Erre használhatják a feltört kórházi kartonunkat

Kétszer annyi rosszindulatú támadás éri az egészségügy, mint az ipar informatikai rendszerét – legalábbis az Egyesült Államokban. A terep még a bankszektornál is vonzóbb: míg egy bankkártya ellopott adatai egy dollárért cserélnek gazdát a feketepiacon, egy páciens elektronikus egészségügyi „kartonja”, amely jócskán tartalmaz pénzügyi adatokat is, 200–2000 dollárért is elkelhet. Még a lopott holmi elpasszolásával sem kell sokat fáradozni, hiszen a legbiztosabb vevők maguk a meglopottak. A zsarolószoftverek áldozatai inkább fizetnek, mert ha egy kórházi informatikai rendszer megsemmisül, betegenként 380 dolláros költséget jelent a helyreállítása. Nem is szólva arról, hogy akár életveszélyes helyzetet okozhat, ha sürgős esetben nem férnek hozzá a beteg kórelőzményét, gyógyszerérzékenységét felsoroló adatokhoz - írta a hvg.hu.

A digitális korszakba lépett egészségügy világszerte vonzó célpont lett – figyelmeztet a WHO. Nemcsak a zsarolás, de az üzleti célú illegális adatgyűjtés is jelentős haszonnal kecsegtet. Marketingszempontból meglehetősen kifizetődő lehet egy olyan címlista, amely például csak az audiológiai járóbeteg-rendelésen megjelent betegek adatait tartalmazza. Nekik ugyanis nagy találati aránnyal lehet hallókészüléket eladni. Ahogy az onkológiai betegek közül sokan vevők az étrend-kiegészítő „csodaszerekre”.

A pénzszerzés szándékán kívül a virtus és a szándékos károkozás is lehet indíték; míg az előbbi az informatikai tudás bizonyítására, az utóbbi valamilyen, a támadónak nem tetsző eset megtorlására szolgál. „Amikor időről időre sajtóhírré vált, hogy az Országos Egészségbiztosítási Pénztár nem finanszírozta valakinek a külföldi gyógykezelését, mérhetően megszaporodtak az OEP informatikai rendszere elleni, a hathatós védelemnek köszönhetően sikertelen hackertámadások” – idézi fel a HVG kérdésére az egykori munkahelyén történteket Király Gyula, aki éveken át az egészségbiztosító informatikai főnöke volt, azóta pedig a Hospitaly Kft. társtulajdonos-ügyvezetője. Amióta automaták próbálják feltörni a szervereket, minden hálózati központ – tekintet nélkül földrészekre és országhatárokra – ki van téve internetes támadásnak, legyen szó ipari, államigazgatási vagy éppen egészségügyi intézményről.

„A hazai egészségügyi informatikai rendszer védettsége nagyobb, mint az amerikaié, de az európai átlagnál is jobb. Ez abból adódik, hogy itt meglehetősen nagyfokú a központosítás, kicsi a szabadságfok, van egy elvárt, minden kórházra vonatkozó szintje az elektronikus adatkezelésnek és adattovábbításnak. Ez pedig eleve könnyebben védhető. Ráadásul nem divat az élenjáró orvostechnológiák vagy telefonos applikációk használata – ami paradox módon ugyancsak növeli a rendszer biztonságát. A teljes cikk itt olvasható