A betegellátás is veszélybe kerülhet
2017. április 24.
Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása.
Az egészségügyi intézmények a zsaroló programok egyik kitüntetett célpontjainak számítanak. Az informatikai rendszert ért támadások következményeként a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre- véli a Sophos.
Az Egyesült Államok és Kanada után az elmúlt hónapokban Magyarországra is elérte az intézményeket – főleg egészségügyieket – a zsarolóvírusos támadás. Ezek az esetek kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és volt már erre példa tavaly nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat.
A Sophos szerint az összes egészségügyi szervezet számára fontos lenne, hogy a biztonsági termékeket forgalmazó cégek által javasolt legjobb eljárásokat kövessék. Miután ezeket az ajánlott eljárásokat bevezették, elkezdődhet a további biztonsági rétegek felépítése az újgenerációs technológiák és kibővített védelmi funkciókkal. A probléma azonban az, hogy míg egy banknál biztonsági csoportok végzik az adatok védelméhez szükséges eszközök felügyeletét és karbantartását, egy kórház esetében a feladatok teljesen máshogy oszlanak meg.
Emiatt a biztonsági rendszernek egyszerűen implementálhatónak és fenntarthatónak kell lennie, továbbá olyan szisztematikus működést kell biztosítaniuk, amellyel automatizálhatóvá válnak bizonyos részei, hogy ne árassza el a végeláthatatlan mennyiségű feldolgozandó adattal a fenntartást végzőket. Az egészségügyi szervezetek számára azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik. Lásuk, mit szükséges tenni a megelőzés, az informatikai rendszer teljes védelmének érdekében:
1. Olyan integrált biztonsági tervezet, amely nem korlátozza a produktivitást
Ahhoz, hogy teljesen megértsük az elektronikus fenyegetéseket és a kockázati kitettség szintjét, alapos felmérést kell végezni, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ilyen háttérrel lehet bármilyen elektronikus biztonsági tervezetet felépíteni, amely egyesíti a technikai, emberi és fizikai védelmet, hogy a lehető legjobb védelmet biztosítsa a produktivitás limitálása nélkül.
2. A bevált módszerek követése
Számos visszaélés megakadályozható azzal, ha a lehető legoptimálisabb módon alkalmazzuk meglévő biztonsági rendszerünket. Gyakran előfordul az állami egészségügyi szervek esetén, hogy bár rendelkeznek valamilyen biztonsági rendszerrel, az alkalmazás terén komoly hiányosságok merülnek fel, amellyel jelentős mértékben csökkentik a védelem hatásosságát és növelik a sikeres, ám könnyen kivédhető támadások esélyét. Emiatt azt tanácsolja a Sophos a szervezeteknek, hogy kövessék a bevált biztonsági partnereik és forgalmazók iránymutatásait.
3. Garantáltan működőképes, tesztelt reakciós terv
Arra az eshetőségre felkészülve, hogy támadás fog történni, legyen egy kipróbált incidenskezelő terv, amelynek azonnali alkalmazásával csökkenthetőek a valós támadás negatív hatásai.
4. Az érzékeny adatok ismerete és védelme
Szinte lehetetlen folyamatosan védeni minden adatodat, ezért fontos, hogy azonosítsuk azokat az adatokat, amelyek ellopása vagy törvénytelen módon való felhasználása árthat a szervezetnek. Kiemelt prioritású feladat, hogy megfelelő adatvédelmi eszközöket implementálva biztosítsuk ezen adatok megfelelő kezelését.
5. Továbbképzés, továbbképzés, továbbképzés
Túl sok támadás származik a felhasználók felelőtlen tevékenységéből, ezért rendkívül fontos, hogy a személyzet megfelelő képzést kapjon az elektronikus veszélyforrásokról, amelyekkel nap, mint nap szembesülnek, illetve a módszerekről, amelyek segítségével kivédhetőek a visszaélések. Tudatosítani kell bennük a rájuk háruló egyéni felelősséget az informatikai biztonság terén, ismertetni kell velük az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre kell buzdítani őket a biztonság növelése érdekében.
Kapcsolódó cikkek
- Fontos az informatikai biztonság az egészségügy területén is
- Kihívások az egészségügyben – A zsarolóvírusok csak a jéghegy csúcsa
- A No More Ransom projektnek köszönhetően már 10 ezer áldozatnak sikerült visszaszerezni adatait
- A zsarolóvírusokat terjesztő Nemucod trójai program újból támad
- Újból felbukkant a zsarolóvírust terjesztő Nemucod trójai
- Nigériai csalók támadják a kis-és középvállalkozások informatikai rendszerét
- Kis-és középvállalkozások óvakodjanak a nigériai csalóktól
- Először került a Hancitor az első öt közé a legelterjedtebb rosszindulatú programok listájára
- A Hancitor első alkalommal szerepel a Check Pointnak a világ öt legelterjedtebb rosszindulatú programját tartalmazó listáján
- A Check Point elemzése szerint 2016 második felében megduplázódott a zsarolóprogramok köthető támadások száma