Miért vonzó célpont az egészségügy a kiberbűnözőknek?
Az egészségügyi szervezeteket érő kibertámadások száma évről évre nő, miközben az ellátórendszerek gyakran felkészületlenül állnak a támadásokkal szemben, írja a Biztonságportál.
Az egészségügyi intézmények összetett, egymással összekapcsolt rendszerekben kezelik az érzékeny adatokat, így különösen ki vannak téve a támadásoknak. A szektor a kiberbűnözők egyik legfontosabb célpontjává vált: ezt a területet világszerte körülbelül négyszer több kibertámadás érte a globális átlaghoz képest már 2023-ban is.
A kiberbűnözőket elsősorban a nagyobb haszon hajtja: egyes becslések szerint ugyanis egyetlen egészségügyi adatcsomag a dark weben akár 1000 dollárt is érhet, miközben egy bankkártyaadat átlagosan 5 dollár körül mozog.
Az egészségügyi szektorban a legmagasabb az adatszivárgások átlagos kárértéke. 2024-ben ez incidensenként átlagosan 9,8 millió dollár volt, ami több mint másfélszerese a pénzügyi szektorban tapasztalható károk nagyságának.
Az Európai Unió egészségügyi szektorát sújtó kibertámadások 45 százaléka ransomware típusú incidens volt 2024-ben. Aggasztó, hogy eközben az egészségügyi szervezeteknek mindössze a 27 százaléka alkalmaz olyan programokat, amelyek kifejezetten a zsarolóvírusok elleni védekezést szolgálják.
A fokozódó fenyegetettségek ellenére a zsarolóvírusok elleni védekezés továbbra is hiányos. Sok intézmény nem rendelkezik megfelelő hálózati szegmentációval, biztonsági mentési protokollokkal vagy olyan incidenskezelési tervvel, amelyet kifejezetten ezekre a támadásokra szabtak. Ez különösen kockázatos most, hogy a NIS2 szigorúbb követelményeket ír elő többek között az egészségügyi szektor szereplői számára is.
A Kingston Technology szakemberei szerint a védekezés kulcsa egy átgondolt, több pilléren nyugvó stratégia, ami magában foglalja az adatok biztonságos tárolását és titkosítását, a munkatársak rendszeres képzését, a kapcsolódó előírások teljesítését, valamint a megfelelő szakértői támogatást, írja a Biztonságportál.
