Egészségügyi adatainkat akarják ellopni

Ugyan ki törődik vele, hogy egy vadidegennek van-e veseköve vagy mekkora a vérnyomása? Pedig bizony van, akit érdekel. Ezek a legértékesebb adatok, amelyeket egy kiberbűnöző megszerezhet. Senki sincs biztonságban.

Az egészségügy népszerű célpont lett a rossz szándékú hackerek számára. Sőt az egyik legfontosabb célpont. De miért is akarná bárki megszerezni a betegen és az orvoson kívül mások számára érdektelennek tűnő adatokat? És hogyan lehet felhasználni ezeket bűnös célokra? Amikor ezekre a kérdésekre szakértőktől kérünk választ, általában azt mondják, hogy azért érik támadások az egészségügyi számítógépes rendszereket, mert támadhatóak. Minél digitalizáltabbá válik egy ágazat (és az egészségügy száguld ezen a pályán), annál nagyobb célpontot mutat a kiberbűnözőknek . Nemcsak a számítógépes rendszerek és a kórházi berendezések, hanem az emberi szervezetbe beágyazott vagy hozzákapcsolt eszközök (például fitneszmonitorok vagy digitális pacemakerek) révén is. A bűnözők persze mindenféle megszerzett adatnak örülnek, mert valahogyan majd csak hasznosítják ezeket. De ma már nemcsak a technikai lehetőség látszik számukra, hanem az elérendő cél is.

egészségügyi adatok
Az egészségügyi adatok a legértékesebbek

A Trend Micro Global Threat kiberbiztonsági cég menedzsere, Christopher Budd a helyzetről a következőt mondta: "Az egészségügyi adatok a kiberbűnözőknek a szent grált jelentik. Amikor hitelkártya-adatokat lopnak, csak addig használhatják, amíg le nem tiltják a kártyát. De hogyan töröltetheti valaki a társadalombiztosítási számát?" Az egészségügyi adatokat pedig könnyen felhasználhatják személyazonosság-lopáshoz (majd behatolhatnak más rendszerekbe az ellopott identitással), pénzt kereshetnek velük, ha továbbadják a feketepiacon - és még a zsarolás is szóba jön. A támadásokról pedig, amelyeket ellenséges államok támogathatnak, még nem is beszéltünk. Nem csoda, hogy egy tízéves időszakban a felderített tíz kibertérből induló jogsértésből négyben az egészségügyi ágazat volt az elsődleges támadási célpont.

Életünk is veszélybe kerülhet

Sajnálatos módon nemcsak a betegek adatainak ellopása okozhat kárt, hanem akár az életük is veszélybe kerülhet, ha az érzékeny információk illetéktelenekhez jutnak. A probléma már régóta ismert. Dick Cheney korábbi amerikai alelnök például már 2007-ben módosított pacemakert kapott, nehogy beavatkozhassanak a bűnözők a szívműködését szabályozó eszköz programjába.

A veszély váratlan helyen, a gyógyítással csak közvetett kapcsolatban álló eszközöknél is megjelenhet. Frész Ferenc kiberbiztonsági szakértő a kórházfejlesztésekkel kapcsolatosan kifejtette egy konferencián, hogy nemcsak az informatikai rendszerek alapelemei (például a szerverek, a tárolók vagy a routerek) vannak veszélyben, hanem biztonsági szempontból valóságos rémálmot jelentenek például az intézményekben üzemeltetett hálózati nyomtatók, amelyeknél nem is gondolnánk, hogy rajtuk keresztül is kezdeményezhető támadás, így felügyeletük sem olyan szoros, mint más eszközöké. Márpedig a digitális technológia mindinkább beágyazódik az egészségügybe. Nemcsak a megszámlálhatatlan, hálózatra kötött digitális műszer révén, hanem az IoT, a "dolgok internete" miatt is, amikor a különféle berendezések vagy érzékelők, jeladók kommunikálnak egymással. A legnagyobb veszélyek akkor keletkezhetnek, amikor az eszközök részt vesznek kritikus eljárásokban vagy kezelésekben, például műtétekben.

Az egészségügyben jelenleg azonban még mindig az adatlopás számít a leggyakoribb kiber bűncselekménynek, amely többnyire valamilyen adathalász támadással kezdődik. Például az orvosa nevét felhasználva levelet küldenek a páciensnek, aki ha rákattint a hamis levélben küldött linkre, akkor a lopásnak utat nyitó kártevőket tölt le a számítógépére.

5.-es biológiakvíz: hány veséje van egy embernek? – 10 kérdés az emberi testről

Mostanában a legnagyobb port kavaró támadásokat mégis zsarolóvírusokkal követték el. Ezek zárolják a megtámadott gépeket vagy adatbázisokat, majd a hackerek pénzt követelnek, hogy töröljék a kártevőt. Ez sokkal veszélyesebb támadás a betegek épsége szempontjából, mint az egyszerű adatlopás. A zárolt adatok ugyanis létfontosságúak lehetnek a kezelésükhöz. Éppen ezért nagy a valószínűsége, hogy fizetnek a bűnözőknek.

A legveszélyesebb helyzetek akkor alakulhatnak ki, ha a behatolás észrevétlen marad, és a bűnözők valós időben képesek figyelemmel követni a hálózaton zajló történéseket. A támadók kiterjeszthetik ezáltal a befolyásukat a hálózatra csatlakoztatott orvostechnikai eszközökre és berendezésekre is a ventilátoroktól kezdve a röntgengépeken és orvosi lézereket át a lélegeztető gépekig. Létrehozhatnak "hátsó ajtókat" is, amelyeken át akkor is bejuthatnak a rendszerbe, ha a szoftverfrissítések elvileg javítanának a biztonságon.

Az is lehetségessé válhat, hogy a támadók mesterséges intelligenciát használva bonyolultabb támadások sorát indítsák. Blokkolhatják például az egészségügyi hálózatok algoritmusait, amelyek az orvosok által kiadott recepteket vagy a gyógyszerkönyvtárakat kezelik, és hamis információkkal helyettesítik vagy egészítik ki ezeket.

Mi motiválja a támadásokat?

Az egészségügyi ágazatot érő fenyegetés egyik oka, hogy az itteni informatikai rendszerek egy adott ország számára olyan kritikus infrastruktúrát jelentenek, mint a víz- és a villamosenergia- illetve a közlekedési hálózatok. Ez pedig vonzó célpont olyan hackereknek, akik káoszt akarnak okozni, különösen egy ellenséges külföldi országban.

A másik motiváció a pénz: az egészségügyi adatok értékesek. A kiberbiztonsággal és adatvédelemmel foglalkozó Ponemon Institute 2017-es elemzése szerint egy ellopott ügyfélakta átlagos költsége 141 dollár volt, az egészségügyben idegen kézbe került betegakta értéke viszont elérte a 380 dollárt. A megtámadott nagyobb intézményeknél az összeadódó kárérték dollármilliókban mérhető.

A WannaCry zsarolóvírus jó pár vállalat és szervezet, köztük kórházak működését bénította meg szerte a világon, de elsősorban Európában. A támadás Magyarországon is okozott károkat, a veszély pedig nem múlt el. Szakértői véleményt kértünk.

Az adatlopási biznisz legújabb fejleménye, hogy a kiberbűnözők már nem feltétlenül az adatbázisokat támadják, hanem a strukturálatlan adathalmokból próbálnak információt kinyerni. Jelenleg már olyan sok adat keletkezik ugyanis, hogy csak átlagosan 5 százalékát dolgozzák fel az adattulajdonosok. A maradék 95 százalékban pedig bőven lehet olyan információ, amelynek komoly piaci vagy biztonsági értéke lehet. A hackerek, különösen a nagyobb szervezetekben működő és komoly technológiai támogatást élvező csoportok olyan mesterséges intelligenciára épülő eszközökkel dolgozhatnak, amelyek eredménnyel tehetnek kísérletet a virtuális aranymosásra. A baj csak az, hogy ez a mi aranyunk.

Tegyük még hozzá, hogy ezekről a veszteségekről mi magunk is tehetünk. A Ponemon Institute adatai szerint az adatvesztések 24 százalékát rendszerhibák okozzák, további 24 százalékot pedig emberi mulasztásoknak köszönhetünk. A maradék 52 százalékért viszont tényleg bűnözők felelősek.

adatlopás infografika

A legfrissebb tartalmainkért kövess minket a Google Hírekben, Facebookon, Instagramon, Viberen vagy YouTube-on!

40 felett erre figyeljenek a nők és a férfiak

Olvasd el aktuális cikkeinket!

Orvosmeteorológia
Fronthatás: Melegfront
Maximum: +7 °C
Minimum: -1 °C

Változóan felhős idő várható a legtöbb helyen többórás napsütéssel, majd délután délnyugat felől elkezd növekedni, vastagodni a felhőzet. Az esti óráktól az északnyugati, nyugati tájakon már előfordulhat havas eső, havazás. Az északnyugati, nyugati szél az ország északkeleti felén nagy területen megerősödik, egy-egy viharos széllökés is előfordulhat, majd délután délnyugat felől egyre többfelé átmenetileg mérséklődik a légmozgás. A legmagasabb nappali hőmérséklet 4 és 9 fok között alakul. Késő este -3 és +5 fok között alakul a hőmérséklet. Úgy tűnik, a keddi nap számos időjárási jelenséget felvonultat. Lesz napsütés, havas eső, széllökések és zápor is.