Magyarországon is veszélybe kerülhet a betegellátás
Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed és Magyarországra is elérhet. Ezáltal a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre- véli a Sophos.
A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és erre volt már példa korábban nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat.
Az egészségügyi szervezetek számára fontos lenne, hogy a biztonsági termékeket forgalmazó cégek által javasolt legjobb eljárásokat kövessék, majd elkezdődhet a további biztonsági rétegek felépítése az újgenerációs technológiák és kibővített védelmi funkciókkal. A biztonsági rendszernek egyszerűen implementálhatónak és fenntarthatónak kell lennie, továbbá olyan szisztematikus működést kell biztosítaniuk, amellyel automatizálhatóvá válnak bizonyos részei, hogy ne árassza el a végeláthatatlan mennyiségű feldolgozandó adattal a fenntartást végzőket.
Az egészségügyi szervezetek számára azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik.
A Sophos tanácsai a megelőzés, az informatikai rendszer teljes védelmének érdekében:
1) Integrált biztonsági tervezet, amely nem korlátozza a produktivitást
Alapos felmérés, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ez után lehet olyan elektronikus biztonsági tervezetet felépíteni, amely a lehető legjobb védelmet biztosítja a produktivitás limitálása nélkül.
2) A bevált módszerek követése
A biztonsági rendszer legoptimálisabb módon való alkalmazása a teljes mértékű védelem érdekében A Sophos azt tanácsolja a szervezeteknek, hogy kövessék a bevált biztonsági partnereik és forgalmazók iránymutatásait.
3) Garantáltan működőképes, tesztelt reakciós terv
Támadáskor bevethető, kipróbált incidenskezelő terv, amelynek azonnali alkalmazásával csökkenthetőek a támadás negatív hatásai.
4) Az érzékeny adatok ismerete és védelme
Szinte lehetetlen folyamatosan védeni minden adatodat, ezért fontos, hogy azonosítsuk azokat az adatokat, amelyek ellopása vagy törvénytelen módon való felhasználása árthat a szervezetnek. Kiemelt prioritású feladat, hogy megfelelő adatvédelmi eszközöket implementálva biztosítsuk ezen adatok megfelelő kezelését.
5) Továbbképzés
A személyzet megfelelő képzése az elektronikus veszélyforrásokról, illetve a módszerekről, amelyek segítségével kivédhetőek a visszaélések. Tudatosítani bennük a rájuk háruló egyéni felelősséget az informatikai biztonság terén, ismertetni velük az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre buzdítani őket a biztonság növelése érdekében.
Kapcsolódó cikkek
- A betegellátás is veszélybe kerülhet
- Kihívások az egészségügyben – A zsarolóvírusok csak a jéghegy csúcsa
- A No More Ransom projektnek köszönhetően már 10 ezer áldozatnak sikerült visszaszerezni adatait
- Újból felbukkant a zsarolóvírust terjesztő Nemucod trójai
- Kis-és középvállalkozások óvakodjanak a nigériai csalóktól
- A Hancitor első alkalommal szerepel a Check Pointnak a világ öt legelterjedtebb rosszindulatú programját tartalmazó listáján
- A Check Point elemzése szerint 2016 második felében megduplázódott a zsarolóprogramok köthető támadások száma
- Dropbox linkkel támad a TorrentLocker zsarolóprogram legújabb változata
- Kellemes női hangon beszélő zsarolóvírus csal ki pénzt Android felhasználóktól
- MacOS rendszereket támadó zsarolóvírusra figyelmeztet az ESET