2025 magyar egészségügyi kiberbiztonsági incidensei
Az IME - Az egészségügyi vezetők szaklapja legutóbbi lapszáma összefoglalja a 2025-ben előfordult hazai egészségügyi kiberincidensek jellemző formáit, írja az Egészségügyi Kiberbiztonsági Szemle.
A 2025-ös év eseményei világosan jelzik, hogy a magyar egészségügyi intézmények sem mentesek a kibertámadásoktól. Az előfordult incidensek alapján a fenyegetések spektruma széles: a zsarolóvírus-támadásoktól az adathalászaton és weboldal-kompromittáláson át egészen a jogosulatlan hozzáférésekig és belső információbiztonsági hibákig terjed.
Az év elején egy kórház és rendelőintézet ellen végrehajtott zsarolóvírus-támadás több munkaállomást és virtuális szervert érintett. Bár a helyreállítás a biztonsági mentésekből megkezdődött, a vizsgálat feltárta, hogy jelszóval nem védett, rendszergazdai jogosultságú fiók is jelen volt a rendszerben – ez a klasszikus, de továbbra is gyakori sérülékenységek közé tartozik. Az eset rávilágít az alapvető hozzáférés-kezelési hiányosságok kockázatára.
Több magyar egészségügyi intézmény számolt be adathalász e-mailekről és CEO-fraud típusú próbálkozásokról (olyan csalási módszer, amikor a támadók a vezetőnek – például az igazgatónak vagy főorvosnak – adják ki magukat, és sürgős pénzügyi vagy adatátadási kéréseket küldenek), amelyek célja jellemzően hitelesítési adatok megszerzése vagy pénzügyi manipuláció. Egy másik esetben brute force támadás (olyan módszer, amikor a támadók nagyszámú jelszó-kombinációt próbálnak ki egymás után a hozzáférés megszerzéséhez) következtében több tízezer fiók zárolása történt egy levelezőrendszerben, ami jól mutatja az automatizált támadások volumenét, még akkor is, ha azokat gyorsan sikerült kezelni.
A weboldal-defacement (amikor a támadók illetéktelenül módosítják vagy megrongálják egy szervezet weboldalának tartalmát, gyakran saját üzenetet vagy képet helyezve el rajta) és az adatbázistörléses behatolás azt jelzi, hogy nemcsak az adatok, hanem az intézményi reputáció és a szolgáltatások folytonossága is célponttá válhat. Emellett OSINT-alapú (nyilvánosan elérhető online forrásokra és adatokra támaszkodó) vizsgálatok több egészségügyi intézményhez köthető kiszivárgott felhasználónév-jelszó párost azonosítottak, ami rendszerszintű jelszókezelési problémákra utal.
Különösen tanulságos az az incidens, amely nem külső támadásból, hanem belső hibából fakadt: egy teljes orvosi állománynak kiküldött, hozzáférési adatokat tartalmazó táblázat komoly információbiztonsági kockázatot jelentett. Ez rámutat arra, hogy a technológiai védelem mellett a szervezeti folyamatok és a biztonságtudatosság fejlesztése is kulcskérdés. Fontos kiemelni, hogy az ilyen jellegű információbiztonsági incidenseket is jelenteni kell a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet részére.
Az összkép egyértelmű: a magyar egészségügyi szektor 2025-ben is folyamatos és sokrétű kiberfenyegetettséggel szembesült. Az esetek többségében a helyreállítás megtörtént, és a szolgáltatáskiesés korlátozott maradt, de az incidensek azt bizonyítják, hogy Magyarország sem érinthetetlen. Az egészségügyi intézmények digitális infrastruktúrája – a betegadatok, a klinikai rendszerek és az adminisztratív folyamatok miatt – kiemelt célpontot jelent.
A megelőzés, a jogosultságkezelés szigorítása, a rendszeres mentések, valamint a dolgozók biztonságtudatosságának erősítése jelentik a legfontosabb beavatkozási területeket, írja a lapban Palicz Tamás és Schmidt Judit.
A teljes cikket ITT töltheti le.
