Alacsony a kórházi adatbiztonság szintje Európában
A digitalizáció kiterjesztette a támadási felületet, és ennek hatására az egészségügyi szektor egyre inkább célkeresztbe került, írja az Origo.
Az EU Kiberbiztonsági Ügynöksége, az ENISA felmérésének értelében 2021 januárja és 2023 márciusa között a zsarolóvírus-támadások tették ki az ágazat kiberincidenseinek 54 százalékát, és az ilyen típusú támadásokat „elsődleges fenyegetésnek” nevezték az egészségügyi szektorban.
Készült egy jelentés, amely kifejezetten a Covid-19 időszakra koncentrált. Kiderült, hogy ebben az időszakban megsokasodott a zsaroló vírus támadás jellegű akciók száma. Ezeket pedig az esetek túlnyomó többségében anyagi haszonszerzés vezérelte. Tehát szó nincs itt internetes szabadságharcosokról, akik bármi ellen tiltakoztak volna. Csak és kizárólag a pénz mozgatta őket.
A Francia Digitális Egészségügyi Ügynökség által kiadott tanulmány értelmében 2023-ban 581 bejelentés érkezett egészségügyi intézmények, szervezetek ellen elkövetett támadásról vagy támadási kísérletről. Az Emsisoft szoftvercég hasonló tendenciákról számolt be az Egyesült Államokból. A vizsgálataik alapján tavaly megnövekedett a zsarolóvírus támadások száma az USA kórházai ellen. Az ilyen akciók, támadások tavaly 46 amerikai kórházi rendszert érintettek, több mint 140 kórházban, és legalább 32 kórházi rendszerből loptak el védett egészségügyi adatokat – közölte az Emsisoft.
Az ENISA jelentéseiből az is kiderül, hogy a támadások sokszor a betegek adatait célozzák, például elektronikus egészségügyi nyilvántartásokat, amelyeket aztán például csalásra, személyazonosság-lopásra vagy érzékeny adatok zsarolására használnak fel. Azaz az így megszerzett információk segítségével megkörnyékeznek gyanútlan embereket. Ha pedig egy betegségről szereznek tudomást, akkor azt kőkeményen felhasználják, hogy pénzt csináljanak belőle.
Az nagyon aggasztó, hogy a kórházi adatbiztonság szintje Európában jellemzően alacsony. Ennek oka, hogy az intézmények infrastruktúrája sok esetben elavult. Ráadásul sok különféle szolgáltató közötti kommunikációra törekednek, ami viszont nyitottabbá és sebezhetőbbé teszi a rendszereket, írja az Origo.