Az utóbbi időben az egészségügy iránti "érdeklődés" a kibertámadók részéről jelentősen megnövekedett. Ez részint már a Covid alatt bekövetkezett, de az ukrajnai orosz támadás óta már a legsúlyosabbnak számító zsarolóvírus-támadások is előfordultak. Hogy mik az okok, az nehezen kideríthető.
"A támadások egy részében van közvetlen haszonszerzési cél is: zsarolóvírus esetén egy kórház működésének leállítása közvetlen pénzügyi haszonszerzéssel történik, hiszen ha leáll az intézmény működése, elég lehet csak a sürgősségi osztályra gondolni,
a betegek életének megmentéséért a kórházak gyakran hajlandóak váltságdíjat fizetni.
Nagyon nehezen oldható fel ugyanis a titkosított adat, de persze ha váltságdíjat fizetünk, akkor sem biztos, hogy fel tudjuk oldani" - ecsetelte az InfoRádióban Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese.
A másik célja pedig a támadásoknak kifejezetten az egészségügyi adat megszerzése lehet. Azt lehet mondani, hogy az egészségügyi adat a legértékesebbek közé tartozik, akár még a banki vagy bankkártyaadatnál is értékesebb lehet. Ennek van ugyanis egy olyan sajátossága, hogy az egészségügyi adat kifejezetten a személyhez kötődik, genetikai, nem megváltoztatható, mindig az adott egyént fogja jellemezni.
De hogyan tudja egy bűnöző hasznosítani ezeket az adatokat?
"Ő maga közvetlenül kevésbé, de mondjuk az ellátás során keletkező egyéb adatokat nagyon jól lehet hasznosítani kutatások vagy fejlesztések kapcsán. A nagy mennyiségű egészségügyi adat az egészségiparnak és mondjuk a mesterséges intelligenciának is olaj, legfontosabb forrás. Ahol ez előáll, ott a fejlesztéseket jelentősen tudja támogatni. A másik, amit figyelembe kell venni, hogy ha ezeket az adatokat megszerzik, akkor a kutatás-fejlesztési fázisokat jelentősen le lehet rövidíteni. Tehát jó néhány évet meg lehet spórolni, ha a kiberbűnözők hozzájutnak olyan adatokhoz, amelyek egy termék, egy gyógyszer, egy szolgáltatás fejlesztését szolgálja, célozza.
Ezért is van akkora - a pénzügyieknél akár egy nagyságrenddel is nagyobb - értéke az egészségügyi adatnak a feketepiacon, a dark weben"
- magyarázta.
A védelem érdekében a Semmelweis Egyetem által Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetével kötött egyezségről elmondta, ez már egy régebbi informális együttműködés hivatalossá tétele.
2020 óta részt vesz az egyetem az intézet országos lakossági és intézményi felmérésésben (az előkészítésben és az értékelésben is). Másrészt egy éve indították el az Egészségügyi Kiberbiztonsági Szemle hírlevelet.
"E kéthetente pénteken megjelenő hírlevelünknek pontosan az a célja, hogy az egészségügyben dolgozókat próbáljuk meg érzékenyíteni, a biztonságtudatosítást növeljük. Az elsődleges cél természetesen nem a technológiai fejlesztés, hanem hogy a tudatosságot növeljük akár a dolgozók, akár a betegek körében" - mondta.
Soha nem szabad ugyanis elfelejteni, hogy
a behatolással járó események 90 százalékát adathalász (phishing) kampány előzi meg, amikor is emberi gyengeségre, becsapásra, pszichológiai manipulációra építenek.
"Kap valaki egy levelet, nem megfelelő a csatolmány, és olyan káros program kerül a gépre, ami után át lehet venni a felügyeletet a gép felett, és további lehetőség van különböző műveletek elvégzésére" (a hálózatba való bejutásra, az adatok megszerzésére és akár a számítógépes rendszerek feletti irányítás átvételére).
Ilyen értelemben "az ember a leggyengébb láncszem, az emberre nagyon kell figyelni" - nyomatékosította Palicz Tamás.