A netre csatlakoztatott egészségügyi ellátás számos tényezőtől függ, beleértve az erőforrásokat és a költséghatékonyságot; az olyan krónikus betegségek távoli, otthoni ellátásának növekvő igényét, mint a cukorbetegség; és annak felismerését, hogy az adatmegosztás a különböző szervezetekkel jelentősen javíthatja az orvosi ellátás minőségét és hatékonyságát. Ezzel kapcsolatban a Kaspersky Lab szakértői a vállalat idei kiberbiztonsági konferenciáján 9 trendet fogalmaztak meg a 2018-as évre.

1. Az egészségügyi intézményeket célzó vírustámadások száma nőni fog. A számítógépes hálózatokhoz kapcsolódó speciális orvosi berendezések száma nő. Az ilyen hálózatok általában privát hálózatok ugyan, de egy külső internetkapcsolat elegendő ahhoz, hogy a támadók behatoljanak és a zárt rendszerben terjesszék kártékony programjaikat.

2. Az adatok ellopására irányuló célzott támadások száma is nőni fog. Naponta nő az orvosi információk és a csatlakoztatott egészségügyi rendszerek által kezelt és feldolgozott adatok mennyisége. Mint ahogy már említettük, ezek az adatok rendkívül értékesek a feketepiacon, mert felhasználhatóak többféleképpen, például visszaélések vagy zsarolás során. Nemcsak más bűnözők lehetnek érdekeltek az ilyen szenzitív adatok felvásárlásában, hanem az áldozat munkáltatója vagy biztosítója is, mivel ez hatással lehet a biztosítási díjakra vagy a munkahely biztonságára.

3. További zsarolóvírus-támadások várhatók egészségügyi létesítmények ellen. Itt elsősorban az adatok titkosítására és/vagy az orvosi készülékek blokkolására gondolnak a kibertanácsadó cég szakemberei: a csatlakoztatott orvosi berendezések gyakran nagyon drágák és létfontosságúak, ezért szintén elsődleges célpontok lehetnek.

4. Mivel egyre több munkaállomás, szerver, mobil készülék és berendezés van online ezért az egészségügyi intézetek adatkörei is bővülnek, ami a bűnözők számára több lehetőséget kínál az információkhoz és a hálózatokhoz való hozzáféréséhez. A végpontok védelme komoly kihívást jelent az egészségügyi IT-részlegeknek, mivel minden új készülék egy új, sérülékeny belépési pontot jelenthet az intézményi infrastruktúrához.

5. Az olyan mobil orvosi eszközök közti adatmegosztás, mint a szívritmus-szabályozók vagy inzulinpumpák, szintén veszélyforrások lehetnek. Az ilyen készülékek használata folyamatosan terjed, ezért a kiberbűnözők figyelmét is ráirányíthatja.

6. Az országos- és regionális egészségügyi rendszerek – amelyek rendszeresen kommunikálnak egymással, és megosztják a betegek adatait – a megfelelő védelem hiányában célpontok lehetnek. Ugyanez igaz az egészségügyi intézmények és a biztosítók között megosztott adatokra.

7. A felhasználók telefonjain egyre népszerűbb fitneszalkalmazások, amelyek rengeteg személyes adatot tárolnak, alapvetően minimális védelemmel rendelkeznek. Egyre több ember él egészségtudatos életet, ehhez pedig számos online készüléket használ, mint például okosórát, okostelefont, fitneszkarkötőt stb., amelyek hozzáférése viszonylag egyszerűen feltörhető egy gyakorlott kiberbűnözőnek.

8. Az olyan romboló támadások, amelyek célja az adatok megsemmisítése, például zsarolóvírus vagy DDoS-támadás által, egyre gyakrabban előfordulhatnak. Nem is olyan régen zajlott a WannaCry zsarolóvírus világszerte pusztító támadássorozata, amely során először érzékelhettük, milyen óriási károkat tud okozni a számítógépek sérülékenysége hatékony informatikai védelmi megoldások nélkül.

9. Az olyan innovatív megoldások, mint a csatlakoztatott művégtagok, implantátumok, intelligens fiziológiai fejlesztések, és a kiterjesztett valóság célpontok lehetnek, amennyiben nincs megfelelő informatikai védelme a tervezés legleső fázisától kezdődően.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.