Menü

Óriási biznisz az egészségügyi adatok kereskedelme

Tízből négy kibertámadásnak már az egészségügy a célpontja

Egyre terjednek az egészségügyben a vezeték nélküli eszközök - pacemakerek, beültethető inzulinpumpák -, mivel használatuk nem igényel állandó orvosi felügyeletet, és műtéti beavatkozás nélkül is könnyen programozhatók. Éppen ezért éri egyre több támadás ezeket a szerkezeteket: ma már tíz kibertámadásból négynek az egészségügyi szféra a célpontja, az innen ellopott információk ugyanis értékesebbek a feketepiacon, mint pénzügyi adataink. A biztonság ebben a szegmensben akár élet-halál kérdése is lehet, a jövő májusban életbe lépő GDPR ezért az egészségügyi személyes adatok védelmét is kiemelten kezeli.

A digitalizáció életünk minden területén, így az egészségügyben is hatalmas léptékben fejlődik. Ma már több tízezer olyan internetes eszköz létezik, amely valamilyen egészségügyi szolgáltatáshoz kapcsolódik. Egyes országokban már teljes kórházak működnek úgy, hogy vezeték nélküli eszközök ellenőrzik a betegek gyógyszeradagolását, vagy éppen a páciensbe ültetett készülékekkel kezelnek betegségeket. A technológia nagy előnye, hogy az orvosok műtéti beavatkozás nélkül is módosíthatnak az eszközök beállításain – ám ez ugyanakkor hatalmas veszélyt is jelent a betegek számára – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft.szakértője.

Már közel egy évtizede lehetett arról hallani, hogy egyetemi kutatók vezeték nélküli kapcsolaton keresztül meghekkeltek egy szívritmusszabályzó eszközt, ismertebb nevén pacemakert. Sajnos a gyártók nem tanultak az esetből: idén augusztus végén az Egyesült Államokban közel 500 ezer pacemakert kellett visszahívnia egy cégnek, miután olyan sérülékenységet fedeztek fel bennük, amin keresztül a támadók átvehették volna az irányítást az eszközök felett, így akár kikapcsolhatták volna az akkumulátort, vagy átállíthatták volna a betegek szívverésének ütemét. Az egyre nagyobb számban megjelenő, sok esetben sérülékenységet rejtő eszközök ráadásul egészségügyi intézmények rendszereihez kapcsolódnak, potenciális betörési pontot szolgáltatva a támadóknak, hogy megszerezzék a betegek értékes adatait.

Az egészségügyi intézmények felét érte már kibertámadás

A statisztikák nem kedvezőek: a KPMG adatai szerint az általuk megkérdezett egészségügyi intézmények felét érte már valamilyen kibertámadás. Magyarországon is volt erre példa az elmúlt években: olyan zsarolóvírusok jelentek meg több hazai egészségügyi intézményben is, amelyek miatt az előjegyzett ellátásokat el kellett halasztani, a hálózat lekapcsolása miatt pedig számos napi szintű folyamat – például a leletkiadás – is leállt. Az egészségügyi személyes adatok egyre gyakrabban célpontjai hasonló támadásoknak: egy tízéves vizsgált időszakban a felfedezett tíz kibertámadásból négynek az egészségügyi szféra volt a célpontja. Az ellopott adatok pedig már értékesebbnek számítanak a feketepiacon, mint a pénzügyi adatok, hiszen míg egy bankkártyát pár perc alatt le lehet tiltani, egy kórtörténetet nem lehet megváltoztatni. Egy, a betegségeket és kezeléseket, szedett gyógyszereket tartalmazó lista alapján célzottabban lehet kéretlen reklámokat eljuttatni a páciensekhez, de fel lehet használni zsarolásra, vagy célzott támadásra is – figyelmeztet Solymos Ákos.

Vezeték nélküli egészségügyi eszközök esetében mind a fejlesztő cégeknek, mind a technológiát használó egészségügyi intézményeknek hatalmas a felelőssége, hiszen a biztonság akár élet-halál kérdése is lehet. A QUADRON szakértője kiemelte, hogy szerencsére a szabályozások is változnak: 2018. május 25-től lép hatályba az Egységes Európai Adatvédelmi Rendelet, a GDPR, amely a különösen védendő kategóriába sorolja az egészségügyi személyes adatokat, és súlyos büntetéssel motiválja a cégeket a megfelelő szintű biztonság megteremtésére.

***

A QUADRON-ról

A QUADRON Kibervédelmi Kft. a kiberbiztonsági és adatvédelmi megoldások specialistája. Sikerének kulcsa a munkatársaikba fektetett energia. A cég tanácsadói és műszaki szakértői olyan legalább 10 éves ügyféloldali tapasztalattal és nemzetközileg elismert tanúsítványokkal rendelkező szakemberek, akiknek tudása és képesítéseik kiemelkedő szakmai megoldásokat garantálnak. A QUADRON képesség-mátrixa és termék/szolgáltatás katalógusa alkalmassá teszi szakértőit arra, hogy bármilyen üzleti folyamatba könnyen be tudjanak kapcsolódni, megértsék, elemezzék és feltárják a jelenlegi biztonsági architektúrákat, majd ennek tükrében javasoljanak és valósítsanak meg új védelmi megoldásokat. Az új rendszerek zökkenőmentesen, a belső biztonságtechnikai csapattal, a vállalat vezetőivel és az ügyféloldali döntéshozókkal együttműködve kerülnek kialakításra.

Céljuk, hogy segítsenek partnereiknek azokra a tevékenységekre fókuszálni, amelyek valódi értéket teremtenek. Ehhez rugalmas és skálázható kiber- és adatvédelmi megoldásokat nyújtanak, legyen szó egyéni, vállalati, vagy akár határokon átnyúló megoldásokról.

A vérszegénység és fajtái

Mindenki ismer valakit, aki szenvedett már vérszegénységben. Arról viszont kevés fogalmunk van, hogy milyen fajtái lehetnek ennek az állapotnak, és ezt hogyan érdemes kezelni. Ha pedig az orvosra sem hallgatunk, vagy épp el sem megyünk hozzá, nagyon rosszat tehetünk vele a saját egészségünknek. Oszlassuk el a tévhiteket és kezdjünk eltörődni a saját egészségünkkel!

A hangészlelés és az alvás 'parazitája': a túlhallás

Sajnos a mindennapi köztudatban nem nagyon van benne az érzékeny hallás más néven túlhallás elváltozása/adottsága/betegsége. A helyzeten változtatni lehetne, de sajnos még maga a szakma se teljesen nyitott erre. Mi megtesszük a magunkét: jöjjön hát a túlhallás bemutatása a teljesség igénye nélkül.

5 jó tanács az irodai ülőmunka egészségkárosító hatása ellen

Bár az állómunkánál kényelmesebbnek tűnhet, a folyamatos ülőmunka közel sem veszélytelenebb az egészségünkre nézve.

Minden, amit a B7-vitaminról tudni érdemes

A B7-vitamin vagy közismertebb nevén biotin, egy vízben oldható vitamin, amely elengedhetetlen a test normális anyagcseréjéhez és működéséhez. De vajon tudjuk-e milyen mennyiségre van szükségünk belőle, és azt hogyan tudjuk bevinni a szervezetünkbe?

Akciós. Megveszed?

Minden harmadik magyar rendszeresen vásárol fölösleges dolgokat - olvasom az interneten az egyik legfrissebb kutatás eredményét. Sokan úgy vélik bölcs dolog követni az akciókat, figyelni a kedvezményeket. Ész nélküli költekezés vagy tudatos, akciókat figyelő, kedvezményeket követő tervezett vásárlás? Ez itt a kérdés.