Tech

A magyar betegellátást is veszélyeztetheti a kiberkáosz

Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed és Magyarországra is elért. A biztonsági megoldásokkal foglalkozó Sophos szerint akár a kórházi ellátások egy része is veszélybe kerülhet, sőt le is állhat egy időre.

A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és erre volt már példa korábban nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat.

Az egészségügyi szervezetek számára fontos lenne, hogy a biztonsági szakemberek által javasolt legjobb eljárásokat kövessék, majd elkezdődhet a további biztonsági rétegek felépítése az újgenerációs technológiák és kibővített védelmi funkciókkal.

Forrás: AFP PHOTO / DAMIEN MEYER

A biztonsági rendszernek egyszerűen telepíthetőnek és fenntarthatónak kell lennie, továbbá olyan szisztematikus működést kell biztosítaniuk, amellyel automatizálhatóvá válnak bizonyos részei, hogy ne árassza el a végeláthatatlan mennyiségű feldolgozandó adattal a fenntartást végzőket.

Az egészségügyi szervezetek számára azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik. A szakértők az alábbi lépéseket javasolják a megelőzés, és az informatikai rendszer védelme érdekében:

  • Alapos felmérés, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ez után lehet olyan elektronikus biztonsági tervezetet felépíteni, amely a lehető legjobb védelmet biztosítja a produktivitás limitálása nélkül.
  • A biztonsági rendszer legoptimálisabb alkalmazása a teljes mértékű védelem érdekében.
  • Támadáskor bevethető, kipróbált incidenskezelő terv, aminek azonnali alkalmazásával csökkenthetők a támadás negatív hatásai.
  • Lehetetlen folyamatosan védeni minden adatodat, ezért azonosítani kell azokat, amik ellopása vagy törvénytelen felhasználása árthat a szervezetnek. Kiemelt prioritású, hogy megfelelő adatvédelmi eszközökkel biztosítsuk ezen adatok megfelelő kezelését.
  • A személyzet megfelelő képzése az elektronikus veszélyforrásokról, illetve a módszerekről, ameik segítségével kivédhetőek a visszaélések. Tudatosítani az egyéni felelősséget az informatikai biztonság terén, ismertetni az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre buzdítani őket a biztonság növelése érdekében.

Ajánlott videó

Olvasói sztorik