Mit tehetünk, ha a hálózat meghibásodik?

Hírek - Radiológia Világa | 2025. augusztus 12. 10:36 | Utolsó módosítás dátuma - 2026. április 10. 22:42 | Forrás: radiologia.hu

A képalkotó rendszerek informatikai nem csupán informatikai kérdés, sokkal inkább a betegbiztonság részét képezi.

Mit tehetünk, ha a hálózat meghibásodik?

A radiológia ma szinte elképzelhetetlen a hálózati összeköttetés nélkül. Életet menthet a gyors diagnózis MR-rel vagy CT-vel, de mi történik, ha egy ransomware-támadás vagy hálózati kimaradás miatt hálózat nélkül marad az eszköz? A washingtoni AdvaMed Fehér Könyve (2025) az imaging eszközök kibervédelmi protokolljait és kiesési stratégiáit mutatja be példatárként – itt az ideje, hogy mi is felkészüljünk.

Mi az, hogy „korlátozott működés”?

Amikor a képalkotó eszköz már nem csatlakozik az egészségügyi rendszerhez, gyakran lecsökken a funkcionalitása: a képek nem jutnak el automatikusan a PACS-ba, a leletezés emberi beavatkozást igényel, a hálózati szolgáltatások hiánya miatt az adminisztráció papíron vagy lokális tárolón keresztül történik. Ezek a hiányosságok ugyan nem gátolják a képalkotást, de jelentősen lelassíthatják a betegellátást, különösen kritikus helyzetekben, mint például stroke- vagy mellkasi CT esetén.

Különösen veszélyeztetett helyzetet teremtenek a régi, már nem támogatott rendszerek – Windows XP vagy 7 operációs rendszert futtató CT/MR gépek, ahol a gyártói támogatás már megszűnt, és a rendszer nincs felkészülve modern kiberfenyegetések kivédésére. Egy tapasztalatlan támadás könnyen az egész hálózat leállásához vezethet.

A minimálisan működőképes eszköz (MVP) követelményei

A dokumentum szerint a működés kulcsa, hogy ha kiesik az internetkapcsolat, a gép lokálisan is legyen működőképes. Tehát ne csak képeket készítsen, de a működési felület és biztonsági funkciók, például hűtés (MR esetén) vagy sugárdózis-követés (CT esetén), továbbra is működjenek. A cél: a „korlátozott”, de klinikailag elfogadható működés biztosítása.

SLÁ-k, lemorzsolódás és szerződések válsága

A szolgáltatási szerződések (SLA-k) gyakran rögzítik az eszközök elvárható rendelkezésre állását, az üzemidőt és a gyors reagálást hibák esetén. Amikor viszont kibertámadás történik vagy lokális zavar lép fel, ezek sok esetben alkalmazhatatlanok – hiszen a hálózati hozzáférés hiányában a gyártói távoli diagnosztika és támogatás megszűnik. Ilyenkor a radiológiai központnak önálló zavar elhárításra kell felkészülni.

Visszaéledés veszélye és redundancia

A ransomware-támadás után az eszközök gyakori reinfekciója komoly probléma. A képalkotó eszközök, amelyek PACS vagy RIS hálózatban dolgoznak, könnyen vektorokká válhatnak. Ilyenkor elengedhetetlen a rendszeres biztonsági mentés, és olyan redundáns működés, ahol hiba esetén egy másik, tiszta rendszer – akár helyben – át tudja venni a feladatot.

Mérnöki védelem: izolálás – visszaállítás – biztonságos újracsatlakozás

A biztonságos újraindításhoz a következő lépések szükségesek:

  • Izolálás: az érintett eszköz leválasztása a hálózatról.
  • Gyártói konzultáció: a támogatás nélkülözhetetlen az eszköz kalibrálásához és helyreállításához.
  • Biztonságos visszakapcsolás: tűzfalak, WLAN szegmentálás és csak szükséges hálózati kommunikáció engedélyezése.

Meghibásodások és mentés: hogyan maradjunk életképesek?

Az AdvaMed szakértői azt javasolják, hogy a fizikai meghibásodásokra is fel kell készülni: RAID, automata mentés, helyi redundancia – minden olyasmi, ami lehetővé teszi a minimalizált újraindítást. Hiányos mentés vagy elavult szoftverkomponens veszélyes üzemállapotot eredményezhet.

Mire figyeljünk?

  • Ellenőrizzük az operációs rendszer frissességét, és a gyártói támogatás bármeddig elérhető legyen.
  • Készüljünk offline működésre: a PACS, RIS vagy távleletezés helyett alternatív protokollt állítsunk fel.
  • Legyen gyári supporttal megerősített kiberbiztonsági tervünk – és tartsuk be azt.
  • Rendszeresen ellenőrizzük a biztonsági mentéseket, és dokumentáljuk az eljárásokat késői helyreállítás esetére.

A képalkotó rendszerek védelme több, mint informatikai ügy, sokkal inkább a betegbiztonság részét képezi. A kiberbiztonság, redundancia és protokoll összehangolt működése alapvető feltétel a modern diagnosztikai gyakorlat biztosításához.

A teljes szakmai anyag elérhető itt: https://www.advamed.org/wp-content/uploads/2025/08/AdvaMed-Medical-Imaging-Cybersecurity-Whitepaper1.pdf

További cikkek

Márciusi fejlesztések

Hírek - Radiológia Világa

2026. március 26. 16:52

Erős hónap volt a képalkotásban

Európai összefogás a betegközpontú innovatív onkokardiológiai ellátásért

Hírek - Radiológia Világa

2026. március 26. 16:42

Vezető szerepben a GE HealthCare

Janny Géza emlékére († 2026. március 9.)

Hírek - Radiológia Világa

2026. március 16. 08:54

Szeretettel búcsúzunk Janny Gézától

„A bizalom nem technológia, hanem kapcsolat kérdése”

Hírek - Radiológia Világa

2026. március 10. 05:43

Bemutatkozó interjú Dr. Szántó Tamással, a Kistó27 Diagnosztika szakmai vezetőjével

„Hozzánk nem MR-re, hanem válaszért érkeznek a betegek”

Hírek - Radiológia Világa

2026. január 22. 07:59

A központ, amely megelőzte a hálózati gondolkodást