Kiberbiztonság

február 13, 2026

Amikor az eladók vektorokká válnak: Az egészségügyi ellátás kiberbiztonsága megelőzésre szorul

Ahogy a fertőzések a sebezhető szöveteken keresztül csúsznak át, hogy elterjedjenek a szervezetben, a harmadik féltől származó szállítók gyakran az egészségügyi ágazat gyenge pontjai.

Scott Steinberg

Contributor

Az egészségügyi vállalatok a legérzékenyebb és legbizalmasabb információkat tárolják, beleértve a betegadatokat, a klinikai kutatásokat és a szabadalmaztatott kezeléseket, amelyek potenciálisan a következő kasszasiker terápiává válhatnak.

Nem meglepő, hogy a kiberbűnözők szinte állandó támadásoknak vannak kitéve. Az elmúlt 24 hónapban az egészségügyi szervezetek 96% legalább két adatvédelmi incidenst szenvedtek el, amelyek átlagos költsége incidensenként nagyjából 11 millió dollár volt.

De még akkor is, ha az iparág a biztonság szigorításába és a jobb adatvédelembe fektet be, a fenyegetés tovább növekszik, mivel a kiberbűnözők a harmadik fél beszállítókat, valamint az általuk használt partnereket, platformokat és alvállalkozókat veszik célba. Ezek mindegyike képes arra, hogy akaratlanul is rosszindulatú kód vagy zsarolóprogram hordozójává váljon, így a kiberbűnözőknek módjuk nyílik arra, hogy észrevétlenül elterjedjenek a fő szervezetben.

A zsarolóprogram-támadások, amelyek során a kiberbűnözők túszul ejtik a kritikus egészségügyi nyilvántartásokat, különösen károsak, és a gazdasági bűncselekménytől az életet fenyegető bűncselekményig terjedő határt is átléphetik - mondja John Riggi, az Amerikai Kórházszövetség kiberbiztonsággal és kockázatokkal foglalkozó nemzeti tanácsadója.

Az Egyesült Királyságban a 2017-es WannaCry zsarolóvírus-támadás miatt több ezer kritikus és sürgősségi műtétet, valamint több ezer rutinműtétet kellett törölni. Egyes kórházak még a bejövő telefonhívásokat sem tudták fogadni.

Ez a kibertámadás az egész ágazatban riadalmat keltett: A nem feltétlenül életveszélyes egészségügyi állapotok is azzá válhatnak időben történő kezelés nélkül. Egy tanulmány a 2021 négy kaliforniai akut kórházat érő zsarolóvírus-támadás hatásáról azt mutatta ki, hogy megnőtt a stroke-ok és a szívmegállások száma, és csökkent a túlélés a közeli kórházakban a célzott kórházak által érintett betegeknél.

"A kórházak és egészségügyi rendszerek rendkívül összetett szervezetek, amelyeknek a nap 24 órájában nyitva kell lenniük, és sok-sok külső szolgáltatóval kell kommunikálniuk" - mondja Riggi. "A kockázatok nagy része, amelyeknek most ki vagyunk téve, a vállalati határainkon kívülről származik, és nem áll az irányításunk alatt."

Ez azt jelenti, hogy az egészségügyi szervezetek alapvetően csak annyira biztonságosak, mint a hálózatuk leggyengébb láncszeme. Az Applied Clinical Informatics című szaklapban 2025-ben megjelent jelentés szerint azonban e szervezeteknek csak a fele vezet átfogó leltárt a hálózatukhoz hozzáférő összes harmadik félről, és 60% szerint a harmadik felek bizalmas vagy érzékeny információkhoz való hozzáférését nem ellenőrzik rutinszerűen.

A fenyegetések felderítésének és az éberségnek az intelligensebb megközelítése

Ahogyan a betegek esetében, a szolgáltatóknak is holisztikusan kell kezelniük ezeket a sebezhetőségeket, megerősítve védelmi megoldásaikat, miközben szigorúan kezelik a harmadik fél kockázatát is. Ez azt jelenti, hogy aktívabban kell dolgoznunk az összes szállító átfogó leltárának és átláthatóságának fenntartásán. Ez azt is jelenti, hogy szigorú hozzáférés-ellenőrzéseket kell bevezetni a teljes vállalaton belül, intelligensebb kiberkockázat-kezelési eszközöket kell alkalmazni, és figyelemmel kell kísérni minden olyan harmadik felet, aki hozzáfér az érzékeny információkhoz, legyenek azok betegadatok, fizetési információk vagy innovatív terápiák.

"Vége annak a korszaknak, amikor csak a múltbeli információk alapján lehetett értékelni az eladók potenciális biztonsági kockázatát a szervezetre nézve" - mondja Jamie Zajac, a Mastercard által 2024-ben felvásárolt fenyegetéselemző vállalat, a Recorded Future termékigazgatója. "Mi már most lépünk be egy olyan korszakba, amikor létfontosságú, hogy hozzáférjünk az előretekintő adatokhoz."

Soha nem szabad kevesebbet tudnia a saját szervezetének működéséről, mint a támadóknak.

Jamie Zajac

Az automatizált technológiai megoldások, amelyek segíthetnek az egészségügyi vállalatoknak felfedezni és kezelni a potenciális problémákat, pontosan ilyen fegyverek. Ezek a rendszerek folyamatosan figyelik az egészségügyi szervezetek teljes technológiai ökoszisztémáját, és gyanús tevékenységeket keresnek. Ez jelenthet szokatlanul nagy forgalmat, sok lekérdezést olyan helyekről, ahol a vállalkozás nem működik, vagy a szerverhez való hozzáférés iránti kérelmek hirtelen beáramlását. Az ilyen eszközök képesek az általános fenyegetettség értékelésére és a konkrét problémák hatékonyabb nyomon követésére is, hogy a szállítók véletlenül se veszélyeztessék a működést, illetve ne hozzanak létre kockázatot.

"Soha nem szabad kevesebbet tudni a saját szervezetünk működéséről, mint a támadók" - mondja Zajac. "Ezeknek az eszközöknek a használata segít abban, hogy az információs előny az Ön, mint egészségügyi szervezet javára váljon, és a fenyegető szereplőkkel szemben előnyben legyen."

A holnap terápiáinak védelme

A szakértők szerint a harmadik fél által végzett ellenőrzésbe és szűrésbe való befektetést stratégiai prioritásnak kell tekinteni. A vállalatoknak proaktívabb kiberbiztonsági stratégiára van szükségük, amely nagyobb rálátást biztosít számukra a hálózati műveletekre, és több lehetőséget kínál arra, hogy rugalmas és gyors választ tudjanak adni minden lépésben.

"Több módszerre van szükségünk ahhoz, hogy dinamikusan és folyamatosan figyelemmel kísérjük a harmadik fél hálózatait, és szinte valós időben megértsük a potenciális sebezhetőségeket" - mondja Riggi.

A fokozott fenyegetéselhárítási képességek és a harmadik fél általi felügyelet párosítása - a szilárdabb személyazonosság-ellenőrzéssel együtt - segíthet a cégeknek a csúcstechnológiai infrastruktúrák jobb védelmében, valamint egy esetleges incidens esetén a következmények hatékonyabb megfékezésében.

"Hihetetlenül fontos megérteni a potenciális támadási felületek és az ellenünk irányuló kibertámadások típusainak terjedelmét" - szögezi le Zajac. "Minél jobban ismeri az informatikai infrastruktúrája lehetséges erősségeit és gyengeségeit, és minél jobban tisztában van a támadók lehetséges taktikáival és stratégiáival, annál jobban jár."

Az életmentő IP védelme fenyegetésekkel

A Recorded Future segítségével a Novavax oltóanyag-fejlesztő cég védi a kritikus szellemi tulajdonát azáltal, hogy proaktívan lép fel az újonnan megjelenő fenyegetésekkel szemben, csökkenti a riasztási fáradtságot és hatékonyan rangsorolja a kockázatokat.

Bővebben

A man in a dark room with computer coding reflected in his eyeglasses.

Mit árulnak el a kiadási adatok a kibertámadásokról

A Mastercard kiadási adataiból kiderül, hogy a kibertámadások hogyan váltanak ki készletfelhalmozódást, hiányt és gazdasági zavarokat, alakítva ezzel a szakpolitikát és a kiberbiztonsági prioritásokat.

Bővebben

Abstract image of lines of code connected by points of light.

Kapcsolódó történetek

Az összekapcsolt perem megerősítése: Hogyan biztosítja a Shield-IoT az intelligens csatlakoztatott eszközöket?

Aimee Levitt

An EV being charged at a row of chargers.

Hogyan lett a csalás profi, és hogyan küzdhetünk ellene

Ben Fox Rubin

The back of a woman's head looking at a large computer screen with coding on it.

Mit keres?

Kiemelt tartalom

A Mastercard elindítja a Merchant Cloudot, hogy egyszerűsítse és támogassa a kereskedelem növekedését a globális elfogadóhelyi ökoszisztémában

A Mastercard Economics Institute bemutatja Economic Outlook 2026 című jelentését