Egy éves kutatás végén közölte jövő évi biztonsági tanulmányát a Washington Post: eszerint az eddigi "sláger-területek" mellé az egészségügyi rendszerek is felkerülnek a hackerek céltáblájára.
A
tanulmány szerint az elmúlt években felgyorsult a különféle egészségügyi rendszerek átállása online környezetekre, ami persze egyrészt jó dolog. Könnyebb és helyfüggetlenebb lehetőségek állnak a páciensek és orvosok rendelkezésére például a kommunikáció, saját adataik karbantartása, az intézmények közötti adatáramlás terén. Viszont, mint köztudott, ahogy valami az internetre kerül és bármilyen kicsi értéket is képvisel, azonnal megtámadják.
Jó pénz a betegség ■ Márpedig az orvosi adatok igenis sokféleképpen jelenthetnek pénzt rosszindulatú támadók számára is. A legegyszerűbb felhasználási mód, ha az idáig csupán véletlenszerű témákat (főként potencianövelőket) használó levélszemét-küldőknek azorvosi rendszerekbe bejutó hackerek sokkal célzottabb elérést nyújtó adatbázisokat tudnak majd eladni. Ha valakiről olyan adat szerepel egy feltörhető adatbankban, mely szerint erős asztmája van, könnyen olyan levelek áraszthatják el, amelyekben saját betegségére kínálnak olcsóbbnak vagy épp hatékonyabbnak kikiáltott (ám közel sem hivatalos forrásból származó) gyógyszereket.
Ez még ráadásul csak a legkevésbé ártó felhasználási mód: egyes egészségügyi rendszerek feltörése után akár visszaélhetnek társadalombiztosítási adatainkkal is, és még sok egyéb formában keseríthetikmeg betegek vagy épp orvosok életét.
Lyukas rendszerek ■ A Washington Post tapasztalatai szerint a legnagyobb veszélyforrásnak épp a rendszerek újdonsága számít. Míg például a banki webes megoldások esetén évek teltek el az első próbálkozások óta, így volt idő kitapasztalni a sérülékenységeket és véekezni ellenük, az egészségügyi megoldások bizony gyakran lyukasabbak, mint egy ementáli sajt.
Az Egyesült Államok nemzetvédelmi hivatala szintén idén ívta fel a figyelmet arra, hogy a webbel "érintkező" rendszerek közül az egészségügyi megoldások számítanak biztonsági szempontból a leginkább kiforratlannak. Sokszor ráadásul a felhasználók is hozzájárulnak a sérülékenység növeléséhez, hiszenaz orvosok és egészségügyi dolgozók gyakran nem rendelkeznek megfelelő informatikai tapasztalatokkal. Épp ezért nem kevés példa akad már e-mailben továbbított bizalmas adatokra, könnyen elérhető online archívumokban tárolt ügyfél-adatbázisra és egyebekre.
Jó példa lehet a Chicago-i Egyetem orvosi központjának esete: itt az orvosok egy iPaden használható alkalmazást használatnak a páciensek kezelésekor, amely a betegek adatait egy teljesen hagyományos Dropbox fiókból nyeri, amely csupán egy felhasználónevet és jelszót kér. Az orvosoknak a kórház mindenesetben biztosított egy pdf fájlt a tableteken, amelyekben mindenféle titkosítás nélkül le volt írva a belépéshez szükséges információ, így ellopott, elveszett iPadekről azonnal a teljes adatbázishoz hozzá lehetett férni.
Az ehhez hasonló esetekben elég az odafigyelés, a más területeken szerzett biztonsági tapasztalatok átvétele. Emellett azonban a saját tervezésű rendszerek, újfajta egészségügyi megoldások üzembe helyezésekor is nagy figyelmet kell fordítani a lehetséges biztonsági rések eltorlaszolására, valamint a felhasználók képzésére.
