A digitalizáció életünk minden területén, így az egészségügyben is hatalmas léptékben fejlődik: ma már több tízezer olyan internetes eszköz létezik, amely valamilyen egészségügyi szolgáltatáshoz kapcsolódik. Egyes országokban már teljes kórházak működnek úgy, hogy vezeték nélküli eszközök ellenőrzik a betegek gyógyszeradagolását , vagy éppen a páciensbe ültetett készülékekkel kezelnek betegségeket. "A technológia nagy előnye, hogy az orvosok műtéti beavatkozás nélkül is módosíthatnak az eszközök beállításain - ám ez ugyanakkor hatalmas veszélyt is jelent a betegek számára" - hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.
Potenciális betörési pont a támadóknak
Már közel egy évtizede lehetett arról hallani, hogy egyetemi kutatók vezeték nélküli kapcsolaton keresztül meghekkeltek egy szívritmus-szabályzó eszközt, ismertebb nevén pacemakert . Sajnos a gyártók nem tanultak az esetből: idén augusztus végén az Egyesült Államokban közel 500 ezer pacemakert kellett visszahívnia egy cégnek, miután olyan sérülékenységet fedeztek fel bennük, amelyen keresztül a támadók átvehették volna az irányítást az eszközök felett, így akár kikapcsolhatták volna az akkumulátort vagy átállíthatták volna a betegek szívverésének ütemét. Az egyre nagyobb számban megjelenő, sok esetben sérülékenységet rejtő eszközök ráadásul egészségügyi intézmények rendszereihez kapcsolódnak, potenciális betörési pontot szolgáltatva a támadóknak, hogy megszerezzék a betegek értékes adatait.
Az egészségügyi intézmények felét érte már kibertámadás
A statisztikák nem kedvezőek: a KPMG adatai szerint az általuk megkérdezett egészségügyi intézmények felét érte már valamilyen kibertámadás. Magyarországon is volt erre példa az elmúlt években: olyan zsarolóvírusok jelentek meg több hazai egészségügyi intézményben is, amelyek miatt az előjegyzett ellátásokat el kellett halasztani, a hálózat lekapcsolása miatt pedig számos napi szintű folyamat - például a leletkiadás - leállt. Az egészségügyi személyes adatok egyre gyakrabban célpontjai hasonló támadásoknak: egy tízéves vizsgált időszakban a felfedezett tíz kibertámadásból négynek az egészségügyi szféra volt a célpontja. "Az ellopott adatok már értékesebbnek számítanak a feketepiacon, mint a pénzügyi adatok, hiszen míg egy bankkártyát pár perc alatt le lehet tiltani, egy kórtörténetet nem lehet megváltoztatni. A betegségeket és kezeléseket, szedett gyógyszereket tartalmazó lista alapján célzottabban lehet kéretlen reklámokat eljuttatni a páciensekhez, de fel lehet használni zsarolásra vagy célzott támadásra is" - figyelmeztet Solymos Ákos.
Vezeték nélküli egészségügyi eszközök esetében mind a fejlesztőcégeknek, mind a technológiát használó egészségügyi intézményeknek hatalmas a felelőssége, hiszen a biztonság akár élet-halál kérdése is lehet. A QUADRON szakértője kiemelte, hogy szerencsére a szabályozások is változnak: 2018. május 25-től lép hatályba az Egységes Európai Adatvédelmi Rendelet, a GDPR, amely a különösen védendő kategóriába sorolja az egészségügyi személyes adatokat, és súlyos büntetéssel motiválja a cégeket a megfelelő szintű biztonság megteremtésére.
Forrás: quadron.hu
