kórházi ágy egészségügy
Gazdaság

Újfajta támadás alatt áll az egészségügy

Portfolio
Egyre jobban erősödnek a kibertámadások az egészségüggyel szemben, amelynek több oka is van. Az egyik legfontosabb, hogy a személyes egészségügyi információk sokkal értékesebbek más személyes adatoknál - mutatott rá a Private Health Forumon tartott előadásában Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központjának stratégiai igazgató-helyettese, aki több példát is felhozott a közelmúltból a támadások típusaira.
A Portfolio legtöbb tartalma ingyenesen hozzáférhető, ahogy ez a cikk is.
A médiapiaci helyzet azonban folyamatosan változik: ha támogatni szeretnéd a minőségi gazdasági újságírást, és szeretnél részese lenni a Portfolio közösségnek, akkor fizess elő a Portfolio Signature cikkeire. Tudj meg többet

Az elmúlt időszakban az egészségügy a kibertámadásoknak kitett szektorrá vált. Ennek egyik lényeges oka, hogy az egészségügyi adat értékes – kezdte előadását Palicz Tamás, aki arra is felhívta a figyelmet, hogy az egészségügyi adatoknak lényeges megkülönböztető sajátosságuk van:

szemben például a bankkártya adatokkal, vagy egyéb személyazonosítóval a saját egészségügyi adatok megváltoztatása nem lehetséges (személyhez kötött és élethosszig tart).

Ezért a Personal Health Information sokkal értékesebb a feketepiacon, mint a Personal Identifiable Information (ez 1-2 nagyságrendbeli különbséget jelent).

Fontos megkülönböztető szempont továbbá az egészségügy esetében a munkavégzés sajátossága. A döntések időfaktora nagy, ezek a döntések komplexek és nagy mértékben kitett a munkavégzés az infokommunikációs technikáknak. Itt példaként említette, hogy

ha más ágazatokhoz viszonyítjuk, akkor különösen nagy azon eszközöknek a száma és aránya, amelyek hálózatba vannak kapcsolva.

Emellett a szektor kitettségét növelik az intézményi szintű problémák, főleg az állami kórházak esetében (magas eladósodottság, kevesebb figyelem és költés a biztonsági kérdésekre), valamint problémát okoz a tudatosság és éberség hiánya az esetleges kibertámadásokkal szemben.

palicz tamás private health forum kórház kibertámadás
Palicz Tamás a 2020-as Private Health Forumon. Fotó: Berecz Valter, Portfolio

Azt sem szabad elfelejtenünk Palicz Tamás szerint, hogy az egészségügy a kritikus, illetve a létfontosságú infrastruktúrák közé sorolható, emiatt ennek politikai vetülete is lehet.

Gondoljunk csak a mostani helyzetre: mit okozna a jelenleg a teljesítőképessége határán működő egészségügy esetében egy kibertámadás – vetette fel.

A szakember szerint a trend egyértelmű: a szektor érintettsége növekszik. Az Egyesült Államokban mind az érintett ügyfelek számában, mind az érintett intézmények számában emelkedést láthatunk a kibertámadások tekintetében.

Felidézte, hogy idén szeptember 23-án a Nemzetbiztonsági Szakszolgálat kiadott egy riasztást az egészségügyi intézményeket érintő Emotet terjesztési kampánnyal kapcsolatban és ez ugyanaz a kísérlet volt, mint amit Észak-Amerikában lehetett látni. Ezt követően meg szokott jelenni zsarolóvírus támadás és kiberbiztonsági incidens is, ezért nem árt az éberség – húzta alá.

A nemzetközi színtéren fokozottan erősödik a támadások trendje. Ezt támasztja alá, hogy az FBI, valamint az amerikai kritikus infrastruktúrákért felelős ügynökség 2020 októberében fontos riasztást adott ki. Ezek szerint:

az Egyesült Államok egészségügyi ellátása soha nem látott méretű kibertámadás alatt áll.

Az igazgató-helyettes példákat is hozott előadásában:

  • Képalkotás. Izraeli kutatók kifejlesztettek egy rosszindulatú szoftvert, hogy felhívják a figyelmet a diagnosztikai eszközök és hálózatok biztonsági hiányosságaira. Manipulálni tudták a mellkas CT felvételeket (el tudtak tüntetni és meg tudtak jeleníteni rákos sejteke pl. a tüdőképeken) és ezzel tapasztalt radiológusokat sikerült megtéveszteniük.
  • Telehealth, telemedicina. A járvány miatt felerősödtek a telemedicinális trendek, amelyek felvethetnek biztonsági szempontokat is. Az EMK a magyar háziorvosok körében végzett felmérést, hogy milyen videókommunikációs platformokat használnak. Szerinte az eredmény kétségbeejtő: a 145 válaszoló sokfajta szoftvert használt, amelyek egy része azonban semmilyen titkosítást nem alkalmaz. Nem véletlen, hogy van olyan állami szándék, hogy ez a kommunikáció egy központi állami felületen keresztül valósuljon meg - mondta.
  • A szellemi termékek elsajátítása nagy iparban indult be a járvány időszaka alatt, főleg a vakcinafejlesztések, kutatások miatt.

A szakember zárógondolatként az amerikai betegbiztonsági szervezet tavalyi figyelmeztetését vetítette ki, miszerint

a kiberbiztonság nem pusztán egy technikai kérdés, hanem egy betegbiztonsági kérdés, ezért a Nem ártani! orvosi alaptétel miatt létfontosságú a kiberbiztonsággal is foglalkozni.

palicz tamás private health forum kórház kibertámadás
Palicz Tamás a 2020-as Private Health Forumon. Fotó: Berecz Valter, Portfolio

Célkeresztben a kórházak

Korábban már a Portfolio-n is foglalkoztunk az egészségügyi intézményeket ért kibertámadásokkal. 

Az első kibertámadáshoz köthető dokumentált haláleset idén szeptemberben történt Németországban. A Düsseldorfi Egyetemi Kórház számítógépes rendszerei gyakorlatilag teljesen leálltak egy zsarolóvírus miatt, ennek következtében az orvosok nem tudtak helyben kezelni egy sürgős ellátásra szoruló nőt, aki nem élte túl a másik kórházba történő átszállítást.

Alig néhány héttel a düsseldrorfi eset után az elmúlt napokban újabb jelentős egészségügyi kibertámadás kapott nyilvánosságot: az USA-beli Universal Health Service számítógépes rendszereit ért hétvégi támadásban körülbelül 400 telephelyen működő egészségügyi szolgáltató volt érintett. Szakértői vélemények szerint az eddig ismert esetek közül ez volt a legkiterjedtebb egészségügyi infrastruktúrák és szolgáltatások elleni zsarolóvírus támadás. A névtelenül nyilatkozó nővérek beszámolói alapján először csak lelassult, majd teljesen le is állt a rendszer, így az orvosok és az ápolók kénytelenek voltak tollra és papírra rögzíteni az adatokat, ami az alapvetően online gyógyszeres rendszer miatt okozhatott volna komolyabb problémát is. Az Universal Health Service számítógépes rendszereinek leállása mögött is az un. ransomware-program (zsarolóvírus) állhatott.

A kórházak ellen irányuló kibertámadás sajnos nem újkeletű, korábban is történt már hasonló: 2017-ben - az egyéb szektorokat is érintő - WannaCry vírus több ország egészségügyi ellátórendszerében is funkciózavart okozott. Az viszont, hogy egy hónapon belül két ilyen jelentős támadás is történt látványosan mutatja az előrejelzések szerinti növekedést.

A zsarolóvírusok szektoron belüli megjelenése kapcsán tényleg igaz a mondás: Pénzt vagy életet!

Címlapkép forrása: Getty Images

síelés
karácsony utca boltok tömeg
pif2020
Tematikus PR cikk
Friss hírek TÖBB FRISS HÍR
Online kurzus
Akár 100 000 Ft-tal elkezdhető, hosszú távú megtakarítási módszer.
A tőzsdei könyv
Útmutató, amely piaci pánikok esetén is használható.
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Kiadó modern irodaházak

Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.

Infostart.hu

Privát bankár

Privát bankár
2020-12-03 Online
Agrárszektor Konferencia 2020

Az ország egyik legnagyobb és legmeghatározóbb agrárrendezvényének számít az Agrárszektor Konferencia, amelyet 2020-ban nyolcadik alkalommal szervez meg a Portfolio Csoport. Idén december 3-án, egész napos, közel 10 órányi szakmai programmal, két párhuzamos szekcióval, több mint 50 előadóval, és rengeteg izgalmas témával várjuk a résztvevőket online módon. Az esemény egyedülálló módon veszi napirendre a legfontosabb agrárgazdasági témákat, illetve nyújt prognózisokat az ágazat szereplőinek. A konferencia az agrárium minden résztvevőjének – így valamennyi méretű gazdálkodónak, élelmiszeripari cégnek, inputgyártónak, gépforgalmazónak, termékkereskedőnek, illetve államigazgatási és érdekképviseleti szakértőnek – hasznos és naprakész információkat nyújt. A résztvevők online, élőben követhetik az egész napos konferenciát, élhetnek az online rendszerünk által nyújtott, különböző kapcsolatépítési lehetőségekkel is. Ne hagyja ki az év egyik legfontosabb agráreseményét, a Portfolio Agrárszektor Konferenciát!

 

SZAKTANÁCSADÓK FIGYELEM! - NEMZETI AGRÁRGAZDASÁGI KAMARA ÁLTAL AJÁNLOTT RENDEZVÉNY! 4 pont kapható az online eseményen való résztvételért.

síelés