Egészségügy: nem engednek a szorításból a zsarolók

Az egészségügyi szektor szereplőinél bekövetkező zsarolóvírus támadások még az adatvesztésnél is jóval komolyabb következményekkel járhatnak.
 

Az egészségügyi szervezeteket érő kibertámadások száma évről évre nő, miközben az ellátórendszerek gyakran felkészületlenül állnak a támadásokkal szemben. A Kingston Technology szakértőinek tapasztalata szerint csak az tud valóban felkészülni, aki nemcsak eszközökben, hanem stratégiában is gondolkodik, megfelelő szakértői támogatás mellett.

Miért vonzó célpont az egészségügy a hackereknek?

Az egészségügyi intézmények - mint például a kórházak, a rendelők vagy a diagnosztikai központok - összetett, egymással összekapcsolt rendszerekben kezelik az érzékeny adatokat, így különösen ki vannak téve a támadásoknak. A szektor a kiberbűnözők egyik legfontosabb célpontjává vált: ezt a területet világszerte körülbelül négyszer több kibertámadás érte a globális átlaghoz képest már 2023-ban is. 

A kiberbűnözőket elsősorban a nagyobb haszon hajtja: egyes becslések szerint ugyanis egyetlen egészségügyi adatcsomag a dark weben akár 1000 dollárt is érhet, miközben egy bankkártyaadat átlagosan 5 dollár körül mozog. 

A McKinsey arra hívta fel a figyelmet, hogy az egészségügyi szektorban a legmagasabb az adatszivárgások átlagos kárértéke. 2024-ben ez incidensenként átlagosan 9,8 millió dollár volt, ami több mint másfélszerese a pénzügyi szektorban tapasztalható károk nagyságának. 

Zsarolók célkeresztjében

Az Európai Unió egészségügyi szektorát sújtó kibertámadások 45 százaléka ransomware típusú incidens volt 2024-ben. Aggasztó, hogy eközben az egészségügyi szervezeteknek mindössze a 27 százaléka alkalmaz olyan programokat, amelyek kifejezetten a zsarolóvírusok elleni védekezést szolgálják.

Az egészségügyi szolgáltatók azért is különösen vonzó célpontok, mert a működésük kritikus jelentőségű, és egy rendszerleállás azonnali hatással van a betegellátásra. Ilyen helyzetekben az intézmények gyakran kénytelenek gyors döntéseket hozni, és nagyobb eséllyel fizetik ki a váltságdíjat. A támadások egy jelentős hányada pedig már nem csupán az adatok titkosításával próbál nyomást gyakorolni. A támadók egyre gyakrabban alkalmaznak úgynevezett kettős zsarolást, vagyis ellopják az adatokat, majd azzal fenyegetik az intézményeket, hogy nyilvánosságra hozzák a szenzitív információkat, ha nem fizetnek. 

Kritikus megfelelés, gyakorlati védelem

A fokozódó fenyegetettségek ellenére a zsarolóvírusok elleni védekezés továbbra is hiányos. Sok intézmény nem rendelkezik megfelelő hálózati szegmentációval, biztonsági mentési protokollokkal vagy olyan incidenskezelési tervvel, amelyet kifejezetten ezekre a támadásokra szabtak. Ez különösen kockázatos most, hogy a NIS2 szigorúbb követelményeket ír elő többek között az egészségügyi szektor szereplői számára is.

A Kingston szakemberei szerint a védekezés kulcsa egy átgondolt, több pilléren nyugvó stratégia, ami magában foglalja az adatok biztonságos tárolását és titkosítását, a munkatársak rendszeres képzését, a kapcsolódó előírások teljesítését, valamint a megfelelő szakértői támogatást.