Kiberbiztonság az egészségügyben

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

A kiberbűnözők nemcsak adatokat lopnak, hanem váltságdíj érdekében akár lebéníthatják az egész egészségügyi rendszert

carspod


Adatvezérelt egészségügy és kiberbiztonság konferencia

A Magyar Egészségügyi Menedzsment Társaság idén 22. alkalommal szervezi meg az Adatvezérelt egészségügy és kiberbiztonság konferenciát. Az idei csúcstalálkozó a mesterséges intelligenciára (MI), az egészségügy informatikai és kiberbiztonsági kihívásaira fókuszál. 

Elengedhetetlen, hogy az egészségügyi szektor folyamatosan fejlessze kiberbiztonsági intézkedéseit és rendszereit, hogy megvédje mind a pácienseket, mind az egészségügyi adatokat a kibertámadásoktól, hiszen az egészségügyi adatok kitettsége óriási. Szerte a világon hetente több száz egészségügyi kibertámadást regisztrálnak, melyekben esetenként átlagosan minimum 200 ezer páciens adata érintett. Éves szinten a több száz milliót is meghaladja a kibertámadásban érintett áldozatok száma, a kiberbűnözők által okozott kár pedig eléri az 50 milliárd eurót. A kiberbűnözők által elkövetett adatlopások és adathalászat révén személyes és különösen bizalmas információk kerülhetnek illetéktelen kezekbe, ami súlyos következményekkel járhat mind a páciensek, mind az egészségügyi intézmények számára.

Az egészségügyi információk különösen érzékeny adatok, míg egy banki adat néhány pár dollár a feketepiacon, az egészségügyben keletkezett páciensadatok már több száz, akár több ezer dollárt is érhetnek. Ezek a támadások nemcsak az adatbiztonságot fenyegetik, hanem akár az egész egészségügyi infrastruktúra működését is, ami komoly károkat okozhat az egész társadalomra nézve. A szabályozások és jogi környezet igyekszik az egyre fejlettebb támadásokat megelőzni és naprakészen alkalmazkodni: 2024-től az egészségügyben érintett intézmények és vállalkozások számára is kötelező az ún. NIS2 uniós kiberbiztonsági irányelv alkalmazása.

Dr. Palicz Tamás egészségügyi kiberbiztonsági szakértő kiemelte: „Az egészségügyben a kiberbiztonság alapvetően nem technológiai, hanem betegbiztonsági kérdés, amin emberi életek és akár országok egészségügyi rendszerének hozzáférése múlhat. Az egészségügyben hatalmas mennyiségű adat keletkezik, hiszen akár csak egy-egy diagnózis érdekében vizsgálatok sorát – azaz igen széleskörű adatgyűjtést – végeznek el az intézmények. Ezek magas értékük és jelentőségük miatt különösen értékesek a kiberbűnözők számára. Ugyanakkor kibertámadás alatt nem csak adatlopást értünk, előfordulnak ún. zsarolóvírusos támadások, ahol a támadók titkosítják az adatokat vagy akár az egész rendszert, majd váltságdíjat követelnek a visszafejtésért vagy a rendszer visszaállításáért. De beszélhetünk az orvosi eszközök elleni támadásokról is, amikor az internetre csatlakoztatott orvosi eszközök révén válnak a páciensek célponttá. További nagy veszélyt jelentenek az ún. DDoS, vagyis a szolgáltatásokat megbénító támadások. Ilyenkor a bűnözők célja a rendszerek vagy weboldalak túlterhelése, ami leállásokhoz, hozzáférési problémákhoz vezethet. A kibertámadások elleni védekezés tehát különösen kiélezett kihívás az egészségügyben, ahol az adatok életet mentenek.”