Gáti Júlia
Gáti Júlia

Akár halálos áldozatai is lehetnek az egészségügyi intézmények elleni kibertámadásoknak. Ezért nem csak a betegeket, az informatikai rendszert is védeni kell a fertőzésektől.

Kétszer annyi rosszindulatú támadás éri az egészségügy, mint az ipar informatikai rendszerét – legalábbis az Egyesült Államokban. A terep még a bankszektornál is vonzóbb: míg egy bankkártya ellopott adatai egy dollárért cserélnek gazdát a feketepiacon, egy páciens elektronikus egészségügyi „kartonja”, amely jócskán tartalmaz pénzügyi adatokat is, 200–2000 dollárért is elkelhet. Még a lopott holmi elpasszolásával sem kell sokat fáradozni, hiszen a legbiztosabb vevők maguk a meglopottak. A zsarolószoftverek áldozatai inkább fizetnek, mert ha egy kórházi informatikai rendszer megsemmisül, betegenként 380 dolláros költséget jelent a helyreállítása. Nem is szólva arról, hogy akár életveszélyes helyzetet okozhat, ha sürgős esetben nem férnek hozzá a beteg kórelőzményét, gyógyszerérzékenységét felsoroló adatokhoz.

A digitális korszakba lépett egészségügy világszerte vonzó célpont lett – figyelmeztet a WHO. Nemcsak a zsarolás, de az üzleti célú illegális adatgyűjtés is jelentős haszonnal kecsegtet. Marketingszempontból meglehetősen kifizetődő lehet egy olyan címlista, amely például csak az audiológiai járóbeteg-rendelésen megjelent betegek adatait tartalmazza. Nekik ugyanis nagy találati aránnyal lehet hallókészüléket eladni. Ahogy az onkológiai betegek közül sokan vevők az étrend-kiegészítő „csodaszerekre”.

Szent Margit Kórház CT labor
©

A pénzszerzés szándékán kívül a virtus és a szándékos károkozás is lehet indíték; míg az előbbi az informatikai tudás bizonyítására, az utóbbi valamilyen, a támadónak nem tetsző eset megtorlására szolgál. „Amikor időről időre sajtóhírré vált, hogy az Országos Egészségbiztosítási Pénztár nem finanszírozta valakinek a külföldi gyógykezelését, mérhetően megszaporodtak az OEP informatikai rendszere elleni, a hathatós védelemnek köszönhetően sikertelen hackertámadások” – idézi fel a HVG kérdésére az egykori munkahelyén történteket Király Gyula, aki éveken át az egészségbiztosító informatikai főnöke volt, azóta pedig a Hospitaly Kft. társtulajdonos-ügyvezetője. Amióta automaták próbálják feltörni a szervereket, minden hálózati központ – tekintet nélkül földrészekre és országhatárokra – ki van téve internetes támadásnak, legyen szó ipari, államigazgatási vagy éppen egészségügyi intézményről. Az Európai Unió a kórházak kiberkockázatának csökkentésére két programot is finanszíroz, közel 100 millió eurós ráfordítással. Az egyik célja olyan eszközök fejlesztése, amelyek a kockázat értékelésében és csökkentésében segítenek, a másik az egészségügyi dolgozók adatvédelmi tudatosságát, ismereteit bővítené.

„A hazai egészségügyi informatikai rendszer védettsége nagyobb, mint az amerikaié, de az európai átlagnál is jobb. Ez abból adódik, hogy itt meglehetősen nagyfokú a központosítás, kicsi a szabadságfok, van egy elvárt, minden kórházra vonatkozó szintje az elektronikus adatkezelésnek és adattovábbításnak. Ez pedig eleve könnyebben védhető. Ráadásul nem divat az élenjáró orvostechnológiák vagy telefonos applikációk használata – ami paradox módon ugyancsak növeli a rendszer biztonságát. Másrészt viszont a kórházi rendszerek is állandó védelmet, kártevőfigyelést igényelnek, ahogy az adatok szisztematikus mentése sem maradhat el. Ráfordításban, odafigyelésben lenne mit tanulni, különösen a multinacionális iparvállalatoktól, ahol az informatikai vezető tagja a cég menedzsmentjének, s van beleszólása a területét is érintő döntésekbe” – vázolja a magyar helyzetet Király Gyula.

Budapesti műtő. Veszélyeztetett adatok
©

Vannak persze árnyoldalai is a hazai kórházi informatikának: a házon belül alkalmazott informatikusok fizetését tíz éve nem emelték, így az messze elmarad a gazdaság más területein elérhetőtől. Az alkalmazott szoftvert szállító és fejlesztő cégek pedig hónapokig sorban állnak járandóságuk kifizetéséért az eladósodott kórházaknál. Így sem a „belsők”, sem a „külsők” nem túlságosan motiváltak az extra teljesítményre. Márpedig a korszerű, internetalapú egészségügyi szolgáltatásokhoz való hozzáféréshez – például online időpontfoglaláshoz, a leletek küldéséhez-fogadásához –, amit ma már egyre többen igényelnek és használnak is, kéttényezős azonosítás kell, ami nem megy pluszerőforrások nélkül. Akármilyen szegény is az eklézsia, a személyes adatok nem helyezhetők ToldACuccot oldalra, de Gmailben sem továbbíthatók.

A cikk eredetileg a HVG hetilap 2018/45. számában jelent meg.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Az utolsó utáni pillanatban talán megmenekülhet a Földön már csak két példányban élő orrszarvú

Az utolsó utáni pillanatban talán megmenekülhet a Földön már csak két példányban élő orrszarvú

A külügyminiszter képviseli Lengyelországot a jeruzsálemi V4-csúcstalálkozón

A külügyminiszter képviseli Lengyelországot a jeruzsálemi V4-csúcstalálkozón

Ez már több mint véletlen: riasztott az Apple órája, mentőt hívtak, ez mentette meg az életét

Ez már több mint véletlen: riasztott az Apple órája, mentőt hívtak, ez mentette meg az életét

Ez fájni fog: bezárja angliai üzemét a japán autóóriás

Ez fájni fog: bezárja angliai üzemét a japán autóóriás

Plágium A Dalban: Petruska dala után egy másik is elég neccesnek tűnik

Plágium A Dalban: Petruska dala után egy másik is elég neccesnek tűnik

20 ok, ami miatt önnek is nagyon fájhat a megállapodás nélküli Brexit

20 ok, ami miatt önnek is nagyon fájhat a megállapodás nélküli Brexit