Meg kell erősíteni a biztonságot a kórházakban

Az egészségügyi intézmények a zsaroló programok kitüntetett célpontjainak számítanak.
 

Az Egyesült Államok és Kanada után az elmúlt hónapokban Magyarországot is elérte a zsaroló programok egy újabb hulláma, ami a különböző egészségügyi intézményeket sem kímélte. A Sophos szerint ezek az esetek kisebb nagyobb mértékben ugyan, de hatással voltak, illetve lehetnek a kórházak működésére. Ezért úgy látja, hogy az egészségügyi szervezetek számára fontos lenne, hogy kövessék a biztonsági cégek által javasolt legjobb gyakorlatokat. Miután pedig ezeket az ajánlott eljárásokat bevezetik, akkor elkezdődhet a további védelmi rétegek kiépítése egyebek mellett újgenerációs technológiák implementálásával.
 
Problémaként jelentkezik, hogy míg a bankoknál biztonsági csoportok végzik az adatok védelméhez szükséges eszközök felügyeletét és karbantartását, addig sok kórház esetében e feladatok nem különülnek el ilyen látványosan. Emiatt még nagyobb szerepe van annak, hogy a biztonsági rendszerek egyszerűen telepíthetők, illetve felügyelhetők legyenek, és a lehető legtöbb automatizmust biztosítsák. Az egészségügyi szervezeteknél sem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a támadások nagy része több behatolási ponton fenyeget.  
 
A Sophos szakértői összegyűjtötték, hogy mik azok a megelőző intézkedések, amiket mindenképpen javasolt meghozni.
 
Integrált biztonság
 
Ahhoz, hogy teljesen megértsük az informatikai fenyegetéseket és a kockázataikat, alapos felmérést kell végezni, amely feltérképezi a sebezhetőségeket, illetve részletezi a potenciális támadások következményeit. Csak ezzel a háttérrel lehet olyan biztonsági tervet felépíteni, amely egyesíti a technikai, az emberi és a fizikai védelmet.
 
A bevált módszerek követése
 
Számos visszaélés megakadályozható azzal, ha optimálisan alkalmazzuk a meglévő biztonsági rendszereket. Gyakran előfordul az egészségügyi intézményeknél is, hogy bár rendelkeznek biztonsági rendszerekkel, azok alkalmazása terén mégis komoly hiányosságok merülnek fel. Mindez pedig jelentős mértékben csökkenti a védelem hatékonyságát. Ezért a legjobb gyakorlatok követése igencsak fontos szempontként jelentkezik.
 
Tesztelt incidensreagálás
 
Arra az eshetőségre is fel kell készülni, ha egy támadást minden igyekezet ellenére sem sikerül kivédeni. Ehhez egy tesztelt, kipróbált incidenskezelési tervre van szükség. Amikor egy incidens bekövetkezik, akkor ilyen módon a reagálás tervszerűen és gyorsan megtörténhet.
 
Mik az érzékeny adatok?
 
Manapság már az egészségügyi intézmények is olyan mennyiségű adattal dolgoznak, amelyek számára nem lehet egyformán erős védelmet kialakítani. Ez persze nem is lenne optimális, kockázatarányos megközelítés. Ezért fontos, hogy az intézmények azonosítsák az érzékeny adataikat, és azokat kockázati besorolással lássák el. Kiemelt prioritású feladat, hogy megfelelő adatbiztonsági eszközök segítségével biztosítsák ezen adatok megfelelő kezelését az adatvédelmi előírások szem előtt tartásával.
 
Oktatás nélkül nem megy
 
Rendkívül fontos, hogy a felhasználók megfelelő képzést kapjanak az informatikai veszélyforrásokról, amelyekkel nap, mint nap szembesülnek. Természetesen meg kell ismerniük azokat a módszereket is, amik segítségével kivédhetik, megelőzhetik a visszaéléseket. Tudatosítani kell bennük a rájuk háruló felelősséget, és ismertetni kell az ártó szándékú vagy felelőtlen magatartás következményeit.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség