Az informatikai rendszereket is védeni kell a fertőzéstől
Akár halálos áldozatai is lehetnek az egészségügyi intézmények elleni kibertámadásoknak, derül ki a HVG összeállításából.
Kétszer annyi rosszindulatú támadás éri az egészségügy, mint az ipar informatikai rendszerét – legalábbis az Egyesült Államokban. A terep még a bankszektornál is vonzóbb: míg egy bankkártya ellopott adatai egy dollárért cserélnek gazdát a feketepiacon, egy páciens elektronikus egészségügyi „kartonja”, amely jócskán tartalmaz pénzügyi adatokat is, 200–2000 dollárért is elkelhet.
A digitális korszakba lépett egészségügy világszerte vonzó célpont lett – figyelmeztet a WHO. Nemcsak a zsarolás, de az üzleti célú illegális adatgyűjtés is jelentős haszonnal kecsegtet. Marketingszempontból meglehetősen kifizetődő lehet egy olyan címlista, amely például csak az audiológiai járóbeteg-rendelésen megjelent betegek adatait tartalmazza. Nekik ugyanis nagy találati aránnyal lehet hallókészüléket eladni. Ahogy az onkológiai betegek közül sokan vevők az étrend-kiegészítő „csodaszerekre”.
A pénzszerzés szándékán kívül a virtus és a szándékos károkozás is lehet indíték; míg az előbbi az informatikai tudás bizonyítására, az utóbbi valamilyen, a támadónak nem tetsző eset megtorlására szolgál. „Amikor időről időre sajtóhírré vált, hogy az Országos Egészségbiztosítási Pénztár nem finanszírozta valakinek a külföldi gyógykezelését, mérhetően megszaporodtak az OEP informatikai rendszere elleni, a hathatós védelemnek köszönhetően sikertelen hackertámadások” – idézi fel a HVG kérdésére az egykori munkahelyén történteket Király Gyula, aki éveken át az egészségbiztosító informatikai főnöke volt, azóta pedig a Hospitaly Kft. társtulajdonos-ügyvezetője. Amióta automaták próbálják feltörni a szervereket, minden hálózati központ – tekintet nélkül földrészekre és országhatárokra – ki van téve internetes támadásnak, legyen szó ipari, államigazgatási vagy éppen egészségügyi intézményről.
„A hazai egészségügyi informatikai rendszer védettsége nagyobb, mint az amerikaié, de az európai átlagnál is jobb. Ez abból adódik, hogy itt meglehetősen nagyfokú a központosítás, kicsi a szabadságfok, van egy elvárt, minden kórházra vonatkozó szintje az elektronikus adatkezelésnek és adattovábbításnak. Ez pedig eleve könnyebben védhető. Ráadásul nem divat az élenjáró orvostechnológiák vagy telefonos applikációk használata – ami paradox módon ugyancsak növeli a rendszer biztonságát. Másrészt viszont a kórházi rendszerek is állandó védelmet, kártevőfigyelést igényelnek, ahogy az adatok szisztematikus mentése sem maradhat el. Ráfordításban, odafigyelésben lenne mit tanulni, különösen a multinacionális iparvállalatoktól, ahol az informatikai vezető tagja a cég menedzsmentjének, s van beleszólása a területét is érintő döntésekbe” – vázolja a magyar helyzetet Király Gyula.