Az egészségügyi szektor kibertámadások kereszttüzében

Napjainkban egyre több kibertámadás éri az egészségügyi ellátórendszereket, ahol a páciensek érzékeny adatai különösen nagy veszélynek vannak kitéve. A hackerek váltságdíjként akár több tíz millió forintot is követelhetnek, ami komoly fenyegetést jelent az egészségügyi intézmények számára.

A Magyar Egészségügyi Menedzsment Társaság által rendezett konferencián elhangzott, hogy világszerte hetente több száz kibertámadás történik az egészségügyi szektorban, érintve átlagosan legalább 200 ezer páciens adatait. Évente a kibertámadásokban érintett áldozatok száma több száz millióra rúg, a kiberbűnözők által okozott kár pedig elérheti az 50 milliárd eurót.

Az egészségügyi adatok különösen értékesek a feketepiacon, ahol egy páciens adataiért több száz, sőt akár több ezer dollárt is fizethetnek. Palicz Tamás egészségügyi kiberbiztonsági szakértő szerint az egészségügyi intézményekben hatalmas mennyiségű adat keletkezik, amelyek magas értékük miatt vonzó célpontok a hackerek számára. A kibertámadások között szerepelnek adatlopások, zsarolóvírusos támadások, orvosi eszközök elleni támadások és a szolgáltatásokat megbénító DDoS támadások is.

Zala Mihály, az Ernst & Young technológiai kockázatkezelési és kiberbiztonsági partnere szerint minden harmadik válaszadó számít arra, hogy a közeljövőben hackertámadás éri majd őket, de megfelelő költési allokációval ez elkerülhető lenne.

Lakatos Tibor, rendőr dandártábornok, a Védelmi Igazgatási Hivatal főigazgató-helyettese a konferencián említette, hogy az elmúlt évtizedben több válság is történt, mint például árvizek, vörösiszap katasztrófa, tömeges bevándorlás, a koronavírus-járvány és az orosz-ukrán háború. A válságok kezelésére létrehozták az operatív törzset, majd a műveleti törzset, és a jövőben egy új válságkezelési szervezetrendszer jön létre.

Az egészségügyi szektor kiberbiztonságának erősítése érdekében lefolytatott HunEX gyakorlat során 27 egészségügyi intézmény vett részt, ahol a szakembereknek különböző technikai és nem technikai feladatokat kellett megoldaniuk. A gyakorlat kerettörténete szerint egy zsarolóvírus támadás érte az egészségügyi szektort, amely során hárommillió euró váltságdíjat követeltek a hackerek.

Németh Szabolcs, a Roche Magyarország Kft. projektvezetője szerint az egészségügyi adatok nagy része a diagnosztikában keletkezik, és ezek az adatok jelentős mértékben befolyásolják a klinikai döntéseket és az orvosi irányelveket.

Az egészségügyi adatok védelme közös felelősség, és az egészségipari vállalatoknak fel kell készülniük az uniós kiberbiztonsági irányelv, a NIS2 elvárásaira. Az adatvezérelt egészségügyben az adatok elemzésére támaszkodnak, hogy gyorsabb, hatékonyabb és személyre szabottabb kezeléseket tudjanak kidolgozni. Az adatok automatizált elemzése és az algoritmusokra épülő technológiák alkalmazása segíti az egészségügyi rendszerek hatékonyságának növelését és az erőforrások jobb elosztását.