Háború indult egészségügyi adataink megszerzéséért

Az elmúlt években megnövekedett a kibertámadások száma a magyar egészségügyben, még zsarolóvírus-támadás is előfordult - mondta az InfoRádiónak Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese.

"A támadások egy részében van közvetlen haszonszerzési cél is: zsarolóvírus esetén egy kórház működésének leállítása közvetlen pénzügyi haszonszerzéssel történik, hiszen ha leáll az intézmény működése, elég lehet csak a sürgősségi osztályra gondolni, a betegek életének megmentéséért a kórházak gyakran hajlandóak váltságdíjat fizetni.

Nagyon nehezen oldható fel ugyanis a titkosított adat, de persze ha váltságdíjat fizetünk, akkor sem biztos, hogy fel tudjuk oldani" - ecsetelte az InfoRádióban Palicz Tamás.

A másik célja pedig a támadásoknak kifejezetten az egészségügyi adat megszerzése lehet. Azt lehet mondani, hogy az egészségügyi adat a legértékesebbek közé tartozik, akár még a banki vagy bankkártyaadatnál is értékesebb lehet. Ennek van ugyanis egy olyan sajátossága, hogy az egészségügyi adat kifejezetten a személyhez kötődik, genetikai, nem megváltoztatható, mindig az adott egyént fogja jellemezni.

Soha nem szabad elfelejteni, hogy a behatolással járó események 90 százalékát adathalász (phishing) kampány előzi meg, amikor is emberi gyengeségre, becsapásra, pszichológiai manipulációra építenek.

"Kap valaki egy levelet, nem megfelelő a csatolmány, és olyan káros program kerül a gépre, ami után át lehet venni a felügyeletet a gép felett, és további lehetőség van különböző műveletek elvégzésére" (a hálózatba való bejutásra, az adatok megszerzésére és akár a számítógépes rendszerek feletti irányítás átvételére).

Ilyen értelemben "az ember a leggyengébb láncszem, az emberre nagyon kell figyelni" - nyomatékosította Palicz Tamás.