Nemcsak a pénzhiány veszélyezteti az egészségügyet

​Egy érdekes biztonsági tanulmány szerint az egészségügyi informatikai rendszereket leginkább a trójai programok veszélyeztetik.
 

Az egészségügyi rendszerekkel kapcsolatos információbiztonsági követelmények világszerte egyre szigorúbbá válnak. Ebből a szempontból az USA-ban különösen figyelnek a biztonságra, ennek ellenére még ott is nagyon sok probléma kerül felszínre. Így azokban az országokban, ahol kevésbe fejlett és szabályozott az egészégügyi rendszerek védelme, még nagyobb kockázatokkal kell számolni.
 
A Malwarebytes biztonsági kutatói úgy határoztak, hogy a rendelkezésükre álló telemetriai és statisztikai adatok alapján feltérképezik, hogy az egészségügyi intézmények mennyire képesek felvenni a kesztyűt napjaink támadásaival szemben. A kutatásuk ezúttal leginkább az Egyesült Államokban tapasztalható viszonyokra fókuszált.
 
Élen a trójaiak
 
Kiderült, hogy az egészégügyi szektor szereplőinek informatikai infrastruktúráit veszélyeztető kártékony programok közül a trójaiak hódítanak a legnagyobb intenzitással. A kórházakban és egyéb egészségügyi intézményekben felbukkanó számítógépes kártevők majdnem 80 százalékát trójai programok teszik ki. Közülük is a legtöbb fertőzést az Emotet okozza. Erről a szerzeményről azt érdemes tudni, hogy évekkel ezelőtt elsősorban banki adatok lopására élezték ki a készítői, de aztán az idő múlásával egyes variánsai profilt váltottak, és az egészségügybe is betették a lábukat. Az Emotet a leggyakrabban kártékony e-mailekben vagy egyéb nemkívánatos programok közreműködésével terjed.
 
A legfertőzőbb, leggyakoribb károkozók képzeletbeli toplistájának második helyére azok az ártalmas programok kerültek, amelyek a Microsoft legális fájljainak álcázzák magukat. A bronzérmet pedig a kriptobányászatra lehetőséget adó alkalmazások szerezték meg. Ezekkel a csalók például kórházi rendszerek erőforrásainak kihasználásával (azok lassításával) okozhatnak komoly következményekkel járó fennakadásokat. A Malwarebytes tanulmánya szerint ebből a szempontól a legszaporább szerzeménynek a BitCoinMiner nevű trójai számít.
 
A biztonsági kutatók kiemelték, hogy a 2017-ben komoly károkat okozó WannaCry zsaroló program még mindig ostromolja az egészségügyi intézményeket. Ezért ezen a fronton sem célszerű lazítani a védelmen, sőt!
 
A megfelelőség önmagában kevés
 
A Malwarebytes úgy látja, hogy a HIPAA (Health Insurance Portability and Accountability Act) megfelelőségi követelményei ellenére az amerikai egészségügyi intézmények, szervezetek nem védik kellő mértékben az informatikai rendszereiket és adataikat. Ennek tükrében pedig nem csoda, hogy szinte naponta következnek be olyan támadások, amik betegek adatait veszélyeztetik.
Vélemények
 
  1. 3

    A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.

  2. 4

    A FortiClient fejlesztői egy biztonsági rést foltoztak be.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
​Japán vírussal védekezne a kibertámadások ellen

Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.

​Illegális webáruházakat zártak be

Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.

hirdetés
Közösség
1