Műtétek, kezelések maradhatnak el a hekkertámadások nyomán
Az egészségügy a hekkerek által kedvelt szektor, tavaly a hazai intézmények 3,5 százalékában észleltek incidenst, írja az Economx.
Kiberbiztonsági szempontjából mindenképpen foglalkozni kell az egészségüggyel, hiszen rendkívül gazdag adatkincsekben, mondta Szócska Miklós, a Semmelweis Egyetem Menedzserképző Központjának (SE EMK) dékánja azon a konferencián, amelyről az Economx számolt be.
A betegbiztonság és az ellátásszervezés biztonságának fejlesztése során a kiberbiztonság kérdése is felmerül. Az egészségügyi képzések során is már tudatosan foglalkoznak a kiberbiztonsággal. A SE-n küldetésként tekintenek erre, a Menedzserképző Központban a medikusok vizsgaanyagként filmet is készítenek a témában. Szócska Miklós elárulta, hogy szeptembertől egészségügyi adattudományi MSC-programot is elindítanak.
Idén elstartol a NIS2 (Network and Information Systems Directive 2), az Európai Bizottság kiberbiztonsági intézkedéseket és javaslatokat tartalmazó irányelve, mely kiemelten érinti az egészségügyi vállalkozásokat. Az 50 főnél több alkalmazottat foglalkoztató vagy évi 3,9 milliárd forintot meghaladó árbevételű cégeket érinti majd a változás.
Lengyel Lívia, egészségügyi szakértő úgy fogalmazott, a 2018-as GDPR átálláshoz hasonlítható a mostani helyzet. Az egészségügyi szervezetekbe a szakdolgozók, a vezetők jellemzően nem gazdasági végzettséggel, nem informatikusként, és nem jogászként érkeznek. A szakembereket érzékenyíteni kell, hiszen akkor tudnak az egészségügyben dolgozók is jól teljesíteni, ha ők is értik, milyen betegbiztonsági kockázatok merülnek fel.
Elhangzott a konferencián, hogy a hazai felhasználókat ért kibercsalások összege Magyarországon már elérte a 30 milliárd forintot. Globálisan a pénzügyi csalásokhoz köthető káresetek összege, vagyis a kiberbűnözők által okozott kár meghaladja az 50 milliárd eurót is, az egészségügy kitettsége pedig jelentős.
Az egészségügyben alapvetően nem technológiai, hanem betegbiztonsági kérdés a kiberbiztonság, erről Palicz Tamás, az SE EMK igazgatóhelyettese beszélt. A legnagyobb problémát a digitális transzformációval járó kihívások okozzák. A személyes egészségügyi információk sokkal értékesebbek minden más személyes adatoknál, hívta rá fel a fogyelmet.
A felsőoktatás és tudományos kutatások, illetve kormányzati és a katonai szektor mellett az egészségügy a kibertámadások az egyik leginkább kitett ágazat. Friss adatok szerint tavaly az Amerikai Egyesült Államokban legalább 700 intézményben 130 millió beteg adatát érintette valamilyen adatvisszaélés.
Magyar adatokat idézve elmondta: 3,5 százalékra tehető az egészségügyi infrastruktúrát ért incidensek száma, ezeknek a támadásoknak az 50 százalékban hatoltak be az intézmények egészségügyi rendszereibe a hekkerek, mondta Palicz Tamás.