Nem szívbajosak a kiberbűnözők

Az elmúlt években 150-200 százalékkal nőtt az egészségügyi intézményeket érintő informatikai biztonsági incidensek száma, és csak az Egyesült Államokban évente mintegy 6 milliárd dolláros kiadást jelentenek ezek az esetek – idézte Solymos Ákost, a Quadron Kibervédelmi Szolgáltató Kft. szakértői konzultáció és tanácsadás üzletágvezetőjét az itbusiness.hu.

Az eHealth Konferencia 2016-on elhangzott előadásban a szakember elmondta nemcsak külföldön van példa ilyen jellegű incidensre, idén tavasszal az egyik hazai vidéki kórházat érte támadás zsarolóvírus formájában, így nem tudták biztosítani az előjegyzett ellátást és le kellett állítani a teljes hálózatot. „Itthon is jelentős IT-fejlesztések vannak az egészségügyben, központosított infrastruktúrát szeretnének létrehozni az ágazatban. Ez azzal jár, hogy sok személyes egészségügyi adatot egy helyen tárolnak majd. Ahol pedig nagy az adatsűrűség, ott értelemszerűen ugyanakkora energiabefektetéssel nagyobb hasznot lehet elérni, például egy célzott támadás esetében, így nő az ilyen rendszerek fenyegetettsége. Mivel a hazai egészségügyi intézmények informatikai rendszerei nagyon heterogének, sérülékeny az egész struktúra" – jelezte Solymos Ákos.

A szakember szerint a tapasztalatok azt mutatják, hogy a biztonság nincs azon a szinten, amellyel megfelelő módon lehetne kezelni a támadásokat.

Számos problémára mutatott rá az egészségügyi intézmények körében végzett IT-biztonsági audit is – derült ki Hortobágyi József, az Állami Egészségügyi Ellátó Központ (ÁEEK) informatikai és stratégiai vezető főtanácsadójának előadásából. A felmérés során összesen 191 intézménynek küldték ki a kérdőívet, 141-től érkezett válasz, a megválaszolt kérdések arány pedig 32,5 százalék volt.

Az IT-csapatoknak többek között a kockázatkezelés és kibervédelem, a hálózat- és információvédelem, a szállítói hozzáférés témakörében, valamint az eddigi incidensek kapcsán kellett visszajelzéseket adniuk. „Az idén eddig öt olyan sajtóhír volt, amely az ágazathoz tartozó intézményben felmerült védelmi problémáról számolt be. Ehhez képest a megkérdezettek 9 százaléka jelezte, hogy volt náluk incidens idén. Ez alapján 55 hírnek kellett volna megjelennie a sajtóban, vagyis lényegében heti rendszerességgel kellett volna találkoznunk ilyen beszámolókkal. Elképzelhető, hogy más lenne az informatikai biztonság megítélése, ha ezek az események napvilágot látnának" – fűzte hozzá a szakember. Még több részlet itt

A technológiai fejlődés új lehetőségeket kínál az egészségügy számára is – a konferencia délutáni programjában a résztvevők bepillantást nyerhettek abba, hogy ez pontosan mit is jelent. Fónyad László, a Magyar Patológusok Társasága Digitális patológiai munkacsoportjának képviselője előadásában azt vázolta, milyen hatással van az infokommunikáció a patológiára.