2017. november 25. szombat
Katalin, Katinka és Katrin napja

Milliárdokat érnek személyes adataink a feketepiacon

Tíz kibertámadásból négynek az egészségügyi szféra a célpontja, az innen ellopott információk ugyanis értékesebbek a feketepiacon, mint pénzügyi adataink. A biztonság ebben a szegmensben akár élet-halál kérdése is lehet.

10376.jpgA digitalizáció életünk minden területén, így az egészségügyben is hatalmas léptékben fejlődik. Ma már több tízezer olyan internetes eszköz létezik, amely valamilyen egészségügyi szolgáltatáshoz kapcsolódik. Egyes országokban már teljes kórházak működnek úgy, hogy vezeték nélküli eszközök ellenőrzik a betegek gyógyszeradagolását, vagy éppen a páciensbe ültetett készülékekkel kezelnek betegségeket. A technológia nagy előnye, hogy az orvosok műtéti beavatkozás nélkül is módosíthatnak az eszközök beállításain – ám ez ugyanakkor hatalmas veszélyt is jelent a betegek számára – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

 

Már közel egy évtizede lehetett arról hallani, hogy egyetemi kutatók vezeték nélküli kapcsolaton keresztül meghekkeltek egy szívritmus szabályzó eszközt, ismertebb nevén pacemakert. Sajnos a gyártók nem tanultak az esetből: idén augusztus végén az Egyesült Államokban közel 500 ezer pacemakert kellett visszahívnia egy cégnek, miután olyan sérülékenységet fedeztek fel bennük, amin keresztül a támadók átvehették volna az irányítást az eszközök felett, így akár kikapcsolhatták volna az akkumulátort, vagy átállíthatták volna a betegek szívverésének ütemét. Az egyre nagyobb számban megjelenő, sok esetben sérülékenységet rejtő eszközök ráadásul egészségügyi intézmények rendszereihez kapcsolódnak, potenciális betörési pontot szolgáltatva a támadóknak, hogy megszerezzék a betegek értékes adatait.

Sikerrel zajlott a hazai e-egészségügyi rendszer próbaüzeme

Véget érhet az a gyakorlat, hogy a beteg viszi magával a leleteket egyik orvostól a másikig, ha nem akarja, hogy a kezelőorvos hiányos információk alapján döntsön a gyógykezeléséről. Az Elektronikus Egészségügyi Szolgáltatási Tér,  az EESZT lényege, hogy az egészségügy valamennyi szereplője bárhol beléphet az egységes platformra, és ott hozzáférhet egy adott beteg más intézményekben keletkezett adataihoz.  Aki orvoshoz megy, arról az adatai megadása után az orvos azonnal tudni fogja, hogy milyen gyógyszereket szed, milyen érzékenysége, allergiája van, vagy milyen betegségei, műtétei voltak korábban. 2017 novemberében valamennyi állami egészségügyi intézmény kötelezően csatlakozik a rendszerhez: feltölti az összes nála végzett ellátás és beavatkozás valamennyi adatát és eredményét. – Az EESZT a jelenleg elérhető legmagasabb fokú adat- és kibervédelemmel fogja  az egészségügy szereplőit – a kórházi, a járóbeteg- és a háziorvosi ellátást, a gyógyszertárakat, a mentőszolgálatot, az ágazatirányítást, valamint a lakosságot − összekapcsolni egymással – mondta Szabó Bálint, az eeszt.gov.hu portál fenntartási és üzemeltetési főosztályvezetője korábban a Patika Egészségpénztár hírlevelében. (A teljes cikket a Ritmuson itt olvashatja).

 

Az egészségügyi intézmények felét érte már kibertámadás

A statisztikák nem kedvezőek: a KPMG adatai szerint az általuk megkérdezett egészségügyi intézmények felét érte már valamilyen kibertámadás. Magyarországon is volt erre példa az elmúlt években: olyan zsarolóvírusok jelentek meg több hazai egészségügyi intézményben is, amelyek miatt az előjegyzett ellátásokat el kellett halasztani, a hálózat lekapcsolása miatt pedig számos napi szintű folyamat – például a leletkiadás – is leállt. Az egészségügyi személyes adatok egyre gyakrabban célpontjai hasonló támadásoknak: egy tízéves vizsgált időszakban a felfedezett tíz kibertámadásból négynek az egészségügyi szféra volt a célpontja. Az ellopott adatok pedig már értékesebbnek számítanak a feketepiacon, mint a pénzügyi adatok, hiszen míg egy bankkártyát pár perc alatt le lehet tiltani, egy kórtörténetet nem lehet megváltoztatni. Egy, a betegségeket és kezeléseket, szedett gyógyszereket tartalmazó lista alapján célzottabban lehet kéretlen reklámokat eljuttatni a páciensekhez, de fel lehet használni zsarolásra, vagy célzott támadásra is – figyelmeztet Solymos Ákos.

Vezeték nélküli egészségügyi eszközök esetében mind a fejlesztő cégeknek, mind a technológiát használó egészségügyi intézményeknek hatalmas a felelőssége, hiszen a biztonság akár élet-halál kérdése is lehet. A QUADRON szakértője kiemelte, hogy szerencsére a szabályozások is változnak: 2018. május 25-től lép hatályba az Egységes Európai Adatvédelmi Rendelet, a GDPR, amely a különösen védendő kategóriába sorolja az egészségügyi személyes adatokat, és súlyos büntetéssel motiválja a cégeket a megfelelő szintű biztonság megteremtésére.

 

A hazai elektronikus szolgáltatási rendszerről (EESZT) szóló cikkeinket itt találja:

Hamarosan átláthatóvá válik az egészségügy

Hiba nélkül zajlott le az e-egészségügyi rendszer próbaidőszaka

Kibertámadás az egészségügyben is!

Kamara: a gyógyszerészek várják az e-receptet