A hackerek gyakran célozzák meg a kórházakat, ahol az egészségügyi adatok rendkívül vonzó célpontot jelentenek. Az ilyen intézmények védelmi rendszerei sok esetben gyengék, így a támadók könnyedén hozzáférhetnek a bizalmas információkhoz.
Az egészségügyi intézmények kibertámadások célpontjává válása világszerte egyre aggasztóbb trenddé válik. Szakértők véleménye szerint a hackerek fő mozgatórugója a jelentős anyagi nyereség, amelyet az ellopott adatok későbbi értékesítése révén érhetnek el.
A kórházakban alkalmazott védekezési stratégiák a különböző támadásokkal szemben kiemelkedően fontosak, hiszen az egészségügyi szektor gyakran alábecsüli a kibertámadásokkal kapcsolatos kockázatokat. Egy kiberbiztonsági szakértő a Politico című lapnak nyilatkozva hangsúlyozta, hogy az utóbbi években a kiberbűnözők egyre inkább a gyógyszeripar és az egészségügyi intézmények irányába fordultak, ami számos esetben életveszélyes következményekkel járhat.
Ugyanakkor az ágazat minden más iparágnál kevesebbet fektet be a kiberbiztonságba, ami nem csak a betegek adatait teszi ki nagy kockázatnak.
- mondta a Politico című lapnak Christos Xenakis, a görögországi Pireusz Egyetem digitális rendszerek tanszékének professzora.
- idézte a kiberbűnözők fő motivációját.
Az Európai Kiberbiztonsági Ügynökség (ENISA) jelentése szerint az iparágat a zsarolóvírus-támadások uralják, amelyek során a hackerek adatokat zárolnak és váltságdíjat követelnek.
„Tedd különlegessé a mondanivalódat!” – javasolta Xenakis.
A bűnözők ezután több millió eurót követelhetnek a kompromittált rendszerek helyreállításáért.
A kockázatok ellenére a globális egészségügyi intézmények mindössze 27%-a rendelkezik kifejezetten zsarolóvírusok elleni védelmi stratégiával. Ráadásul a megkérdezett szervezetek 40%-a nem biztosít biztonsági képzést a nem informatikai munkatársak számára – állapítja meg az ENISA legújabb jelentése.
Christos Xenakis úgy véli, hogy az egészségügyi ágazatban a passzivitás oka az, hogy a kiberbiztonságot olyan dolognak tekintik, amely "nem tartozik a hatáskörükbe", valamint "luxusnak", nem pedig szükségszerűségnek. Szerinte az egészségügyi dolgozók nincsenek tisztában a kockázatokkal, ami a kiberhigiénia hiányához vezet.
Természetesen a kiberbiztonság csupán egy a sok kihívás közül, amellyel az egészségügyi szektor világszerte megküzd.
Ez a terület azonban gyorsan fejlődik, és a kórházaknak és más egészségügyi intézményeknek fel kell készülniük a lehetséges támadásokra. De ezen túlmenően a kórházi informatikai személyzetnek is képzettebbnek kell lennie, ami számos rutinfeladatot is hatékonyabbá tehet.
„Tedd különlegessé a mondanivalódat!” – javasolta Xenakis.
- jegyezte meg Xenakis, hozzátéve azonban, hogy az embereket nem lehet hibáztatni.
„Kérlek, formáld át a szavaimat úgy, hogy azok különlegesek legyenek” - kérte.
A kiberbiztonsági szakértő véleménye szerint a kormányzati támogatás hiánya komoly gondokat okoz. Xenakis megjegyezte, hogy nem tud olyan példát felhozni, ahol egy ország valóban elkötelezte volna magát az egészségügyi szektor kiberbiztonságának megerősítése mellett.
Az Európai Unió egyre inkább figyelemmel kíséri az egészségügyi rendszereket célzó kibertámadások szaporodását, amely jelenség számos európai országot érint. Ennek következtében az Európai Bizottság januárban bemutatta a kórházak és az egészségügyi ellátás kiberbiztonságát érintő cselekvési tervét. Jelenleg azonban még nem világos, hogy a javasolt intézkedések mikor és milyen formában lépnek életbe.
Csehország egyik legismertebb hackertámadása a benešovi kórház számítógépes hálózatát sújtotta 2019 végén, melynek következtében a rendszer teljesen leállt és működésképtelenné vált. A támadás következményeként a kórház működése jelentős zűrzavarba került, és a kár mértéke megközelítette a 60 millió koronát.
