Az egészségügyet ezért támadják

Egyre terjednek az egészségügyben a vezeték nélküli eszközök, és egyre több támadás éri ezeket a szerkezeteket. A biztonság ebben a szegmensben akár élet-halál kérdése is lehet.

A digitalizáció életünk minden területén, így az egészségügyben is hatalmas léptékben fejlődik: ma már több tízezer olyan internetes eszköz létezik, amely valamilyen egészségügyi szolgáltatáshoz kapcsolódik. Egyes országokban már teljes kórházak működnek úgy, hogy vezeték nélküli eszközök ellenőrzik a betegek gyógyszeradagolását, vagy éppen a páciensbe ültetett készülékekkel kezelnek betegségeket. "A technológia nagy előnye, hogy az orvosok műtéti beavatkozás nélkül is módosíthatnak az eszközök beállításain - ám ez ugyanakkor hatalmas veszélyt is jelent a betegek számára" - hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

ekg

A kibertámadók akár át is vehetik az irányítást

Potenciális betörési pont a támadóknak

Már közel egy évtizede lehetett arról hallani, hogy egyetemi kutatók vezeték nélküli kapcsolaton keresztül meghekkeltek egy szívritmus-szabályzó eszközt, ismertebb nevén pacemakert. Sajnos a gyártók nem tanultak az esetből: idén augusztus végén az Egyesült Államokban közel 500 ezer pacemakert kellett visszahívnia egy cégnek, miután olyan sérülékenységet fedeztek fel bennük, amelyen keresztül a támadók átvehették volna az irányítást az eszközök felett, így akár kikapcsolhatták volna az akkumulátort vagy átállíthatták volna a betegek szívverésének ütemét. Az egyre nagyobb számban megjelenő, sok esetben sérülékenységet rejtő eszközök ráadásul egészségügyi intézmények rendszereihez kapcsolódnak, potenciális betörési pontot szolgáltatva a támadóknak, hogy megszerezzék a betegek értékes adatait.

Az egészségügyi intézmények felét érte már kibertámadás

A statisztikák nem kedvezőek: a KPMG adatai szerint az általuk megkérdezett egészségügyi intézmények felét érte már valamilyen kibertámadás. Magyarországon is volt erre példa az elmúlt években: olyan zsarolóvírusok jelentek meg több hazai egészségügyi intézményben is, amelyek miatt az előjegyzett ellátásokat el kellett halasztani, a hálózat lekapcsolása miatt pedig számos napi szintű folyamat - például a leletkiadás - leállt. Az egészségügyi személyes adatok egyre gyakrabban célpontjai hasonló támadásoknak: egy tízéves vizsgált időszakban a felfedezett tíz kibertámadásból négynek az egészségügyi szféra volt a célpontja. "Az ellopott adatok már értékesebbnek számítanak a feketepiacon, mint a pénzügyi adatok, hiszen míg egy bankkártyát pár perc alatt le lehet tiltani, egy kórtörténetet nem lehet megváltoztatni. A betegségeket és kezeléseket, szedett gyógyszereket tartalmazó lista alapján célzottabban lehet kéretlen reklámokat eljuttatni a páciensekhez, de fel lehet használni zsarolásra vagy célzott támadásra is" - figyelmeztet Solymos Ákos.


Vezeték nélküli egészségügyi eszközök esetében mind a fejlesztőcégeknek, mind a technológiát használó egészségügyi intézményeknek hatalmas a felelőssége, hiszen a biztonság akár élet-halál kérdése is lehet. A QUADRON szakértője kiemelte, hogy szerencsére a szabályozások is változnak: 2018. május 25-től lép hatályba az Egységes Európai Adatvédelmi Rendelet, a GDPR, amely a különösen védendő kategóriába sorolja az egészségügyi személyes adatokat, és súlyos büntetéssel motiválja a cégeket a megfelelő szintű biztonság megteremtésére.

Forrás: quadron.hu

Gerinctorna

További cikkek
Hozzászólások

Humánmeteorológia

Humanmeterológia szolgaltatója

Fronthatás:
Nincs front

Maximum:
+7, +15 °C
Minimum:
+2, +7 °C

Hazánkban szombaton délelőtt Zömében erősen felhős lesz az ég, helyenként szakadozhat fel a felhőzet, a köd, ködfelhőzet északon, északkeleten lassan oszlik fel.

Egészséget befolyásoló hatások:
gyenge

Részletes adatok és előrejelzés

Tekintse meg az időjárási frontokat!Térképezze fel a pollen adatokat!

Kövesse a Házipatikát:

GyógyszerekGyógyszerkereső
GyógyszerHatóanyag