A mesterséges intelligencia térnyerésével egyre gyakoribb és könnyebben kivitelezhető a kiberbűnözés. Az egészségügyi létesítmények pedig csábító célpontok például a zsarolóvírusok írói számára. 

A mesterséges intelligencia (MI), és a nyelvi modellek fejlettsége és népszerűsége folyamatosan nő, egyre több vállalat és a különböző iparágak is alkalmazzák valamilyen formában. Azonban nem csupán jóra lehet használni a technológiát, ugyanis a biztonság mellett a kártékony szoftverek is fejlődnek, sőt, talán sosem volt még ennyire egyszerű létrehozni ezeket. A támadók pedig nem csupán a bankokat vagy a hasonló létesítményeket célozzák, hanem az egészségügyet is.  

Egy átlagos kórházban évente 50 petabájt adat keletkezik, csak a képalkotó leletből egyetlen beteg 80 megabájtot generál egyetlen év alatt. Ezek közé tartoznak a beteg olyan adatai, mint a kereszt- és vezetéknév, a születési dátum, a lakcím, a nem, a magasság, a súly, a vérnyomás, a vércukorszint, valamint a diagnosztikai vagy a számlázási kódok, a gyógyszerek és a laboratóriumi vizsgálati eredmények. 

Ma már gyakorlatilag minden adminisztráció az online térben zajlik, ez alól az egészségügyi szektor sem kivétel. A mesterséges intelligenciának az adattengerek feldolgozásában egyre nagyobb szerepe lesz, világszerte évente 200 millió röntgenfelvételt elemeznek a folyamatosan tanuló, okos algoritmusok.   

Az adat az új arany 

Az egészségügyi információk igencsak kelendőek a feketepiacon. Összehasonlításképpen: míg egy bankkártya adataiért 5-6 dollárt, a betegadatokért 250-1000 dollárt is elkérhetnek. Nem véletlen, hogy az elmúlt évek alatt jelentősen nőtt az ilyen irányú hackertámadások száma. 

A járvány alatt is problémát jelentett, hogy a kórházak elavult operációs rendszereket alkalmaztak, jellemzően gyenge védelem mellett. Sok hacker ki is használta a helyzetet, és az adatok elrejtésével emberi életek kerültek veszélybe. A zsarolók azt remélték, hogy a szükségállapot idején az intézmények a titkosítás feloldásáért hajlandók nagyobb összegeket kifizetni. 

A pandémia után új erőre kaptak a hackerek: 2022-ben 94 százalékkal több kibertámadás érte világszerte az egészségügyi szektort. Míg 2020–2021-ben az intézmények 34 százaléka tapasztalt hasonló jellegű támadást, a következő évben ez már 66 százalékra nőtt. Jó hír viszont, hogy az adataik jó részét 99 százalékuk vissza tudta szerezni, azonban az összeset csak 2 százalékuk. A hackerek is fejlődnek, mivel egy évvel azt megelőzően 8 százalék nyerte vissza az összes adatát. Az Egyesült Államokban ez 2021-ben 27 millió beteginformáció kiszivárgását jelentette.  

A State of Ransomware in Healthcare 2022-es jelentése szerint az összes, támadással érintett szektor közül épp az egészségügynél került a legtöbbe a támadás előtti állapotok visszaállítása: 1,85 millió dollárba, azaz mintegy 700 millió forintba. Adataik szerint az egészségügyi szektor volt hajlandó leginkább fizetni (61 százalék), míg a globális átlag 46-ot tett ki.  

Célkeresztben az egészségügy 

Mostanában a Change Healthcare szolgáltató – amely a biztosítók és az egészségügyi szolgáltatók közötti a kritikus közvetítő szerepét tölti be – esete kavarta fel az állóvizet. Az amerikaiak állítása szerint egy zsarolócsoport (valószínűleg a RansomHub) elkezdte árulni az egészségügyi óriáscégtől ellopott érzékeny orvosi és pénzügyi adatokat – állítja a Wired.  

Ezek között állítólag orvosi és fogorvosi feljegyzések, fizetési igények, biztosítási és személyes adatok, például társadalombiztosítási számok és e-mail-címek is szerepelnek. A RansomHub azt állította, hogy az aktív szolgálatot teljesítő amerikai katonák egészségügyi adatai is az ellopottak között vannak. 

És ez nem az egyetlen támadás, amit a szolgáltató ellen indítottak. Februárban a hackerek megbénították a vállalat fizetési műveleteit, sőt válságba sodorták az amerikai egészségügyi rendszert, hiszen így a kórházaknak rendszeres finanszírozás nélkül kellett megpróbálniuk nyitva maradni. A RansomHub közölte, hogy nyitott az alkura, és váltságdíj ellenében megszüntetik az adatok eladásait. 

Brett Callow, az Emsisoft biztonsági cég fenyegetettségelemzője figyelemmel kíséri a zsarolóprogram-bandákat. Szerinte a hackercsoport elsősorban nem az ellopott adatokból szeretne nyerészkedni, hanem a váltságdíj érdekli őket. 

A Change Healthcare korábban azt is elismerte, hogy a BlackCat vagy ALPHV néven ismert zsarolóvírus-banda is betört a rendszereibe. A Wired szerint a szolgáltató akkor 22 millió dolláros váltságdíjat fizetett az ALPHV-nek, hogy az ne szivárogtasson ki több terabájtnyi lopott adatot. 
 
A szolgáltató egyik oldalon a kibertámadókkal küzd, a másikon pedig az amerikai hatóságok helyeznek rá nyomást: magyarázatot várnak arra, hogy milyen kiberbiztonsági hiba okozhatta a sikeres támadást, és hogy milyen lépéseket tesz majd az ellen, hogy ez újra előforduljon. Az Egészségügyi és Emberi Szolgálatok Minisztériuma vizsgálja, hogy a Change Healthcare megsértette-e a szövetségi adatbiztonsági szabályokat azzal, hogy nem akadályozta meg a hackerek adatokhoz való hozzáférését és ellopását.