Egészségügyi adatainkat akarják ellopni

Kövesse a HáziPatika Facebook oldalát!

Ugyan ki törődik vele, hogy egy vadidegennek van-e veseköve vagy mekkora a vérnyomása? Pedig bizony van, akit érdekel. Ezek a legértékesebb adatok, amelyeket egy kiberbűnöző megszerezhet. Senki sincs biztonságban.

Az egészségügy népszerű célpont lett a rossz szándékú hackerek számára. Sőt az egyik legfontosabb célpont. De miért is akarná bárki megszerezni a betegen és az orvoson kívül mások számára érdektelennek tűnő adatokat? És hogyan lehet felhasználni ezeket bűnös célokra?

Amikor ezekre a kérdésekre szakértőktől kérünk választ, általában azt mondják, hogy azért érik támadások az egészségügyi számítógépes rendszereket, mert támadhatóak. Minél digitalizáltabbá válik egy ágazat (és az egészségügy száguld ezen a pályán), annál nagyobb célpontot mutat a kiberbűnözőknek. Nemcsak a számítógépes rendszerek és a kórházi berendezések, hanem az emberi szervezetbe beágyazott vagy hozzákapcsolt eszközök (például fitneszmonitorok vagy digitális pacemakerek) révén is. A bűnözők persze mindenféle megszerzett adatnak örülnek, mert valahogyan majd csak hasznosítják ezeket. De ma már nemcsak a technikai lehetőség látszik számukra, hanem az elérendő cél is.
egészségügyi adatok
Az egészségügyi adatok a legértékesebbek 

A Trend Micro Global Threat kiberbiztonsági cég menedzsere, Christopher Budd a helyzetről a következőt mondta: "Az egészségügyi adatok a kiberbűnözőknek a szent grált jelentik. Amikor hitelkártya-adatokat lopnak, csak addig használhatják, amíg le nem tiltják a kártyát. De hogyan töröltetheti valaki a társadalombiztosítási számát?" Az egészségügyi adatokat pedig könnyen felhasználhatják személyazonosság-lopáshoz (majd behatolhatnak más rendszerekbe az ellopott identitással), pénzt kereshetnek velük, ha továbbadják a feketepiacon - és még a zsarolás is szóba jön. A támadásokról pedig, amelyeket ellenséges államok támogathatnak, még nem is beszéltünk. Nem csoda, hogy egy tízéves időszakban a felderített tíz kibertérből induló jogsértésből négyben az egészségügyi ágazat volt az elsődleges támadási célpont.

Életünk is veszélybe kerülhet

Sajnálatos módon nemcsak a betegek adatainak ellopása okozhat kárt, hanem akár az életük is veszélybe kerülhet, ha az érzékeny információk illetéktelenekhez jutnak. A probléma már régóta ismert. Dick Cheney korábbi amerikai alelnök például már 2007-ben módosított pacemakert kapott, nehogy beavatkozhassanak a bűnözők a szívműködését szabályozó eszköz programjába.

A veszély váratlan helyen, a gyógyítással csak közvetett kapcsolatban álló eszközöknél is megjelenhet. Frész Ferenc kiberbiztonsági szakértő a kórházfejlesztésekkel kapcsolatosan kifejtette egy konferencián, hogy nemcsak az informatikai rendszerek alapelemei (például a szerverek, a tárolók vagy a routerek) vannak veszélyben, hanem biztonsági szempontból valóságos rémálmot jelentenek például az intézményekben üzemeltetett hálózati nyomtatók, amelyeknél nem is gondolnánk, hogy rajtuk keresztül is kezdeményezhető támadás, így felügyeletük sem olyan szoros, mint más eszközöké. Márpedig a digitális technológia mindinkább beágyazódik az egészségügybe. Nemcsak a megszámlálhatatlan, hálózatra kötött digitális műszer révén, hanem az IoT, a "dolgok internete" miatt is, amikor a különféle berendezések vagy érzékelők, jeladók kommunikálnak egymással. A legnagyobb veszélyek akkor keletkezhetnek, amikor az eszközök részt vesznek kritikus eljárásokban vagy kezelésekben, például műtétekben.

Az egészségügyben jelenleg azonban még mindig az adatlopás számít a leggyakoribb kiber bűncselekménynek, amely többnyire valamilyen adathalász támadással kezdődik. Például az orvosa nevét felhasználva levelet küldenek a páciensnek, aki ha rákattint a hamis levélben küldött linkre, akkor a lopásnak utat nyitó kártevőket tölt le a számítógépére. 

Mostanában a legnagyobb port kavaró támadásokat mégis zsarolóvírusokkal követték el. Ezek zárolják a megtámadott gépeket vagy adatbázisokat, majd a hackerek pénzt követelnek, hogy töröljék a kártevőt. Ez sokkal veszélyesebb támadás a betegek épsége szempontjából, mint az egyszerű adatlopás. A zárolt adatok ugyanis létfontosságúak lehetnek a kezelésükhöz. Éppen ezért nagy a valószínűsége, hogy fizetnek a bűnözőknek.

A legveszélyesebb helyzetek akkor alakulhatnak ki, ha a behatolás észrevétlen marad, és a bűnözők valós időben képesek figyelemmel követni a hálózaton zajló történéseket. A támadók  kiterjeszthetik ezáltal a befolyásukat a hálózatra csatlakoztatott orvostechnikai eszközökre és berendezésekre is a ventilátoroktól kezdve a röntgengépeken és orvosi lézereket át a lélegeztető gépekig. Létrehozhatnak "hátsó ajtókat" is, amelyeken át akkor is bejuthatnak a rendszerbe, ha a szoftverfrissítések elvileg javítanának a biztonságon.

Az is lehetségessé válhat, hogy a támadók mesterséges intelligenciát használva bonyolultabb támadások sorát indítsák. Blokkolhatják például az egészségügyi hálózatok algoritmusait, amelyek az orvosok által kiadott recepteket vagy a gyógyszerkönyvtárakat kezelik, és hamis információkkal helyettesítik vagy egészítik ki ezeket.

Mi motiválja a támadásokat?

Az egészségügyi ágazatot érő fenyegetés egyik oka, hogy az itteni informatikai rendszerek egy adott ország számára olyan kritikus infrastruktúrát jelentenek, mint a víz- és a villamosenergia- illetve a közlekedési hálózatok. Ez pedig vonzó célpont olyan hackereknek, akik káoszt akarnak okozni, különösen egy ellenséges külföldi országban.

A másik motiváció a pénz: az egészségügyi adatok értékesek. A kiberbiztonsággal és adatvédelemmel foglalkozó Ponemon Institute 2017-es elemzése szerint egy ellopott ügyfélakta átlagos költsége 141 dollár volt, az egészségügyben idegen kézbe került betegakta értéke viszont elérte a 380 dollárt. A megtámadott nagyobb intézményeknél az összeadódó kárérték dollármilliókban mérhető.

A WannaCry zsarolóvírus jó pár vállalat és szervezet, köztük kórházak működését bénította meg szerte a világon, de elsősorban Európában. A támadás Magyarországon is okozott károkat, a veszély pedig nem múlt el. Szakértői véleményt kértünk. 

Az adatlopási biznisz legújabb fejleménye, hogy a kiberbűnözők már nem feltétlenül az adatbázisokat támadják, hanem a strukturálatlan adathalmokból próbálnak információt kinyerni. Jelenleg már olyan sok adat keletkezik ugyanis, hogy csak átlagosan 5 százalékát dolgozzák fel az adattulajdonosok. A maradék 95 százalékban pedig bőven lehet olyan információ, amelynek komoly piaci vagy biztonsági értéke lehet. A hackerek, különösen a nagyobb szervezetekben működő és komoly technológiai támogatást élvező csoportok olyan mesterséges intelligenciára épülő eszközökkel dolgozhatnak, amelyek eredménnyel tehetnek kísérletet a virtuális aranymosásra. A baj csak az, hogy ez a mi aranyunk.

Tegyük még hozzá, hogy ezekről a veszteségekről mi magunk is tehetünk. A Ponemon Institute adatai szerint az adatvesztések 24 százalékát rendszerhibák okozzák, további 24 százalékot pedig emberi mulasztásoknak köszönhetünk. A maradék 52 százalékért viszont tényleg bűnözők felelősek.

adatlopás infografika

Hitek és tévhitek az influenzáról
Ha kérdése van, kérdezzen szakértőnktől!

Kérdezzen Ön is!

Szakértőink által már megválaszolt kérdések száma:

Orvos válaszol
Aktuális
Élményfotel otthonra: helyettesítheti-e a kézi masszázst?Élményfotel

Élményfotel otthonra: helyettesítheti-e a kézi masszázst?Ellazít, megnyugtat, testünket és lelkünket is gyógyítja

Miért hasznos a masszázs?Masszázs

Miért hasznos a masszázs?Fellazítja a feszes, görcsös izmokat, kiegészíti a mozgást

Miért fontos az énidő?Énidő

Miért fontos az énidő?Sokan nem tudják, mit is jelent valójában

Fájdalomcsillapítás a masszázs erejévelFájdalom

Fájdalomcsillapítás a masszázs erejévelA klasszikus masszázs öt alapfogást különböztet meg

Különböző italok az étrendünkbenFolyadékpótlás ősszel

Különböző italok az étrendünkbenA folyadékfogyasztás egészségünk egyik alappillére

Mi az életmód orvoslás?Egészség

Mi az életmód orvoslás?Tízből nyolc betegségért az életmódunk a felelős

Humánmeteorológia

Humanmeterológia szolgaltatója

Fronthatás:
Kettős front

Maximum:
+14, +19 °C
Minimum:
+5, +10 °C

Hazánkban vasárnap délelőtt erősen felhős, borult lesz az ég.

Egészséget befolyásoló hatások:
gyenge

Részletes adatok és előrejelzés

Tekintse meg az időjárási frontokat!Térképezze fel a pollen adatokat!
GyógyszerekGyógyszerkereső
GyógyszerHatóanyag