A Magyar Egészségügyi Menedzsment Társaság 22. alkalommal az idén szervezi meg az „Adatvezérelt egészségügy és kiberbiztonság” konferenciát. Az idei csúcstalálkozó a mesterséges intelligenciára (MI), az egészségügy informatikai és kiberbiztonsági kihívásaira összpontosít.
Elengedhetetlen, hogy az egészségügyi szektor folyamatosan fejlessze kiberbiztonsági intézkedéseit és rendszereit, hogy megvédje mind a pácienseket, mind az egészségügyi adatokat a kibertámadásoktól, hiszen az egészségügyi adatokat óriási veszély fenyegeti. Szerte a világon hetente több száz egészségügyi kibertámadást regisztrálnak, melyekben esetenként átlagosan minimum 200 ezer páciens adata érintett. Évente a több száz milliót is meghaladja a kibertámadásban érintett áldozatok száma, a kiberbűnözők által okozott kár pedig eléri az 50 000 millió eurót. A kiberbűnözők által elkövetett adatlopások és adathalászat révén személyes és különösen bizalmas információk kerülhetnek illetéktelen kezekbe, ami súlyos következményekkel járhat mind a páciensek, mind az egészségügyi intézmények számára.
Az egészségügyi információk különösen érzékeny adatok: egy banki adat néhány dollár a feketepiacon, az egészségügyben keletkezett páciensadatok már több száz, akár több ezer dollárt is érhetnek. Ezek a támadások nemcsak az adatbiztonságot fenyegetik, hanem akár az egész egészségügyi infrastruktúra működését is, ami súlyos károkat okozhat az egész társadalomra nézve. A szabályozások és jogi környezet igyekszik az egyre fejlettebb támadásokat megelőzni és naprakészen alkalmazkodni: ez évtől az egészségügyben érintett intézmények és vállalkozások számára is kötelező a NIS2 uniós kiberbiztonsági irányelv alkalmazása.
Dr. Palicz Tamás egészségügyi kiberbiztonsági szakértő kiemelte: „Az egészségügyben a kiberbiztonság alapvetően nem technológiai, hanem betegbiztonsági kérdés, amin emberi életek és akár országok egészségügyi rendszerének hozzáférése múlhat. Az egészségügyben hatalmas mennyiségű adat keletkezik, hiszen akár csak egy-egy diagnózis céljából vizsgálatok sorát – azaz igen széleskörű adatgyűjtést – végeznek el az intézmények. Ezek nagy értékük és fontosságuk miatt különösen értékesek a kiberbűnözők számára. Ugyanakkor kibertámadás alatt nem csak adatlopást értünk, előfordulnak ún. zsarolóvírusos támadások, amikor a támadók titkosítják az adatokat, akár az egész rendszert, majd váltságdíjat követelnek a visszafejtésért vagy a rendszer visszaállításáért. Beszélhetünk az orvosi eszközök elleni támadásokról is, amikor az internetre csatlakoztatott orvosi eszközök révén válnak a páciensek célponttá. További nagy veszélynek számítanak a DDoS, vagyis a szolgáltatásokat megbénító támadások. Ilyenkor a bűnözők célja a rendszerek vagy weboldalak túlterhelése, ami leállásokhoz, hozzáférési problémákhoz vezethet. A kibertámadások elleni védekezés tehát különösen kiélezett kihívás az egészségügyben, ahol az adatok életet mentenek.”
Az „Adatvezérelt egészségügy és kiberbiztonság” konferencia a szektor kiberbiztonsági kihívásai mellett kiemelten foglalkozik a mesterséges intelligencia és az adatvezérelt egészségügy aktuális kérdéseivel is.
