2025. július 20., 15:05

A hackerek előszeretettel támadnak kórházakat. Az egészségügyi adatok könnyű préda, a védelem gyenge

Az egészségügyi intézmények elleni kibertámadások világszerte egyre gyakoribbak. A szakértők szerint a hackereket elsősorban a magas anyagi haszon motiválja, amely akkor vár rájuk, ha később eladják az ellopott adatokat.

Fotó: pixabay.com

A különböző típusú támadások elleni védekezés a kórházakban kivételes, mivel az egészségügyi ágazat nem érzékeli valósnak a kibertámadások fenyegetését - mondta a Politico című lapnak egy kiberbiztonsági szakértő, aki szerint az egészségügyi ágazat az elmúlt években a kiberbűnözők elsődleges célpontjává vált, ami sok esetben életveszélyes probléma.

Ugyanakkor az ágazat minden más iparágnál kevesebbet fektet be a kiberbiztonságba, ami nem csak a betegek adatait teszi ki nagy kockázatnak.

A kiberbűnözők számára az egészségügyi adatok célba vétele ideális üzleti terv"

- mondta a Politico című lapnak Christos Xenakis, a görögországi Pireusz Egyetem digitális rendszerek tanszékének professzora.

Az adatokat könnyű ellopni, és amit ellopsz, azt magas áron eladhatod”

- idézte a kiberbűnözők fő motivációját.

Az Európai Kiberbiztonsági Ügynökség (ENISA) jelentése szerint az iparágat a zsarolóvírus-támadások uralják, amelyek során a hackerek adatokat zárolnak és váltságdíjat követelnek.

Két célt érnek el: az egyik az adatok megszerzése és eladása, a másik az egész rendszer titkosítása, megzavarása és a pénz követelése”

- mondta Xenakis.

Az ellopott adatokat ezután eladhatják például a sötét weben különböző típusú bűnözőknek, akik felhasználhatják azokat személyazonosság-lopásra, biztosítási csalásra vagy zsarolásra.

A bűnözők ezután több millió eurót követelhetnek a kompromittált rendszerek helyreállításáért.

De a kibertámadások más típusai is egyre gyakoribbak, beleértve azokat is, amelyek célja az egészségügyi létesítmények megzavarása, nem a profitszerzés érdekében, hanem a betegek veszélyeztetése céljából.

A kockázatok ellenére világszerte az egészségügyi szervezeteknek csak 27 százaléka rendelkezik külön zsarolóvírus elleni védelmi programmal, és 40 százalékuk nem nyújt biztonsági képzést a nem informatikai személyzet számára - derült ki az ENISA külön jelentéséből.

Christos Xenakis úgy véli, hogy az egészségügyi ágazatban a passzivitás oka az, hogy a kiberbiztonságot olyan dolognak tekintik, amely „nem tartozik a hatáskörükbe”, valamint „luxusnak”, nem pedig szükségszerűségnek. Szerinte az egészségügyi dolgozók nincsenek tisztában a kockázatokkal, ami a kiberhigiénia hiányához vezet.

Természetesen nem a kiberbiztonság az egyetlen probléma, amellyel az egészségügyi ágazat világszerte szembesül.

Ez a terület azonban gyorsan fejlődik, és a kórházaknak és más egészségügyi intézményeknek fel kell készülniük a lehetséges támadásokra. De ezen túlmenően a kórházi informatikai személyzetnek is képzettebbnek kell lennie, ami számos rutinfeladatot is hatékonyabbá tehet.

Ha egy kórházban 2000 alkalmazott dolgozik, akkor elkerülhetetlen annak a valószínűsége, hogy valaki rákattint egy adathalász linkre”

- mondta Xenakis.

Különösen azért, mert a kiberbűnözők egyre inkább mesterséges intelligenciát használnak az olyan támadások automatizálására, mint az adathalászat és a deepfake-alapú csalások, ami nagyon kifinomulttá és célzottá teszi a támadásokat”

- jegyezte meg Xenakis, hozzátéve azonban, hogy az embereket nem lehet hibáztatni.

Intelligens észlelőeszközökre van szükség, amelyek megszüntetik a károkat, vagy ellensúlyozzák a támadást”

- mondta.

A kiberbiztonsági szakértő szerint a kormányzati támogatás hiánya is problémát jelent: Xenakis elmondta, hogy nem ismer olyan jó példát, ahol egy ország is komolyan befektetett volna az egészségügyi ágazat kiberbiztonságába.

Az Európai Unió is felfigyelt az egészségügyi rendszerek elleni kibertámadások növekvő számára Európa-szerte, aminek hatására az Európai Bizottság januárban cselekvési tervet mutatott be a kórházak és az egészségügyi ellátás kiberbiztonságáról. Egyelőre nem világos, hogy ez a terv hatályba lép-e

Néhány cseh kórháznak már meg kellett küzdenie a kibertámadásokkal. Legutóbb július elején a nymburki kórházat érte támadás. Az egész kórház több napig vészhelyzeti üzemmódban működött, le kellett mondani a sebészeti beavatkozásokat, a mentővel behozott betegeket át kellett irányítani, az egészségügyi személyzetnek teljesen át kellett állnia a számítógépekről a papírra, és nem működött a bababox vagy a mágneses rezonanciás képalkotó gép sem. Egy héttel a támadás után a kórház a honlapján közölte, hogy a kibertámadás során kiszivároghattak a betegek személyes adatai. Több mint tíz nap elteltével a számítógépek mintegy harmadát sikerült helyreállítani.

A leghíresebb csehországi hackertámadás esete a benešovi kórház számítógépes hálózatának leállítása és az azt követő megbénítása volt 2019 végén. A támadás közel 60 millió koronás kárt okozott.

Forrás

Echo24.cz

Megosztás

Címkék