A médiapiaci helyzet azonban folyamatosan változik: ha támogatni szeretnéd a minőségi gazdasági újságírást, és szeretnél részese lenni a Portfolio közösségnek, akkor fizess elő a Portfolio Signature cikkeire. Tudj meg többet
Az elmúlt időszakban az egészségügy a kibertámadásoknak kitett szektorrá vált. Ennek egyik lényeges oka, hogy az egészségügyi adat értékes – kezdte előadását Palicz Tamás, aki arra is felhívta a figyelmet, hogy az egészségügyi adatoknak lényeges megkülönböztető sajátosságuk van:
szemben például a bankkártya adatokkal, vagy egyéb személyazonosítóval a saját egészségügyi adatok megváltoztatása nem lehetséges (személyhez kötött és élethosszig tart).
Ezért a Personal Health Information sokkal értékesebb a feketepiacon, mint a Personal Identifiable Information (ez 1-2 nagyságrendbeli különbséget jelent).
Fontos megkülönböztető szempont továbbá az egészségügy esetében a munkavégzés sajátossága. A döntések időfaktora nagy, ezek a döntések komplexek és nagy mértékben kitett a munkavégzés az infokommunikációs technikáknak. Itt példaként említette, hogy
ha más ágazatokhoz viszonyítjuk, akkor különösen nagy azon eszközöknek a száma és aránya, amelyek hálózatba vannak kapcsolva.
Emellett a szektor kitettségét növelik az intézményi szintű problémák, főleg az állami kórházak esetében (magas eladósodottság, kevesebb figyelem és költés a biztonsági kérdésekre), valamint problémát okoz a tudatosság és éberség hiánya az esetleges kibertámadásokkal szemben.
Azt sem szabad elfelejtenünk Palicz Tamás szerint, hogy az egészségügy a kritikus, illetve a létfontosságú infrastruktúrák közé sorolható, emiatt ennek politikai vetülete is lehet.
Gondoljunk csak a mostani helyzetre: mit okozna a jelenleg a teljesítőképessége határán működő egészségügy esetében egy kibertámadás – vetette fel.
A szakember szerint a trend egyértelmű: a szektor érintettsége növekszik. Az Egyesült Államokban mind az érintett ügyfelek számában, mind az érintett intézmények számában emelkedést láthatunk a kibertámadások tekintetében.
Felidézte, hogy idén szeptember 23-án a Nemzetbiztonsági Szakszolgálat kiadott egy riasztást az egészségügyi intézményeket érintő Emotet terjesztési kampánnyal kapcsolatban és ez ugyanaz a kísérlet volt, mint amit Észak-Amerikában lehetett látni. Ezt követően meg szokott jelenni zsarolóvírus támadás és kiberbiztonsági incidens is, ezért nem árt az éberség – húzta alá.
A nemzetközi színtéren fokozottan erősödik a támadások trendje. Ezt támasztja alá, hogy az FBI, valamint az amerikai kritikus infrastruktúrákért felelős ügynökség 2020 októberében fontos riasztást adott ki. Ezek szerint:
az Egyesült Államok egészségügyi ellátása soha nem látott méretű kibertámadás alatt áll.
Az igazgató-helyettes példákat is hozott előadásában:
- Képalkotás. Izraeli kutatók kifejlesztettek egy rosszindulatú szoftvert, hogy felhívják a figyelmet a diagnosztikai eszközök és hálózatok biztonsági hiányosságaira. Manipulálni tudták a mellkas CT felvételeket (el tudtak tüntetni és meg tudtak jeleníteni rákos sejteke pl. a tüdőképeken) és ezzel tapasztalt radiológusokat sikerült megtéveszteniük.
- Telehealth, telemedicina. A járvány miatt felerősödtek a telemedicinális trendek, amelyek felvethetnek biztonsági szempontokat is. Az EMK a magyar háziorvosok körében végzett felmérést, hogy milyen videókommunikációs platformokat használnak. Szerinte az eredmény kétségbeejtő: a 145 válaszoló sokfajta szoftvert használt, amelyek egy része azonban semmilyen titkosítást nem alkalmaz. Nem véletlen, hogy van olyan állami szándék, hogy ez a kommunikáció egy központi állami felületen keresztül valósuljon meg - mondta.
- A szellemi termékek elsajátítása nagy iparban indult be a járvány időszaka alatt, főleg a vakcinafejlesztések, kutatások miatt.
A szakember zárógondolatként az amerikai betegbiztonsági szervezet tavalyi figyelmeztetését vetítette ki, miszerint
a kiberbiztonság nem pusztán egy technikai kérdés, hanem egy betegbiztonsági kérdés, ezért a Nem ártani! orvosi alaptétel miatt létfontosságú a kiberbiztonsággal is foglalkozni.
Célkeresztben a kórházak
Korábban már a Portfolio-n is foglalkoztunk az egészségügyi intézményeket ért kibertámadásokkal.
Az első kibertámadáshoz köthető dokumentált haláleset idén szeptemberben történt Németországban. A Düsseldorfi Egyetemi Kórház számítógépes rendszerei gyakorlatilag teljesen leálltak egy zsarolóvírus miatt, ennek következtében az orvosok nem tudtak helyben kezelni egy sürgős ellátásra szoruló nőt, aki nem élte túl a másik kórházba történő átszállítást.
Alig néhány héttel a düsseldrorfi eset után az elmúlt napokban újabb jelentős egészségügyi kibertámadás kapott nyilvánosságot: az USA-beli Universal Health Service számítógépes rendszereit ért hétvégi támadásban körülbelül 400 telephelyen működő egészségügyi szolgáltató volt érintett. Szakértői vélemények szerint az eddig ismert esetek közül ez volt a legkiterjedtebb egészségügyi infrastruktúrák és szolgáltatások elleni zsarolóvírus támadás. A névtelenül nyilatkozó nővérek beszámolói alapján először csak lelassult, majd teljesen le is állt a rendszer, így az orvosok és az ápolók kénytelenek voltak tollra és papírra rögzíteni az adatokat, ami az alapvetően online gyógyszeres rendszer miatt okozhatott volna komolyabb problémát is. Az Universal Health Service számítógépes rendszereinek leállása mögött is az un. ransomware-program (zsarolóvírus) állhatott.
A kórházak ellen irányuló kibertámadás sajnos nem újkeletű, korábban is történt már hasonló: 2017-ben - az egyéb szektorokat is érintő - WannaCry vírus több ország egészségügyi ellátórendszerében is funkciózavart okozott. Az viszont, hogy egy hónapon belül két ilyen jelentős támadás is történt látványosan mutatja az előrejelzések szerinti növekedést.
A zsarolóvírusok szektoron belüli megjelenése kapcsán tényleg igaz a mondás: Pénzt vagy életet!
Címlapkép forrása: Getty Images
