32 IME – AZ EGÉSZSÉGÜGYI VEZETŐK SZAKLAPJA – TUDOMÁNYOS FOLYÓIRAT XX. ÉVFOLYAM 2021/1. SZÁM INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG DOI: 10.53020/IME-2021-105 Az elmúlt években, de különösen a COVID-19 járvány alatt az egészségügyi intézmények elleni kibertámadá- sok száma jelentősen növekedett. A növekedés hátteré- ben nemcsak az egészségügyi adatok felértékelődése áll, hanem az egészségügy, mint létfontosságú infra- struktúra sérülékenysége is növeli a rendszer kiszolgál- tatottságát. A támadások speciális fajtája a zsarolóvírus támadás, amelynek felismerése és megelőzése különö- sen fontossá vált a mostani időszakban, hiszen a napi működési folyamatok veszélyeztetése, az egyébként is szűkös kapacitások gyors átszervezése a betegek ellá- tását és biztonságát veszélyeztető kényszerhelyzetet teremthet. A cikk célja, hogy az észlelt magyarországi zsarolóvírus támadások esetein keresztül bemutassa a szükséges teendőket. In recent years, but especially during the COVID-19 pandemic, the number of cyberattacks against health- care institutions has increased significantly. The reason for the growth is not only the high value of health data, but also the vulnerability of healthcare as a critical infra- structure increases the sensitivity of the system. A special type of attack is the ransomware virus attack, the detection and prevention of which has become espe- cially important in the current period, as the endanger- ment of daily operational processes and the rapid re- organization of already decreased capacities can create an emergency situation influencing negatively patient care and safety. The goal of the article is to present the necessary actions in connection with the detected ransomware virus attacks in Hungary. BEVEZETÉS A 2021-es év egészségügyi információbiztonsági szem- pontból meghatározó volt. A COVID-19 pandémia hatására számos területen a digitális technológiák még inkább elő- térbe kerültek, a távmunka az egészségügyben is nagyobb teret nyert, miközben információbiztonsági szempontból sérülékenyebbek lettünk. Kórházainkban különösen szenzitív adatokat kezelnek az informatikai rendszerek. A páciensek teljes élettörténete, kórképe nyomon követhető a medikai vagy kórházi informatikai rendszerekben (Health/Hospital Information System – továbbiakban: HIS) megtalálható adat- bázisokban, ezért azok védelme különösen fontos ezekben az intézményekben [1]. Az elmúlt években, különösen az egészségügyi adatok értékessége [2], másrészt a 2019. vége óta tartó világjárvány miatt az egészségügyi szolgáltatók irá- nyába jelentősen növekedtek a kibertérből érkezett adatvé- delmi incidenst eredményező fenyegetések, amelyeknek közel 30%-a zsarolóvírus támadás [3]. A zsarolóvírusok olyan speciális rosszindulatú kódok, amelyek egy gépre vagy egy hálózatba bejutva az ott lévő állományokat titkosítják, ezáltal a felhasználó általi hozzáfé- rést akadályozzák meg. Ahhoz, hogy a felhasználó hozzájut- hasson a működés szempontjából fontos fájlokhoz, a zsaro- lóvírust működtető kiberbűnözői csoport váltságdíjat kér el. Ennek összege néhány tízezer eurótól akár milliós nagyság- rendig is terjedhet. A legújabb zsarolóvírusok, és az ezeket akár szolgáltatásként működtető csoportok képesek arra is, hogy a zsarolóvírus bejutását követően adatszivárgás révén az érzékeny adatokat kimásolják, majd annak érdekében, hogy nagyobb legyen a fizetési hajlandóság, ezen adatokat akár publikálják is [4]. Az ilyen jellegű támadások számának növekedése mö- gött az áll, hogy magas befektetési megtérüléssel megvaló- sítható zsarolóvírus-támadások az egyébként is leterhelt egészségügyet még jobban terhelik, így nagyobb esély van a zsarolási díj kifizettetésére, hiszen a betegek élete, és az adott intézmény jó hírneve érdekében hajlandóak fizetni az egészségügyi szolgáltatók [5]. Nemzetközileg számos olyan példa fordult elő 2020-ban, amelyek alapján felhívták a figyelmet arra, hogy a zsarolóví- rus támadásokkal, különösen azok megelőzésével, nagyon komolyan kell foglalkoznia az egészségügyben dolgozó vala- mennyi szereplőnek. A Nemzeti Kibervédelmi Intézet (NKI) 2020-ban – a jelen- tési kötelezettségek ellenére – csak négy zsarolóvírus táma- dásról szerzett tudomást. Ezek részletes feldolgozása kiér- Magyar kórházakban előfordult zsarolóvírus támadások esetei Ransomware attacks in Hungarian hospitals – case studies Dr. Palicz Tamás 1 , Sas Tibor 1 , Szabó Zoltán 2 , Tóth Tamás 2 , Tisóczki József 3,4 , Dr. Bencsik Balázs 5 , Joó Tamás 1,6 1 Semmelweis Egyetem, Egészségügyi Közszolgálati Kar, Egészségügyi Menedzserképző Központ, Budapest, 2 Semmelweis Egyetem, Egészségügyi Közszolgálati Kar, Digitális egészségtudományi Intézet, Budapest, 3 Pest Megyei Flór Ferenc Kórház, 4 Óbudai Egyetem, Biztonságtudományi Doktori Iskola, Budapest, 5 Nemzetbiztonsági Szakszolgálat, Nemzeti Kibervédelmi Intézet, Budapest, 6 Magyar Egészségügyi Menedzsment Társaság, Budapest