A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és erre volt már példa korábban nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat.
Az egészségügyi szervezetek számára fontos lenne, hogy a biztonsági szakemberek által javasolt legjobb eljárásokat kövessék, majd elkezdődhet a további biztonsági rétegek felépítése az újgenerációs technológiák és kibővített védelmi funkciókkal.
![](data:image/svg+xml;charset=utf-8,<svg height="3128" width="4728" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
A biztonsági rendszernek egyszerűen telepíthetőnek és fenntarthatónak kell lennie, továbbá olyan szisztematikus működést kell biztosítaniuk, amellyel automatizálhatóvá válnak bizonyos részei, hogy ne árassza el a végeláthatatlan mennyiségű feldolgozandó adattal a fenntartást végzőket.
Az egészségügyi szervezetek számára azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik. A szakértők az alábbi lépéseket javasolják a megelőzés, és az informatikai rendszer védelme érdekében:
- Alapos felmérés, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ez után lehet olyan elektronikus biztonsági tervezetet felépíteni, amely a lehető legjobb védelmet biztosítja a produktivitás limitálása nélkül.
- A biztonsági rendszer legoptimálisabb alkalmazása a teljes mértékű védelem érdekében.
- Támadáskor bevethető, kipróbált incidenskezelő terv, aminek azonnali alkalmazásával csökkenthetők a támadás negatív hatásai.
- Lehetetlen folyamatosan védeni minden adatodat, ezért azonosítani kell azokat, amik ellopása vagy törvénytelen felhasználása árthat a szervezetnek. Kiemelt prioritású, hogy megfelelő adatvédelmi eszközökkel biztosítsuk ezen adatok megfelelő kezelését.
- A személyzet megfelelő képzése az elektronikus veszélyforrásokról, illetve a módszerekről, ameik segítségével kivédhetőek a visszaélések. Tudatosítani az egyéni felelősséget az informatikai biztonság terén, ismertetni az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre buzdítani őket a biztonság növelése érdekében.