Fel kell tuningolni a kórházak védelmét

​Idén az egészségügyi intézmények minden korábbinál gyakoribb célpontjaivá váltak a kiberbűnözésnek. Muszáj lenne lépni, különben nagyon komoly károkkal kell számolni.
 

Márciusban történt, hogy Csehországban a Brnói Egyetemi Kórháznak a teljes informatikai hálózatát le kellett állítania - és ez a döntés a koronavírus-tesztelő létesítményeket is érintette. Szinte ugyanebben az időben a Világegészségügyi Szervezet ellen is indítottak egy jelentős, de végül sikertelennek bizonyult támadást.

Mindkét támadást dokumentálja a hamarosan megjelenő hacker:HUNTER H(ack)cine című film, amelybe a Kaspersky NEXT rendezvényének résztvevői beletekinthettek. A film megerősíti az egészségügyre leselkedő veszélyekkel kapcsolatos aggodalmakat, de arra is rávilágít, hogy a szektorban gyakori jelenség a nem megfelelő védelem.

Kezdetben a zsarolóvírusok jelentették a leggyakoribb támadási formát, tekintve, hogy a kórházi rendszerekben létfontosságú adatokat tárolnak. A koronavírus-világjárvány előrehaladtával azonban az adathalász-támadások száma is megemelkedett a teljes egészségügyi ellátási láncban. Előfordultak továbbá hamis védőeszköz-eladások, sőt lélegeztetőgép-gyártókat és tesztelő laborokat is értek kibertámadások. 

"A koronavírus-járvány közepette a Cyber Volunteers 19 önkéntesei felismerték, hogy a kiberbiztonság finanszírozása és az ezzel kapcsolatos oktatás már hosszú évek óta nagyon rossz az egészségügyben. Vannak olyan kórházak, ahol mindössze két főből álló informatikai csapat jut az egész intézményre, és nekik kell kezelniük az összes adatot és a rendszereket, sőt még a kiberbiztonsággal is nekik kell foglalkozniuk. Ez nem járható út" - nyilatkozta Lisa Forte, a Cyber Volunteers 19 (CV19) társalapítója.

Egy készülő jelentés mellett a CV19 már kiadott egy tájékoztató anyagot szinte minden európai nyelven, így biztosítva, hogy a létfontosságú kiberbiztonsági útmutatások a lehető legszélesebb körhöz eljussanak. Az egyes országok számítógépes vészhelyzeteket elhárító (CERT) csapatai figyelemfelhívó kampányokat indítottak. 

Lisa Forte azt szeretné elérni, hogy az egészségügyi intézmények - jobb finanszírozás mellett - a jövőben jobban képben legyenek az adataik hollétéről, képezzék a dolgozóikat a kiberbiztonság mibenlétéről, és készítsenek reagálási terveket az esetleges támadások elhárítására.