kibertámadás kórház egészségügy
Gazdaság

Háború indult egészségügyi adataink megszerzéséért

Portfolio
Az elmúlt években megnövekedett a kibertámadások száma a magyar egészségügyben, még zsarolóvírus-támadás is előfordult - mondta az InfoRádiónak a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese. Palicz Tamás kiemelte: múlt héten együttműködési megállapodást kötöttek a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetével, hogy csökkenjen a veszély.
Mi vár a hazai egészségügyre?

Az utóbbi időben az egészségügy iránti "érdeklődés" a kibertámadók részéről jelentősen megnövekedett. Ez részint már a Covid alatt bekövetkezett, de az ukrajnai orosz támadás óta már a legsúlyosabbnak számító zsarolóvírus-támadások is előfordultak. Hogy mik az okok, az nehezen kideríthető.

"A támadások egy részében van közvetlen haszonszerzési cél is: zsarolóvírus esetén egy kórház működésének leállítása közvetlen pénzügyi haszonszerzéssel történik, hiszen ha leáll az intézmény működése, elég lehet csak a sürgősségi osztályra gondolni, a betegek életének megmentéséért a kórházak gyakran hajlandóak váltságdíjat fizetni.

Nagyon nehezen oldható fel ugyanis a titkosított adat, de persze ha váltságdíjat fizetünk, akkor sem biztos, hogy fel tudjuk oldani" - ecsetelte az InfoRádióban Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese.

Palicz Tamás
Semmelweis Egyetem, Egészségügyi Menedzserképző Központ, stratégiai igazgató-helyettes
Dr. Palicz Tamás 1993-ban szerezte orvosdoktori diplomáját a Debreceni Egyetemen, majd 1998-ban belgyógyász szakorvos lett. A Semmelweis Egyetem III. sz. Belgyógyászati Klinikáján töltött klinikusi év
Tovább
Dr. Palicz Tamás 1993-ban szerezte orvosdoktori diplomáját a Debreceni Egyetemen, majd 1998-ban belgyógyász szakorvos lett. A Semmelweis Egyetem III. sz. Belgyógyászati Klinikáján töltött klinikusi év Tovább

A másik célja pedig a támadásoknak kifejezetten az egészségügyi adat megszerzése lehet. Azt lehet mondani, hogy az egészségügyi adat a legértékesebbek közé tartozik, akár még a banki vagy bankkártyaadatnál is értékesebb lehet. Ennek van ugyanis egy olyan sajátossága, hogy az egészségügyi adat kifejezetten a személyhez kötődik, genetikai, nem megváltoztatható, mindig az adott egyént fogja jellemezni.

De hogyan tudja egy bűnöző hasznosítani ezeket az adatokat?

"Ő maga közvetlenül kevésbé, de mondjuk az ellátás során keletkező egyéb adatokat nagyon jól lehet hasznosítani kutatások vagy fejlesztések kapcsán. A nagy mennyiségű egészségügyi adat az egészségiparnak és mondjuk a mesterséges intelligenciának is olaj, legfontosabb forrás. Ahol ez előáll, ott a fejlesztéseket jelentősen tudja támogatni. A másik, amit figyelembe kell venni, hogy ha ezeket az adatokat megszerzik, akkor a kutatás-fejlesztési fázisokat jelentősen le lehet rövidíteni. Tehát jó néhány évet meg lehet spórolni, ha a kiberbűnözők hozzájutnak olyan adatokhoz, amelyek egy termék, egy gyógyszer, egy szolgáltatás fejlesztését szolgálja, célozza.

Ezért is van akkora - a pénzügyieknél akár egy nagyságrenddel is nagyobb - értéke az egészségügyi adatnak a feketepiacon, a dark weben" - magyarázta.

A védelem érdekében a Semmelweis Egyetem által Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetével kötött egyezségről elmondta, ez már egy régebbi informális együttműködés hivatalossá tétele.

palicz tamás private health forum kórház kibertámadás

2020 óta részt vesz az egyetem az intézet országos lakossági és intézményi felmérésben (az előkészítésben és az értékelésben is). Másrészt egy éve indították el az Egészségügyi Kiberbiztonsági Szemle hírlevelet.

"E kéthetente pénteken megjelenő hírlevelünknek pontosan az a célja, hogy az egészségügyben dolgozókat próbáljuk meg érzékenyíteni, a biztonságtudatosítást növeljük. Az elsődleges cél természetesen nem a technológiai fejlesztés, hanem hogy a tudatosságot növeljük akár a dolgozók, akár a betegek körében" - mondta.

Soha nem szabad ugyanis elfelejteni, hogy a behatolással járó események 90 százalékát adathalász (phishing) kampány előzi meg, amikor is emberi gyengeségre, becsapásra, pszichológiai manipulációra építenek

"Kap valaki egy levelet, nem megfelelő a csatolmány, és olyan káros program kerül a gépre, ami után át lehet venni a felügyeletet a gép felett, és további lehetőség van különböző műveletek elvégzésére" (a hálózatba való bejutásra, az adatok megszerzésére és akár a számítógépes rendszerek feletti irányítás átvételére).

Ilyen értelemben "az ember a leggyengébb láncszem, az emberre nagyon kell figyelni" - nyomatékosította Palicz Tamás.

Címlapkép forrása: Getty Images

török líra
szerbia-koszovo-konfliktus
Kevesebb fizetést ígérő álommunkahelyért hagyják ott a bankokat a dolgozók
spanyolország zászló
Lengyel zászló
korrupcio
2023. június 7.
Portfolio Property X 2023
2023. június 8.
Portfolio Balaton Business Forum 2023
2023. június 1.
Financial IT 2023
2023. június 6.
BUDAPEST - Pörgessük fel együtt a hazai KKV szektort!
Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Kiadó raktárak és logisztikai központok

A legmodernebb ipari és logisztikai központok kínálata egy helyen

Infostart.hu

Szenior ügyfélkapcsolati koordinátor

Szenior ügyfélkapcsolati koordinátor

Sales manager

Sales manager

Senior webfejlesztőt keres a Portfolio Csoport

Senior webfejlesztőt keres a Portfolio Csoport
Online kurzus
Akár 100 000 Ft-tal elkezdhető, hosszú távú megtakarítási módszer.
Könyvajánló
Alapmű mindenkinek, akit érdekel a tőzsde világa.
Ez is érdekelhet
rubel-szankcio-haboru