Tech

Egyre több hacker hajt a nagyi pacemakerére

Az egészségügyben is terjednek a vezeték nélküli eszközök, pacemakerek, beültethető inzulinpumpák, ezeket pedig egyre többször célozzák meg hackerek. Ma már tíz kibertámadásból négynek az egészségügyi szféra a célpontja, az innen lopott adatok ugyanis értékesebbek az internetes feketepiacon, mint pénzügyi adataink. Többek közt erre reflektál a jövő májusban életbelépő GDPR nevű szabályozás.

Ma már több tízezer olyan internetes eszköz létezik, ami valamilyen egészségügyi szolgáltatáshoz kapcsolódik. Egyes országokban már teljes kórházak működnek úgy, hogy vezeték nélküli eszközök ellenőrzik a betegek gyógyszerének adagolását, vagy éppen a páciensbe ültetett készülékekkel kezelnek betegségeket.

A technológia nagy előnye, hogy az orvosok műtéti beavatkozás nélkül is módosíthatnak az eszközök beállításain. Ám ez ugyanakkor hatalmas veszélyt is jelent a betegek számára – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Idén augusztus végén az Egyesült Államokban közel 500 ezer pacemakert kellett visszahívnia egy cégnek, miután olyan sérülékenységet fedeztek fel bennük, amin keresztül a támadók átvehették volna az irányítást az eszközök felett, így akár kikapcsolhatták volna az akkumulátort, vagy átállíthatták volna a betegek szívverésének ütemét. Az egyre nagyobb számban megjelenő, sok esetben sérülékenységet rejtő eszközök ráadásul egészségügyi intézmények rendszereihez kapcsolódnak, potenciális betörési pontot szolgáltatva a támadóknak, hogy megszerezzék a betegek értékes adatait.

Az egészségügyi intézmények felét érte már kibertámadás

A KPMG adatai szerint az általuk megkérdezett pénzügyi intézmények felét érte már valamilyen kibertámadás. Hazánkban is akadtak példák ilyen esetekre az elmúlt évek során: olyan zsarolóvírusok jelentek meg több hazai egészségügyi intézményben is, amelyek miatt az előjegyzett ellátásokat el kellett halasztani, a hálózat lekapcsolása miatt pedig számos napi szintű folyamat – például a leletkiadás – is leállt.

Az egészségügyi személyes adatok egyre gyakrabban célpontjai hasonló támadásoknak: egy tízéves vizsgált időszakban a felfedezett tíz kibertámadásból négynek az egészségügyi szféra volt a célpontja. Az ellopott adatok pedig már értékesebbnek számítanak a feketepiacon, mint a pénzügyi adatok, hiszen míg egy bankkártyát pár perc alatt le lehet tiltani, egy kórtörténetet nem lehet megváltoztatni.

Adatvédelem: még jobban bekeményítene az EU
Tovább szigorítaná az adatvédelmi előírásokat az Európai Parlament szabadságjogokkal foglalkozó bizottsága.

Egy betegségeket és kezeléseket, szedett gyógyszereket tartalmazó lista alapján célzottabban lehet kéretlen reklámokat eljuttatni a páciensekhez, de fel lehet használni zsarolásra, vagy célzott támadásra is.

Kinek a felelőssége?

Vezeték nélküli egészségügyi eszközök esetében mind a fejlesztő cégeknek, mind a technológiát használó egészségügyi intézményeknek hatalmas a felelőssége, hiszen a biztonság akár élet-halál kérdése is lehet.

Szerencsére a szabályozások is változnak: 2018. május 25-től lép hatályba az Egységes Európai Adatvédelmi Rendelet, a GDPR, amely a különösen védendő kategóriába sorolja az egészségügyi személyes adatokat, és súlyos büntetéssel motiválja a cégeket a megfelelő szintű biztonság megteremtésére.

Ajánlott videó

Olvasói sztorik