Nemcsak a pénzhiány veszélyezteti az egészségügyet

​Egy érdekes biztonsági tanulmány szerint az egészségügyi informatikai rendszereket leginkább a trójai programok veszélyeztetik.
 

Az egészségügyi rendszerekkel kapcsolatos információbiztonsági követelmények világszerte egyre szigorúbbá válnak. Ebből a szempontból az USA-ban különösen figyelnek a biztonságra, ennek ellenére még ott is nagyon sok probléma kerül felszínre. Így azokban az országokban, ahol kevésbe fejlett és szabályozott az egészégügyi rendszerek védelme, még nagyobb kockázatokkal kell számolni.
 
A Malwarebytes biztonsági kutatói úgy határoztak, hogy a rendelkezésükre álló telemetriai és statisztikai adatok alapján feltérképezik, hogy az egészségügyi intézmények mennyire képesek felvenni a kesztyűt napjaink támadásaival szemben. A kutatásuk ezúttal leginkább az Egyesült Államokban tapasztalható viszonyokra fókuszált.
 
Élen a trójaiak
 
Kiderült, hogy az egészégügyi szektor szereplőinek informatikai infrastruktúráit veszélyeztető kártékony programok közül a trójaiak hódítanak a legnagyobb intenzitással. A kórházakban és egyéb egészségügyi intézményekben felbukkanó számítógépes kártevők majdnem 80 százalékát trójai programok teszik ki. Közülük is a legtöbb fertőzést az Emotet okozza. Erről a szerzeményről azt érdemes tudni, hogy évekkel ezelőtt elsősorban banki adatok lopására élezték ki a készítői, de aztán az idő múlásával egyes variánsai profilt váltottak, és az egészségügybe is betették a lábukat. Az Emotet a leggyakrabban kártékony e-mailekben vagy egyéb nemkívánatos programok közreműködésével terjed.
 
A legfertőzőbb, leggyakoribb károkozók képzeletbeli toplistájának második helyére azok az ártalmas programok kerültek, amelyek a Microsoft legális fájljainak álcázzák magukat. A bronzérmet pedig a kriptobányászatra lehetőséget adó alkalmazások szerezték meg. Ezekkel a csalók például kórházi rendszerek erőforrásainak kihasználásával (azok lassításával) okozhatnak komoly következményekkel járó fennakadásokat. A Malwarebytes tanulmánya szerint ebből a szempontól a legszaporább szerzeménynek a BitCoinMiner nevű trójai számít.
 
A biztonsági kutatók kiemelték, hogy a 2017-ben komoly károkat okozó WannaCry zsaroló program még mindig ostromolja az egészségügyi intézményeket. Ezért ezen a fronton sem célszerű lazítani a védelmen, sőt!
 
A megfelelőség önmagában kevés
 
A Malwarebytes úgy látja, hogy a HIPAA (Health Insurance Portability and Accountability Act) megfelelőségi követelményei ellenére az amerikai egészségügyi intézmények, szervezetek nem védik kellő mértékben az informatikai rendszereiket és adataikat. Ennek tükrében pedig nem csoda, hogy szinte naponta következnek be olyan támadások, amik betegek adatait veszélyeztetik.