A kiberbűnözők célkeresztjében az egészségügy

Címkék: zsarolóvírusok, adatvédelem, Kingston Technology, egészségügyi kiberbiztonság, titkosított adatok

Egy zsarolóvírus az egészségügyben nemcsak az adatokat titkosíthatja, de akár emberi életeket is veszélybe sodorhat. A kibertámadások száma évről évre nő, miközben az ellátórendszerek gyakran felkészületlenül állnak a támadásokkal szemben.

A Kingston Technology szakértőinek tapasztalata szerint csak az tud valóban felkészülni, aki nemcsak eszközökben, hanem stratégiában is gondolkodik, megfelelő szakértői támogatás mellett. Az egészségügyi intézmények – mint a kórházak, rendelők vagy diagnosztikai központok – összetett, egymással összekapcsolt rendszerekben kezelik az érzékeny adatokat, így különösen ki vannak téve a támadásoknak.

Miért vonzó célpont az egészségügy a hackereknek?

A szektor a kiberbűnözők egyik legfontosabb célpontjává vált: ezt a területet világszerte körülbelül négyszer több kibertámadás érte a globális átlaghoz képest 2023-ban. Az Európai Unióban hasonló tendencia tapasztalható: a tagállamokban összesen 309 jelentős incidenst jelentettek az egészségügyi szektorban, ami több, mint bármely más kritikus ágazat esetében. Hazánkban is jó ideje ismert a jelenség: 2016-ban jelentették először, hogy zsarolóvírusos támadás érte az egyik magyar kórházat.

Az egészségügyi intézmények összetett, egymással összekapcsolt rendszerekben kezelik az érzékeny adatokat | Fotó: Freepik

A kiberbűnözőket a nagyobb haszon ígérete hajtja: egyes becslések szerint ugyanis egyetlen egészségügyi adatcsomag a dark weben akár 1000 USD-t érhet, miközben egy bankkártyaadat átlagosan csak 5 USD körül mozog. A McKinsey is arra hívja fel a figyelmet, hogy az egészségügyi szektorban a legmagasabb az adatszivárgás átlagos költsége: 2024-ben az incidensenkénti átlagos összeg 9,8 millió dollár volt, ami több mint másfélszerese a pénzügyi szektor átlagának.

Zsarolók célkeresztjében

A zsarolóvírusok jelentik az egyik legsúlyosabb fenyegetést az egészségügyi intézmények számára világszerte: az Európai Unió egészségügyi szektort vizsgáló kutatása szerint a kibertámadások 45 százaléka ilyen típusú incidens volt 2024-ben. Az egészségügyi szervezeteknek azonban mindössze 27 százaléka alkalmaz olyan programokat, amelyek kifejezetten a zsarolóvírusok elleni védekezést szolgálják. Az egészségügyi szolgáltatók azért is különösen vonzó célpontok, mert működésük kritikus, és egy rendszerleállás azonnali hatással van a betegellátásra.

Ilyen helyzetekben az intézmények gyakran kénytelenek gyors döntéseket hozni, és nagyobb eséllyel fizetik ki a váltságdíjat egy zsarolóvírusnál, mint más ágazatok szereplői. Az újabb típusú támadások pedig már nem csupán az adatok titkosításával próbálnak nyomást gyakorolni: a támadók egyre gyakrabban alkalmaznak úgynevezett „kettős zsarolási” taktikát, vagyis ellopják az adatokat, majd azzal fenyegetik az intézményt, hogy nyilvánosságra hozzák azokat, ha nem történik újabb fizetés. Ez az egészségügyi szolgáltatókat nehéz döntés elé állítja: a betegjogok és az adatvédelem szempontjait kell mérlegre tenniük a szolgáltatás fenntartásával szemben.

Kritikus megfelelés, gyakorlati védelem

Mindezek ellenére a zsarolóvírusok elleni védekezés továbbra is hiányos. Sok intézmény nem rendelkezik megfelelő hálózati szegmentációval, biztonsági mentési protokollokkal vagy olyan incidenskezelési tervvel, amelyet kifejezetten ezekre a támadásokra szabtak. Ez különösen kockázatos most, hogy a NIS2 irányelv szigorúbb követelményeket ír elő többek között az egészségügyi szektorra is annak érdekében, hogy az egész Európai Unió területén megerősítsék a legkritikusabb szolgáltatások védelmét.

Sok intézmény nem rendelkezik megfelelő hálózati szegmentációval, biztonsági mentési protokollokkal vagy incidenskezelési tervvel | Fotó: Kingston

A Kingston szakemberei szerint a védekezés kulcsa egy átgondolt, több pilléren nyugvó stratégia, ami magában foglalja az adatok biztonságos tárolását és titkosítását, a munkatársak rendszeres képzését, a kapcsolódó előírások teljesítését, valamint a megfelelő szakértői támogatást. Ebben hatékony segítséget nyújthat például a Kingston Ask an Expert szakértői konzultációs szolgáltatása, amelynek keretében a szervezetek személyre szabott tanácsokat kaphatnak többek között a hardverinfrastruktúra optimalizálásához, illetve a céljaiknak legjobban megfelelő megoldások kiválasztásához és bevezetéséhez. Így a kibervédelem megerősítése mellett a működésük hatékonysága is javulhat.

| Nyitókép: Illusztráció, Adobe Stock

Szerző: Jövő Gyára | Forrás: Kingston Technology
2025.08.13.

Teljeskörű, könnyen használható megoldás nagy minőségű furatok készítéséhez

A Sandvik Coromant CoroDrill DE10 választéka kiegészült két új geometria, az -M5F és -M5C bevezetésével. Ezek a kiegészítések bővítik a fúró optimalizálási potenciálját és megerősítik pozícióját, mint sokoldalú, plug‑and‑play megoldás rövid furatok fúrásához minden anyagban.

Kiberbiztonsági innováció: vállalati partnereket keres az InnovaCyBridge

Azok a cégek, amelyek éppen a saját kiberbiztonsági stratégiájuk kialakításán dolgoznak, a BME közvetítésével kaphatnak segítséget. Új szakaszába lép az InnovaCyBridge európai innovációs program.

Üzemanyagcellás járművekkel zöldíti a városi közlekedést a Bosch

A klímabarát megoldások az európai városok tömegközlekedésében is egyre fontosabbak. A Bosch nemrég mutatta be üzemanyagcellás áramtermelő moduljának (Fuel-Cell Power Module, FCPM) legújabb változatát, amely a fenntartható városi buszközlekedésben kínál lehetőségeket.

Hálózati evolúció: az AI átveszi az irányítást a távközlésben is

A pia eljutott oda, hogy a technológia nem öncélú, hanem egy közvetlenül monetizálható, értékalapú ajánlattá vált. A szolgáltatók már nem pusztán gigabiteket vagy perceket árulnak, hanem garantált minőséget és személyre szabott megoldásokat.

Áprilisban ismét fókuszban a logisztikai szektor

2026-ban, az elmúlt évek hagyományát folytatva, ismét megrendezik a Logisztika Napját, amelyre idén április 16-án kerül sor. A közel két évtizedes múlttal rendelkező kezdeményezésre hazánkban is komoly figyelem irányul, különösen egy olyan időszakban, amikor a globális gazdaság működését egymást követő logisztikai kihívások is formálják.