Berta Sándor
Még inkább a kártevők célpontjaivá válhatnak a kórházak
Már eddig is voltak zsarolóvírusos támadások, azonban biztonsági szakértők szerint még rosszabb dolgokra számíthatnak az egészségügyi intézmények.
Januárban Windows XP-s számítógépek fertőződtek meg Melbourne egyik kórházában, majd műtéteket halasztottak el és számos rendszert állítottak le egy vírus miatt a neussi Lukaskrankenhausban. Áprilisban pedig hazánkban zsarolóvírus bénította meg a veszprémi kórház informatikai rendszerét. Ezek az akciók rávilágítottak arra, hogy mostanra az egészségügyi intézmények is célponttá váltak. Néhány szakértő szerint ezek a támadások csupán a jéghegy csúcsát jelentik és a helyzet a közeljövőben még súlyosabb lehet.
"A kiberbűnözők felfedezték, hogy az egészségügyi szektor jövedelmező ipar lehet és azt látjuk, hogy az egészségügyi intézmények elleni támadások száma nő" - jelentette ki Raj Samani, az Intel Security európai műszaki vezetője. Mark Semmler IT-szakértő hozzátette, hogy az eddigi zsarolóvírusos támadásoknál néhány előre tervezett és különösen nagy műtétet kellett elhalasztani, de a közvélemény és maguk a kórházak sem mérték fel igazán, hogy mekkora is a fenyegetettség valójában. Ez utóbbi arra is visszavezethető, hogy eddig csak kevés eset vált ismertté és alig vannak hivatalos számok a támadásokkal kapcsolatban.
Súlyosbítja a helyzetet, hogy a Szövetségi Információtechnikai Biztonsági Hivatal (BSI) szerint Németországban a kórházaknak még nem kell kötelezően jelenteniük az ilyen eseteket. Egy felmérésből kiderült viszont, hogy csak az idén a 89 megkérdezett német egészségügyi intézmény közül 78 esett áldozatul zsarolóvírusos akciónak. Bajorországban 13 ilyen támadást jegyeztek fel az idén, tavaly még csupán kettőt. Semmler közölte, hogy a kórházak több szempontból sincsenek felkészülve az ilyen támadásokra. Egyrészt a gyártók nem látják el megfelelő védelemmel a készülékeiket, másrészt a személyzet sincs kellő mértékben kiképezve ezekre a helyzetekre. Vannak klinikák, amelyeknél nincs tűzfal és vírusirtó, továbbá nem ellenőrzik rendszeresen az adatok biztonságát és nincs elválasztott hálózat sem.
A kórházak IT-vezetőit tömörítő szervezet kevésbé látja borúsan a helyzetet. Michael Toss elnökségi tag kiemelte, hogy vannak még tennivalóik, például a személyzet képzése vagy az alkalmazott egészségügyi rendszerek területén, de alapvetően az intézmények megfelelő IT-biztonsági védelemmel rendelkeznek. Már eleve amiatt is rákényszerülnek erre, mert nagy mennyiségű személyes adatot kell kezelniük. Az év elején történt támadások is felhívták a problémára a figyelmet, azt viszont azt Toss is elismerte, hogy gyakran kevés az IT-biztonságra fordított pénz és biztos vannak olyan kórházak, amelyeknél a vezetők a biztonságon spóroltak.
Samani azonban sokkal borúsabban látja a jövőt. Szerinte a támadások egyre célzottabbak lesznek és ennek oka, hogy lassan létrejön a lopott egészségügyi adatok piaca. Az Intel Security kiderítette, hogy az USA-ban egy egészségügyi adatcsomagot három cent és 2,4 dollár közötti összegért árulnak a feketepiacon. Ugyan ezeknek az információknak a megszerzése és értékesítése nem annyira kifizetődő, mint például a pénzügyi adatoké, de a károsultak számára pusztító következményekkel jár személyes adataik elvesztése. A hitelkártyák ugyanis pótolhatók, de az egészségügyi adatok csak nagyon nehezen vagy egyáltalán nem tehetők semmissé. Mindez egyre nagyobb problémát jelenthet, ha a betegek és az intézmények még jobban össze lesznek kötve egymással.
Januárban Windows XP-s számítógépek fertőződtek meg Melbourne egyik kórházában, majd műtéteket halasztottak el és számos rendszert állítottak le egy vírus miatt a neussi Lukaskrankenhausban. Áprilisban pedig hazánkban zsarolóvírus bénította meg a veszprémi kórház informatikai rendszerét. Ezek az akciók rávilágítottak arra, hogy mostanra az egészségügyi intézmények is célponttá váltak. Néhány szakértő szerint ezek a támadások csupán a jéghegy csúcsát jelentik és a helyzet a közeljövőben még súlyosabb lehet.
"A kiberbűnözők felfedezték, hogy az egészségügyi szektor jövedelmező ipar lehet és azt látjuk, hogy az egészségügyi intézmények elleni támadások száma nő" - jelentette ki Raj Samani, az Intel Security európai műszaki vezetője. Mark Semmler IT-szakértő hozzátette, hogy az eddigi zsarolóvírusos támadásoknál néhány előre tervezett és különösen nagy műtétet kellett elhalasztani, de a közvélemény és maguk a kórházak sem mérték fel igazán, hogy mekkora is a fenyegetettség valójában. Ez utóbbi arra is visszavezethető, hogy eddig csak kevés eset vált ismertté és alig vannak hivatalos számok a támadásokkal kapcsolatban.
Súlyosbítja a helyzetet, hogy a Szövetségi Információtechnikai Biztonsági Hivatal (BSI) szerint Németországban a kórházaknak még nem kell kötelezően jelenteniük az ilyen eseteket. Egy felmérésből kiderült viszont, hogy csak az idén a 89 megkérdezett német egészségügyi intézmény közül 78 esett áldozatul zsarolóvírusos akciónak. Bajorországban 13 ilyen támadást jegyeztek fel az idén, tavaly még csupán kettőt. Semmler közölte, hogy a kórházak több szempontból sincsenek felkészülve az ilyen támadásokra. Egyrészt a gyártók nem látják el megfelelő védelemmel a készülékeiket, másrészt a személyzet sincs kellő mértékben kiképezve ezekre a helyzetekre. Vannak klinikák, amelyeknél nincs tűzfal és vírusirtó, továbbá nem ellenőrzik rendszeresen az adatok biztonságát és nincs elválasztott hálózat sem.
A kórházak IT-vezetőit tömörítő szervezet kevésbé látja borúsan a helyzetet. Michael Toss elnökségi tag kiemelte, hogy vannak még tennivalóik, például a személyzet képzése vagy az alkalmazott egészségügyi rendszerek területén, de alapvetően az intézmények megfelelő IT-biztonsági védelemmel rendelkeznek. Már eleve amiatt is rákényszerülnek erre, mert nagy mennyiségű személyes adatot kell kezelniük. Az év elején történt támadások is felhívták a problémára a figyelmet, azt viszont azt Toss is elismerte, hogy gyakran kevés az IT-biztonságra fordított pénz és biztos vannak olyan kórházak, amelyeknél a vezetők a biztonságon spóroltak.
Samani azonban sokkal borúsabban látja a jövőt. Szerinte a támadások egyre célzottabbak lesznek és ennek oka, hogy lassan létrejön a lopott egészségügyi adatok piaca. Az Intel Security kiderítette, hogy az USA-ban egy egészségügyi adatcsomagot három cent és 2,4 dollár közötti összegért árulnak a feketepiacon. Ugyan ezeknek az információknak a megszerzése és értékesítése nem annyira kifizetődő, mint például a pénzügyi adatoké, de a károsultak számára pusztító következményekkel jár személyes adataik elvesztése. A hitelkártyák ugyanis pótolhatók, de az egészségügyi adatok csak nagyon nehezen vagy egyáltalán nem tehetők semmissé. Mindez egyre nagyobb problémát jelenthet, ha a betegek és az intézmények még jobban össze lesznek kötve egymással.