kibertámadás kórház egészségügy
Gazdaság

Pénzt vagy életet! - Újfajta veszély leselkedik az egészségügyre

Idén az egészségügy lesz az egyik legfontosabb terepe a zsarolóvírus támadásoknak. Egyre több és értékesebb egészségügyi adatunk keletkezik, ami egyfajta felhívás a kiberbűnözők számára. A darkweben például 1-2 nagyságrenddel drágábban is eladhatóak ezek az adatok, mint a személyazonosításra alkalmas adatok. Közben viszont az egészségügyi szolgáltatók nincsenek úgy felkészülve az ilyen esetekre, mint más szektorok. Pedig ebben az ágazatban fokozottan igaz a mondás: pénzt vagy életet.
A Portfolio november 10-i konferenciáján ez a téma is előkerül. Újabb hasznos ismeretekkel gazdagodhatnak a magánszolgáltatók képviselői:

Az első kibertámadáshoz köthető dokumentált haláleset idén szeptemberben történt Németországban. A Düsseldorfi Egyetemi Kórház számítógépes rendszerei gyakorlatilag teljesen leálltak egy zsarolóvírus miatt, ennek következtében az orvosok nem tudtak helyben kezelni egy sürgős ellátásra szoruló nőt, aki nem élte túl a másik kórházba történő átszállítást.

Alig néhány héttel a düsseldrorfi eset után az elmúlt napokban újabb jelentős egészségügyi kibertámadás kapott nyilvánosságot: az USA-beli Universal Health Service számítógépes rendszereit ért hétvégi támadásban körülbelül 400 telephelyen működő egészségügyi szolgáltató volt érintett. Szakértői vélemények szerint az eddig ismert esetek közül ez volt a legkiterjedtebb egészségügyi infrastruktúrák és szolgáltatások elleni zsarolóvírus támadás. A névtelenül nyilatkozó nővérek beszámolói alapján először csak lelassult, majd teljesen le is állt a rendszer, így az orvosok és az ápolók kénytelenek voltak tollra és papírra rögzíteni az adatokat, ami az alapvetően online gyógyszeres rendszer miatt okozhatott volna komolyabb problémát is. Az Universal Health Service számítógépes rendszereinek leállása mögött is az un. ransomware-program (zsarolóvírus) állhatott.

A zsarolóprogramok a kibertámadások gyakori eszközei, melyek a felhasználók gépébe bejutva az ott található adatokhoz történő hozzáférést akadályozzák meg. Alapvetően két típusuk van: az egyik típus („crypto” vírus) jellemzően az adatokat kódolja és üzenetet hagy arról, hogy mennyi pénzért ad dekódolókulcsot a felhasználónak az adatai visszaállításához. A másik típus a hozzáférést gátolja meg („locker” vírus), így a felhasználó szintén csak fizetés után férhet hozzá a működéshez elengedhetetlen fájlokhoz. (A düsseldorfi haláleset is mutatja, hogy egészségügyi intézmények esetén milyen súlyos következményei lehetnek.)

2020 szeptemberében jelent meg a Semmelweis Egyetem Egészségügyi Menedzserképző Központjában dolgozó kiberbiztonsági szakértők összefoglaló közleménye, amelyben felhívták a figyelmet arra, hogy

2020-ban az egészségügy lesz az egyik legfontosabb terepe a zsarolóvírus támadásoknak.

Palicz Tamás vezette munkacsoport a Nemzeti Kibervédelmi Intézettel közösen az Orvosi Hetilap összefoglaló közleményében a nemzetközi adatok alapján emelték ki, hogy a rosszindulatú (malware) alkalmazások terjedési tendenciái (pl. Emotet trójai terjedése), megjelenése alapján kell számítani az egészségügyi kiberbiztonsági incidensek terjedésére. A kórházak ellen irányuló kibertámadás sajnos nem újkeletű, korábban is történt már hasonló: 2017-ben - az egyéb szektorokat is érintő - WannaCry vírus több ország egészségügyi ellátórendszerében is funkciózavart okozott. Az viszont, hogy egy hónapon belül két ilyen jelentős támadás is történt látványosan mutatja az előrejelzések szerinti növekedést.

Palicz Tamás is előad a témában a Portfolio november 10-i Private Health Forum konferenciáján. Most érdemes jelentkezni!

Hazánkban a Nemzetbiztonsági Szakszolgálat szervezeti keretei között működő Nemzeti Kibervédelmi Intézet (NKI) gyűjti az egészségügyi intézményeket érintő rosszindulatú információbiztonsági eseményeket. Az intézet honlapján és közösségi média csatornáján rendszeresen közzéteszik a legfontosabb és legjelentősebb kiberbiztonsági eseményeket figyelmeztetéseket. A fent már említett Emotet trójai terjedésére éppen a napokban hívták fel ismét a figyelmet, jelezve, hogy az egészségügy veszélyben van! A fentiek mellett részletes iránymutatás érhető el arra vonatkozóan is, hogy hogyan csökkenthető a zsarolóvírusok okozta kibertámadások kockázata a hétköznapokban:

  • Rendszeresen készítsünk adatainkról elkülönített és fizikailag is leválasztható meghajtóra biztonsági mentéseket 3 példányban, 2-féle adathordozón, amelyekből egyet offline tároljunk (3-2-1 –es szabály)!
  • Mindig telepítsük az operációs rendszer, illetve az alkalmazások hibajavításait!
  • Használjunk vírusvédelmet!
  • Ne nyissuk meg gyanús, vagy ismeretlen eredetű e-mailek mellékleteit, ne kattintsunk az e-mailben lévő hivatkozásokra!
  • Korlátozzuk a saját, illetve a szervezeten belüli mappákhoz való hozzáférést, illetve a jogosultságokat!

Az egészségügyi szektor néhány sajátossága kifejezetten segíti azt, hogy a kiberbűnözők jelenléte és kiberbiztonsági események egyre gyakoribbak. Joó Tamás, a munkacsoport szakértője kiemelte, hogy az egészségügyi adatok jelentős értéket képviselnek, a technológia fejlődésének köszönhetően az adatgazdagság is folyamatosan nő. 

Ez az adatalapú innováció alapja, amely nagyon nagy értéket képvisel. Bizonyos információk szerint az egészségügyi adatok 1-2 nagyságrenddel drágábban értékesíthetők az ún. darkweben, mint az egyszerű, csak személyazonosításra alkalmas adatok. Ez magyarázza, hogy az adatokkal történő visszaélések veszélye és száma is folyamatosan nő az egészségügyben. Fontos azt is kiemelni, hogy szektor sajátosságai miatt, különösen az egészségügyi szolgáltatók szintjén technológiai szempontból és biztonságtudatosság szempontjából jelentős elmaradások vannak más szektorokhoz képest. Ez utóbbihoz kapcsolódva érdemes utalni a mostani COVID időszak alatt az egészségügybe érkező, vagy éppen egészségügyi tárgyú adathalász (phishing) kampányokra, amelyek során nemcsak bizonyos felhasználói adatok megszerzése lehetett cél, hanem a nem megfelelő mellékletek vagy weboldalak megnyitása vagy meglátogatása a rosszindulatú alkalmazások telepítését is lehetővé tehette. Ez a technológiai kitettség, a felhasználók alacsony biztonságtudatossága és az egészségügyi munkavégzés sajátossága (vagyis, hogy sok esetben rövid idő alatt kell életekről dönteni) nagyon komoly csábítást jelent a kiberbűnözők számára.

A zsarolóvírusok szektoron belüli megjelenése kapcsán tényleg igaz a mondás: Pénzt vagy életet!

Címlapkép forrása: Getty Images

lélegeztetőgép
emanuel macron
panik (2)
Jeffrey Gundlach
palotai dániel
Tematikus PR cikk
Friss hírek TÖBB FRISS HÍR
2020. november 10.
Miből lesz lakásunk, nyugdíjunk, luxusautónk?
2020. november 10.
Öngondoskodás 2020
2020. november 10.
Portfolio Private Health Forum 2020
2020. november 11.
Energy Investment Forum 2020
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Ügyvédek

A legjobb ügyvédek egy helyen

Infostart.hu
Online kurzus
Akár 100 000 Ft-tal elkezdhető, hosszú távú megtakarítási módszer.
A tőzsdei könyv
Útmutató, amely piaci pánikok esetén is használható.
lélegeztetőgép