Nem csak a zsarolóvírusoktól kell tartani

Az elmúlt napokban rengeteg szó esett róla, hogy a WannaCry zsarolóvírus hány vállalat és szervezet, köztük kórházak működését bénította meg szerte a világon, de elsősorban Európában. Magyarországon is okozott károkat a kibertámadás, amely szerencsére az egészségügyet eddig - a nyilvánosságra került információk szerint - elkerülte, de a veszély nem múlt el. Szakértői véleményt kértünk.

A zsarolóvírus (ransomware) a digitális kártevőknek azt a faját képviseli, amely működésképtelenné tesz akár egész számítógépes rendszereket, gazdája pedig kilátásba helyezi, hogy az elfoglalt szerverek és másféle számítógépek adattartalmát véglegesen elérhetetlenné teszi, hacsak nem fizetnek neki egy jó nagy összeget a kártevő leállításának fejében. A mostani támadásról egyes szakértők tudni vélik, hogy észak-koreai eredetű, és nemcsak pénzszerzés motiválta, hanem Kim Dzsongun diktatúrájának magamutogatása, és hogy figyelmeztesse a rezsimmel szemben álló világot. Persze, semmi biztosat nem lehet tudni, de úgy tűnik, hogy ugyanaz a Lazarus csoport lehet a támadás mögött, amely korábban Észak-Korea számára például a Sony ellen hajtott végre támadást.

hacker
A hackertámadások az egészségügyet sem kímélik. Értékes adatokat keresnek

"A kibertámadásoknak három fő válfaja van. Az egyik a klasszikus kiberbűnözés, amikor pénz vagy másféle haszon megszerzése érdekében hatolnak be illetéktelenek a számítógépekbe, számítógéprendszerekbe, vagy veszik át felettük az uralmat, az erőforrásokat a saját céljaikra használják - például rajtuk keresztül túlterhelést idéznek elő a megcélzott szervereken, és elérhetetlenné teszik ezzel az ott futó tartalomszolgáltatást, akár kórházak orvosi adatainak lekérését -, illetve ellopják az adatokat. A másik esetben titkosszolgálati műveletek történnek, mert el akarnak érni valamilyen célt, például szeretnék befolyásolni egyes országokban a választások eredményét, vagy titkokhoz akarnak hozzáférni, befolyásos személyeket akarnak zsarolhatóvá tenni. A harmadik válfaja a támadásoknak egyre ritkább, amikor a hacker virtusból vagy magamutogatásból okoz károkat, vagy hívja fel magára a figyelmet" - mondta Nemes Dániel kiberbiztonsági szakértő, a biztributor elnöke .

Az egészségügyi intézmények a szakértő szerint fontos célpontjai a kibertérből érkező támadásoknak, mert nagyon értékes adatok birtokában vannak. Egyrészt a betegek személyes adatai, kórtörténete , az alkalmazott terápiák, a gyógyszerezési történet egyaránt nagyon kelendő információk lehetnek a piacon, mert olyan termékek pontos piaci pozicionálását teszik lehetővé, amelyek értékesítése nagyon nagy hasznot hozhat. Elég valószínűtlen, hogy például gyógyszergyárak hackereket bérelnének fel adatlopásokra, de nem lehet kizárni, hogy a felkínált adatokat ezek a társaságok - vagy inkább marketingügynökségeik - megvásárolják. Máskülönben maguk a támadások és adatlopások (amelyek kétségtelenül léteznek) értelmetlenek lennének.

Nemes Dániel felhívta a figyelmet az egészségügy sajátos kitettségére. A gyógyításban rengeteg informatikai eszközt használnak. Egyes célszámítógépeken pedig, amelyek például a CT-ket vagy MR-eszközöket vezérlik, a szoftverek nem frissíthetőek olyan gyakran és egyszerűen, mint az általános célú számítógépeknél megszokott. Mivel e berendezések egy része széles körben elterjedt operációs rendszereket használ, összességében a sebezhetőségük nagyobb lehet, ha van valamilyen internetes kapcsolódásuk. Márpedig a leletek továbbításához, kiértékeléséhez jellemzően ezek a készülékek hálózatra vannak kötve. Ezen a helyzeten ront, hogy elég nagyszámú azonos típusú berendezés van ahhoz a világon, amelyre érdemes hackereszközt fejleszteni. E rendkívül drága berendezések leállása például egy zsarolóvírusos támadás miatt a kórházaknak komoly fennakadást vagy anyagi veszteséget okozhat, sőt a betegek élete vagy gyógyulása is veszélybe kerülhet. De a titkosszolgálati támadások sem zárhatóak ki, ha ismereteket akarnak szerezni befolyásos személyek állapotáról, vagy akár közvetlen hatást kívánnak gyakorolni a kezelésükre, egészségükre.

A magyar egészségügy a hatékonyabb működés érdekében éppen most tér át az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) használatára, ahol a betegek összes számukra releváns adatát elérhetik az arra jogosultak egyetlen hálózaton keresztül. A kibertámadásoknak ez a rendszer hatalmas látható felületet mutat. Adódik hát a kérdés, hogy miként lehet kivédeni ezeket.

Nemes Dániel szerint Magyarországon még mindig él a szemlélet, hogy a határvédelmet kell nagyon erősen felépíteni: a jók zavartalanul folytathatják mögötte a tevékenységüket, a rosszak pedig kívül rekednek. Csakhogy az élet erre a szemléletre már rácáfolt, mert az igazán felkészült hackerek a legfejlettebb, hazai intézmények számára szinte elérhetetlen védelmen is gyakran átjuthatnak.

5.-es biológiakvíz: hány veséje van egy embernek? – 10 kérdés az emberi testről

A szakértő szerint ezért - a nagyobb intézményeknél különösen - nem csak arra kell figyelni, hogy a védelmi vonalakon kívül mi történik, hanem azt is folyamatosan elemezni kell, hogy belül mi a helyzet. Pontosan kell meghatározni a jogosultságokat (a lehető legkisebb szükséges hozzáférésekkel dolgozni, azaz akinek nincs dolga valamivel, ne is érhesse el), foglalkozni kell a jelszavak menedzsmentjével, a hálózat egyes részeinek szeparálásával, és különösen azzal, hogy felismerjék, ha a rendszerben szokatlan tevékenység folyik. Ráadásul nem csak az illetéktelenek felismerése és kizárása fontos, hanem az is, hogy mennyi idő alatt történik meg, ugyanis a tapasztalatok szerint egy fejlett támadást átlagosan közel fél évig (!) tart egyáltalán észrevenni.

Az Elektronikus Egészségügyi Szolgáltató Tér (EESZT) bevezetése forradalmasíthatja itthon az egészségügyi ellátást, ugyanis megvalósulhat, amire beteg és orvos már évtizedek óta vágyik: egyetlen digitális felületen minden információ elérhetővé lesz a páciensről. A digitális kórlapon ott szerepel többek között, hogy milyen gyógyszert írt fel az orvos, azok közül mit váltott ki a beteg, és milyen orvosok vesznek részt a kezelésben. Részletek!

A biztonság mindezeken felül csak a munkatársak biztonsági képzésével és komoly fegyelemmel érhető el. Ha a kilépő alkalmazottak jogosultságait elfelejtik megszüntetni, vagy a szoftverekhez kiadott javítókészleteket hónapokon át nem töltik fel (mint a WannaCry zsarolóvírus esetében is történt jó pár szervezetnél), akkor csak vágy marad a biztonság.

Nemes Dániel ugyanakkor cáfolja, hogy az egészségügyi adattárolás és elérés központi rendszerbe szervezése javítaná a kiberbűnözés esélyeit. A nagy rendszereket annyiban ugyanis könnyebb megvédeni, hogy a nagyon drága védelmi technológiák ezekhez könnyebben beszerezhetőek, mert a sok felhasználó miatt a fajlagos védelmi költségek ezekkel együtt is alacsonyabbak lesznek, ráadásul igen jól képzett embereket alkalmazhatnak az adatok és a hálózat védelmére.

A legfrissebb tartalmainkért kövess minket a Google Hírekben, Facebookon, Instagramon, Viberen vagy YouTube-on!

40 felett erre figyeljenek a nők és a férfiak

Olvasd el aktuális cikkeinket!

Orvosmeteorológia
Fronthatás: Melegfront
Maximum: +3 °C
Minimum: -3 °C

Általában erősen felhős vagy borult idő várható, majd a déli óráktól északnyugat felől gyorsan szakadozik, csökken a felhőzet. Délelőtt a csapadékzóna tovább halad kelet felé, amely az északi, északkeleti tájakon még kisebb havazást, délebbre esőt, havas esőt egyaránt okozhat. Délután már csak a déli és keleti megyékben valószínű gyenge intenzitású - legfeljebb vegyes halmazállapotú - csapadék. Az északnyugati szél nagy területen megerősödik, Sopron és a Bakony környékén akár viharos lökések is előfordulhatnak. A legmagasabb nappali hőmérséklet 0 és +6 fok között alakul. Úgy tűnik, a keddi nap számos időjárási jelenséget felvonultat. Lesz napsütés, havas eső, széllökések és zápor is.