• nátha
    • Kevés bosszantóbb dolog van a náthánál

      Kevés bosszantóbb dolog van a náthánál

    • Kutatók vizsgálják komolyan, létezik-e férfinátha?

      Kutatók vizsgálják komolyan, létezik-e férfinátha?

    • A nátha ellen a mai napig nem tudunk mit tenni

      A nátha ellen a mai napig nem tudunk mit tenni

  • melanóma
    • Drámai mértékben nő a melanomás esetek száma

      Drámai mértékben nő a melanomás esetek száma

    • Fényvédelem, önvizsgálat és tudás: együtt védenek a bőrrák ellen

      Fényvédelem, önvizsgálat és tudás: együtt védenek a bőrrák ellen

    • A Szigeten is keresd a „rút kiskacsát”!

      A Szigeten is keresd a „rút kiskacsát”!

  • egynapos sebészet
    • Polgármesteri nyílt levél: mikor működhet az egynapos sebészet Újbudán?

      Polgármesteri nyílt levél: mikor működhet az egynapos sebészet Újbudán?

    • Egynapos sebészet Pakson: hamarosan újraindulhat az ellátás?

      Egynapos sebészet Pakson: hamarosan újraindulhat az ellátás?

    • A kecskeméti kórház orvosa lett az Egynapos Sebészeti Tagozat elnöke

A kiberbűnözők célkeresztjében az egészségügy

Hírek 2025.08.05 Forrás: MORPHO - Weborvos
A kiberbűnözők célkeresztjében az egészségügy

A kórházak, rendelők egymással összekapcsolt rendszerekben kezelik az adatokat, így különösen ki vannak téve a támadásoknak.

Egy zsarolóvírus az egészségügyben nem csak az adatokat titkosíthatja, de akár emberi életeket is veszélybe sodorhat. A kibertámadások száma évről évre nő, miközben az ellátórendszerek gyakran felkészületlenül állnak a támadásokkal szemben. A szakértők tapasztalata szerint csak az tud valóban felkészülni, aki nemcsak eszközökben, hanem stratégiában is gondolkodik, megfelelő szakértői támogatás mellett. 

Miért vonzó célpont az egészségügy a hackereknek?

Az egészségügyi intézmények – mint a kórházak, rendelők vagy diagnosztikai központok – összetett, egymással összekapcsolt rendszerekben kezelik az érzékeny adatokat, így különösen ki vannak téve a támadásoknak. A szektor a kiberbűnözők egyik legfontosabb célpontjává vált: ezt a területet világszerte körülbelül négyszer több kibertámadás érte a globális átlaghoz képest 2023-ban[1]. Az Európai Unióban hasonló tendencia tapasztalható: a tagállamokban összesen 309 jelentős incidenst jelentettek az egészségügyi szektorban, ami több, mint bármely más kritikus ágazat esetében. Hazánkban is jó ideje ismert a jelenség: 2016-ban jelentették először, hogy zsarolóvírusos támadás érte az egyik magyar kórházat[2]. 

A kiberbűnözőket a nagyobb haszon ígérete hajtja: egyes becslések szerint[3] ugyanis egyetlen egészségügyi adatcsomag a dark weben akár 1000 USD-t érhet, miközben egy bankkártyaadat átlagosan csak 5 USD körül mozog. A McKinsey is arra hívja fel a figyelmet[4], hogy az egészségügyi szektorban a legmagasabb az adatszivárgás átlagos költsége: 2024-ben az incidensenkénti átlagos összeg 9,8 millió dollár volt, ami több mint másfélszerese a pénzügyi szektor átlagának. 

Zsarolók célkeresztjében

A zsarolóvírusok jelentik az egyik legsúlyosabb fenyegetést az egészségügyi intézmények számára világszerte: az Európai Unió egészségügyi szektort vizsgáló kutatása szerint a kibertámadások 45 százaléka ilyen típusú incidens volt 2024-ben[5]. Az egészségügyi szervezeteknek azonban mindössze 27 százaléka alkalmaz olyan programokat, amelyek kifejezetten a zsarolóvírusok elleni védekezést szolgálják[6]. 

Az egészségügyi szolgáltatók azért is különösen vonzó célpontok, mert működésük kritikus, és egy rendszerleállás azonnali hatással van a betegellátásra. Ilyen helyzetekben az intézmények gyakran kénytelenek gyors döntéseket hozni, és nagyobb eséllyel fizetik ki a váltságdíjat egy zsarolóvírusnál, mint más ágazatok szereplői. Az újabb típusú támadások pedig már nem csupán az adatok titkosításával próbálnak nyomást gyakorolni: a támadók egyre gyakrabban alkalmaznak úgynevezett „kettős zsarolási” taktikát, vagyis ellopják az adatokat, majd azzal fenyegetik az intézményt, hogy nyilvánosságra hozzák azokat, ha nem történik újabb fizetés. Ez az egészségügyi szolgáltatókat nehéz döntés elé állítja: a betegjogok és az adatvédelem szempontjait kell mérlegre tenniük a szolgáltatás fenntartásával szemben. 

Kritikus megfelelés, gyakorlati védelem

Mindezek ellenére a zsarolóvírusok elleni védekezés továbbra is hiányos. Sok intézmény nem rendelkezik megfelelő hálózati szegmentációval, biztonsági mentési protokollokkal vagy olyan incidenskezelési tervvel, amelyet kifejezetten ezekre a támadásokra szabtak. Ez különösen kockázatos most, hogy a NIS2 irányelv szigorúbb követelményeket ír elő többek között az egészségügyi szektorra is annak érdekében, hogy az egész Európai Unió területén megerősítsék a legkritikusabb szolgáltatások védelmét. 

A Kingston szakemberei szerint a védekezés kulcsa egy átgondolt, több pilléren nyugvó stratégia, ami magában foglalja az adatok biztonságos tárolását és titkosítását, a munkatársak rendszeres képzését, a kapcsolódó előírások teljesítését, valamint a megfelelő szakértői támogatást.  

[1] Healthcare sector experienced 4x global average of cyberattacks last year

[2] https://index.hu/tech/2016/04/ 08/itt_az_elso_magyar_korhazi_ zsarolovirus/

[3] https://www.forbes.com/sites/ daveywinder/2025/02/24/1000- data-breach-healthcare- hackers-topple-5-finance- sector/

[4] https://www.mckinsey.com/ industries/healthcare/our- insights/tech-resilience-for- healthcare-providers-inaction- has-a-heavy-toll

[5] https://www.enisa.europa.eu/ topics/cybersecurity-of- critical-sectors/health

[6] https://www.sophos.com/en-us/ whitepaper/state-of- ransomware-in-healthcare

kiberbiztonság