eur:
410.96
usd:
392.3
bux:
79229.24
2024. november 22. péntek Cecília
hacker  phishing scam during coronavirus pandemic cyber security concept
Nyitókép: thomaguery/Getty Images

Háború indult egészségügyi adataink megszerzéséért

Az elmúlt években megnövekedett a kibertámadások száma a magyar egészségügyben, még zsarolóvírus-támadás is előfordult - mondta az InfoRádiónak a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese. Palicz Tamás kiemelte: múlt héten együttműködési megállapodást kötöttek a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetével, hogy csökkenjen a veszély.

Az utóbbi időben az egészségügy iránti "érdeklődés" a kibertámadók részéről jelentősen megnövekedett. Ez részint már a Covid alatt bekövetkezett, de az ukrajnai orosz támadás óta már a legsúlyosabbnak számító zsarolóvírus-támadások is előfordultak. Hogy mik az okok, az nehezen kideríthető.

"A támadások egy részében van közvetlen haszonszerzési cél is: zsarolóvírus esetén egy kórház működésének leállítása közvetlen pénzügyi haszonszerzéssel történik, hiszen ha leáll az intézmény működése, elég lehet csak a sürgősségi osztályra gondolni,

a betegek életének megmentéséért a kórházak gyakran hajlandóak váltságdíjat fizetni.

Nagyon nehezen oldható fel ugyanis a titkosított adat, de persze ha váltságdíjat fizetünk, akkor sem biztos, hogy fel tudjuk oldani" - ecsetelte az InfoRádióban Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese.

A másik célja pedig a támadásoknak kifejezetten az egészségügyi adat megszerzése lehet. Azt lehet mondani, hogy az egészségügyi adat a legértékesebbek közé tartozik, akár még a banki vagy bankkártyaadatnál is értékesebb lehet. Ennek van ugyanis egy olyan sajátossága, hogy az egészségügyi adat kifejezetten a személyhez kötődik, genetikai, nem megváltoztatható, mindig az adott egyént fogja jellemezni.

De hogyan tudja egy bűnöző hasznosítani ezeket az adatokat?

"Ő maga közvetlenül kevésbé, de mondjuk az ellátás során keletkező egyéb adatokat nagyon jól lehet hasznosítani kutatások vagy fejlesztések kapcsán. A nagy mennyiségű egészségügyi adat az egészségiparnak és mondjuk a mesterséges intelligenciának is olaj, legfontosabb forrás. Ahol ez előáll, ott a fejlesztéseket jelentősen tudja támogatni. A másik, amit figyelembe kell venni, hogy ha ezeket az adatokat megszerzik, akkor a kutatás-fejlesztési fázisokat jelentősen le lehet rövidíteni. Tehát jó néhány évet meg lehet spórolni, ha a kiberbűnözők hozzájutnak olyan adatokhoz, amelyek egy termék, egy gyógyszer, egy szolgáltatás fejlesztését szolgálja, célozza.

Ezért is van akkora - a pénzügyieknél akár egy nagyságrenddel is nagyobb - értéke az egészségügyi adatnak a feketepiacon, a dark weben"

- magyarázta.

A védelem érdekében a Semmelweis Egyetem által Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetével kötött egyezségről elmondta, ez már egy régebbi informális együttműködés hivatalossá tétele.

2020 óta részt vesz az egyetem az intézet országos lakossági és intézményi felmérésésben (az előkészítésben és az értékelésben is). Másrészt egy éve indították el az Egészségügyi Kiberbiztonsági Szemle hírlevelet.

"E kéthetente pénteken megjelenő hírlevelünknek pontosan az a célja, hogy az egészségügyben dolgozókat próbáljuk meg érzékenyíteni, a biztonságtudatosítást növeljük. Az elsődleges cél természetesen nem a technológiai fejlesztés, hanem hogy a tudatosságot növeljük akár a dolgozók, akár a betegek körében" - mondta.

Soha nem szabad ugyanis elfelejteni, hogy

a behatolással járó események 90 százalékát adathalász (phishing) kampány előzi meg, amikor is emberi gyengeségre, becsapásra, pszichológiai manipulációra építenek.

"Kap valaki egy levelet, nem megfelelő a csatolmány, és olyan káros program kerül a gépre, ami után át lehet venni a felügyeletet a gép felett, és további lehetőség van különböző műveletek elvégzésére" (a hálózatba való bejutásra, az adatok megszerzésére és akár a számítógépes rendszerek feletti irányítás átvételére).

Ilyen értelemben "az ember a leggyengébb láncszem, az emberre nagyon kell figyelni" - nyomatékosította Palicz Tamás.

KAPCSOLÓDÓ HANG
Címlapról ajánljuk
Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség
Tudósítónktól

Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség

Szlovákiában a rendőrség Szervezett Bűnözés Elleni Hivatala létrehozott egy különleges nyomozócsoportot, melynek feladata az elmúlt választási időszakban Ukrajnának adott szlovák katonai felszerelések adományozásával kapcsolatos jogsértések felderítése. A vizsgálat kiterjed az akkori védelmi minisztérium és a kormány tagjainak döntéseire.

Fontos kérések az érkező havazás miatt, mindenkit érint

Bár a meteorológiai prognózisokban mindig van némi bizonytalanság, az aktuális előrejelzések szerint november 22-én, pénteken akár nagyobb mennyiségű hó is hullhat Budapesten.
VIDEÓ
inforadio
ARÉNA
2024.11.22. péntek, 18:00
Bernáth Tamás
Nyugat-Balkán szakértő, a Mathias Corvinus Collegium oktatója
Megjött az új extraprofitadó-rendelet: így marad 2025-ben velünk a bankok, kiskercégek, biztosítók plusz sarca

Megjött az új extraprofitadó-rendelet: így marad 2025-ben velünk a bankok, kiskercégek, biztosítók plusz sarca

Ahogyan arra számítani lehetett, megérkezett a 2025-ben még fennmaradó extraprofitadókról szóló kormánydöntés. A Magyar Közlöny csütörtök esti számában ugyanis megjelent a kormány legújabb rendelete, mely azt szabályozza, hogy miként marad velünk a bankok extraprofitadója, valamint a biztosítók és kiskereskedelmi cégek pótadója. Az eredetileg két évre ígért extraprofitadók egy jelentős része tehát négy évig hatályban marad. A kormány rendelete egyúttal azt is tartalmazza, hogy mely extraprofitadóktól szabadulhatnak meg jövőre az érintett ágazatok. Ezek szerint örülhetnek a gyógyszergyártók, a távközlési szektor cégei, valamint a megújuló energiát termelők, bányajáradék-alanyok.

EZT OLVASTA MÁR?
×
×
×
×
×