Zsarolóvírusok veszélyeztetik a betegellátást

Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed és Magyarországra is elérhet. Ezáltal a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre- véli a Sophos.

A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és erre volt már példa korábban nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat.

 

Az egészségügyi szervezetek számára fontos lenne, hogy a biztonsági termékeket forgalmazó cégek által javasolt legjobb eljárásokat kövessék, majd elkezdődhet a további biztonsági rétegek felépítése az újgenerációs technológiák és kibővített védelmi funkciókkal.  A biztonsági rendszernek egyszerűen implementálhatónak és fenntarthatónak kell lennie, továbbá olyan szisztematikus működést kell biztosítaniuk, amellyel automatizálhatóvá válnak bizonyos részei, hogy ne árassza el a végeláthatatlan mennyiségű feldolgozandó adattal a fenntartást végzőket. 

 

Az egészségügyi szervezetek számára azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik.  

 

 

A Sophos tanácsai a megelőzés, az informatikai rendszer teljes védelmének érdekében:

1) Integrált biztonsági tervezet, amely nem korlátozza a produktivitást

Alapos felmérés, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ez után lehet olyan elektronikus biztonsági tervezetet felépíteni, amely a lehető legjobb védelmet biztosítja a produktivitás limitálása nélkül. 

 

2) A bevált módszerek követése

A biztonsági rendszer legoptimálisabb módon való alkalmazása a teljes mértékű védelem érdekében A Sophos azt tanácsolja a szervezeteknek, hogy kövessék a bevált biztonsági partnereik és forgalmazók iránymutatásait.

 

3) Garantáltan működőképes, tesztelt reakciós terv

Támadáskor bevethető, kipróbált incidenskezelő terv, amelynek azonnali alkalmazásával csökkenthetőek a támadás negatív hatásai.

 

4) Az érzékeny adatok ismerete és védelme

Szinte lehetetlen folyamatosan védeni minden adatodat, ezért fontos, hogy azonosítsuk azokat az adatokat, amelyek ellopása vagy törvénytelen módon való felhasználása árthat a szervezetnek. Kiemelt prioritású feladat, hogy megfelelő adatvédelmi eszközöket implementálva biztosítsuk ezen adatok megfelelő kezelését.

 

5) Továbbképzés

A személyzet megfelelő képzése az elektronikus veszélyforrásokról, illetve a módszerekről, amelyek segítségével kivédhetőek a visszaélések. Tudatosítani bennük a rájuk háruló egyéni felelősséget az informatikai biztonság terén, ismertetni velük az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre buzdítani őket a biztonság növelése érdekében.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció