Kórházakat is zsarolják internetes vírusokkal

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A 2015-ös esztendő nagy adatszivárgásai mint például az Anthem és a Premera vállalatoknál is, rávilágítottak az informatikai biztonság fontosságára az egészségügy területén. A tavalyi évben olvashattunk hazai esetekről is, például a veszprémi Csolnoky Ferenc kórház informatikai rendszerét ért támadásról, amely megbénította a betegellátást az intézményben.

Kihívások az egészségügyben

Globális szinten szerencsére kevesebb nagyméretű adatvesztés történt tavaly az egészségügyben, ez azonban nem azt jelenti, hogy a probléma megoldódott.

A folyamatos támadások, illetve az internetre csatlakoztatott egészségügyi és fitnesz eszközök a jövőben nagy biztonsági kihívást jelentenek majd az egészségügy számára. Az ESET szakemberei összegyűjtötték az iparágat érintő legnagyobb fenyegetéseket és tanácsokkal is szolgálnak, hogy miként védekezhetünk ezek ellen.

Csak a jéghegy csúcsa

A zsarólóvírusokra sokan úgy gondolnak, mint egy önálló, kellemetlen jelenségre, azonban ezek a vírusok egy sokkal nagyobb probléma tünetei. Sok felhasználó vagy cég úgy gondolja, hogy a probléma egyszerűen megoldható, csak vissza kell állítani az adatokat a biztonsági mentésből.

Azonban a valóságban a kép sokkal bonyolultabb. A visszaállítás költséges és kieséseket eredményezhet, illetve sok szervezet vagy otthoni felhasználó egyáltalán nem készít biztonsági másolatokat, ha mégis, akkor sok esetben a vírus ezeket is kódolja. Az egészségügyben az adatokhoz való azonnali hozzáférés élet-halál kérdése lehet. A kiberbűnözők tisztában vannak ezzel, és ezért célozzák az egészségügyi szervezeteket.

Néhány egyszerű, de erőteljes biztonsági intézkedéssel azonban csökkenthető a kockázat és a rombolás mértéke:
- Készítsünk rendszeresen biztonsági mentéseket adatainkról.
- Ha a kártevő már bejutott a rendszerbe, a hálózat leválasztása csökkentheti a vírusok terjedését, hatását.
- A kéretlen és adathalász levelek szűrése, valamint a bűnözők által leginkább használt fájltípusok blokkolása csökkenti a kártevők eljutását a felhasználókhoz, így alacsonyabb lesz a kockázat is.
- Folyamatosa oktassuk a munkavállalókat, mutassuk be a legújabb trendeket, és hogy miként védekezhetnek ellene.
- Bátorítsuk alkalmazottainkat, hogy jelentsék a gyanús leveleket – ez segít növelni a szűrés hatékonyságát is.
-Használjunk antivírus szoftvereket az átjárókon (gateway), hálózatokban és a végpontokon.
- Alkalmazunk tűzfalakat és behatolás megelőző rendszereket az ismeretlen vagy gyanús hálózati forgalom kiszűrésére.

Egészségügyi és fitnesz eszközök

Az egészségügyben egyre gyakoribb a hálózatba kötött orvosi és fitnesz eszközök használata, amelyek a legtöbb esetben érzékeny információkat tartalmaznak, azonban ezek biztonságára mégis sokszor csak utólag gondolunk. Ahogy a zsarolóvírusokkal kapcsolatban láthattuk, komoly problémákat okozhat, ha fontos adatokat tárolunk megfelelő védelem nélkül. Bár még viszonylag újnak számítanak ezek a technológia megoldások, azonban itt az ideje, hogy nagyobb hangsúlyt fektessünk a védelemre.

Az orvosi hálózatokra kapcsolt eszközök általában nagy és drága gépek, amelyeket sokszor irányítanak régi, elavult operációs rendszerekkel (pl. Windows XP). Ezek a rendszerek könnyű hozzáférést engednek a teljes korházi hálózathoz, ahol különféle bizalmas orvosi információkat tárolnak, amelyek nagyon értékesek a bűnözők szemében, sokszor tízszer annyit érnek számukra, mint az ellopott bankkártya adatok. A pénzügyi vonatkozás mellett fontos megemlíteni, hogy egy személyes használatú orvosi eszköz esetében (pl. inzulinpumpa) életet is menthet, ha folyamatosan frissítjük, és biztonságban tartjuk a támadóktól.

Otthon is találkozhatunk vele

Az otthon használt egészségügyi eszközök többségében kisméretű berendezések, amelyeket akár a testen vagy a testben is viselhetünk. Ezek általában saját, vagy Linux-alapú operációs rendszert használnak, azonban a kórházi eszközökhöz hasonlóan a frissítésük ritka.

Ezek az eszközök általában nem tartalmaznak bankkártya adatokat, azonban más fontos információkat igen: e-mail címeket, felhasználóneveket és jelszavakat, GSP adatokat, beleértve otthonunk vagy munkahelyünk címét. Továbbá az eszközök azt is megmutathatják, hogy mikor alszunk, vagy tartózkodunk házon kívül.

Az ESET szakemberei szerint az orvosi és a fitnesz eszközök gyártóinak megvan a lehetőségük arra, hogy fejlesztéseikkel a biztonságosabb használatot segítsék, ehhez azonban a gyártóknak érdemes megfontolniuk néhány alapvető dolgot az eszközök biztonságosabbá tételéhez:

Hirdetés
Figyúzz!!!
Találtuk

A határellenőrzés szigorítását szorgalmazza a FAO.

Az elkövetkező 15 évben az amerikai állások közel fele automatizálttá válhat.

Hirdetés
Szabadidő, sport

Egyre több fiatal tölti munkával a nyári szünidőt

Akár 50 százalékkal is megnő a dolgozni vágyó diákok száma nyáron.

Sokkal többen utaztak a Balatonra a MÁV-val

A nyári szezon első hétvégéjén a tavalyinál 27,5 százalékkal többen.

Hirdetés
Ezt olvasta már?

Továbbra is töretlen az internet lendülete »

4IG 673 (1,97 ) ALTEO 844 (0,48 ) ANY 1370 (-0,36 ) APPENINN 383 (-0,91 ) AutoWallis 104 (-2,80 ) BIF 300 (-1,64 ) CIGPANNONIA 191 (-2,05 ) EHEP 9150 (1,10 ) EMASZ 30800 (1,99 ) ENEFI 399 (-0,25 ) ESTMEDIA 138 (-0,43 ) FORRAS/T 1970 (3,68 ) FUTURAQUA 99 (-1,20 ) GSPARK 5020 (2,24 ) KULCSSOFT 3120 (-2,50 ) MASTERPLAST 752 (1,62 ) MOL 2918 (0,62 ) MTELEKOM 436 (-0,11 ) NORDTELEKOM 49 (1,77 ) NUTEX 54 (-8,81 ) OPUS 329 (0,12 ) OTP 15770 (1,74 ) OTT1 246 (-0,81 ) PANNERGY 732 (-0,54 ) RICHTER 6120 (0,74 ) WABERERS 1190 (-2,46 )