Egyre több területen és minden korábbinál nagyobb károkat okoznak a kiberbűnözők, akik a pénzügyi és számos más egyéb szektor mellett már az egészségügyi rendszereket is támadják. A fekete kalapos hackerek folyamatosan megpróbálják feltörni a pénzügyi szolgáltatók rendszereit, az utóbbi időben pedig az egészségügyi adatok is veszélybe kerültek.
Palicz Tamás egészségügyi kiberbiztonsági szakértő az InfoRádióban elmondta: az egészségügyi rendszerekben nemcsak egészségügyi adatokat tárolnak, hanem a páciensek személyes adatai (név, adóazonosító jel, lakcímkártya adatai, bankszámlaszám stb.) is bekerülnek a központi adatbázisba, melyeket a bűnözök fel tudnak használni különböző kibertámadások előkészítésére.
Felhívta a figyelmet, hogy ugyancsak nagyon értékes adatoknak számítanak a rendszerben a betegek egészségi állapotára vonatkozó információk. Olyan adatokról van szó, amelyek különösen nagy páciensszám esetén
óriási segítséget nyújtanak különféle elemzések során vagy valamilyen gyógyszertermék, orvosi eszköz fejlesztésekor.
Ezeken kívül vannak olyan egészségügyi adatok is, amelyek egyénenként azonosítják a betegeket, mint például a biometrikus vagy a genetikai adatok, amelyek révén a szakértő tájékoztatása szerint gyakorlatilag bárhol a világon fel lehet ismerni bárkit.
Palicz Tamás hozzátette: a pénzügyi szektor sokkal jobban fel van készülve a különféle kibertámadásokra, mint az egészségügyi szolgáltatók. Mint fogalmazott, az egészségügyi adatok jóval lassabban és kicsit körülményesebben termelnek visszatérülési lehetőséget, mivel valamilyen módon értékesíteni kell azokat.
Kiemelte, hogy az egészségügyi szektorban is egyre gyakrabban fordulnak elő úgynevezett zsarolóvírusos támadások. Ebben az esetben a támadók titkosítják az adatokat vagy akár az egész rendszert, majd váltságdíjat követelnek a visszafejtésért, illetve a rendszer visszaállításáért.
„Ilyenkor akár több napra vagy hétre is megszűnhet a hozzáférés az egészségügyi adatokhoz, sőt adott esetben lehetetlenné válhat bizonyos rendszerek működése is”
– magyarázta.
A szakértő elmondta: az utóbbi időben többször is volt erre példa, és emiatt teljesen újra kellett szervezni egy-egy kórház vagy egyes estekben egy teljes régió működését.
A kiberbűnözők azzal is zsarolhatják az érintetteket, hogy amennyiben nem fizetnek, akkor nyilvánosságra hozzák egészségügyi problémáikat.
Azonban nem egyszer halálesethez vezetett az, hogy egy kibertámadás miatt bezárt sürgősségi osztályról máshova kellett szállítani a súlyos betegeket.
Volt már precedens orvosi eszközök elleni támadásokra is, amikor az internetre csatlakoztatott orvosi eszközök révén válnak célponttá a páciensek. Szintén nagy veszélyt jelentenek az úgynevezett DDoS, vagyis a szolgáltatásokat megbénító támadások. Ilyenkor a bűnözők célja a rendszerek vagy weboldalak túlterhelése, ami leállásokhoz, hozzáférési problémákhoz vezethet.
„A kibertámadások elleni védekezés különösen kiélezett kihívás az egészségügyben, ahol az adatok életet mentenek” – összegzett Palicz Tamás.