Szerte a világon hetente több száz egészségügyi kibertámadás történik, ahol átlagosan minimum 200 ezer páciens adata érintett. Éves szinten a több száz milliót is meghaladja a kibertámadásban érintett áldozatok száma, a kiberbűnözők által okozott kár pedig eléri az 50 milliárd eurót, ezzel kapcsolatban a napokban rendezett konferenciát a Magyar Egészségügyi Menedzsment Társaság.

Az egészségügyi információk különösen érzékeny adatok, míg egy banki adat néhány dollárt ér a feketepiacon, az egészségügyben keletkezett páciensadatokért már több száz, akár több ezer dollárt is fizetnek.

Kapcsolódó

Az egészségügyben hatalmas mennyiségű adat keletkezik, a betegvizsgálatok során széleskörű adatgyűjtést végeznek az intézmények. Ezek magas értékük és jelentőségük miatt különösen értékesek a kiberbűnözők számára, mondta Palicz Tamás egészségügyi kiberbiztonsági szakértő. Ugyanakkor kibertámadás alatt nem csak adatlopást értünk, előfordulnak úgynevezett zsarolóvírusos támadások, de vannak orvosi eszközök elleni támadások is, amikor az internetre csatlakoztatott orvosi eszközök révén válnak a páciensek célponttá. De további veszélyt jelentenek a DDoS, vagyis a szolgáltatásokat megbénító támadások is – sorolta a szakértő.. Ilyenkor a bűnözők célja a rendszerek vagy weboldalak túlterhelése, ami leállásokhoz, hozzáférési problémákhoz vezethet. A kibertámadások elleni védekezés tehát különösen kiélezett kihívás az egészségügyben, ahol az adatok életet mentenek, tette hozzá.

Minden harmadik ember veszélyben lehet

Ma minden harmadik válaszadó arra számít, hogy a közeljövőben egy sikeres hackertámadás fogja érni, amit egyébként egy jobb költéség allokációval elkerülhető, mondta Zala Mihály, az Ernst & Young technológiai kockázatkezelési és kiberbiztonsági partnere. Nincs új a nap alatt, a strukturált adatok észszerű használata valóban előbbre viheti a világot. Zala Mihály példaként említette, hogy a mesterséges intelligenciába nap, mint nap öntjük az adatokat. A Google keresőrobotjai is úgy működnek, hogy hetente minden IP-címet begyűjtenek és ami információt ott találnak azt rendszerezik. A kibertámadások ellen pedig lehet védekezni – hívta fel a figyelmet a szakértő.

Válságok sora történt az elmúlt évtizedben

Az elmúlt időszak válságaival kapcsolatban a dunai és a tiszai árvizet, a vörösiszap katasztrófát, a tömeges bevándorlást is említette Lakatos Tibor, rendőr dandártábornok, a Védelmi Igazgatási Hivatal főigazgató-helyettese az IME adatvezérelt egészségügyi és kiberbiztonsági konferenciáján. Majd jött a koronavírus-járvány, és kitört az orosz-ukrán háború is. 2020-ban alakult meg az operatív törzs, ami 806 napig működött. 2022. február 24-én pedig létrehozták a műveleti törzset a háborúval kapcsolatos belügyminisztériumi feladatok koordinálása érdekében, mondta a rendőr dandártábornok. A jövőben pedig egy kormánydöntés szerint létrejön egy új válságkezelési szervezetrendszer.

Előidéztek egy kibertámadást

 

Az egészségügyi szektor kiberbiztonsága érdekében tavaly volt egy úgynevezett HunEX gyakorlat, ami online zajlott és 56 értékelési szempont alapján elemezték a kibertámadást, mondta Aradi Zoltán, a Nemzeti Kibervédelmi Intézet etikus hackere. A gyakorlat jól sikerült és pozitív visszajelzéseket kaptak róla – tette hozzá.

Hatalmas érdeklődés övezte az egészségügyi szektor számára szervezett kibervédelmi gyakorlatokat. Összesen 27 egészségügyi intézmény csatlakozott a HunEx-en˜ – sorolta a szakértő. Az eseményeken több, mint 160 szakembernek 14 technikai és öt nem technikai feladatot kellett megoldania és lekommunikálnia, ehhez több, mint ezer elektronikus levelet váltottak egymással a szereplők.

A tavalyi kerettörténet az volt, hogy az egészségügyi szektort egy zsarolóvírus támadás éri és hárommillió euró váltságdíjat követeltek a hackerek. Hatalmas pánik tört ki. A támadás után izolálták a fertőzött eszközt, egy szervert és ezt kellett a résztvevő versenyzőknek visszafejteni.

Az akció célja a képességek felmérése volt egy esetleges zsarolóvírus támadás esetén, valamint a hiányosságok feltárása.

Az egészségügyi intézményekben sokan ráfutottak adathalász próbálkozásra is. Például a bejelentkezéshez használt jelszót megosztották a hackerekkel, mondta az etikus hacker.

A pozitívumok között említette, hogy a teszt során a kollégák 99 százaléka jelezte a saját intézményénél, hogy kiadta a jelszavát egy idegen számára.

Döntések sorát befolyásolja egy laboradat

A közös felelősségünk az adatbiztonság és az is hogy a egészségipari vállalatok felkészüljenek a NIS2 elvárásaira, vagyis az uniós kiberbiztonsági irányelv alkalmazása. Az egészségügyi adatok nagy része a diagnosztikában keletkezik, erről már Németh Szabolcs, a Roche Magyarország Kft. projektvezetője beszélt.

A laboratóriumi medicinában

  • az adatok 94 százalék objektív adat;
  • 60-70 százalék pedig  klinikai döntést befolyásoló adat;
  • 37 százalékban pedig orvosi irányelvek.

Az adatlopások és adathalászat révén személyes és különösen bizalmas információk kerülhetnek illetéktelen kezekbe, ami súlyos következményekkel járhat mind a páciensek, mind az egészségügyi intézmények számára, hangzott el a Magyar Egészségügyi Menedzsment Társaság adatvezérelt egészségügy és kiberbiztonság konferenciáján. 

Remények és félelmek

A mesterséges intelligencia (MI) alkalmazása az egészségügyben reményeket és félelmeket is ébreszt. A pácienseknek sokszor van negatív véleményük a mesterséges intelligencia alkalmazásáról: sokan gyorsabb és pontosabb elemzéseket várnak tőle, ugyanakkor aggódnak, hogy túlságosan is a gépekre támaszkodunk. Sokan támogatják az egészségügyi adatok kutatási célokra való felhasználását, de gyakoriak az adatkezeléssel kapcsolatos aggályok is: a páciensek nem szeretnék széles körben felajánlani az adataikat.

Az adat, az kincs

Az egészségünk, sőt az életünk ma már nagyban függ saját és mások egészségügyi adataitól, azok feldolgozásától, elemzésétől. Az adatvezérelt egészségügyben az ellátás során keletkező adatokra és azok elemzésére támaszkodunk, azzal a céllal, hogy az egészségügyi dolgozók, az orvosok és maguk a páciensek is jobban megértsék az adott egészségi állapotot, a betegségek részleteit, összefüggéseit, annak érdekében, hogy gyorsabb, hatékonyabb és személyre szabottabb kezeléseket tudjanak kidolgozni. Az adatvezérelt egészségügyben lehetővé válik az egészségügyi döntéshozók és orvosok számára, hogy pontosabb diagnózisokat állítsanak fel, előrejelezzék az egészségügyi kockázatokat, és célzottabb kezelési tervet dolgozzanak ki a betegek számára.

Az adatvezérelt egészségügy magában foglalja az adatok automatizált elemzését és az algoritmusokra épülő technológiák alkalmazását, így segíti az egészségügyi rendszerek hatékonyságának növelését és az erőforrások jobb elosztást is – hangzott el a konferencián.