Egészségünk is ki van téve hekkertámadásoknak

InfoRádió
2017. október 17. 14:12
Egyre népszerűbbek a vezeték nélküli orvosi eszközök. Az ilyen pacemakerek és beültethető inzulinpumpák használata nem igényel állandó orvosi felügyeletet, és műtéti beavatkozás nélkül is könnyen programozhatók. Éppen ezért éri egyre több támadás ezeket a szerkezeteket.

Ma már több tízezer olyan internetes eszköz létezik, amely valamilyen egészségügyi szolgáltatáshoz kapcsolódik. Sőt, egyes országokban olyan kórházak működnek, ahol vezeték nélküli eszközök ellenőrzik a betegek gyógyszeradagolását, vagy éppen a páciensbe ültetett programozható készülékekkel kezelnek betegségeket – tájékoztatott a Quadron Kibervédelmi Kft.

Közel egy évtizede hallani lehetett arról, hogy egyetemi kutatók vezeték nélküli kapcsolaton keresztül meghekkeltek egy szívritmus szabályzó eszközt. Idén augusztus végén az Egyesült Államokban közel 500 ezer pacemakert kellett visszahívni, miután olyan sérülékenységet fedeztek fel bennük, amin keresztül a támadók átvehették volna az irányítást az eszközök felett: kikapcsolhatták volna az akkumulátort, vagy átállíthatták volna a betegek szívverésének ütemét. Az ilyen eszközök ráadásul egészségügyi intézmények rendszereihez kapcsolódnak, potenciális betörési pontot szolgáltatva a támadóknak, hogy megszerezzék a betegek értékes adatait – hívta fel a figyelmet Solymos Ákos, a cég szakértője.

Ma tíz kibertámadásból négynek az egészségügyi szféra a célpontja. A KPMG által megkérdezett egészségügyi intézmények fele találkozott ilyen esettel. A ellopott adatokat a feketepiacon értékesíthetik, hiszen a betegségeket, az alkalmazott kezeléseket és a szedett gyógyszereket tartalmazó lista alapján célzottabban lehet kéretlen reklámokat eljuttatni a páciensekhez, de fel lehet használni zsarolásra, vagy célzott támadásra is – figyelmeztetett a szakértő. 

Vezeték nélküli egészségügyi eszközök esetében mind a fejlesztő cégeknek, mind a technológiát használó egészségügyi intézményeknek hatalmas a felelőssége, hiszen a biztonság akár élet-halál kérdése is lehet. Ennek megakadályozása érdekében 2018. május 25-től hatályba lép az Egységes Európai Adatvédelmi Rendelet (GDPR), amely a különösen védendő kategóriába sorolja az egészségügyi személyes adatokat, és súlyos büntetéssel motiválja a cégeket a megfelelő szintű biztonság megteremtésére.