Az elmúlt években megnövekedett a kibertámadások száma a magyar egészségügyben, még zsarolóvírus-támadás is előfordult – mondta az InfoRádiónak a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese. Palicz Tamás kiemelte: múlt héten együttműködési megállapodást kötöttek a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetével, hogy csökkenjen a veszély.
A támadások egy részében van közvetlen haszonszerzési cél is: zsarolóvírus esetén egy kórház működésének leállítása közvetlen pénzügyi haszonszerzéssel történik, hiszen ha leáll az intézmény működése, elég lehet csak a sürgősségi osztályra gondolni, a betegek életének megmentéséért a kórházak gyakran hajlandóak váltságdíjat fizetni.
Nagyon nehezen oldható fel ugyanis a titkosított adat, de persze ha váltságdíjat fizetünk, akkor sem biztos, hogy fel tudjuk oldani” – ecsetelte az InfoRádióban Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese.
A másik célja pedig a támadásoknak kifejezetten az egészségügyi adat megszerzése lehet. Azt lehet mondani, hogy az egészségügyi adat a legértékesebbek közé tartozik, akár még a banki vagy bankkártyaadatnál is értékesebb lehet. Ennek van ugyanis egy olyan sajátossága, hogy az egészségügyi adat kifejezetten a személyhez kötődik, genetikai, nem megváltoztatható, mindig az adott egyént fogja jellemezni.
Soha nem szabad ugyanis elfelejteni, hogy a behatolással járó események 90 százalékát adathalász (phishing) kampány előzi meg, amikor is emberi gyengeségre, becsapásra, pszichológiai manipulációra építenek.
„Kap valaki egy levelet, nem megfelelő a csatolmány, és olyan káros program kerül a gépre, ami után át lehet venni a felügyeletet a gép felett, és további lehetőség van különböző műveletek elvégzésére” (a hálózatba való bejutásra, az adatok megszerzésére és akár a számítógépes rendszerek feletti irányítás átvételére).
Ilyen értelemben „az ember a leggyengébb láncszem, az emberre nagyon kell figyelni” – nyomatékosította Palicz Tamás.
Forrás: InfoRádió
