T√≠zbŇĎl n√©gy kibert√°mad√°snak m√°r az eg√©szs√©g√ľgy a c√©lpontja

Egyre terjednek az egészségügyben a vezeték nélküli eszközök - pacemakerek, beültethetŇĎ inzulinpumpák -, mivel használatuk nem igényel állandó orvosi felügyeletet, és mŇĪtéti beavatkozás nélkül is könnyen programozhatók. 

Éppen ezért éri egyre több támadás ezeket a szerkezeteket: ma már tíz kibertámadásból négynek az egészségügyi szféra a célpontja, az innen ellopott információk ugyanis értékesebbek a feketepiacon, mint pénzügyi adataink. A biztonság ebben a szegmensben akár élet-halál kérdése is lehet, a jövŇĎ májusban életbe lépŇĎ GDPR ezért az egészségügyi személyes adatok védelmét is kiemelten kezeli. 

 

A digitalizáció életünk minden területén, így az egészségügyben is hatalmas léptékben fejlŇĎdik. Ma már több tízezer olyan internetes eszköz létezik, amely valamilyen egészségügyi szolgáltatáshoz kapcsolódik. Egyes országokban már teljes kórházak mŇĪködnek úgy, hogy vezeték nélküli eszközök ellenŇĎrzik a betegek gyógyszeradagolását, vagy éppen a páciensbe ültetett készülékekkel kezelnek betegségeket. A technológia nagy elŇĎnye, hogy az orvosok mŇĪtéti beavatkozás nélkül is módosíthatnak az eszközök beállításain – ám ez ugyanakkor hatalmas veszélyt is jelent a betegek számára – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértŇĎje. 

 

Már közel egy évtizede lehetett arról hallani, hogy egyetemi kutatók vezeték nélküli kapcsolaton keresztül meghekkeltek egy szívritmus szabályzó eszközt, ismertebb nevén pacemakert. Sajnos a gyártók nem tanultak az esetbŇĎl: idén augusztus végén az Egyesült Államokban közel 500 ezer pacemakert kellett visszahívnia egy cégnek, miután olyan sérülékenységet fedeztek fel bennük, amin keresztül a támadók átvehették volna az irányítást az eszközök felett, így akár kikapcsolhatták volna az akkumulátort, vagy átállíthatták volna a betegek szívverésének ütemét. Az egyre nagyobb számban megjelenŇĎ, sok esetben sérülékenységet rejtŇĎ eszközök ráadásul egészségügyi intézmények rendszereihez kapcsolódnak, potenciális betörési pontot szolgáltatva a támadóknak, hogy megszerezzék a betegek értékes adatait. 

 

 

Az egészségügyi intézmények felét érte már kibertámadás

A statisztikák nem kedvezŇĎek: a KPMG adatai szerint az általuk megkérdezett egészségügyi intézmények felét érte már valamilyen kibertámadás. Magyarországon is volt erre példa az elmúlt években: olyan zsarolóvírusok jelentek meg több hazai egészségügyi intézményben is, amelyek miatt az elŇĎjegyzett ellátásokat el kellett halasztani, a hálózat lekapcsolása miatt pedig számos napi szintŇĪ folyamat – például a leletkiadás – is leállt. Az egészségügyi személyes adatok egyre gyakrabban célpontjai hasonló támadásoknak: egy tízéves vizsgált idŇĎszakban a felfedezett tíz kibertámadásból négynek az egészségügyi szféra volt a célpontja. Az ellopott adatok pedig már értékesebbnek számítanak a feketepiacon, mint a pénzügyi adatok, hiszen míg egy bankkártyát pár perc alatt le lehet tiltani, egy kórtörténetet nem lehet megváltoztatni. Egy, a betegségeket és kezeléseket, szedett gyógyszereket tartalmazó lista alapján célzottabban lehet kéretlen reklámokat eljuttatni a páciensekhez, de fel lehet használni zsarolásra, vagy célzott támadásra is – figyelmeztet Solymos Ákos. 

 

Vezeték nélküli egészségügyi eszközök esetében mind a fejlesztŇĎ cégeknek, mind a technológiát használó egészségügyi intézményeknek hatalmas a felelŇĎssége, hiszen a biztonság akár élet-halál kérdése is lehet. A QUADRON szakértŇĎje kiemelte, hogy szerencsére a szabályozások is változnak: 2018. május 25-tŇĎl lép hatályba az Egységes Európai Adatvédelmi Rendelet, a GDPR, amely a különösen védendŇĎ kategóriába sorolja az egészségügyi személyes adatokat, és súlyos büntetéssel motiválja a cégeket a megfelelŇĎ szintŇĪ biztonság megteremtésére. 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció