A huszonegyedik század harmadik évtizedébe lépve az egészségügyi ágazat soha nem látott mértékű, radikális technológiai és digitális transzformáción megy keresztül. Az elektronikus egészségügyi nyilvántartások, a felhőalapú kórházi információs rendszerek (HIS), a távorvoslás (telemedicina), a hálózatba kötött, okos orvostechnikai eszközök (Internet of Medical Things - IoMT), valamint a mesterséges intelligencia (AI) által vezérelt diagnosztikai rendszerek fundamentálisan átalakítják a betegellátás módszertanát. Ezek az innovációk exponenciálisan növelik az ellátás hatékonyságát és pontosságát, ugyanakkor egy eddig ismeretlen, aszimmetrikus kockázati tényezőt is bevezetnek a rendszerbe, a digitális sebezhetőséget. A kibertérben az egészségügy ma már nem csupán egy ágazat a sok közül, hanem a kiberbűnözők, az államilag támogatott hackercsoportok, valamint a zsarolóvírus kartellek legfőbb, legkiszolgáltatottabb és leginkább jövedelmező célpontjává vált.

Szoktam mondani, hogy a kiberbiztonságot a vezetők, döntéshozók, politikusok addig nem veszik komolyan, amíg nem hal meg kellően nagy számú ember (szavazó) a kibertámadások miatt. Ez sajnos nincs nagyon messze…

(ff)

A fenyegetések spektruma a klasszikus adathalászattól a teljes informatikai infrastruktúrát megbénító, az életmentő beavatkozásokat ellehetetlenítő ellátási lánc támadásokig terjed. A romániai Hipocrate rendszer megbénítása, a londoni Synnovis patológiai laboratórium leállása, vagy a belgiumi AZ Monica kórház izolációja rámutatnak a végletekig integrált, közös szolgáltatókra támaszkodó egészségügyi rendszerek architekturális és rendszerszintű krízisére. Magyarországon ezt a feszült helyzetet tovább árnyalja az Európai Unió egységes kiberbiztonsági irányelvének, a NIS2-nek a hazai jogrendbe történő integrációja, amely történelmi léptékű adminisztratív, megfelelési és pénzügyi nyomást helyez a strukturális és humánerőforrás-hiánnyal küzdő hazai kórházakra és járóbeteg-szakellátókra.

A globális egészségügyi fenyegetettségi helyzetkép

A globális egészségügyi ellátórendszer fenyegetettségi modellje az elmúlt három évben drasztikusan megváltozott. A támadások primer motivációja egyre inkább eltolódik az egyszerű adatloptól a klinikai ellátás megszakítása felé, amelynek célja a maximális zsarolási potenciál elérése. A Time-to-Care (az ellátásig eltelő idő) kritikus jellege miatt a kiberbűnözők tudják, hogy egy kórház esetében az informatikai leállás közvetlen életveszélyt okoz, így a kórházi menedzsment sokkal nagyobb valószínűséggel hajlandó gyorsan, kompromisszumok nélkül kifizetni a váltságdíjat.