Meg kell erősíteni a biztonságot a kórházakban

Az egészségügyi intézmények a zsaroló programok kitüntetett célpontjainak számítanak.
 
hirdetés
Az Egyesült Államok és Kanada után az elmúlt hónapokban Magyarországot is elérte a zsaroló programok egy újabb hulláma, ami a különböző egészségügyi intézményeket sem kímélte. A Sophos szerint ezek az esetek kisebb nagyobb mértékben ugyan, de hatással voltak, illetve lehetnek a kórházak működésére. Ezért úgy látja, hogy az egészségügyi szervezetek számára fontos lenne, hogy kövessék a biztonsági cégek által javasolt legjobb gyakorlatokat. Miután pedig ezeket az ajánlott eljárásokat bevezetik, akkor elkezdődhet a további védelmi rétegek kiépítése egyebek mellett újgenerációs technológiák implementálásával.
 
Problémaként jelentkezik, hogy míg a bankoknál biztonsági csoportok végzik az adatok védelméhez szükséges eszközök felügyeletét és karbantartását, addig sok kórház esetében e feladatok nem különülnek el ilyen látványosan. Emiatt még nagyobb szerepe van annak, hogy a biztonsági rendszerek egyszerűen telepíthetők, illetve felügyelhetők legyenek, és a lehető legtöbb automatizmust biztosítsák. Az egészségügyi szervezeteknél sem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a támadások nagy része több behatolási ponton fenyeget.  
 
A Sophos szakértői összegyűjtötték, hogy mik azok a megelőző intézkedések, amiket mindenképpen javasolt meghozni.
 
Integrált biztonság
 
Ahhoz, hogy teljesen megértsük az informatikai fenyegetéseket és a kockázataikat, alapos felmérést kell végezni, amely feltérképezi a sebezhetőségeket, illetve részletezi a potenciális támadások következményeit. Csak ezzel a háttérrel lehet olyan biztonsági tervet felépíteni, amely egyesíti a technikai, az emberi és a fizikai védelmet.
 
A bevált módszerek követése
 
Számos visszaélés megakadályozható azzal, ha optimálisan alkalmazzuk a meglévő biztonsági rendszereket. Gyakran előfordul az egészségügyi intézményeknél is, hogy bár rendelkeznek biztonsági rendszerekkel, azok alkalmazása terén mégis komoly hiányosságok merülnek fel. Mindez pedig jelentős mértékben csökkenti a védelem hatékonyságát. Ezért a legjobb gyakorlatok követése igencsak fontos szempontként jelentkezik.
 
Tesztelt incidensreagálás
 
Arra az eshetőségre is fel kell készülni, ha egy támadást minden igyekezet ellenére sem sikerül kivédeni. Ehhez egy tesztelt, kipróbált incidenskezelési tervre van szükség. Amikor egy incidens bekövetkezik, akkor ilyen módon a reagálás tervszerűen és gyorsan megtörténhet.
 
Mik az érzékeny adatok?
 
Manapság már az egészségügyi intézmények is olyan mennyiségű adattal dolgoznak, amelyek számára nem lehet egyformán erős védelmet kialakítani. Ez persze nem is lenne optimális, kockázatarányos megközelítés. Ezért fontos, hogy az intézmények azonosítsák az érzékeny adataikat, és azokat kockázati besorolással lássák el. Kiemelt prioritású feladat, hogy megfelelő adatbiztonsági eszközök segítségével biztosítsák ezen adatok megfelelő kezelését az adatvédelmi előírások szem előtt tartásával.
 
Oktatás nélkül nem megy
 
Rendkívül fontos, hogy a felhasználók megfelelő képzést kapjanak az informatikai veszélyforrásokról, amelyekkel nap, mint nap szembesülnek. Természetesen meg kell ismerniük azokat a módszereket is, amik segítségével kivédhetik, megelőzhetik a visszaéléseket. Tudatosítani kell bennük a rájuk háruló felelősséget, és ismertetni kell az ártó szándékú vagy felelőtlen magatartás következményeit.
Vélemények
 
  1. 3

    A phpMyAdmin két sebezhetőséget tartalmaz.

  2. 3

    A Dropbox Android kompatibilis mobil alkalmazását két sérülékenység sújtja.

  3. 1

    A Danabot trójai túlzottan nagy érdeklődéssel figyeli a levelező- és FTP-szoftvereket, hogy aztán azokból hitelesítő adatokat kaparintson meg.

 
Partnerhírek
Foci-vb: hamis nyereményjátékok és mezek

Az ESET szakemberei felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat.

​Virtuális asszisztens vagy beépített ügynök?

A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell.

hirdetés
Közösség
1