Scientia et Securitas
Volume/Issue:
Volume 3: Issue 3
A csökkentett paraméteres biometrikus hitelesítés jelentősége kórházak kritikus informatikai infrastruktúráiban
Author:
József Tisóczki Óbudai Egyetem Biztonságtudományi Doktori Iskola, Budapest Magyarország; Óbudai University Doctoral School on Safety and Security Sciences Budapest Hungary
Pest Megyei Flór Ferenc Kórház Kistarcsa Magyarország; Flór Ferenc Hospital of Pest County Kistarcsa Hungary

Search for other papers by József Tisóczki in
Current site
Google Scholar
PubMed Close
https://orcid.org/0000-0001-5153-8044
Pages:
192–204
Online Publication Date:
06 Apr 2023
Publication Date:
06 Apr 2023
Article Category:
Research Article
DOI:
https://doi.org/10.1556/112.2022.00116
Keywords:
patient security; reduced-parameter biometric authentication; IT security awareness attitude; cyber security in healthcare; cyber resilience;
Keywords (Hungarian):
betegbiztonság; csökkentett paraméteres biometrikus hitelesítés; informatikai biztonságtudatossági attitűd; egészségügyi kiberbiztonság; kiberreziliencia;
Open access

Összefoglalás.

Jelen tanulmány a kritikus infrastruktúrák körébe tartozó létfontosságú egészségügyi rendszerelemek informatikai adatvédelmét és a felhasználók informatikai munkavégzési folyamatainak könnyítését célzó újfajta technológiai megoldás kutatási folyamatának első mérföldkövét kívánja bemutatni. Kutatásunk céljául egy újszerű biometrikus azonosítási rendszer megvalósítását tűztük ki. Jelen tanulmányban bemutatásra kerülnek az alapvető fogalmak, a betegbiztonságot veszélyeztető, informatikai rendszerek (Muha 2008) elleni támadási trendek. A tanulmány ismerteti a létfontosságú rendszerelemek körébe sorolt fekvőbeteg-ellátási intézmények informatikai szakrendszereit használó személyekkel készített mélyinterjúk elemzéseit. Ezen eredmények megalapozzák a csökkentett paraméterezésű biometrikus hitelesítési technológia megvalósíthatóságának lehetőségét, alátámasztja annak létjogosultságát, valamint a magyarországi létfontosságú rendszerelemek körébe sorolt egészségügyi ellátó intézményekben olyan biometrikus hitelesítéssel támogatott folyamatok kidolgozását, amelyek nagymértékben képesek lesznek a stratégiai jelentőségű egészségügyi adatvagyon védelmét szolgálni. A tanulmány választ ad arra a kérdésre is, hogy mi az összefüggés a csökkentett biometriával támogatott rendszerhasználat, valamint a malware, ransomware és más jellegű támadások, adatszivárgások között. A technológia kidolgozása, majd bevezetése közvetett módon képes lesz támogatni az eltérő tudásszintekkel, eltérő kiberrezilienciával rendelkező fejlesztők, felhasználók és üzemeltetők kórházi informatikai szakrendszereinek eltérő üzletmeneteit.

Summary.

This paper presents the first milestone in a research process aimed at protecting the IT privacy of a critical health system element of critical infrastructure and facilitating the IT workflow of users. The objective is to implement a novel biometric identification system. The paper introduces the basic concepts and the trends of attacks against IT systems that threaten patient security. The paper presents an analysis of in-depth interviews with users of IT systems in inpatient care facilities classified as critical system components. The results provide a basis for the technological implementation of a reduced-parameter biometric authentication option and support its justification. The development of processes supported by biometric authentication will be able to provide a high level of protection for strategic health data assets. The study also answers the question of the correlation between reduced biometrics-enabled system usage and malware, ransomware attacks. The development and implementation of the technology will indirectly be able to support the use and development/maintenance of business processes of hospital IT systems with different levels of knowledge, cyber resilience. The protection of health IT systems must be strengthened with modern technological solutions beside human education.

  • 1

    Ahlfeldt, R. (2008) Information Security in Distributed Healthcare, Exploring the Needs for Achieving Patient Safety and Patient Privacy. PhD-értekezés, University of Skövde

  • 2

    Balogh, J., Szócska, M., Palicz, T., Kontsek, E., Pollner, P., Varga, G., … Joó, T. (2022) A mesterséges intelligencia alapú megoldások fejlesztése és bevezetése az egészségügyben – kézműves manufaktúrától a gyártósorig? IME: Interdiszciplináris Magyar Egészségügy/Informatika és Menedzsment az Egészségügyben, Vol. 21. No. 2. pp. 56–63. https://doi.org/10.53020/IME-2022-206

  • 3

    Ekler, P., Pásztor, D. (2020) Alkalmazott mesterséges intelligencia felhasználási területei és biztonsági kérdései – Mesterséges intelligencia a gyakorlatban, Scientia et Securitas, Vol. 1. No. 1. pp. 35–42. https://doi.org/10.1556/112.2020.00006

  • 4

    Győrffyné Holló K. (2022) A biztonságtudatosság hiánya, mint kockázati tényező vizsgálata, különös tekintettel az adatvédelmi és információbiztonsági szabályok alkalmazására. Doktori értekezés. Nemzeti Közszolgálati Egyetem, Közigazgatás-tudományi Doktori Iskola

  • 5

    Hausken, K. (2020) Cyber resilience in firms, organizations and societies. Internet of Things, Vol. 11. https://doi.org/10.1016/j.iot.2020.100204

  • 6

    Jasztrab, J. Sz. (2017) A katonaorvosi pályaelhagyás. Doktori (PhD) értekezés. Nemzeti Közszolgálati Egyetem Hadtudományi Doktori Iskola

  • 7

    Kovács, L. (2020) A kiberbiztonság és a kiberműveletek megjelenése Magyarország új Nemzeti Biztonsági Stratégiájában. Honvédségi Szemle, Vol. 148. No. 5. pp. 3–18. https://doi.org/10.35926/HSZ.2020.5.1

  • 8

    Kovács, T., & Ujhegyi, P. (2021) Csökkentett paraméterű biometrikus azonosítási lehetőségek a kritikus infrastruktúrák és a speciális objektumok védelménél. Biztonságtudományi Szemle, Vol. 3. No.1. pp. 137–146.

  • 9

    Kovács, É., Kovács, T. (2022). Identification and Authentication Potentials Based on Limited Biometric Data. In: Kovács, T.A., Nyikes, Z., Fürstner, I. (eds) Security-Related Advanced Technologies in Critical Infrastructure Protection. NATO Science for Peace and Security Series C: Environmental Security. Springer, Dordrecht. https://doi.org/10.1007/978-94-024-2174-3_34

  • 10

    Krasznay, Cs. (2020) Kiberbiztonsági kompetencia hálózatok Európában – K+F+I lehetőségek a következő évtizedben. Scientia et Securitas, Vol. 1. No. 1. pp. 43–48. https://doi.org/10.1556/112.2020.00007

  • 11

    Muha, L. (2007, 2015) A kritikus infrastruktúrák védelme. RelNet Technológia Kft.

  • 12

    Oroszi, E. D. (2021) Social Engineering a koronavírus tükrében, avagy a rendkívüli helyzetet kihasználó támadási technikák és megelőzésük. Dunakavics, Vol. VIII. No. V. pp. 5–20.

  • 13

    Palicz, T., Sas, T., Tisóczki, J., Bencsik, B., & Joó, T. (2020) „Pénzt vagy életet!” – Zsarolóvírusok az egészségügyi informatikai rendszerekben [“Your money or your life!” – Ransomwares in healthcare information systems]. Orvosi Hetilap, Vol. 161. No. 36. pp. 1498–1505. https://doi.org/10.1556/650.2020.31788

  • 14

    Rajnai, Z. (2017) Információbiztonság Tudatosság. A XXII. Fiatal műszakiak tudományos ülésszak előadásai. Műszaki Tudományos Közlemények, Vol. 7. pp. 37–42. https://doi.org/10.33895/mtk-2017.07.02

  • 15

    Rexha, B., Shala, G., Xhafa, V. (2018) Increasing Trustworthiness of Face Authentication in Mobile Devices by Modeling Gesture Behavior and Location Using Neural Networks. Future Internet, Vol. 10. No. 2. Article 17. https://doi.org/10.3390/fi10020017

  • 16

    Yan, Z., Pan, C., & Xu, Z. (2015) The Study on the Identity Verification between the on-Site Face Image and the ID Photo. In Proceedings of the Information Science and Management Engineering III - ISME, SciTePress, pp. 130–133. https://doi.org/10.5220/0006020401300133

  • 17

    BM OKF Szabályozás, jogszabályok. https://www.katasztrofavedelem.hu/33331/szabalyozas-jogszabalyok [Letöltve: 2022. 07. 29.]

  • 18

    EESZT Elektronikus Egészségügyi Szolgáltatási Tér. https://regi.ugyintezes.magyarorszag.hu/szolgaltatasok/eeszt.html [Letöltve: 2022. 07. 20.]

  • 19

    EESZT Lakossági (2022) https://www.eeszt.gov.hu/ [Letöltve: 2022. 07. 25.]

  • 20

    Európai Bizottság: Európai digitális személyazonosság, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_hu [Letöltve: 2022. 06. 23.]

  • 21

    GYEMSZI IRF Rendszerelemzési Főosztály (2012) EHR (electronic health record) rendszerek Európában. https://www.google.com/l?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwifq6XVmvL5AhVslosKHSezDswQFnoECAQQAQ&url=https%3A%2F%2Fera.aeek.hu%2FHealthOnline%2Fkepek%2Fho%2Fanyagok%2Fehr.doc&usg=AOvVaw2B1zf4CIAMG0uoMECQhKDs [Letöltve: 2021. 04. 22.]

  • 22

    Milyen személyes adatok minősülnek különleges adatnak? https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/sensitive-data/what-personal-data-considered-sensitive_hu [Letöltve: 2022. 04. 25.]

  • 23

    Muha, L. (2008) Az informatikai biztonság egy lehetséges rendszertana 1. https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwiz_6uUo_L5AhXokIsKHSlgDTUQFnoECAIQAQ&url=http%3A%2F%2Freal.mtak.hu%2F11147%2F1%2F1228872.pdf&usg=AOvVaw0DdgpF_vNAK7OzEgIKEe1s [Letöltve: 2021. 12. 25.]

  • 24

    Nemzeti Kibervédelmi Intézet (NKI) (2022) https://nki.gov.hu/it-biztonsag/hirek/az-ukrajnat-celzo-kibermuveletek-eddigi-tanulsagai/ [Letöltve: 2022. 08. 01.]

  • 25

    Sophos (2022) Ransomware-Report 2022: Gesundheitswesen.

  • 26

    https://news.sophos.com/en-us/2022/06/01/the-state-of-ransomware-in-healthcare-2022/ [Letöltve: 2022. 07. 25.]

  • 27

    COM(2018)237 – Communication Artificial Intelligence for Europe; https://www.eumonitor.eu/9353000/1/j9vvik7m1c3gyxp/vknuqttbx4zb [Letöltve: 2022. 11. 25.]

  • 28

    https://sealog.hu/tudastar/fogalomtar/social-engineering [Letöltve: 2022. 11. 26.]

  • 29

    https://www.abc.net.au/news/2018-09-18/china-social-credit-a-model-citizen-in-a-digital-dictatorship/10200278 [Letöltve: 2022. 11. 30.]

  • 30

    https://drive.google.com/drive/folders/18sr29JM_BwaRTzbIfUOKyvftYqiRd8dD [Letöltve: 2022. 12. 03.]

  • 31

    https://onestore.nokia.com/asset/212587?did=D00000003506&gclid=EAIaIQobChMIieW-qc_k-wIVC3YYCh3nYwAAEAAYAyAAEgK7RPD_BwE [Letöltve: 2022. 12. 03.]

  • 32

    https://semmelweis.hu/hirek/2023/01/20/szenior-akademia-fokuszban-a-tav-a-robot-es-az-ursebeszet/ [Letöltve: 2022. 12. 03.]

  • 33

    https://semmelweis.hu/hirek/2022/06/25/bejarason-adtak-at-a-da-vinci-robotsebeszeti-rendszert-a-semmelweis-egyetemen/ [Letöltve: 2022. 12. 03.]

  • 34

    https://biometrikus.hu/biometrikus-azonositas-jelentese/ [Letöltve: 2022. 12. 03.]

  • 35

    https://semmelweis.hu/koronavirus/mit-tehetunk/altalanos-informaciok-a-covid-19-megbetegedesrol/ [Letöltve: 2022. 12. 04.]

  • 36

    https://www.securinfo.hu/termekek/it-biztonsag/1295-social-engineering-tamadasi-technikak-avagy-a-vegso-megoldas-a-felhasznalo.html [Letöltve: 2022. 12. 04.]

  • 37

    https://eur-lex.europa.eu/eli/reg/2016/679/oj

  • 38

    41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről

  • 39

    2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről. https://net.jogtar.hu/jogszabaly?docid=a1200166.tv

  • 40

    1139/2013. (III. 21.) Korm. határozat Magyarország Nemzeti Kiberbiztonsági Stratégiájáról. http://njt.hu/cgi_bin/njt_doc.cgi?docid=159530.238845

  • 41

    1035/2012. (II. 21.) Korm. határozat Magyarország Nemzeti Biztonsági Stratégiájáról. Magyar Közlöny, 2012/19., 1378–1397. https://2010-2014.kormany.hu/download/f/49/70000/1035_2012_korm_hatarozat.pdf

  • 42

    1163/2020. (IV. 21.) Korm. határozat Magyarország Nemzeti Biztonsági Stratégiájáról. Magyar Közlöny, 2020/81., 2101–2119. https://njt.hu/jogszabaly/2020-1163-30-22 [Letöltve: 2022. 07. 30.]

  • 43

    2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről. https://net.jogtar.hu/jogszabaly?docid=a1200166.tv

  • Collapse
  • Expand
Cover Scientia et Securitas
Scientia et Securitas
Online ISSN:
2732-2688

Editor-in-Chief:

Founding Editor-in-Chief:

  • Tamás NÉMETH

Managing Editor:

  • István SABJANICS (Ministry of Interior, Budapest, Hungary)

Editorial Board:

  • Attila ASZÓDI (Budapest University of Technology and Economics)
  • Zoltán BIRKNER (University of Pannonia)
  • Valéria CSÉPE (Research Centre for Natural Sciences, Brain Imaging Centre)
  • Gergely DELI (University of Public Service)
  • Tamás DEZSŐ (Migration Research Institute)
  • Imre DOBÁK (University of Public Service)
  • Marcell Gyula GÁSPÁR (University of Miskolc)
  • József HALLER (University of Public Service)
  • Charaf HASSAN (Budapest University of Technology and Economics)
  • Zoltán GYŐRI (Hungaricum Committee)
  • János JÓZSA (Budapest University of Technology and Economics)
  • András KOLTAY (National Media and Infocommunications Authority)
  • Gábor KOVÁCS (University of Public Service)
  • Levente KOVÁCS buda University)
  • Melinda KOVÁCS (Hungarian University of Agriculture and Life Sciences (MATE))
  • Miklós MARÓTH (Avicenna Institue of Middle Eastern Studies )
  • Judit MÓGOR (Ministry of Interior National Directorate General for Disaster Management)
  • József PALLO (University of Public Service)
  • István SABJANICS (Ministry of Interior)
  • Péter SZABÓ (Hungarian University of Agriculture and Life Sciences (MATE))
  • Miklós SZÓCSKA (Semmelweis University)

Ministry of Interior
Science Strategy and Coordination Department
Address: H-2090 Remeteszőlős, Nagykovácsi út 3.
Phone: (+36 26) 795 906
E-mail: scietsec@bm.gov.hu

DOAJ

2023  
CrossRef Documents 32
CrossRef Cites 15
Days from submission to acceptance 59
Days from acceptance to publication 104
Acceptance Rate 81%

2022  
CrossRef Documents 38
CrossRef Cites 10
Days from submission to acceptance 54
Days from acceptance to publication 78
Acceptance Rate 84%

2021  
CrossRef Documents 46
CrossRef Cites 0
Days from submission to acceptance 33
Days from acceptance to publication 85
Acceptance Rate 93%

2020  
CrossRef Documents 13
CrossRef Cites 0
Days from submission to acceptance 30
Days from acceptance to publication 62
Acceptance Rate 93%

Publication Model Gold Open Access
Submission Fee none
Article Processing Charge none

Scientia et Securitas
Language Hungarian
English
Size A4
Year of
Foundation		 2020
Volumes
per Year		 1
Issues
per Year		 4
Founder Academic Council of Home Affairs and
Association of Hungarian PhD and DLA Candidates
Founder's
Address		 H-2090 Remeteszőlős, Hungary, Nagykovácsi út 3.
H-1055 Budapest, Hungary Falk Miksa utca 1.
Publisher Akadémiai Kiadó
Publisher's
Address		 H-1117 Budapest, Hungary 1516 Budapest, PO Box 245.
Responsible
Publisher		 Chief Executive Officer, Akadémiai Kiadó
Applied
Licenses		 CC-BY 4.0
CC-BY-NC 4.0
ISSN ISSN 2732-2688 (online), 3057-9759 (print)
   

Monthly Content Usage

Abstract Views Full Text Views PDF Downloads
Oct 2024 0 206 16
Nov 2024 0 101 1
Dec 2024 0 34 4
Jan 2025 0 50 3
Feb 2025 0 71 2
Mar 2025 0 58 3
Apr 2025 0 0 0