Egy hete a TV2 derítette ki, hogy egymillió magyar beteg adatait lehetett letölteni a netről. De mi a helyzet a betegadatokkal a világban? Ezt is vizsgálta a Vormetric az idei Insider Threat Reportjában.

Alig egy hete a TV2 egyik hírműsora foglalkozott azzal, hogy közel egymillió kórházi beteg adatai kerültek fel egy adatkezeléssel foglalkozó cég weboldalára úgy, hogy azokat onnan bárki letölthette.  A listában nevek ugyan nem szerepeltek, ennek ellenére a listából ki lehetett deríteni, hogy kit milyen betegséggel kezeltek.

Az egészségügyi adatok minden országban érzékeny adatnak számítanak. A Vormetric az idei, világszerte mintegy 800 biztonsági szakértő megkérdezésével készített Insider Threat Reportjában külön foglalkozott azzal, hogy az egészségügyi intézmények, szervezetek miként képesek tartani a lépést az információbiztonsági trendekkel és a különféle kockázati tényezőkkel. A tanulmányról a Biztonságportál készített összefoglalót.

Sokkal értékesebbek, mint a hitelkártya-információk

Manapság az egészségügyi adatok sokkal értékesebbek az internetes feketepiacon, mint a hitelkártyákkal kapcsolatos információk – állítja a Vormetric –, mivel sokkal több visszaélésre adnak lehetőséget. A The New York Times idén februárban egy szakértőre hivatkozva azt írta egy a témával foglalkozó cikkében, hogy egy-egy beteg adataiért akár több mint 200 dollárt is fizettek a feketepiacon, míg egy hitelkártya információi akár 50 centnél is kevesebbet érnek. A betegadatokat ugyanis többféleképpen is fel lehet használni: az egészségbiztosítási visszaélések mellett az érintettek bankszámláihoz is hozzá lehet férni.

Míg egy incidensben érintett hitelkártyát viszonylag gyorsan meg lehet szüntetni, a betegadatok sokkal tovább hasznosíthatók. A születési dátumok, társadalombiztosítási számok mind alkalmasak személyiséglopásra, ráadásul az ezek felhasználásával beszerezhető egyéb adatokat akár zsarolásra is használhatják a kiberbűnözők.

A fent említett magyar eset azonban némileg más: ott elsősorban a betegek személyiségi jogai kerültek veszélybe. Ha például egy munkáltató megszerezte a netre felkerült adatokat, simán kideríthette a dolgozóiról, hogy azokat milyen betegségekkel kezelték. Innen már csak egy lépés, hogy ezekkel az információkkal valamilyen módon vissza is éljen.

Világszerte nagy biznisz

A megkérdezett szervezetek közel felénél (48 százalék) volt adatbiztonsági incidens, vagy ha incidens nem is volt, de a szervezet megbukott legalább egy megfelelőségi felülvizsgálaton. Az amerikai válaszadók 92 százaléka egyenesen kijelentette: sebezhető a rendszerük a belső károkozásokkal szemben. 49 százalékuk pedig azt állította, hogy az általuk felügyelt teljes infrastruktúra sérülékeny.

A The New York Times cikke egyébként idézi a Ponemon Institute egy tavalyi felmérését, amely ennél is rosszabb képet mutat: aszerint ugyanis az egészségügyi intézmények 90 százaléka számolt be arról, hogy a felmérést megelőző két évben legalább egy adatvédelmi incidensük volt. Bár Larry Ponemon akkor ezt elsősorban emberi hanyagságra és rendszerhibákra vezette vissza, azt is hangsúlyozta, hogy a célzott támadások is egyre gyakoribbak az egészségügyi szervezetek ellen.

A Vormetric mostani kutatása szerint a szakemberek látják a problémákat, ám sokszor éppen a compliance hátráltatja, hogy kockázatcsökkentési intézkedéseket tegyenek.

Adatvédelmi prioritások az egészségügyben | Create infographics

Az ellentmondás feloldása az, hogy az egészségügyi intézmények "megfelelőségvezérelt" szemléletet követnek az információbiztonságban. Ez segít ugyan egységes mederbe terelni a biztonságot, és auditálhatóvá teszi a rendszereket, csakhogy azzal már nem foglalkoznak, hogy az előírások sokkal lassan változnak, mint a fenyegetettségi térkép. Így hiába működik minden compliance- szempontból tökéletesen, az adatvédelemben komoly rések maradnak.

Nem tartják biztonságosnak, mégis használják

A Vormetric kutatása szerint az egészségügyi intézmények mind gyakrabban helyezik ki a bizalmas információikat a felhőkbe: a válaszadók 62 százaléka használ PaaS (Platform as a Service), 58 százaléka SaaS (Software as a Service) és 55 százaléka IaaS (Infrastructure as a Service) megoldást. Ugyanakkor a válaszadók többsége szerint a cloudban történő adatkezelés nagyon kockázatos: a cloud rendszerek átláthatatlanok, a titkosításban komoly hiányosságok vannak, nem tökéletes a megfelelőség, és lassú az incidensreagálás.

A megkérdezett szervezetek képviselőinek 56 százaléka arról számolt be, hogy idén többet költenek a biztonságra. 37 százalékuknál nem változik a költségvetés, míg 7 százalékuknak vissza kell fognia a kiadásait. A tervezett fejlesztésekben a hálózatbiztonság növelése a legfontosabb irány, de sokan koncentrálnak idén a végpont- és mobilbiztonságot is jelentősebb mértékben kívánják javítani.

A teljes felmérést pdf formátumban egy kattintásnyira lehet letölteni.

Biztonság

Ki kell fizetnie a Google-nek az EU-s rekordbüntetést

Egy 2018 óta húzódó ügy végére került pont tegnap azzal, hogy az Európai Unió Bírósága tegnap helyben hagyta a versenykorlátozó intézkedések miatt a Google-re kiszabott 4,1 milliárd eurós EU-s bírságot.
 
A hurráoptimizmusnak régen vége, a fejlesztések sem technikai köntösben zajlanak már, hanem üzleti, jogi és kockázatkezelési megfontolások dominálnak. Belépőben vagyunk a cloud második korszakába.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.