowi.

Zobacz przykładowy raport …albo pomiń przykład - zamów własny pre-skan bez opłat

Rezultaty

Co dostajesz

Każdy gabinet, który zamawia pełną ocenę, dostaje podobny w strukturze ale znacznie obszerniejszy raport.

  • Raport PDF - przystępny język, bez żargonu
  • Pełna lista podatności z oceną krytyczności (Krytyczna / Wysoka / Średnia / Niska), z CVSS tam, gdzie to ma sens
  • Priorytetyzowany plan działań, który Twój informatyk może wdrożyć od razu
  • Przewodnik konfiguracji bezpieczeństwa poczty (SPF, DKIM, DMARC) dla Twojej domeny
  • Raport o wyciekach - jakie adresy, w jakich wyciekach, kiedy
  • Mapa ekspozycji zewnętrznej - dokładnie to, co internet widzi z IP Twojego gabinetu
  • 30-minutowa rozmowa końcowa z oceniającym, przejście przez wyniki punkt po punkcie

Pytania, które słyszymy najczęściej

Najczęstsze wątpliwości właścicieli gabinetów

„Mamy oprogramowanie do zarządzania gabinetem w chmurze - to nie problem dostawcy?”
Częściowo. Dostawca odpowiada za swoją infrastrukturę. Ty odpowiadasz za konta, które do niej sięgają, urządzenia, z których się logują, i adresy pracowników, pod które wpięte są te hasła. My sprawdzamy dokładnie to - część, której dostawca z definicji nie obejmuje ochroną.
„Nigdy nic się u nas nie wydarzyło. Czy to naprawdę konieczne?”
Większość naruszeń jest wykrywana miesiące po fakcie - według IBM 2024 średni czas wykrycia to 194 dni. Dobre pytanie to nie „czy nas zhakowano”, tylko „czy w ogóle byśmy wiedzieli gdyby się to wydarzyło”. Bezpłatny pre-skan odpowie na to pytanie.
„Jeśli coś znajdziecie, musimy naprawiać to u Was?”
Nie. Ocena mówi, co jest źle i co naprawić. Naprawę może zrobić Twój informatyk albo dowolna firma od cyberbezpieczeństwa. Jeśli nie masz zaufanego informatyka, polecimy rozwiązanie - ale nie ma żadnego lock-inu.

Zamów bezpłatny skan swojego gabinetu

Wysyłasz nam tylko nazwę domeny. W 24 godziny powiemy, co widzi atakujący. Jeśli nic poważnego - zatrzymujesz raport i znikamy. Jeśli znajdziemy coś poważnego - dostajesz propozycję pełnego assessmentu w 3 wariantach cenowych. Pełna elastyczność, bez presji, bez abonamentu.

Zamów bezpłatne skanowanie

Bez karty. Bez dostępu do Twoich systemów. Bez miesięcznych opłat.

Źródła

  1. 1Art. 83 RODO - administracyjne kary pieniężne (eur-lex.europa.eu)
  2. 2IBM Cost of a Data Breach Report 2024 (ibm.com/reports/data-breach)
  3. 3Art. 33 RODO - 72-godzinne zgłoszenie naruszenia (eur-lex.europa.eu)
  4. 4Verizon Data Breach Investigations Report 2024 (verizon.com/dbir)

Artykuły z bloga

Threat Intelligence

Jeden Otwarty Port: Jak Ransomware Dostaje Się do Małych Firm

Port 3389 otwarty na internet to najczęstszy punkt wejścia ransomware dla małych firm. Oto jak atakujący go znajdują, co się dzieje dalej i co z tym zrobić.

13 kwi 2026 Czytaj →
How-To

SPF, DKIM, DMARC: Trio Bezpieczeństwa E-mail, Którego Potrzebuje Twoje Biuro Rachunkowe

Trzy rekordy DNS stoją między Twoim biurem rachunkowym a oszustwem e-mail. Większości firm brakuje co najmniej jednego. Oto co robią, dlaczego mają znaczenie i jak sprawdzić swoje rekordy już teraz.

13 kwi 2026 Czytaj →