Miért célpont az egészségügy?

A kórházak, rendelők és diagnosztikai központok bonyolult, egymással összekapcsolt rendszerekben kezelik a páciensek érzékeny adatait, ezért különösen sérülékenyek a kibertámadásokkal szemben. 2023-ban globálisan körülbelül négyszer annyi kibertámadás érte ezt a szektort, mint az átlagos ágazatokat. Az Európai Unióban is hasonló a helyzet: 2023-ban 309 jelentős incidenst regisztráltak az egészségügyben – több, mint bármely más kritikus területen. Magyarországon sem ismeretlen a probléma: már 2016-ban történt zsarolóvírusos támadás egy hazai kórház ellen.

A kiberbűnözőket leginkább a pénz motiválja. Egyes becslések szerint egyetlen egészségügyi adatcsomag értéke a dark weben akár 1000 dollár is lehet, míg egy bankkártya-adaté csak körülbelül 5 dollár. A McKinsey kutatása szerint az egészségügyi szektorban a legmagasabb az adatszivárgások költsége is: 2024-ben az egy incidensre jutó átlagos kár elérte a 9,8 millió dollárt – ez több mint másfélszerese a pénzügyi szektor átlagának.

A zsarolóvírus a legnagyobb fenyegetés

A zsarolóvírusok az egészségügyi intézményekre leselkedő egyik legkomolyabb veszélyt jelentik. Egy friss uniós jelentés szerint 2024-ben az ágazatot érő kibertámadások 45%-a ilyen típusú volt. Mégis, a szervezeteknek csupán 27%-a alkalmaz dedikált védelmi megoldásokat a zsarolóvírusokkal szemben.

Az egészségügyi szolgáltatók különösen kiszolgáltatottak: egy rendszerleállás azonnali következményekkel jár a betegellátásra nézve. Ilyen helyzetekben az intézmények gyakrabban döntenek a váltságdíj kifizetése mellett, mint más ágazatok szereplői. Ráadásul a támadók egyre gyakrabban alkalmaznak "kettős zsarolásos" taktikát: nemcsak titkosítják, hanem el is lopják az adatokat, majd a nyilvánosságra hozatallal fenyegetőznek. Ez súlyos dilemmát jelent az intézmények számára, hiszen mérlegelniük kell a betegek adatvédelmét és a szolgáltatás zavartalanságát.

Védelem: stratégia, tudatosság, technológia

A zsarolóvírusok elleni védekezés még mindig sok helyen hiányos. Számos intézmény nem rendelkezik megfelelő hálózati szeparációval, biztonsági mentési folyamattal vagy speciálisan ezekre a helyzetekre kidolgozott incidenskezelési tervvel. Ez különösen aggasztó annak fényében, hogy az új NIS2 irányelv szigorúbb elvárásokat támaszt az egészségügyi ágazat szereplőivel szemben, az EU szintű kritikus infrastruktúra-védelem megerősítése érdekében.

A Kingston szakértői szerint a hatékony védekezés alapja egy több pilléren nyugvó megközelítés:

• az adatok biztonságos tárolása és titkosítása,

• a munkatársak rendszeres képzése,

• az előírásoknak való megfelelés biztosítása,

• valamint a megfelelő szakértői háttér.

Ebben nyújthat támogatást például a Kingston Ask an Expert konzultációs szolgáltatása, amely testre szabott tanácsokat kínál a hardverinfrastruktúra optimalizálásához és a leginkább célravezető megoldások bevezetéséhez. A megfelelő védelem kiépítése nemcsak a kockázatokat csökkenti, hanem hosszú távon az intézmény működésének hatékonyságát is javítja.

English Summary

Ransomware attacks in the healthcare sector pose a unique threat — they can endanger not only sensitive data but also human lives. As cyberattacks increase year by year, many medical institutions remain unprepared, making them attractive targets for cybercriminals. Healthcare data is especially valuable on the dark web, and the average cost of a data breach in this sector reached $9.8 million in 2024 — the highest across all industries. Despite the growing risk, only a fraction of organizations use dedicated anti-ransomware tools. Experts at Kingston Technology stress that real protection requires a strategic, multi-layered approach that includes secure data storage, staff training, compliance, and expert support.