Célkeresztbe vették az egészségügyet a bűnözők
Belföldi hírek, 2025. aug. 11.
Egy zsarolóvírus az egészségügyben nemcsak az adatokat titkosíthatja, de akár emberi életeket is veszélybe sodorhat. A kibertámadások száma évről évre nő, miközben az ellátórendszerek gyakran felkészületlenül állnak a támadásokkal szemben.
Miért vonzó célpont az egészségügy a hackereknek?
Az egészségügyi intézmények – mint a kórházak, rendelők vagy diagnosztikai központok – összetett, egymással összekapcsolt rendszerekben kezelik az érzékeny adatokat, így különösen ki vannak téve a támadásoknak. A szektor a kiberbűnözők egyik legfontosabb célpontjává vált: ezt a területet világszerte körülbelül négyszer több kibertámadás érte a globális átlaghoz képest 2023-ban. Az Európai Unióban hasonló tendencia tapasztalható: a tagállamokban összesen 309 jelentős incidenst jelentettek az egészségügyi szektorban, ami több, mint bármely más kritikus ágazat esetében. Hazánkban is jó ideje ismert a jelenség: 2016-ban jelentették először, hogy zsarolóvírusos támadás érte az egyik magyar kórházat.
A kiberbűnözőket a nagyobb haszon ígérete hajtja: egyes becslések szerint ugyanis egyetlen egészségügyi adatcsomag a dark weben akár 1000 USD-t érhet, miközben egy bankkártyaadat átlagosan csak 5 USD körül mozog. A McKinsey is arra hívja fel a figyelmet, hogy az egészségügyi szektorban a legmagasabb az adatszivárgás átlagos költsége: 2024-ben az incidensenkénti átlagos összeg 9,8 millió dollár volt, ami több mint másfélszerese a pénzügyi szektor átlagának.
Zsarolók célkeresztjében
A zsarolóvírusok jelentik az egyik legsúlyosabb fenyegetést az egészségügyi intézmények számára világszerte: az Európai Unió egészségügyi szektort vizsgáló kutatása szerint a kibertámadások 45 százaléka ilyen típusú incidens volt 2024-ben. Az egészségügyi szervezeteknek azonban mindössze 27 százaléka alkalmaz olyan programokat, amelyek kifejezetten a zsarolóvírusok elleni védekezést szolgálják.
Az egészségügyi szolgáltatók azért is különösen vonzó célpontok, mert működésük kritikus, és egy rendszerleállás azonnali hatással van a betegellátásra. Ilyen helyzetekben az intézmények gyakran kénytelenek gyors döntéseket hozni, és nagyobb eséllyel fizetik ki a váltságdíjat egy zsarolóvírusnál, mint más ágazatok szereplői. Az újabb típusú támadások pedig már nem csupán az adatok titkosításával próbálnak nyomást gyakorolni: a támadók egyre gyakrabban alkalmaznak úgynevezett „kettős zsarolási” taktikát, vagyis ellopják az adatokat, majd azzal fenyegetik az intézményt, hogy nyilvánosságra hozzák azokat, ha nem történik újabb fizetés. Ez az egészségügyi szolgáltatókat nehéz döntés elé állítja: a betegjogok és az adatvédelem szempontjait kell mérlegre tenniük a szolgáltatás fenntartásával szemben.
Kritikus megfelelés, gyakorlati védelem
Mindezek ellenére a zsarolóvírusok elleni védekezés továbbra is hiányos. Sok intézmény nem rendelkezik megfelelő hálózati szegmentációval, biztonsági mentési protokollokkal vagy olyan incidenskezelési tervvel, amelyet kifejezetten ezekre a támadásokra szabtak. Ez különösen kockázatos most, hogy a NIS2 irányelv szigorúbb követelményeket ír elő többek között az egészségügyi szektorra is annak érdekében, hogy az egész Európai Unió területén megerősítsék a legkritikusabb szolgáltatások védelmét.
A Kingston szakemberei szerint a védekezés kulcsa egy átgondolt, több pilléren nyugvó stratégia, ami magában foglalja az adatok biztonságos tárolását és titkosítását, a munkatársak rendszeres képzését, a kapcsolódó előírások teljesítését, valamint a megfelelő szakértői támogatást.
Forrás: piacesprofit.hu
Illusztráció: ChatGPT
