Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

Oktatás

Az egészségügyi létfontosságú rendszerelemek
sajátosságai az I. Nemzeti Kiberverseny tükrében


Hekkertámadás ért európai uniós és Ukrán egészségügyi intézményeket. A támadás során egy ransomware segítségével titkosították a medikai informatikai rendszerek adatait (betegek személyes- és a kezelés során addig keletkezett minden adatát) és csak bitcoinban megfizetett váltságdíj fejében oldják fel a titkosítást. Ezen túl a támadók hibajelenségeket képesek generálni olyan orvostechnikai eszközökben, amelyek távoli elérése hálózaton keresztül lehetséges, így üzemzavar keletkezett több gyógyszeradagolóban, infúziós pumpában is. Így lehet összefoglalni az I. Nemzeti Kiberverseny forgatókönyvének alapvetését. A megmérettetésen ezen forgatókönyv alapján kellett a csapatoknak az Európai Unió döntéshozóinak tanácsadó testületeként komplex, több alternatívát tartalmazó krízisintervenciós csomagot összeállítaniuk.


A helyzet aktualitását a számos nemzetközi példa mellett a 2016-os évben két magyarországi egészségügyi intézményt ért, a betegadatokat és így a betegellátást közvetlenül érintő ransomware támadás is alátámasztja.

Bár a verseny – elnevezéséből adódóan – egy kibertámadás elhárításáról szól (annak nemzeti szinten és a nemzetközi együttműködés szintjén történő kezeléséről) a nyertes csapat anyagának erőssége többek között abban is rejlett, hogy ugyanilyen részletességgel dolgozta ki az egyébként megtámadott ágazat továbbműködésének feltételrendszerét, mely a komplex kríziskezelés elengedhetetlen feltétele.

A nyertes csapat tagjaként és hazánk egyik legnagyobb egészségügyi szolgáltatójánál a biztonsági terület felelős vezetőjeként rendkívül tanulságos volt ebből az aspektusból is áttekinteni a magyar egészségügy „kiberképességeit”, az egészségügyi válsághelyzeti tervezés és üzemeltetési biztonság területeit ezen aspektusból is.

A javasolt krízisintervenciós csomag – az egészségügyi ellátórendszer válsághelyzeti működésének lehetőségeire, üzemeltetésbiztonsági kérdéseire vonatkozó részének – értelmezéséhez, annak a következőkben történő kifejtéséhez tisztázni szükséges egy-két alapvetést, melyek szerint:

■ 2016. év végén megkezdődtek az egészségügyi ágazatban is a nemzeti létfontosságú rendszerelemek (LÉR) – korábbi terminológia szerint kritikus infrastruktúraelemek – kijelölései;

■ A kijelölések a területi ellátási kötelezettség mérete, a tevékenység átvételére alkalmas intézmények közelsége, illetve az adott intézmény – akár speciális képességeiből adódó – működéséhez fűződő kiemelt egészségpolitikai érdekek szempontrendszere alapján történt;

■ A LÉR-ek üzemeltetői Üzemeltetői Biztonsági Terv (ÜBT) készítésére kötelezettek, mely során fel kell mérniük az informatikai jellegű üzemeltetési kockázatokat is. Ennek során nagy hangsúlyt kapnak a medikai informatikai rendszerek és a hálózatra kötött orvostechnikai eszközök üzemeltetési kockázatai, mint a LÉR-en belüli kritikus infrastruktúraelemek;

■ Ezzel együtt ezen intézmények az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény hatálya alá kerültek, melynek köszönhetően kockázatértékelés alapján rendszereiket biztonsági osztályba, a szervezetüket biztonsági szintbe kell sorolni és az ezen osztályokhoz/szintekhez tartozó követelményeket meghatározott időn belül teljesíteniük kell;

■ Emellett, amennyiben egy rendkívüli esemény miatt az ellátás fenntartásához szükséges kapacitás helyben nem áll rendelkezésre az egészségügyért felelős miniszter, a védelmi bizottság elnöke vagy az egészségügyi államigazgatási szerv egészségügyi válsághelyzetet hirdethet. Ebben az esetben a fekvőbetegellátók aktivizálják az Egészségügyi Válsághelyzeti Terveiket, illetve a további kapacitásnövelés érdekében további erő, eszköz (szakszemélyzet, illetve pl. az Állami Egészségügyi Tartalék készletei) vezényelhető, csoportosítható át.

Az esemény kezelése szempontjából érdemes a két különböző típusú támadásra adott reakciókat külön-külön kezelni, hogy a végkövetkeztetésnél újra összeérhessenek majd a szálak.

Ezek alapján tehát:


1. A medikai informatikai rendszerek adatainak zárolása:

Egy ilyen típusú esemény bekövetkezésekor az addig az intézményben bármikor is kezelt betegek előzményadatai, a már felvett és kezelés alatt álló betegek minden rögzített adata, így alapadatai, kórelőzménye, a már elkészült diagnosztikai vizsgálatok eredményei nem lennének láthatóak a kezelést végző személyzet számára. Tehát a már kezelés alatt álló betegek vizsgálatait meg kell ismételni, azokat és a kórelőzményeket ismételten papíralapon rögzíteni szükséges, illetve ezek intézményen belüli logisztikájáról, a sértetlenség, bizalmasság, rendelkezésre állás alappilléreiről ezesetben is gondoskodni kell. Bár a magyar egészségügyben több, a kezelés során keletkező adatot (lázlap, gyógyszerelési lap) jellemzően a medikai informatikai rendszerek mellett, külön papíralapon is vezetnek, az adminisztrációs és diagnosztikai terhek jelentősen növekednének, melyek extrém terheléssel járó időszaka az első 48-72 óra.

Ezen időszakban extrém módon és ez után is jelentős mértékben megnő az adminisztratív és diagnosztikai területek humánerőforrás-kapacitás igénye, mely túlnyomó részt a betegellátási területen dolgozókat terheli. Ezen kívül az adminisztrációs eszközökre is fokozott igény mutatkozik. Felméréseink alapján elmondható, hogy a „békeidei”, normál üzemmenet szerinti működés során a fekvőbetegellátás területén a humánerőforrás-kapacitás jelenleg a szakmai minimum 70-80%-a környékén mozog átlagosan.

Fentiek alapján kijelenthető, hogy egy nagyszabású az Európai Uniót, illetve Magyarországot országos szinten érintő támadás esetén mindenképpen, de akár kisebb mértékű támadás esetén sem kerülhető el az egészségügyi válsághelyzet kihirdetése. Ebben az esetben a LÉR kijelölések alapján szükséges a rendelkezésre álló erőket és eszközöket átcsoportosítani, melyek által az ellátás biztonsága országos szinten biztosítható.


2. Orvostechnikai eszközök üzemzavara:

Ebben érintettek lehetnek aktív eszközök (pl.: gyógyszeradagolók, infúziós pumpák), illetve állapotkövetésre használt eszközök is (pl.: különböző monitorok, melyek a nővérpultba „közvetítik” a jeleiket). Hazánkban jellemzően az utóbbi területen terjed erősebben a high-tech eszközök alkalmazása. Az alkalmazásuknak megfelelően a beteg ellátásába üzemzavarukkal beavatkozhatnak közvetlenül, vagy fals pozitív/fals negatív jelzések generálásával közvetett módon is.

Ezen esetben az érintett eszközöket a működésből ki kell vonni, azokat korábbi technikai színvonalat képviselő/tábori eszközökkel szükséges kiváltani. Amellett, hogy ezen, a kiváltásra alkalmas, tartalék eszközök rendelkezésre állása erősen véleményes, alkalmazásuk – érthető módon – további humánerőforrás bevonását indokolja.

Ezen erő-eszköz átcsoportosítás szintén a LÉR-ek mentén történhet és az érintettek számától függően nagy valószínűséggel szintén az egészségügyi válsághelyzet kihirdetését tenné szükségessé.

A jövőbe tekintő módon szükséges azonban feltennünk a kérdést: Miként előzhető meg egy ilyen támadás?
Tekintettel arra, hogy a ransomware általában e-mail útján, az ismeretlen feladótól jött, rossz magyarsággal írt e-mailek csatolmányának felelőtlen megnyitásával, a BYOD eszközök szabályozatlan használatával, a szervezeti hálózat korlátozás nélküli és felelőtlen internetelérése során a felhasználó által jut be a szervezet rendszerébe, a legkézenfekvőbb megoldás, napjaink slágertémája (mely ennek ellenére a szakmán kívül kevés „központi” figyelmet élvez) a biztonságtudatosság fejlesztése. Emellett azonban nem mehetünk el azon tapasztalati tény mellett sem szótlanul, hogy bár az emberek többsége készségszinten használja mobiltelefonján a közösségi médiát és ehhez kapcsolódóan különböző alkalmazásokat, a digitális írástudatlansága mégis megmutatkozik, amikor egy számítógépen alapvető műveleteket, egy e-learning oktatást, egy e-közigazgatáshoz kapcsolódó ügyintézést, vagy egyszerűen egy többszintű bejelentkezést kell megvalósítania. Véleményem szerint az informatikai biztonságtudatosság fejlesztése során sokszor az alapokig visszanyúló oktatásra van szükség. Ezeken túl természetesen a megelőzésben ugyanilyen fontos szerepe van létfontosságú hálózatok, kritikus elemek fizikai és logikai védelmének, illetve a szabályozott módon és a tevékenységhez igazodó gyakorisággal történő biztonsági mentéseknek, azok tárolási módjának, körülményeinek.

Összegzésképpen elmondható, hogy egy, a versenyben vázolt kibertámadás kivédése, illetve bekövetkezése esetén az egészségügyi ellátórendszer működésének fenntartása, a védekezés és a következmények kezelése humánerőforrás és technikai oldalról is jelentős kihívások elé állítja a kritikus infrastruktúraelem üzemeltetőjét, mely jelentős anyagi megterheléssel jár, az egészségügyi ellátórendszer esetében pedig jelentős humánerőforrás-kapacitás többletet igényel.
Akár egészségügyi, akár biztonsági szakemberekkel beszélgettem munkám során, hajlamosak voltunk mintegy kézlegyintéssel elintézni, megszokásból, már-már természetességéből adódóan szinte ignorálni azt a tényt, hogy az egészségügy erőforráshiányos állapotban van anyagi- és humánerőforrás téren is. Pedig az üzembiztonság komplex rendszerében, a munka-, tűz-, vagyon-, környezet- és polgári védelem, illetve informatikai biztonság szakmai szempontrendszerének vizsgálata mellett, azok bázisaként kizárólag ezen alapvetések tudatosulásával és kezelésével optimalizálhatóak a biztonsági intézkedések és azok költségei. Ha ezeket megszokásból egy legyintéssel elintézzük, akkor nem csak a biztonsági intézkedések arányosságának és gazdaságosságának oltárán áldozunk, de sem az üzemeltetési biztonsági, sem a válsághelyzeti tervezés nem kerül racionális alapokra, így azok alkalmazhatósága erősen megkérdőjelezhetővé válik.


Mészáros István

 

 

 

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet