2022 végén az Európai Unió elfogadott egy irányelvet, amely a magas szintű kiberbiztonságot biztosító intézkedéseket összegzi – mondta az InfoRádiónak Palicz Tamás egészségügyi kiberbiztonsági szakértő. Hozzátette, ez nem szektorspecifikus, de többek között az egészségügy is szerepel benne: nem kifejezetten csak a szolgáltatókra érvényés, tehát a kórházakra és más egészségügyi intézményekre, hanem akár a referencialaboratóriumokra vagy akár olyan egészségipari szállítókra, mint a gyógyszeripar.

Palicz Tamás elmondta, hogy

az egészségügyet az utóbbi időben különböző kiberfenyegetések érik.

Erre leginkább a koronavírus-járvány idején döbbentek rá, nemcsak hazai, hanem külföldi példákból is.

Elmagyarázta, ezek olyan rosszindulatú kódok, amelyek titkosítják az egészségügyi szolgáltatónál, kórházban lévő betegadatokat vagy működési adatokat, de rosszabb esetben ezek az adatok rossz kezekbe is kerülhetnek. Így az adatokkal akár a betegek zsarolása is lehetségessé válik, valamint az, hogy akkor oldják csak fel a titkosított adatokat, ha a kórház vagy szolgáltató fizet a zsarolónak.

Ilyenkor a kórház több napra is leállhat. A NIS2 irányelv célja, hogy az egészségügyi szolgáltatók minél hatékonyabban tudják kivédeni a zsarolóvírus-támadásokat – tette hozzá az egészségügyi kiberbiztonsági szakértő.