Emberéleteket is követelhetnek az egészségügyi kibertámadások

Egy átlagos kórház évente 50 petabájt adatot állít elő, csak képalkotó leletből egyetlen beteg 80 megabájtot generál egyetlen év alatt. Akár csak egy-egy diagnózis érdekében is vizsgálatok sorát – azaz igen széles körű adatgyűjtést – végeznek el az intézmények.

Az egészségügyben a strukturált adatok demográfiai adatokból (kereszt- és vezetéknév, születési dátum, lakcím, nem), életjelek halmazából (magasság, súly, vérnyomás, vércukorszint) és más adatelemekből, például diagnosztikai vagy számlázási kódokból, gyógyszerekből és laboratóriumi vizsgálati eredményekből állnak. A strukturálatlan adatokat az orvosi képek és az írott narratívák (klinikai feljegyzések, problémalisták, elbocsátási összefoglalók és radiológiai jelentések) teszik ki, ez az egészségügyi adatvagyon 80 százalékát jelenti.

Minden másodpercben exponenciális mennyiségű egészségügyi adat keletkezik, gyakorlatilag már minden az online rendszereken keresztül zajlik, amibe egyre több betegtámogató digitális és orvostechnikai eszköz van becsatornázva. A generált információk amellett, hogy elengedhetetlenek a kezeléshez, arra is alkalmasak, hogy segítségükkel anonimizált módon, digitális összeköttetéssel akár nemzetközi szakmai konzíliumokon találjanak megoldást egy-egy bonyolultabb esetre, kutatási alapot képezve pedig hozzájárulhatnak az orvostudomány fejlődéséhez. A mesterséges intelligenciának az adattengerek feldolgozásában egyre nagyobb szerepe lesz, ma világszerte évente 200 millió röntgenfelvételt elemeznek a folyamatosan tanuló algoritmusok. 

Már többet ér a bankkártyánál

Az egészségügyi információk érzékeny adatok, a feketepiacon is nagyra értékelik őket: egy bankkártya adataiért 5-6 dollárt, míg a betegadatokért 250-1000 dollárt is kérhetnek. Nem véletlen, hogy az elmúlt évek alatt jelentősen nőtt az ilyen irányú hackertámadások száma. Az ilyen akciók főként a koronavírus-járvány alatt szaporodtak meg, mikor nagyobb léptékű információintegrálás történt az online térben. Szakértők arra hívják fel a figyelmet, hogy a veszély valós, ezért folyamatosan fejleszteni kell a rendszerek védelmét.

Az egészségügyi hálózatokat érő kibertámadások nemcsak az adatbiztonságot fenyegetik, hanem akár az egész infrastruktúra működését, ami komoly károkat okozhat az egész társadalomra nézve

– hangsúlyozta Palicz Tamás egészségügyi kiberbiztonsági szakértő.

Emlékeztetett: a szabályozások és a jogi környezet igyekszik az egyre fejlettebb támadásokat megelőzni, és naprakészen alkalmazkodni. 2024-től az egészségügyben érintett intézmények és vállalkozások számára is kötelező az úgynevezett NIS2 uniós kiberbiztonsági irányelv alkalmazása, amely a beszállítókra, a referencialaborokra és a gyógyszeriparra éppúgy érvényes, mint a betegellátókra. A Magyar Egészségügyi Menedzsment Társaság következő csúcstalálkozóján is ez lesz a fókuszban a mesterséges intelligencia alkalmazása és az adatvezérelt betegellátás előnyei mellett. 

„Az adatlopások mellett előfordulhatnak úgynevezett zsarolóvírusos támadások, amelyek során titkosítják az adatokat vagy akár az egész rendszert, majd váltságdíjat követelnek a visszafejtésért vagy a rendszer visszaállításáért” – ismertette Palicz Tamás, aki arra is kitért, hogy az internetre csatlakoztatható orvostechnikai eszközökön keresztül is célponttá válhatnak a betegek.

A szolgáltatásokat olykor DDos-túlterheléssel próbálják megbénítani, a rendszerek leállása pedig hozzáférési problémákhoz vezet. „A kibertámadások elleni védekezés tehát különösen kiélezett kihívás az egészségügyben, ahol az adatok életet mentenek” – húzta alá. A személyes adatok védelme mellett az illetéktelen kézbe kerülés épp olyan kockázatokat rejt magában, mint az egészségügyi adat megsemmisülése. A digitális eszközök bővülésével, az adatvezérelt betegúttal, a szolgáltatók közötti információáramlással a kiberbiztonság az egészségbiztonság meghatározó tényezője lett.  

Kórházi kibertámadások világszerte

A járvány alatt is problémát jelentett, hogy a kórházak elavult operációs rendszereket alkalmaztak, jellemzően gyenge védelem mellett. Sok hacker kihasználta, hogy ezek a rendszerek teljesítőképességük határán voltak, és az adatok elrejtésével egyre több ember élete került veszélybe. Azt remélték a zsarolók, hogy a szükségállapot idején az intézmények a titkosítás feloldásáért hajlandók nagyobb összegeket kifizetni. Mint beszámoltunk róla, rögtön a pandémia kirobbanásának első legnehezebb hónapjában, 2020. márciusban több egészségügyi intézményt és szervezetet ért támadás:

• Március 11-én az Illinois állambeli Champaign-Urbana közegészségügyi ügynökségének rendszereit bénította meg egy zsarolóvírus.
• Március 13-án támadás érte a Brnói Egyetemi Kórházat, amely Csehország egyik legnagyobb koronavírus-tesztlaborja. A teljes informatikai hálózatot le kellett állítani, és műtéteket is kénytelenek voltak elhalasztani. Az incidensről nem közöltek részleteket, de valószínűsíthetően zsarolóvírus-támadásról volt szó.
• Pár nappal később túlterheléses támadás indult az amerikai egészségügyi minisztérium ellen.
• Majd a párizsi kórházhálózatot üzemeltető AP-HP-t érte szintén túlterheléses támadás, de ezt a hírek szerint a szervezet sikeresen elhárította.
• A hónap végén a WHO munkatársainak jelszavait próbálták megszerezni a szervezet belső levelezőrendszerét utánzó adathalászoldallal. A támadók kilétére nem derült fény, de sajtóértesülések szerint az akció mögött a DarkHotel nevű dél-koreai kötődésű hackercsoport állhatott.

A magyarok nem fizettek

Magyarországi kórházakat még az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) létrehozása előtt ért kibertámadás. Még 2016. április elején hozta nyilvánosságra a  Veszpremkukac.hu nevű lap, hogy a város kórházi rendszerébe zsarolóvírus jutott be, ami rögtön minden Office-dokumentumot titkosított. Azonnal lekapcsolták a szervert, így megakadályozták nagyobb léptékű terjedését a rendszeren belül. Ez akkor az előjegyzésben és a leletezésben jelentett fennakadást, de 72 órán belül helyreállt a a rend. Az informatikai osztály akkori tájékoztatása szerint a betegadatok nem kerültek veszélybe, csak statisztikákat, jelentéseket zárolt a vírus, amelyekről voltak biztonsági mentéseik, így ők nem fizettek. Ezután megerősítették az informatikai rendszerüket.

Szakértők szerint azért sem tanácsos fizetni a zsarolónak, mert az egy újabb támadáshoz fejlesztési forrást jelent számukra, visszaigazolást kapnak üzleti modellükről, és sok esetben az érintettek ezután sem jutnak hozzá minden zárolt fájlhoz. Ugyanabban a hónapban világszintű támadást hajtottak végre a Locky nevű hírhedt zsarolóvírussal, de csak egyetlen kórház volt hajlandó fizetni, a Los Angeles-i Hollywood Presbyterian Medical Center rendszerük tíz napos zárolása után 17 ezer dollárnyi (4,7 millió forintnyi) bitcoint utalt át váltságdíjként. A fertőzéssorozat akkor elért többek között két német kórházat, három kaliforniai, egy ottawai, egy indiai kórház betegellátása pedig napokra lebénult, és szükségállapotot hirdetett egy kórház Kentuckyban is. 

A hackerek is fejlődnek

A pandémia után új erőre kaptak a hackerek, 2022-ben 94 százalékkal több kibertámadás érte világszerte az egészségügyi szektort. Míg 2020-2021-ben az intézmények 34 százaléka tapasztalt hasonló jellegű támadást, a következő évben már 66 százalékra nőtt ez a szám. Jó hír viszont, hogy az adataik jó részét 99 százalékuk vissza tudta szerezni, azonban az összeset csak 2 százalékuk. A hackerek is fejlődnek, mivel egy évvel azt megelőzően 8 százalék nyerte vissza az összes adatát. Az Egyesült Államokban ez 27 millió betegadat kiszivárgását jelentette a 2021-es évben. 

A State of Ransomware in Healthcare 2022-es jelentése szerint az összes, támadással érintett szektor közül épp az egészségügynél került a legtöbbe a támadás előtti állapotok visszaállítása – 1,85 millió dollárba, azaz mintegy 700 millió forintba. Egy ilyen támadás helyreállítása általában egy hétig tartott. Adataik szerint az egészségügyi szektor volt hajlandó leginkább fizetni, 61 százalékban, míg a globális átlag 46 százalékot jelentett. 

A Nemzeti Kibervédelmi Intézet információi szerint a 2021-es és a 2022-es évben is érte támadás a magyar kórházakat. Az egyik esetben egy óvatlan belső kliens okozta a fertőzést, távoli asztal szolgáltatással fértek hozzá illetéktelenek az intézmény hálózatához. A rendszer hamar helyreállt a biztonsági mentéseknek köszönhetően, amelyek viszont hibásak voltak a második esetben, így ott 12 napig akadozott a betegellátás – írja a Medical Online. Zala Mihály, az EY Magyarország, IT- és technológiai tanácsadásért felelős vezetője az Economixnek úgy fogalmazott: úgy lopják el az adatainkat, hogy sokszor észre sem vesszük. Az Elektronikus Egészségügyi Szolgáltatási Térről (EESZT) azonban úgy tartja, hogy stabil és biztonságos rendszer. 

Idén februárban 21 romániai kórház szerverét fertőzték meg zsarolóvírussal, így az intézmények kénytelenek voltak visszaállni a papíralapú dokumentációra. Kórtörténetekhez, betegadatokhoz nem tudtak hozzáférni azok zárolása miatt – írja a Bleeping Computer.

Hogy lehet megelőzni?

Világszerte kedvelt és sérülékeny célpontot jelentenek a kiberbűnözők számára az iskolai vagy egészségügyi intézmények hálózatai, az informatikai rendszerük kevésbé felkészült, például a nagyvállalatokéhoz képest. 

A szakértők szerint a biztonságos rendszer és a stabil vírusvédelem mellett még szükség van a fájlok, adatok folyamatos ütemezett biztonsági mentésére, és internettudatos magatartásra a hálózathoz hozzáférő dolgozók részéről. A Trend Micro biztonsági cég kiemeli továbbá:

• a rendszeren használt programok legyenek naprakészek;
• a jogosultsági köröket meghatározó, és korlátozó hálózati házirend szükséges;
• a dolgozókkal ismertetni kell az alapvető biztonsági tudnivalókat, például ismeretlen forrásból származó e-mailt, csatolmányt nem szabad megnyitni;
• adatkezelési protokollt kell kialakítani.

(Borítókép: boonchai wedmakawand / Getty Images Hungary)