Nemcsak a pénzhiány veszélyezteti az egészségügyet

​Egy érdekes biztonsági tanulmány szerint az egészségügyi informatikai rendszereket leginkább a trójai programok veszélyeztetik.
 

Az egészségügyi rendszerekkel kapcsolatos információbiztonsági követelmények világszerte egyre szigorúbbá válnak. Ebből a szempontból az USA-ban különösen figyelnek a biztonságra, ennek ellenére még ott is nagyon sok probléma kerül felszínre. Így azokban az országokban, ahol kevésbe fejlett és szabályozott az egészégügyi rendszerek védelme, még nagyobb kockázatokkal kell számolni.
 
A Malwarebytes biztonsági kutatói úgy határoztak, hogy a rendelkezésükre álló telemetriai és statisztikai adatok alapján feltérképezik, hogy az egészségügyi intézmények mennyire képesek felvenni a kesztyűt napjaink támadásaival szemben. A kutatásuk ezúttal leginkább az Egyesült Államokban tapasztalható viszonyokra fókuszált.
 
Élen a trójaiak
 
Kiderült, hogy az egészégügyi szektor szereplőinek informatikai infrastruktúráit veszélyeztető kártékony programok közül a trójaiak hódítanak a legnagyobb intenzitással. A kórházakban és egyéb egészségügyi intézményekben felbukkanó számítógépes kártevők majdnem 80 százalékát trójai programok teszik ki. Közülük is a legtöbb fertőzést az Emotet okozza. Erről a szerzeményről azt érdemes tudni, hogy évekkel ezelőtt elsősorban banki adatok lopására élezték ki a készítői, de aztán az idő múlásával egyes variánsai profilt váltottak, és az egészségügybe is betették a lábukat. Az Emotet a leggyakrabban kártékony e-mailekben vagy egyéb nemkívánatos programok közreműködésével terjed.
 
A legfertőzőbb, leggyakoribb károkozók képzeletbeli toplistájának második helyére azok az ártalmas programok kerültek, amelyek a Microsoft legális fájljainak álcázzák magukat. A bronzérmet pedig a kriptobányászatra lehetőséget adó alkalmazások szerezték meg. Ezekkel a csalók például kórházi rendszerek erőforrásainak kihasználásával (azok lassításával) okozhatnak komoly következményekkel járó fennakadásokat. A Malwarebytes tanulmánya szerint ebből a szempontól a legszaporább szerzeménynek a BitCoinMiner nevű trójai számít.
 
A biztonsági kutatók kiemelték, hogy a 2017-ben komoly károkat okozó WannaCry zsaroló program még mindig ostromolja az egészségügyi intézményeket. Ezért ezen a fronton sem célszerű lazítani a védelmen, sőt!
 
A megfelelőség önmagában kevés
 
A Malwarebytes úgy látja, hogy a HIPAA (Health Insurance Portability and Accountability Act) megfelelőségi követelményei ellenére az amerikai egészségügyi intézmények, szervezetek nem védik kellő mértékben az informatikai rendszereiket és adataikat. Ennek tükrében pedig nem csoda, hogy szinte naponta következnek be olyan támadások, amik betegek adatait veszélyeztetik.
 
  1. 3

    A Spring Framework egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.

  3. 3

    Újabb biztonsági frissítést kapott a Drupal.

  4. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  5. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  6. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  7. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  8. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  9. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  10. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség