Miért vonzó célpont az egészségügy a hackereknek?

Az egészségügyi intézmények – mint a kórházak, rendelők vagy diagnosztikai központok – összetett, egymással összekapcsolt rendszerekben kezelik az érzékeny adatokat, így különösen ki vannak téve a támadásoknak. A szektor a kiberbűnözők egyik legfontosabb célpontjává vált: ezt a területet világszerte körülbelül négyszer több kibertámadás érte a globális átlaghoz képest 2023-ban. Az Európai Unióban hasonló tendencia tapasztalható: a tagállamokban összesen 309 jelentős incidenst jelentettek az egészségügyi szektorban, ami több, mint bármely más kritikus ágazat esetében. Hazánkban is jó ideje ismert a jelenség: 2016-ban jelentették először, hogy zsarolóvírusos támadás érte az egyik magyar kórházat.

A kiberbűnözőket a nagyobb haszon ígérete hajtja: egyes becslések szerint ugyanis egyetlen egészségügyi adatcsomag a dark weben akár 1000 USD-t érhet, miközben egy bankkártyaadat átlagosan csak 5 USD körül mozog. A McKinsey is arra hívja fel a figyelmet, hogy az egészségügyi szektorban a legmagasabb az adatszivárgás átlagos költsége: 2024-ben az incidensenkénti átlagos összeg 9,8 millió dollár volt, ami több mint másfélszerese a pénzügyi szektor átlagának.

Zsarolók célkeresztjében

A zsarolóvírusok jelentik az egyik legsúlyosabb fenyegetést az egészségügyi intézmények számára világszerte: az Európai Unió egészségügyi szektort vizsgáló kutatása szerint a kibertámadások 45 százaléka ilyen típusú incidens volt 2024-ben. Az egészségügyi szervezeteknek azonban mindössze 27 százaléka alkalmaz olyan programokat, amelyek kifejezetten a zsarolóvírusok elleni védekezést szolgálják.