Kiberbűnözés az egészségügyben

Dr. Palicz Tamás egészségügyi kiberbiztonsági szakértő kiemelte: „Az egészségügyben a kiberbiztonság alapvetően nem technológiai, hanem betegbiztonsági kérdés, amin emberi életek és akár országok egészségügyi rendszerének hozzáférése múlhat. Az egészségügyben hatalmas mennyiségű adat keletkezik, hiszen akár csak egy-egy diagnózis érdekében vizsgálatok sorát – azaz igen széleskörű adatgyűjtést – végeznek el az intézmények. Ezek magas értékük és jelentőségük miatt különösen értékesek a kiberbűnözők számára. Ugyanakkor kibertámadás alatt nem csak adatlopást értünk, előfordulnak ún. zsarolóvírusos támadások, ahol a támadók titkosítják az adatokat vagy akár az egész rendszert, majd váltságdíjat követelnek a visszafejtésért vagy a rendszer visszaállításáért. De beszélhetünk az orvosi eszközök elleni támadásokról is, amikor az internetre csatlakoztatott orvosi eszközök révén válnak a páciensek célponttá. További nagy veszélyt jelentenek az ún. DDoS, vagyis a szolgáltatásokat megbénító támadások. Ilyenkor a bűnözők célja a rendszerek vagy weboldalak túlterhelése, ami leállásokhoz, hozzáférési problémákhoz vezethet. A kibertámadások elleni védekezés tehát különösen kiélezett kihívás az egészségügyben, ahol az adatok életet mentenek.”

Elengedhetetlen, hogy az egészségügyi szektor folyamatosan fejlessze kiberbiztonsági intézkedéseit és rendszereit, hogy megvédje mind a pácienseket, mind az egészségügyi adatokat a kibertámadásoktól, hiszen az egészségügyi adatok kitettsége óriási. Szerte a világon hetente több száz egészségügyi kibertámadást regisztrálnak, melyekben esetenként átlagosan minimum 200 ezer páciens adata érintett. Éves szinten a több száz milliót is meghaladja a kibertámadásban érintett áldozatok száma, a kiberbűnözők által okozott kár pedig eléri az 50 milliárd eurót. A kiberbűnözők által elkövetett adatlopások és adathalászat révén személyes és különösen bizalmas információk kerülhetnek illetéktelen kezekbe, ami súlyos következményekkel járhat mind a páciensek, mind az egészségügyi intézmények számára – áll a konferencia előzeteseként kiadott összefoglalóban.

Az egészségügyi információk különösen érzékeny adatok, míg egy banki adat néhány pár dollár a feketepiacon, az egészségügyben keletkezett páciensadatok már több száz, akár több ezer dollárt is érhetnek. Ezek a támadások nemcsak az adatbiztonságot fenyegetik, hanem akár az egész egészségügyi infrastruktúra működését is, ami komoly károkat okozhat az egész társadalomra nézve. A szabályozások és jogi környezet igyekszik az egyre fejlettebb támadásokat megelőzni és naprakészen alkalmazkodni: 2024-től az egészségügyben érintett intézmények és vállalkozások számára is kötelező az ún. NIS2 uniós kiberbiztonsági irányelv alkalmazása.

A 2024. április 25-én rendezendő konferencia a szektor kiberbiztonsági kihívásai mellett kiemelten fókuszál a mesterséges intelligencia és az adatvezérelt egészségügy aktuális kérdéseire is.