Doctors and surgical staff pass by an operating room with doors emblazoned with the logos of the soccer teams FC St. Pauli (L) and Hamburg SV (R) at the the Agaplesion Diakonieklinikum hospital in Hamburg, Germany, 26 April 2017. Photo: Christian Charisius/dpa
Tech

A magyar betegellátást is veszélyeztetheti a kiberkáosz

Birkás Péter
Birkás Péter

újságíró. 2017. 05. 13. 12:50

Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed és Magyarországra is elért. A biztonsági megoldásokkal foglalkozó Sophos szerint akár a kórházi ellátások egy része is veszélybe kerülhet, sőt le is állhat egy időre.
Korábban a témában:

A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és erre volt már példa korábban nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat.

Az egészségügyi szervezetek számára fontos lenne, hogy a biztonsági szakemberek által javasolt legjobb eljárásokat kövessék, majd elkezdődhet a további biztonsági rétegek felépítése az újgenerációs technológiák és kibővített védelmi funkciókkal.

Forrás: AFP PHOTO / DAMIEN MEYER

A biztonsági rendszernek egyszerűen telepíthetőnek és fenntarthatónak kell lennie, továbbá olyan szisztematikus működést kell biztosítaniuk, amellyel automatizálhatóvá válnak bizonyos részei, hogy ne árassza el a végeláthatatlan mennyiségű feldolgozandó adattal a fenntartást végzőket.

Az egészségügyi szervezetek számára azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik. A szakértők az alábbi lépéseket javasolják a megelőzés, és az informatikai rendszer védelme érdekében:

  • Alapos felmérés, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ez után lehet olyan elektronikus biztonsági tervezetet felépíteni, amely a lehető legjobb védelmet biztosítja a produktivitás limitálása nélkül.
  • A biztonsági rendszer legoptimálisabb alkalmazása a teljes mértékű védelem érdekében.
  • Támadáskor bevethető, kipróbált incidenskezelő terv, aminek azonnali alkalmazásával csökkenthetők a támadás negatív hatásai.
  • Lehetetlen folyamatosan védeni minden adatodat, ezért azonosítani kell azokat, amik ellopása vagy törvénytelen felhasználása árthat a szervezetnek. Kiemelt prioritású, hogy megfelelő adatvédelmi eszközökkel biztosítsuk ezen adatok megfelelő kezelését.
  • A személyzet megfelelő képzése az elektronikus veszélyforrásokról, illetve a módszerekről, ameik segítségével kivédhetőek a visszaélések. Tudatosítani az egyéni felelősséget az informatikai biztonság terén, ismertetni az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre buzdítani őket a biztonság növelése érdekében.
vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.