Egészségügyi adatainkat akarják ellopni

Ugyan ki törődik vele, hogy egy vadidegennek van-e veseköve vagy mekkora a vérnyomása? Pedig bizony van, akit érdekel. Ezek a legértékesebb adatok, amelyeket egy kiberbűnöző megszerezhet. Senki sincs biztonságban.

Az egészségügy népszerű célpont lett a rossz szándékú hackerek számára. Sőt az egyik legfontosabb célpont. De miért is akarná bárki megszerezni a betegen és az orvoson kívül mások számára érdektelennek tűnő adatokat? És hogyan lehet felhasználni ezeket bűnös célokra?

Amikor ezekre a kérdésekre szakértőktől kérünk választ, általában azt mondják, hogy azért érik támadások az egészségügyi számítógépes rendszereket, mert támadhatóak. Minél digitalizáltabbá válik egy ágazat (és az egészségügy száguld ezen a pályán), annál nagyobb célpontot mutat a kiberbűnözőknek. Nemcsak a számítógépes rendszerek és a kórházi berendezések, hanem az emberi szervezetbe beágyazott vagy hozzákapcsolt eszközök (például fitneszmonitorok vagy digitális pacemakerek) révén is. A bűnözők persze mindenféle megszerzett adatnak örülnek, mert valahogyan majd csak hasznosítják ezeket. De ma már nemcsak a technikai lehetőség látszik számukra, hanem az elérendő cél is.
egészségügyi adatok
Az egészségügyi adatok a legértékesebbek 

A Trend Micro Global Threat kiberbiztonsági cég menedzsere, Christopher Budd a helyzetről a következőt mondta: "Az egészségügyi adatok a kiberbűnözőknek a szent grált jelentik. Amikor hitelkártya-adatokat lopnak, csak addig használhatják, amíg le nem tiltják a kártyát. De hogyan töröltetheti valaki a társadalombiztosítási számát?" Az egészségügyi adatokat pedig könnyen felhasználhatják személyazonosság-lopáshoz (majd behatolhatnak más rendszerekbe az ellopott identitással), pénzt kereshetnek velük, ha továbbadják a feketepiacon - és még a zsarolás is szóba jön. A támadásokról pedig, amelyeket ellenséges államok támogathatnak, még nem is beszéltünk. Nem csoda, hogy egy tízéves időszakban a felderített tíz kibertérből induló jogsértésből négyben az egészségügyi ágazat volt az elsődleges támadási célpont.

Életünk is veszélybe kerülhet

Sajnálatos módon nemcsak a betegek adatainak ellopása okozhat kárt, hanem akár az életük is veszélybe kerülhet, ha az érzékeny információk illetéktelenekhez jutnak. A probléma már régóta ismert. Dick Cheney korábbi amerikai alelnök például már 2007-ben módosított pacemakert kapott, nehogy beavatkozhassanak a bűnözők a szívműködését szabályozó eszköz programjába.

A veszély váratlan helyen, a gyógyítással csak közvetett kapcsolatban álló eszközöknél is megjelenhet. Frész Ferenc kiberbiztonsági szakértő a kórházfejlesztésekkel kapcsolatosan kifejtette egy konferencián, hogy nemcsak az informatikai rendszerek alapelemei (például a szerverek, a tárolók vagy a routerek) vannak veszélyben, hanem biztonsági szempontból valóságos rémálmot jelentenek például az intézményekben üzemeltetett hálózati nyomtatók, amelyeknél nem is gondolnánk, hogy rajtuk keresztül is kezdeményezhető támadás, így felügyeletük sem olyan szoros, mint más eszközöké. Márpedig a digitális technológia mindinkább beágyazódik az egészségügybe. Nemcsak a megszámlálhatatlan, hálózatra kötött digitális műszer révén, hanem az IoT, a "dolgok internete" miatt is, amikor a különféle berendezések vagy érzékelők, jeladók kommunikálnak egymással. A legnagyobb veszélyek akkor keletkezhetnek, amikor az eszközök részt vesznek kritikus eljárásokban vagy kezelésekben, például műtétekben.

Az egészségügyben jelenleg azonban még mindig az adatlopás számít a leggyakoribb kiber bűncselekménynek, amely többnyire valamilyen adathalász támadással kezdődik. Például az orvosa nevét felhasználva levelet küldenek a páciensnek, aki ha rákattint a hamis levélben küldött linkre, akkor a lopásnak utat nyitó kártevőket tölt le a számítógépére. 

Mostanában a legnagyobb port kavaró támadásokat mégis zsarolóvírusokkal követték el. Ezek zárolják a megtámadott gépeket vagy adatbázisokat, majd a hackerek pénzt követelnek, hogy töröljék a kártevőt. Ez sokkal veszélyesebb támadás a betegek épsége szempontjából, mint az egyszerű adatlopás. A zárolt adatok ugyanis létfontosságúak lehetnek a kezelésükhöz. Éppen ezért nagy a valószínűsége, hogy fizetnek a bűnözőknek.

A legveszélyesebb helyzetek akkor alakulhatnak ki, ha a behatolás észrevétlen marad, és a bűnözők valós időben képesek figyelemmel követni a hálózaton zajló történéseket. A támadók  kiterjeszthetik ezáltal a befolyásukat a hálózatra csatlakoztatott orvostechnikai eszközökre és berendezésekre is a ventilátoroktól kezdve a röntgengépeken és orvosi lézereket át a lélegeztető gépekig. Létrehozhatnak "hátsó ajtókat" is, amelyeken át akkor is bejuthatnak a rendszerbe, ha a szoftverfrissítések elvileg javítanának a biztonságon.

Az is lehetségessé válhat, hogy a támadók mesterséges intelligenciát használva bonyolultabb támadások sorát indítsák. Blokkolhatják például az egészségügyi hálózatok algoritmusait, amelyek az orvosok által kiadott recepteket vagy a gyógyszerkönyvtárakat kezelik, és hamis információkkal helyettesítik vagy egészítik ki ezeket.

Mi motiválja a támadásokat?

Az egészségügyi ágazatot érő fenyegetés egyik oka, hogy az itteni informatikai rendszerek egy adott ország számára olyan kritikus infrastruktúrát jelentenek, mint a víz- és a villamosenergia- illetve a közlekedési hálózatok. Ez pedig vonzó célpont olyan hackereknek, akik káoszt akarnak okozni, különösen egy ellenséges külföldi országban.

A másik motiváció a pénz: az egészségügyi adatok értékesek. A kiberbiztonsággal és adatvédelemmel foglalkozó Ponemon Institute 2017-es elemzése szerint egy ellopott ügyfélakta átlagos költsége 141 dollár volt, az egészségügyben idegen kézbe került betegakta értéke viszont elérte a 380 dollárt. A megtámadott nagyobb intézményeknél az összeadódó kárérték dollármilliókban mérhető.

A WannaCry zsarolóvírus jó pár vállalat és szervezet, köztük kórházak működését bénította meg szerte a világon, de elsősorban Európában. A támadás Magyarországon is okozott károkat, a veszély pedig nem múlt el. Szakértői véleményt kértünk. 

Az adatlopási biznisz legújabb fejleménye, hogy a kiberbűnözők már nem feltétlenül az adatbázisokat támadják, hanem a strukturálatlan adathalmokból próbálnak információt kinyerni. Jelenleg már olyan sok adat keletkezik ugyanis, hogy csak átlagosan 5 százalékát dolgozzák fel az adattulajdonosok. A maradék 95 százalékban pedig bőven lehet olyan információ, amelynek komoly piaci vagy biztonsági értéke lehet. A hackerek, különösen a nagyobb szervezetekben működő és komoly technológiai támogatást élvező csoportok olyan mesterséges intelligenciára épülő eszközökkel dolgozhatnak, amelyek eredménnyel tehetnek kísérletet a virtuális aranymosásra. A baj csak az, hogy ez a mi aranyunk.

Tegyük még hozzá, hogy ezekről a veszteségekről mi magunk is tehetünk. A Ponemon Institute adatai szerint az adatvesztések 24 százalékát rendszerhibák okozzák, további 24 százalékot pedig emberi mulasztásoknak köszönhetünk. A maradék 52 százalékért viszont tényleg bűnözők felelősek.

adatlopás infografika

Életmódváltók

Nézze meg Ön is: Aranyértippek a szakorvostól

További cikkek
Kapcsoldó és aktuális cikkek
Olvassa el aktuális cikkeinket
A rák tünetei, amikre nem figyelünk odaDaganatos betegségek

A rák tünetei, amikre nem figyelünk odaJó néhány testi tünetnek nem tanúsítunk túl nagy jelentőséget

Az alvással így manipulálhatnak minketAlvás

Az alvással így manipulálhatnak minketMi történik velünk, ha nem alszunk?

A szemszárazság enyhítéseSzemszárazság

A szemszárazság enyhítéseMilyen kezelési lehetőségek állnak rendelkezésre?

Kegel-gyakorlat férfiaknak: lépésről lépésreKegel-gyakorlat

Kegel-gyakorlat férfiaknak: lépésről lépésreLássuk, hogyan végezhetik el a férfiak a hasznos tréninget!

Ételek nátha és megfázás ellenNátha

Ételek nátha és megfázás ellenAz ősz és a tél hagyományosan a megfázás és nátha időszaka is

Szóljon hozzá Ön is és olvassa el mások hozzászólásait

Humánmeteorológia

Humanmeterológia szolgaltatója

Fronthatás:
Kettős front

Maximum:
+4, +13 °C
Minimum:
+1, +7 °C

Hazánkban pénteken délelőtt erősen felhős, borult időre van kilátás.

Egészséget befolyásoló hatások:
gyenge

Részletes adatok és előrejelzés

Tekintse meg az időjárási frontokat!Térképezze fel a pollen adatokat!

Kövesse a Házipatikát:

GyógyszerekGyógyszerkereső
GyógyszerHatóanyag