Bár kevesebb kibertámadás történt tavaly, mint egy évvel korábban, ugyanakkor globálisan még mindig tízmilliók voltak érintettek az egészségi adatlopások miatt – hívja fel a figyelmet az Egészségügyi Kiberbiztonsági Szemle.

Miért célpont az egészségügy?

Az egészségügyi adatok a dark weben rendkívül értékesek. Egyetlen egészségügyi adatcsomag értéke akár ezer dollár is lehet, míg egy bankkártya-adat csupán töredéke ennek, így a szervezett bűnözés számára ez az ágazat aranybánya. Emellett a modern egészségügy egyre inkább összekapcsolt rendszereket használ: mint például elektronikus betegkartonokat, az internetre csatlakozó eszközöket, felhőszolgáltatásokat, ezek pedig mind-mind megnövelik a támadási felületet.

Magyarországra is rátörte az ajtót a kibertámadások globális jelensége, és az egészségügyi rendszerek sem kivételek. A Microsoft Digital Defense Report 2025 adatai szerint Magyarország 2025 első félévében  a globális rangsorban a 42., Európán belül pedig a 17. helyen állt a kibertámadások számát tekintve – bár az egészségügyi szektorra vonatkozó specifikus esetek száma nem mindig kerül nyilvánosságra, az általános trend itt is növekvő.

Mivel az egészségügyi ellátórendszerek is egyre inkább digitális megoldásokra támaszkodnak, és rengeteg érzékeny betegadatot gyűjtenek, ezért a kiberincidensek száma is egyre több

– mondta Bánáti-Baumann Anna, az Óbudai Egyetem adjunktusa, kutatásvezetője egy egészségügyi kiberbiztonsággal kapcsolatos eseményen. 

Kiemelte: az intézmények 73 százaléka elavult operációs rendszert használ, és csupán a kórházak kilenc százaléka tesz lépéseket azért, hogy az elavult informatikai rendszereit lecserélje. Magyarországon 2023-ban például az egészségügyi infrastruktúra 3,5 százalékát érte incidens, ezeknek a támadásoknak az 50 százalékában be is hatoltak a hackerek az intézmények egészségügyi rendszereibe.

Európai válaszlépések

A növekvő fenyegetésekre reagálva az Európai Unió 2025-ben külön  akciótervet indított a kórházak és egészségügyi szolgáltatók kiberbiztonságának erősítésére, az intézkedések többsége megelőzésre, felderítésre és a hatáscsökkentésre fókuszál. 

A digitalizáció csak akkor állhat szilárd lábakon, ha bizalom övezi, és ellen tud állni a kibertámadásoknak. Ehhez a betegeknek biztonságban kell tudniuk legérzékenyebb adataikat, az egészségügyi szakembereknek pedig bízniuk kell azokban a rendszerekben, amelyeket naponta használnak arra, hogy életeket mentsenek – mondta Várhelyi Olivér, az egészségügyért és az állatjólétért felelős biztos. A cselekvési terv fontos lépés, hogy megszilárdítsa a betegek bizalmát és egy reziliensebb egészségügyi ökoszisztémát biztosítson a jövőben.  

Kapcsolódó

Incidens incidens hátán

Az adatokból az látszik, hogy a tavalyi év sem hozott megnyugvást az egészségügyi adatok védelmében: bár a statisztikák javulást mutatnak így is közel 57 millió ember személyes és egészségügyi adatai kerültek veszélybe világszerte – írja a The HIPAA Journal.

Az amerikai egészségügyi hatóságok adatai szerint 2025. december 31-éig legalább 642 adatvédelmi incidens történt. A javuló statisztikai adatok hátterében nem feltétlenül a kiberbiztonság erősödése áll. Inkább arról van szó, hogy 2024-ben extrém sok adatlopás volt, akkor mintegy 192,7 millió ember adatai sérültek.

2024-ben 742 nagyszabású egészségügyi adatvédelmi incidensről tudtak a hatóságok, vagyis a statisztikai adatok azt mutatják, hogy a 2025-ben 13,5 százalékkal kevesebb hekkertámadás volt.

2025-ben legalább 15 olyan egészségügyi adatvédelmi incidens történt, amikor egy-egy eset során több mint 500 ezer ember adatai kerültek veszélybe. Ezek között szerepelt olyan eset is, amelyet az amerikai hatóságok még nem erősítettek meg hivatalosan – például az Aflac biztosítót érintő adatlopás –, illetve olyan támadás is, ahol az érintettek pontos száma egyelőre nem ismert, mint az Oracle Health rendszereit érő incidens.

A hackerek figyelme továbbra is a nagy adatvagyonnal rendelkező egészségügyi szolgáltatókra és technológiai beszállítókra irányul.

A támadók számára az egészségügyi adat különösen értékes: egyetlen páciens teljes egészségügyi profilja többszörösét éri egy bankkártyaadatnak a feketepiacon, miközben a rendszerek gyakran elavultak, alulfinanszírozottak és túlterheltek.

A 2025-ös év tanulsága az, hogy a kiberkockázat strukturális problémává vált. Az adatlopások nemcsak reputációs vagyis tekintély, esetleg jogi kockázatot jelentenek, hanem közvetlen üzleti és ellátásbiztonsági fenyegetést is: rendszerek állnak le, ellátások késnek, a páciensek bizalma vész el.

A digitális betegút sötét oldala

Amikor egy beteg belép a kórházba, ritkán gondol arra, hogy az életét alakító döntések mögött egyre inkább digitális algoritmusok, hálózatok és adatbázisok dolgoznak. Ujjlenyomatok helyett biometrikus beléptetés, papírok helyett elektronikus egészségügyi kartonok, a diagnosztikai eredmények pillanatok alatt a felhőbe kerülnek, így a modern technológia teljesen átalakítja a betegek ellátását.

A 2025-ös évben a világban több száz egészségügyi intézmény és szolgáltató szenvedett el komoly kiberbiztonsági incidenst, amelyek nemcsak adatvédelmi aggályokat vetettek fel, hanem a betegellátás folyamatosságát is veszélyeztették. Az Office for Civil Rights (OCR) –  egy amerikai szövetségi kormányzóhivatal  – 2025. októberéig több mint 364 egészségügyi hackertámadásról kapott bejelentést, az incidensek során több mint 33 millió amerikai egészségügyi adatai érintette adatlopás.

Egészségügyi ellátókat érintő hackertámadások 2025-ben

  • Új-Zéland - több mint 120 ezer érintett adat;
  • Yale New Haven Health System (USA) – 5,5 millió érintett adat;
  • Episource (USA, IT szolgáltató) – 5,4 millió érintett adat;
  • Blue Shield of California (USA) – 4,7 millió érintett adat;
  • DaVita (USA, vesebeteg-ellátó) – 2,6 millió érintett adat;
  • Anne Arundel Dermatology (USA) – 1,9 millió érintett adat;
  • Radiology Associates of Richmond (USA) – 1,4 millió érintett adat;
  • Community Health Center (USA, Connecticut) – 1 millió érintett adat;
  • Frederick Health (USA, Maryland) – 0,9 millió érintett adat;
  • Central Maine Healthcare (USA) – 145 ezer érintett adat;
  • Covenant Health (USA) – 478 ezer érintett adat (zsarolóvírus);
  • Hollandia – Clinical Diagnostics (Eurofins Scientific) 941 ezer érintett adat;
  • Svájc / Németország / Ausztria – AMEOS Group kiberincidens, akár egymillió érintett betegadat, a vizsgálat még tart;