Megnövekedett a kibertámadások száma a magyar egészségügyben
Zsarolóvírus-támadás is előfordult idehaza, mondta az InfoRádiónak Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese.
A támadások egy részében van közvetlen haszonszerzési cél is: zsarolóvírus esetén egy kórház működésének leállítása közvetlen pénzügyi haszonszerzéssel történik, hiszen ha leáll az intézmény működése, elég lehet csak a sürgősségi osztályra gondolni, a betegek életének megmentéséért a kórházak gyakran hajlandóak váltságdíjat fizetni.
Nagyon nehezen oldható fel ugyanis a titkosított adat, de persze ha váltságdíjat fizetünk, akkor sem biztos, hogy fel tudjuk oldani – ecsetelte az InfoRádióban Palicz Tamás.
A másik célja pedig a támadásoknak kifejezetten az egészségügyi adat megszerzése lehet. Azt lehet mondani, hogy az egészségügyi adat a legértékesebbek közé tartozik, akár még a banki vagy bankkártyaadatnál is értékesebb lehet. Ennek van ugyanis egy olyan sajátossága, hogy az egészségügyi adat kifejezetten a személyhez kötődik, genetikai, nem megváltoztatható, mindig az adott egyént fogja jellemezni.
Soha nem szabad elfelejteni, hogy a behatolással járó események 90 százalékát adathalász (phishing) kampány előzi meg, amikor is emberi gyengeségre, becsapásra, pszichológiai manipulációra építenek.
Kap valaki egy levelet, nem megfelelő a csatolmány, és olyan káros program kerül a gépre, ami után át lehet venni a felügyeletet a gép felett, és további lehetőség van különböző műveletek elvégzésére" (a hálózatba való bejutásra, az adatok megszerzésére és akár a számítógépes rendszerek feletti irányítás átvételére). Ilyen értelemben "az ember a leggyengébb láncszem, az emberre nagyon kell figyelni" – nyomatékosította Palicz Tamás.
