Az egészségügy népszerű célpont lett a rossz szándékú hackerek számára. Sőt az egyik legfontosabb célpont. De miért is akarná bárki megszerezni a betegen és az orvoson kívül mások számára érdektelennek tűnő adatokat? És hogyan lehet felhasználni ezeket bűnös célokra? Amikor ezekre a kérdésekre szakértőktől kérünk választ, általában azt mondják, hogy azért érik támadások az egészségügyi számítógépes rendszereket, mert támadhatóak. Minél digitalizáltabbá válik egy ágazat (és az egészségügy száguld ezen a pályán), annál nagyobb célpontot mutat a kiberbűnözőknek . Nemcsak a számítógépes rendszerek és a kórházi berendezések, hanem az emberi szervezetbe beágyazott vagy hozzákapcsolt eszközök (például fitneszmonitorok vagy digitális pacemakerek) révén is. A bűnözők persze mindenféle megszerzett adatnak örülnek, mert valahogyan majd csak hasznosítják ezeket. De ma már nemcsak a technikai lehetőség látszik számukra, hanem az elérendő cél is.
A Trend Micro Global Threat kiberbiztonsági cég menedzsere, Christopher Budd a helyzetről a következőt mondta: "Az egészségügyi adatok a kiberbűnözőknek a szent grált jelentik. Amikor hitelkártya-adatokat lopnak, csak addig használhatják, amíg le nem tiltják a kártyát. De hogyan töröltetheti valaki a társadalombiztosítási számát?" Az egészségügyi adatokat pedig könnyen felhasználhatják személyazonosság-lopáshoz (majd behatolhatnak más rendszerekbe az ellopott identitással), pénzt kereshetnek velük, ha továbbadják a feketepiacon - és még a zsarolás is szóba jön. A támadásokról pedig, amelyeket ellenséges államok támogathatnak, még nem is beszéltünk. Nem csoda, hogy egy tízéves időszakban a felderített tíz kibertérből induló jogsértésből négyben az egészségügyi ágazat volt az elsődleges támadási célpont.
Életünk is veszélybe kerülhet
Sajnálatos módon nemcsak a betegek adatainak ellopása okozhat kárt, hanem akár az életük is veszélybe kerülhet, ha az érzékeny információk illetéktelenekhez jutnak. A probléma már régóta ismert. Dick Cheney korábbi amerikai alelnök például már 2007-ben módosított pacemakert kapott, nehogy beavatkozhassanak a bűnözők a szívműködését szabályozó eszköz programjába.
A veszély váratlan helyen, a gyógyítással csak közvetett kapcsolatban álló eszközöknél is megjelenhet. Frész Ferenc kiberbiztonsági szakértő a kórházfejlesztésekkel kapcsolatosan kifejtette egy konferencián, hogy nemcsak az informatikai rendszerek alapelemei (például a szerverek, a tárolók vagy a routerek) vannak veszélyben, hanem biztonsági szempontból valóságos rémálmot jelentenek például az intézményekben üzemeltetett hálózati nyomtatók, amelyeknél nem is gondolnánk, hogy rajtuk keresztül is kezdeményezhető támadás, így felügyeletük sem olyan szoros, mint más eszközöké. Márpedig a digitális technológia mindinkább beágyazódik az egészségügybe. Nemcsak a megszámlálhatatlan, hálózatra kötött digitális műszer révén, hanem az IoT, a "dolgok internete" miatt is, amikor a különféle berendezések vagy érzékelők, jeladók kommunikálnak egymással. A legnagyobb veszélyek akkor keletkezhetnek, amikor az eszközök részt vesznek kritikus eljárásokban vagy kezelésekben, például műtétekben.
Az egészségügyben jelenleg azonban még mindig az adatlopás számít a leggyakoribb kiber bűncselekménynek, amely többnyire valamilyen adathalász támadással kezdődik. Például az orvosa nevét felhasználva levelet küldenek a páciensnek, aki ha rákattint a hamis levélben küldött linkre, akkor a lopásnak utat nyitó kártevőket tölt le a számítógépére.
Mostanában a legnagyobb port kavaró támadásokat mégis zsarolóvírusokkal követték el. Ezek zárolják a megtámadott gépeket vagy adatbázisokat, majd a hackerek pénzt követelnek, hogy töröljék a kártevőt. Ez sokkal veszélyesebb támadás a betegek épsége szempontjából, mint az egyszerű adatlopás. A zárolt adatok ugyanis létfontosságúak lehetnek a kezelésükhöz. Éppen ezért nagy a valószínűsége, hogy fizetnek a bűnözőknek.
A legveszélyesebb helyzetek akkor alakulhatnak ki, ha a behatolás észrevétlen marad, és a bűnözők valós időben képesek figyelemmel követni a hálózaton zajló történéseket. A támadók kiterjeszthetik ezáltal a befolyásukat a hálózatra csatlakoztatott orvostechnikai eszközökre és berendezésekre is a ventilátoroktól kezdve a röntgengépeken és orvosi lézereket át a lélegeztető gépekig. Létrehozhatnak "hátsó ajtókat" is, amelyeken át akkor is bejuthatnak a rendszerbe, ha a szoftverfrissítések elvileg javítanának a biztonságon.
Az is lehetségessé válhat, hogy a támadók mesterséges intelligenciát használva bonyolultabb támadások sorát indítsák. Blokkolhatják például az egészségügyi hálózatok algoritmusait, amelyek az orvosok által kiadott recepteket vagy a gyógyszerkönyvtárakat kezelik, és hamis információkkal helyettesítik vagy egészítik ki ezeket.
Mi motiválja a támadásokat?
Az egészségügyi ágazatot érő fenyegetés egyik oka, hogy az itteni informatikai rendszerek egy adott ország számára olyan kritikus infrastruktúrát jelentenek, mint a víz- és a villamosenergia- illetve a közlekedési hálózatok. Ez pedig vonzó célpont olyan hackereknek, akik káoszt akarnak okozni, különösen egy ellenséges külföldi országban.
A másik motiváció a pénz: az egészségügyi adatok értékesek. A kiberbiztonsággal és adatvédelemmel foglalkozó Ponemon Institute 2017-es elemzése szerint egy ellopott ügyfélakta átlagos költsége 141 dollár volt, az egészségügyben idegen kézbe került betegakta értéke viszont elérte a 380 dollárt. A megtámadott nagyobb intézményeknél az összeadódó kárérték dollármilliókban mérhető.
Az adatlopási biznisz legújabb fejleménye, hogy a kiberbűnözők már nem feltétlenül az adatbázisokat támadják, hanem a strukturálatlan adathalmokból próbálnak információt kinyerni. Jelenleg már olyan sok adat keletkezik ugyanis, hogy csak átlagosan 5 százalékát dolgozzák fel az adattulajdonosok. A maradék 95 százalékban pedig bőven lehet olyan információ, amelynek komoly piaci vagy biztonsági értéke lehet. A hackerek, különösen a nagyobb szervezetekben működő és komoly technológiai támogatást élvező csoportok olyan mesterséges intelligenciára épülő eszközökkel dolgozhatnak, amelyek eredménnyel tehetnek kísérletet a virtuális aranymosásra. A baj csak az, hogy ez a mi aranyunk.
Tegyük még hozzá, hogy ezekről a veszteségekről mi magunk is tehetünk. A Ponemon Institute adatai szerint az adatvesztések 24 százalékát rendszerhibák okozzák, további 24 százalékot pedig emberi mulasztásoknak köszönhetünk. A maradék 52 százalékért viszont tényleg bűnözők felelősek.