Az elmúlt években a kibertámadások többsége adathalász és zsarolóvírus támadás miatt történt. Mivel az egészségügy ellátórendszerek is egyre inkább a digitális megoldásokra támaszkodnak, ezért hónapról hónapra nő a kitettségük. A digitális megoldások miatt növelni kell a kiberbiztonságot és a személyes egészségügyi adatok védelmét is, hangzott el egy egészségügyi kiberbiztonsággal foglalkozó háttérbeszélgetésen.

A leggyakrabban kibertámadást a kormányzati szektor, a kutatóintézetek, hadiipar, az egészségügy, a bankszektor, valamint az ipar és gyártás területén lévő vállalatok szenvednek el. A legtöbb egészségügyet ért támadás az Amerikai Egyesült Államokban (USA) történik, főleg az IT-rendszerek hibái miatt. Sérülékenyek és sokszor elavultak, mondta Bánáti-Baumann Anna, az Óbudai Egyetem adjunktusa, kutatásvezető, a HunCERT és az Internet Szolgáltatók Tanácsa (ISZT) közös kiberbiztonsági rendezvénysorozatán, a HunCERTalks-on, aminek a HUN-REN SZTAKI adott otthont.

Kiemelte: az intézmények 73 százaléka elavult operációs rendszert használ, és csupán a kórházak kilenc százaléka tesz lépéseket azért, hogy az elavult informatikai rendszereit lecserélje.

Százmilliárd dollárt költenek rá, mégis megtalálják a rést a bűnözők

Az egészségügy kiberbiztonsági helyzetéről készült statisztikából kiderült, hogy egészségügyi iparág 2020 és 2025 között összesen több mint 125 milliárd dollárt költött kiberbiztonsági termékekre és szolgáltatásokra, évente átlagosan 15 százalékos növekedéssel – írja a Health Insurance Portability and Accountability Act (HIPAA) nevű amerikai, egészségügyi adatvédelemmel kapcsolatos információkat közlő lap.

Jellemzően, az intézmények 46 százalékában kicsi az IT-stáb, a válaszadók 41 százaléka szerint hiányoznak a pénzügyi források is a hatékony kiberbiztonsági stratégia megvalósításához. 

Kapcsolódó

Az egészségügyben a kibertámadások több mint 90 százaléka adathalász típusú. Egy vizsgálat szerint majdnem minden hetedik hamis adathalász e-mailre rá is kattintottak az egészségügyi dolgozók. Kihívásokkal kapcsolatban Bánáti-Baumann Anna kiemelte: kiberbiztonsági tudatos nevelésre lenne szükség, mivel a mesterséges intelligencia (AI) elterjedése különösen felgyorsította a kibertámadásokat.

A rengeteg, új technológia változást az egyetemi képzésbe is nagyon nehéz beépíteni, az oktatóknak is komoly fejtörést okoznak a gyorsan változó technológiai kihívások, tette hozzá Bánáti-Baumann Anna. 

A 21-dik században a kiberbiztonság nem technológiai, hanem betegbiztonsági kérdés

– erről Palicz Tamás, a Semmelweis Egyetem stratégiai igazgató-helyettese, egészségügyi kiberbiztonsági szakértő beszélt. 

Adat adat hátán...

Az egészségügyi kiberbiztonsággal kapcsolatban elmondta, hogy ezek a tevékenységek akkor lesznek igazán értékesek, ha a technológiai innováció átfordul társadalmi innovációba. Az egészségügy rendkívül előkelő helyen áll a hackertámadások listáján. A felsőoktatás, a tudományos kutatások, illetve kormányzati és a katonai szektor mellett az egészségügy a kibertámadásoknak leginkább kitett ágazat.

Példaként említette, hogy az  egészségügyi ellátórendszerek nemcsak egészséggel kapcsolatos adatokat tárolnak, hanem a páciensek személyes adatait is, mint például a nevét, adóazonosító jelét, lakcímkártya adatait esetleg a bankszámlaszámát is. Ezek az adatok a bűnözők számára értékesek lehetnek.

Emellett a legérzékenyebb és legértékesebb adatok közé tartoznak a betegek egészségi állapotára vonatkozó információk. Ezeket az adatokat akár gyógyszerek és orvosi eszközök fejlesztéséhez is felhasználhatják. 

A zsaroló vírusokról elmondta: klasszikus példa, hogy bevisznek egy beteget a sürgősségi osztályra, például szívinfarktusa van, és amikor várja az orvos a leletet , akkor egy zsarolóvírus jelenik meg a képernyőn.

Magyarországon 2023-ban például az egészségügyi infrastruktúra 3,5 százalékát érte incidens, ezeknek a támadásoknak az 50 százalékában be is hatoltak a hackerek az intézmények egészségügyi rendszereibe.

Manapság rengeteg orvosi eszköz van hálózatra kötve. Például egy vármegyei kórház tízezres nagyságrendben rendelkezik ilyen orvostechnikai eszközökkel. Sérülékenyek lehetnek a diabéteszes betegek által használt inzulinpumpák, pacemakerek, vagy a szívbe ültetett defibrillátor is. 

Emlékeztetett arra, hogy egy évvel ezelőtt a román medikai szektort érte súlyos kiberincidens. Több százezer beteg ellátását nehezítették meg a hackerek, ez az akció is rávilágított a digitális védelem hiányosságaira. Az eset tanulsága, hogy az egészségügyi rendszerek kiberbiztonságának megerősítése elengedhetetlen, különben a hasonló támadások komoly veszélyt jelenthetnek a lakosság egészségére és a nemzeti ellátórendszerek működőképességére.

Egy finn példát is említett, amikor egy mentálhigiénés startup,– amely pszichoterápiás szolgáltatásokat nyújtott országszerte – , volt a kibertámadás áldozata. 2020 októberében kiderült, hogy hackerek feltörték a cég informatikai rendszerét, és mintegy 30 ezer páciens személyes és terápiás adataihoz fértek hozzá. A támadók nemcsak neveket, elérhetőségeket, hanem rendkívül érzékeny pszichoterápiás jegyzeteket is megszereztek.

A finn hackertámadás menete és következményei

  • A hackerek zsarolóvírussal támadták meg a céget, és váltságdíjat követeltek a Vastaamótól, hogy ne hozzák nyilvánosságra az adatokat.
  • Miután a cég nem fizetett, a támadók közvetlenül a pácienseket is megzsarolták, e-mailben követeltek pénzt.
  • Több ezer páciens adatai, köztük részletes terápiás beszélgetések, valóban felkerültek a dark webre és különböző fórumokra.
  • A botrány országos felháborodást váltott ki, a Vastaamo csődbe ment, a vezetőket elbocsátották, és a finn hatóságok országos vizsgálatot indítottak.
  • A támadás súlyos mentális traumát okozott az érintetteknek, sokan jogi és pszichológiai segítséget kaptak az államtól.

Magyar példát említve elmondta, hogy egy vármegyei kórházban történt meg az, hogy az intézmény a kórbonctani szolgáltatását kiszervezte egy cégnek, amit egy patológus vezetett, saját informatikai rendszerrel. Ebbe a rendszerbe jutott be egy zsarolóvírus, ami egy pillanat alatt átkerült a vármegyei kórház informatikai rendszerébe, a támadás jelentős adatvesztéssel járt.