A 2015-ös esztendő nagy adatszivárgásai mint például az Anthem és a Premera vállalatoknál is, rávilágítottak az informatikai biztonság fontosságára az egészségügy területén.
A tavalyi évben olvashattunk hazai esetekről is, például a veszprémi Csolnoky Ferenc kórház informatikai rendszerét ért támadásról, amely megbénította a betegellátást az intézményben. Globális szinten szerencsére kevesebb nagyméretű adatvesztés történt tavaly az egészségügyben, ez azonban nem azt jelenti, hogy a probléma megoldódott. A folyamatos támadások, illetve az internetre csatlakoztatott egészségügyi és fitnesz eszközök a jövőben nagy biztonsági kihívást jelentenek majd az egészségügy számára. Az ESET szakemberei összegyűjtötték az iparágat érintő legnagyobb fenyegetéseket és tanácsokkal is szolgálnak, hogy miként védekezhetünk ezek ellen.
Zsarolóvírusok – csak a jéghegy csúcsa
A zsarólóvírusokra sokan úgy gondolnak, mint egy önálló, kellemetlen jelenségre, azonban ezek a vírusok egy sokkal nagyobb probléma tünetei. Sok felhasználó vagy cég úgy gondolja, hogy a probléma egyszerűen megoldható, csak vissza kell állítani az adatokat a biztonsági mentésből.
Azonban a valóságban a kép sokkal bonyolultabb. A visszaállítás költséges és kieséseket eredményezhet, illetve sok szervezet vagy otthoni felhasználó egyáltalán nem készít biztonsági másolatokat, ha mégis, akkor sok esetben a vírus ezeket is kódolja. Az egészségügyben az adatokhoz való azonnali hozzáférés élet-halál kérdése lehet. A kiberbűnözők tisztában vannak ezzel, és ezért célozzák az egészségügyi szervezeteket. Néhány egyszerű, de erőteljes biztonsági intézkedéssel azonban csökkenthető a kockázat és a rombolás mértéke.
Egészségügyi és fitnesz eszközök
Az egészségügyben egyre gyakoribb a hálózatba kötött orvosi és fitnesz eszközök használata, amelyek a legtöbb esetben érzékeny információkat tartalmaznak, azonban ezek biztonságára mégis sokszor csak utólag gondolunk. Ahogy a zsarolóvírusokkal kapcsolatban láthattuk, komoly problémákat okozhat, ha fontos adatokat tárolunk megfelelő védelem nélkül. Bár még viszonylag újnak számítanak ezek a technológia megoldások, azonban itt az ideje, hogy nagyobb hangsúlyt fektessünk a védelemre.
Az orvosi hálózatokra kapcsolt eszközök általában nagy és drága gépek, amelyeket sokszor irányítanak régi, elavult operációs rendszerekkel (pl. Windows XP). Ezek a rendszerek könnyű hozzáférést engednek a teljes korházi hálózathoz, ahol különféle bizalmas orvosi információkat tárolnak, amelyek nagyon értékesek a bűnözők szemében, sokszor tízszer annyit érnek számukra, mint az ellopott bankkártya adatok. A pénzügyi vonatkozás mellett fontos megemlíteni, hogy egy személyes használatú orvosi eszköz esetében (pl. inzulinpumpa) életet is menthet, ha folyamatosan frissítjük, és biztonságban tartjuk a támadóktól.
Az otthon használt egészségügyi eszközök többségében kisméretű berendezések, amelyeket akár a testen vagy a testben is viselhetünk. Ezek általában saját, vagy Linux-alapú operációs rendszert használnak, azonban a kórházi eszközökhöz hasonlóan a frissítésük ritka. Ezek az eszközök általában nem tartalmaznak bankkártya adatokat, azonban más fontos információkat igen: e-mail címeket, felhasználóneveket és jelszavakat, GSP adatokat, beleértve otthonunk vagy munkahelyünk címét. Továbbá az eszközök azt is megmutathatják, hogy mikor alszunk, vagy tartózkodunk házon kívül.
Az ESET szakemberei szerint az orvosi és a fitnesz eszközök gyártóinak megvan a lehetőségük arra, hogy fejlesztéseikkel a biztonságosabb használatot segítsék, ehhez azonban a gyártóknak érdemes megfontolniuk néhány alapvető dolgot az eszközök biztonságosabbá tételéhez:
Az ESET szakemberei úgy vélik, hogy az egészségügyi ipar biztonsága a figyelem középpontjába kerülhet majd a közeljövőben. A már ismert problémák ellenére komoly lehetőség kínálkozik arra, hogy a jelentős fejlesztések és átalakítások pozitív példát mutassanak más iparágak számára is, ahogy az Internet of Things egyre inkább beférkőzik otthonainkba és munkahelyeinkre.