2025. július 13., vasárnap - Jenő

Archívum

Az egészségügyi kiegészítők óriási biztonsági kockázatot jelenthetnek

2017-10-24 593

pacemakerEgyre nagyobb arányban válnak az egészségügyi intézmények és eszközök kibertámadások áldozatává. Már önmagában elég ijesztő, hogy valaki átveheti az irányítást egy beteg pacemakere felett, azonban mostanra már az ellopott egészségügyi adatok értékesebbek a feketepiacon, mint a bankkártya-információk.

Az egészségügyben is nagyon fontos a digitalizáció folyamatos terjedése, legyen szó a kórházak működéséről vagy éppen a felhasznált eszközökről. A digitális, vezeték nélkül működő eszközök ráadásul egyre többünkben vannak ott: a beültethető szívritmusszabályzók, inzulinpumpák remek kompromisszumot nyújtanak, hiszen ezeken később műtéti beavatkozás nélkül lehet állítani a beteg állapotának megfelelően.

A digitalizáció azonban újfajta veszélyeket is magával hoz, hiszen amin valamilyen program fut, azt fel is lehet törni, főleg akkor, ha vezeték nélkül csatlakozik valamiféle hálózathoz. Ennek a veszélyeire már közel tíz éve felhívták a figyelmet egyetemi kutatók, miután a vezeték nélküli kapcsolódás hibáit kihasználva sikeresen törtek fel egy pacemakert.

A gyártók pedig csak lassan tanulnak, idén nyáron például félmillió pacemakert kellett visszahívnia egy vállalatnak ilyen sérülékenységek miatt.

Elsőre a dolog leginkább ijesztő része, hogy a támadók egész egyszerűen átvehetik az irányítást az adott eszköz felett, így egy pacemaker esetében például átállíthatják a beteg szívverésének szabályozását, vagy egész egyszerűen lekapcsolhatják az eszközt.

Ha azonban a nagy képet nézzük, ennél komolyabb következményekkel is járhat mindez.

Mivel ezek az eszközök többnyire egy nagyobb rendszerhez, például kórházak hálózatához csatlakoznak, a sérülékenységet kihasználva ezekbe is be tudnak jutni a támadók.

Itt egyrészt potenciálisan még nagyobb károkat tudnak okozni, valamint kifejezetten rámennek arra, hogy ellopják a betegek egészségügyi adatait. 

A Quadron Kibervédelmi vállalat arra hívja fel a figyelmet, hogy az egészségügyi információk ma már értékesebbek a feketepiacon, mint például a pénzügyi adatok, hiszen ha a bankkártyaadatainkat lopják el, akkor azt pillanatok alatt le tudjuk tiltani, és onnantól haszontalanná válnak, nekünk pedig legfeljebb egy kis kényelmetlenséget okoz az egész.

Ha azonban valaki a kórtörténetünket szerzi meg, akkor azt felhasználhatja zsarolásra, célzott támadásra, vagy akár csak arra, hogy célzottan tudjon reklámokat küldeni.

A helyzet pedig nem éppen rózsás: ma már tíz kibertámadásból négynek valamilyen egészségügyi intézmény a célpontja, és összességében a KPMG adatai szerint az egészségügyi intézmények felét érte már valamilyen kibertámadás. Nem is kell nagyon visszamenni az időben, hogy erre komolyabb példát találjunk, hiszen a WannaCry és az azt követő zsarolóvírusok egy része vagy közvetlenül, vagy csak amolyan "mellékes" módon megkeserítette a kórházak életét is.

Nyilvánvaló, hogy az IT-biztonság minden szektorban kiemelten fontos, az egészségügyben azonban szó szerint életek múlhatnak rajta. Éppen ezért lesz nagyon fontos, hogy 2018. május 25-től életbe lép az Európai Unió új, Egységes Európai Adatvédelmi Rendelete (GDPR), ami a különösen védendő kategóriába sorolja az egészségügyi személyes adatokat,

így kiemelten magas büntetések kiszabásának lehetőségével motiválja az egészségügyi digitális eszközöket gyártó cégeket arra, hogy minden korábbinál jobban figyeljenek oda a biztonságra.

A teljes cikk az origo.hu-n olvasható.

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Átalakulóban a tartalomfogyasztás és – terjesztés világa

Átalakulóban a tartalomfogyasztás és – terjesztés világa

More details
Több millió állásra pályázó személyes adatait kotyogta el a McDonalds HR-chatbotja

Több millió állásra pályázó személyes adatait kotyogta el a McDonalds HR-chatbotja

More details
Az Egri Bor Ünnepe, 2025. július 10-12.

Az Egri Bor Ünnepe, 2025. július 10-12.

More details
Palacsintafesztivál, 2025. július 10-13.

Palacsintafesztivál, 2025. július 10-13.

More details
Bajai Halfőző Fesztivál, 2025. július 9-12.

Bajai Halfőző Fesztivál, 2025. július 9-12.

More details
Visegrádi Nemzetközi Palotajátékok 2025. július 11-13.

Visegrádi Nemzetközi Palotajátékok 2025. július 11-13.

More details
Országos Audi találkozó, 2025. július 11-12.

Országos Audi találkozó, 2025. július 11-12.

More details
Kékszalag Balatonfüred, 2025. július 10-12.

Kékszalag Balatonfüred, 2025. július 10-12.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője