Január 28-án van a kiberbűnözés nemzetközi napja. Ennek kapcsán megvizsgáltuk, hogy az egészségügy milyen veszélynek van kitéve ebből a szempontból, és melyek a lehetséges óvintézkedések a támadások elkerülésére.
Mi a kiberbűnözés?
Amióta létezik internet, nagyjából azóta létezhet az internetes bűnözés is. Az angolul cyber crime néven ismert fogalom alatt
- a számítástechnikai eszközök segítségével elkövetett, vagy
- az egyes számítógépeket, számítógép-rendszereket vagy hálózatra kapcsolt eszközöket és az azokon tárolt adatokat célzó bűncselekmények csoportját értjük.
Ilyen lehet például az internetes csalás, az adathalászat, a vírusok, az online identitáslopás, a bankkártyaadatok eltulajdonítása és a felhasználói fiókok feltörése.
A kiberbűnözés cselekményeinek tettenérése és büntetése igencsak kihívásokkal teli.
Egyrészt sok esetben országhatárokon átívelő esetekről van szó, amihez nemzetközi összefogásra van szükség, hiszen egy amerikai számítógépes szervert megtámadhatnak akár Európa egyik országából is, és fordítva. Az Európai Unió tagállamai a Számítástechnikai Bűnözésről szóló Egyezményben - más néven a 2004-ben kihirdetett Budapesti Egyezményben megegyeztek “egy olyan közös büntetőjogi politika kialakításának szükségességéről, melynek elsődleges célja - többek között megfelelő jogszabályok elfogadásával és a nemzetközi együttműködés elősegítésével - a társadalom védelme a számítástechnikai bűnözéssel szemben”.
Másrészt pedig a technika gyors fejlődésével nehéz lépést tartania a bűnüldöző szerveknek. Ezért sok nagyvállalat foglalkoztat ún. etikus hackereket, akik cég informatikai rendszereit támadják azért, hogy teszteljék, megfelelőek és elegendőek-e az általuk alkalmazott biztonsági intézkedések.
Hazánkban jelenleg a magyar Büntető Törvénykönyv 375. paragrafusa szabályozza az „Információs rendszer felhasználásával elkövetett csalást”, melyben az ilyen típusú bűncselekményekért a minimálisan kiszabható szabadságvesztés három év.
2013-ban lépett hatályba az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. Törvény, mely létrehozta a hazai kibervédelmi rendszert – így a Nemzeti Kibervédelmi Intézetet és a Nemzeti Kiberkoordinációs Tanácsot – és amely „célként fogalmazza meg a nemzeti elektronikus adatvagyon, valamint az állami- és önkormányzati szervek elektronikus információs rendszereinek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonságának erősítését; deklarálja, hogy az elektronikus információs rendszerek biztonságáért az üzemeltető, működtető állami szerv a felelős" - olvashatjuk az Intézet honlapján.
Hogyan érinti a kiberbűnözés az egészségügyet?
Az elkövetett bűncselekmények fajtája végtelen lehet az egészségügyön belül is. A cisecurity.org öt csoportot különít el, ezek az alábbiak:
Zsarolóvírus
Zsarolóvírussal fertőződhetnek meg például kórházak, egészségügyi intézmények. A támadó a dolgozók által naponta használt felületek segítségével tölt fel egy programot a rendszerre, ami lehetetlenné teszi annak működését, így a betegfelvételt és a munkát is. Ezt csak nagy összegekért cserébe hajlandó eltávolítani onnan, a kórház pedig kénytelen fizetni.
Adathalászat
A személyes egészségügyi adatok sokkal többet érnek a feketepiacon, mint a bankkártyainformációk vagy a „sima” személyi adatok. Ennek oka, hogy az adott ember kórképének rossz kezekbe kerülése után potenciális célpontjává válik olyan csalásoknak, melyek a betegségével kapcsolatosak, így könnyebben besétál a csapdába. Ezenkívül recepteket is szerezhetnek az adatok segítségével, illetve hamis biztosítási kérelmeket is benyújthatnak.
DDoS (Distributed Denial of Service) támadás
A fenti támadás célja az informatikai rendszer teljes megbénítása, ebben sokszor egy egész géppark vesz részt, és egyidejűleg akár több száz támadást is indíthatnak a hackerek. Így akadozik vagy teljesen leáll majd a rendszer használata, nem érhetőek el az e-mailek és a betegek adatlapjai sem.
Jó példa erre a bostoni gyermekkórház ellen indított 2014-es támadás, amelyet az Anonymous hackercsoport követett el azután, hogy a kórház egyik betegét, egy 14 éves kislányt, a csoport szerint jogsértő módon elvette szüleitől és állami gondozásba adta, mert a szülők olyan pszichológiai rendellenességre hivatkoztak, ami fent sem állt nála. A csoport ezt követően megtámadta a kórház rendszerét, majdnem egyhetes internetkimaradást okozva ezzel nem csak nekik, hanem a Harvard Egyetemnek és az egyetem összes egészségügyi intézményének. Ezalatt rengeteg beteg és dolgozó nem tudott hozzáférni online felhasználói fiókjához és teszteredményeihez, és végül több, mint háromszázezer dollárba került a helyreállítás.
Belső támadás
Az egészségügyi rendszerek általában a külső támadások ellen igyekeznek felkészülni, emiatt pedig figyelmen kívül hagyják a belső veszélyeket, mint például azt, ha egy belsős dolgozó véletlenül rákattint egy rosszindulatú linkre, vagy ha valamelyikük szándékosan, pénzért szivárogtat ki információkat.
Hivatalos e-mailekkel kapcsolatos csalások
Az FBI „milliárdos átverésként” emlegeti az efféle csalókat, akik hamis céges e-mail címet használva becsapják az alkalmazottakat, például pénzátutalást kérvényezve tőlük egy másik, szintén hamis számlára. A legtöbb esetben vezérigazgatónak vagy pénzügyi igazgatónak adják ki magukat, és ez a bűncselekményfajta olyan sikeres, hogy 2015 óta 1300%-os növekedést tapasztalható.
Ezen az ötön kívül még hozzáadnánk egyet, ami az egyszerű felhasználót érinti, ez pedig a fitness-wellness appok veszélye. Az életfunkcióinkat, megtett kilométereinket, bevitt kalóriáinkat és egyéb fontos egészségügyi adatunkat tároló alkalmazások is kockázatosak lehetnek akkor, ha rossz kézbe kerülnek az abban tárolt információk.
Mit tehetünk ellene?
A kórházak megerősített tűzfallal, többpontos biztonsági rendszerrel, folyamatos rendszerfejlesztéssel és -frissítéssel, legjobb esetben egy erre specializálódott, külsős cég felbérelésével tehetnek a legtöbbet a támadások elkerüléséért.
Egyén szintjén pedig a következőket tehetjük azért, hogy megvédjük adatainkat (nemcsak az egészségügyieket):
- Használjunk erős jelszavakat, és azokat váltogassuk, ne legyen minden felületünkön ugyanaz a jelszó, mert ha egy illetéktelen kezekbe kerül, akkor az összes így jár.
- Számítógépünkön használjunk tűzfalat és erős vírusirtó rendszert.
- Mindig frissítsünk a használt szoftvereinket.
- A közösségi oldalaink beállításait sűrűn ellenőrizzük, és csak a legszükségesebb adatokat adjuk meg. Nem árt elolvasni az apróbetűs részt sem, vagyis hogy mihez adunk jogot egy-egy alkalmazás letöltésekor. Például, hogy hozzáférnek-e telefonos kontaktjainkhoz, vagy harmadik félnek továbbíthatják-e az adatainkat.
- A Wifi-biztonságra sem árt figyelemet fordítani, hiszen az is egy lehetséges támadási felület lehet.
- Kövessük figyelemmel az adathalászatról, kikerült e-mail címekről szóló híreket, és azonnal cselekedjünk, ha esetleg a miénk közte szerepelne.
