Kiberfenyegetések az egészségügyben

A Kaspersky Lab éves kiberbiztonsági rendezvényén, a Cyber Security Weekend-en, többek között az egészségügyet érintő változásokról is szó volt amelynek egyik fő kérdése az internetre csatlakoztatott orvosi eszközök informatikai védelme, valamint a betegek személyes adatainak kezelése.

Mi legyen a pénzünkkel? Tegyük állampapírba? Részvénybe? Ingatlanba? Kriptóba?
A befektetésektől a vagyonkezelésig - újra itt a Klasszis Klub Live!

Jöjjön el személyesen, találkozzon neves szakértőkkel vagy csatlakozzon online!

2024. március 27. 17:00

Részletek és jelentkezés itt!

A kétnapos nemzetközi rendezvény a „Közeljövő fenyegetései” témakörével foglalkozott, amelyet a Kaspersky Lab, a KPN és az EUMETSAT szakértői közösen vitattak meg. A résztvevők első kézből kaptak betekintést a 2018-as előrejelzésekről, köztük az egészségügyi intézeteket és a betegeket érintő kiberbűnözői fenyegetettségekről.

Kép forrása: https://www.kaspersky.com/blog/

„Minden kapcsolat, minden készülék, minden egyes adat, amely egészségügyi hálózatokon keresztül folyik át, potenciális veszélyforrás lehet. Az egészségügyi adatok rendkívül értékesek a feketepiacon, az orvosi rendszerek létfontosságúak, ezért ezek a szervezetek könnyű célpontjai lehetnek egy számítógépes támadásnak. Nélkülözhetetlen, hogy az IT biztonsággal foglalkozó közösségek és szakemberek szorosan együttműködjenek az egészségügyi szektorral, annak beszállítóival annak érdekében, hogy már a kezdettől növeljék az egészségügyi eszközök, adatok védelmét, valamint biztosítsák az orvosi személyzetek kiberbiztonsággal kapcsolatos képzését.” – mondta Denis Makrushin, a Kaspersky Lab biztonsági kutatója.

Mit tehetünk az álhírek ellen?
Marija Gabriel digitális gazdaságért és társadalomért felelős uniós biztos holnap Budapesten részt vesz a második regionális digitális csúcstalálkozón, valamint beszélget az érdeklődőkkel a digitális Európáról és az álhírek elleni fellépésről.
A kiberfenyegetések idén

Idén a Kaspersky Lab kutatása kimutatta, hogy milyen nagy mértékben vannak kiszolgáltatva a betegek adatai, amelyeket internetre csatlakoztatott készülékeken tárolnak. Egy kísérletben találtak mintegy 1500 olyan készülékhez szabad hozzáférést, amelyeken a betegekről készült képek találhatóak. Ezen felül számos olyan orvosi szoftver és webes alkalmazásnál tapasztaltak biztonsági réseket, amelyekhez vannak exploitok (olyan forráskódban terjesztett vagy bináris program, adathalmaz vagy parancssorozat, amely alkalmas egy szoftver vagy hardver biztonsági résének, illetve hibájának kihasználására).

A kockázat folyamatosan nő, hiszen a kiberbűnözők egyre inkább tisztában vannak az egészségügyi adatok értékével, könnyen feltörhetőek a rendszerek, valamint a fizetési hajlandóság is nagyobb, mint más ágazatoknál.

Mire számíthatunk 2018-ban?

Ahogy egyre több csatlakoztatott eszközt, sérülékeny webes alkalmazást használnak, úgy fog nőni az egészségügyi szektor fenyegetettsége is. A csatlakoztatott egészségügyi ellátás számos tényezőtől függ, beleértve az erőforrásokat és a költséghatékonyságot; az olyan krónikus betegségek távoli, otthoni ellátásának növekvő igényét, mint a cukorbetegség; és annak felismerését, hogy az adatmegosztás a különböző szervezetekkel jelentősen javíthatja az orvosi ellátás minőségét és hatékonyságát.

Az egészségügyi szektor fenyegetettsége olyan mértékben fog nőni, miként egyre több csatlakoztatott eszközt, sérülékeny webes alkalmazást használunk a mindennapokban.

A Kaspersky Lab az alábbi trendeket jósolja:

  1. Az egészségügyi intézményeket célzó zsaroló támadások száma nőni fog. A számítógépes hálózatokhoz kapcsolódó speciális orvosi berendezések száma nő. Az ilyen hálózatok általában privát hálózatok ugyan, de egy külső internetkapcsolat elegendő ahhoz, hogy a támadók behatoljanak és a zárt rendszerben terjesszék kártékony programjaikat.
  2. Az adatok ellopására irányuló célzott támadások száma is nőni fog. Naponta nő az orvosi információk és a csatlakoztatott egészségügyi rendszerek által kezelt és feldolgozott adatok mennyisége. Mint ahogy már említettük, ezek az adatok rendkívül értékesek a feketepiacon, mert felhasználhatóak többféleképpen, például visszaélések vagy zsarolás során. Nemcsak más bűnözők lehetnek érdekeltek az ilyen szenzitív adatok felvásárlásában, hanem az áldozat munkáltatója vagy biztosítója is, mivel ez hatással lehet a biztosítási díjakra vagy a munkahely biztonságára.
  3. További zsarolóvírus támadások várhatóak egészségügyi létesítmények ellen. Itt elsősorban az adatok titkosítására és/vagy az orvosi készülékek blokkolására gondolnak a kibertanácsadó cég szakemberei: a csatlakoztatott orvosi berendezések gyakran nagyon drágák és létfontosságúak, ezért szintén elsődleges célpontok lehetnek.
  4. Mivel egyre több munkaállomás, szerver, mobil készülék és berendezés van online ezért az egészségügyi intézetek világosan meghatározott „látóterei” is bővülnek, ami a bűnözők számára több lehetőséget kínálnak az információkhoz és a hálózatokhoz való hozzáféréséhez. A végpontok védelme komoly kihívást jelent az egészségügyi IT részlegeknek, mivel minden új készülék egy új, sérülékeny belépési pontot jelenthet az intézményi infrastruktúrához.
  5. Az olyan ún. „szállítható” orvosi készítmények közti adatmegosztás, mint a szívritmus-szabályozók vagy inzulinpumpák szintén veszélyforrások lehetnek. Az ilyen készülékek használata és ára is folyamatosan emelkedik, ezért a kiberbűnözők figyelmét is ráirányíthatja.
  6. Az országos- és regionális egészségügyi rendszerek – amelyek rendszeresen kommunikálnak egymással, és megosztják a betegek adatait – a megfelelő védelem hiányában célpontok lehetnek. Ugyanez igaz az egészségügyi intézmények és a biztosítók között megosztott adatokra.
  7. A felhasználók által használt egyre népszerűbb fitness alkalmazások, amelyek rengeteg személyes adatot tárolnak, alapvetően minimális védelemmel rendelkeznek. Egyre több ember él egészségtudatos életet, ehhez pedig számos online készüléket használ, mint például okosórát, okostelefont, fitness karkötőt stb., amelyek hozzáférése viszonylag egyszerűen feltörhető egy gyakorlott kiberbűnözőnek.
  8. Az olyan romboló támadások, amelyek célja az adatok megsemmisítése, például zsarolóvírus vagy DDoS támadás által, egyre gyakrabban előfordulhatnak. Nem is olyan régen zajlott a WannaCry zsarolóvírus világszerte pusztító támadás-sorozata, amely során először érzékelhettük, milyen óriási károkat tud okozni a számítógépek sérülékenysége hatékony informatikai védelmi megoldások nélkül.
  9. Az olyan innovatív megoldások, mint a csatlakoztatott művégtagok, implantátumok, intelligens fiziológiai fejlesztések, és a kiterjesztett valóság (AR – augmented reality) célpontok lehetnek, amennyiben nincs megfelelő informatikai védelme a tervezés legleső fázisától kezdődően.

Véleményvezér

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.
Svédország után most éppen a spanyolokkal készülünk összeakasztani a bajszunkat

Svédország után most éppen a spanyolokkal készülünk összeakasztani a bajszunkat 

Nem tetszik a spanyoloknak, hogy azt sem lehet tudni, ki fia borja akarja megvenni egyik legnagyobb járműgyártójukat.
Magyarország az első helyen áll a világon a demokrácia leépítésében

Magyarország az első helyen áll a világon a demokrácia leépítésében 

Kettészakított társadalom, gyenge demokratikus intézményrendszer.
Orbán Viktor és csapata két luxusgéppel repült Donald Trumphoz

Orbán Viktor és csapata két luxusgéppel repült Donald Trumphoz 

Nem olcsó a repülés Amerikába.
Pupákra vernek minket a versenytárs régiós országok a tech cégek versenyében

Pupákra vernek minket a versenytárs régiós országok a tech cégek versenyében 

A régiós versenytársak elhúztak a csúcstechnológiákban.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo