Huszonkettedik alkalommal az idén szervezi meg az „Adatvezérelt egészségügy és kiberbiztonság” című konferenciát a Magyar Egészségügyi Menedzsment Társaság. A nagyszabású eszmecsere középpontjában a mesterséges intelligencia (MI), valamint az egészségügy informatikai és kiberbiztonsági kihívásaira állnak.
Életbevágóan fontos, hogy az egészségügyi ágazat folyamatosan fejlessze kiberbiztonsági intézkedéseit és rendszereit, megvédje mind a pácienseket, mind az egészségügyi adatokat a kibertámadásoktól. Szerte a világon hetente egészségügyi kibertámadások (—> olyan kísérletek, amelyekben bűnözők jogosulatlan hozzáférést próbálnak meg szerezni a számítógépes rendszerekhez, és adatokat lopnak el, módosítanak vagy semmisítenek meg) százai történnek, olyanok is, amelyekben esetenként legalább 200 ezer páciens adata érintett. – Évente sok száz millióra rúg a kibertámadásban érintett áldozatok száma, a számítógépes bűnözők által okozott kár pedig eléri az 50 000 millió eurót. A kiberbűnözők által elkövetett adatlopások és adathalászat révén személyes és különösen bizalmas információk juthatnak illetéktelen kezekbe, ami súlyos következményekkel járhat mind a páciensek, mind az egészségügyi intézmények számára.
Köztudott: az egészségügyi információk különösen érzékeny adatok: a páciensadatok már sok száz, sok ezer dollárt is érhetnek. Ezek a támadások nemcsak az adatbiztonságot fenyegetik, hanem akár az egész egészségügyi infrastruktúra működését is, ami súlyos károkat okozhat az egész társadalomra nézve. A szabályozások és a jogi környezet igyekszik az egyre fejlettebb, rafináltabb támadásokat megelőzni, folyamatosan frissíteni a védelmi rendszert: ez évtől az egészségügyben érintett intézmények és vállalkozások számára is kötelező a NIS2 uniós kiberbiztonsági irányelv alkalmazása. (Május 23-án Budapesten NIS2-konferenciát rendeznek; bővebben itt.)
Dr. Palicz Tamás (a jobb oldali képen) egészségügyi kiberbiztonsági szakértő: „Az egészségügyben a kiberbiztonság alapvetően betegbiztonsági kérdés, amin életek és akár országok egészségügyi rendszerének hozzáférése múlhatnak. Az egészségügyben irdatlan mennyiségű adat keletkezik, hiszen akár csak egy-egy diagnózishoz vizsgálatok sorát – azaz igen széleskörű adatgyűjtést – végzik el az intézmények. Ezek az értékük és fontosságuk miatt különösen értékesek a kiberbűnözők számára.
Kibertámadáson nem csupán adatlopást értünk, előfordulnak zsarolóvírusos támadások is, amikor a támadók titkosítják az adatokat, akár az egész rendszert, majd váltságdíjat követelnek a visszafejtésért vagy a rendszer visszaállításáért. Sajnos, egyre sűrűbben fordulnak elő orvosi eszközök elleni támadások is, amikor az internetre csatlakoztatott orvosi eszközök révén válnak a páciensek célponttá. További nagy veszély az ugyancsak egyre sűrűbben előforduló DDoS, vagyis a szolgáltatásokat megbénító támadás. Ilyenkor a bűnözők célja a rendszerek vagy weboldalak túlterhelése, ami leállásokhoz, hozzáférési problémákhoz vezethet. A kibertámadások elleni védekezés tehát különösen kiélezett kihívás az egészségügyben, ahol az adatok életet mentenek.”
Az Adatvezérelt egészségügy és kiberbiztonság konferencia az ágazat kiberbiztonsági kihívásai mellett kiemelten figyel a mesterséges intelligencia és az adatvezérelt egészségügy aktuális kérdéseire is.
