Nemcsak a pénzhiány veszélyezteti az egészségügyet

​Egy érdekes biztonsági tanulmány szerint az egészségügyi informatikai rendszereket leginkább a trójai programok veszélyeztetik.
 

Az egészségügyi rendszerekkel kapcsolatos információbiztonsági követelmények világszerte egyre szigorúbbá válnak. Ebből a szempontból az USA-ban különösen figyelnek a biztonságra, ennek ellenére még ott is nagyon sok probléma kerül felszínre. Így azokban az országokban, ahol kevésbe fejlett és szabályozott az egészégügyi rendszerek védelme, még nagyobb kockázatokkal kell számolni.
 
A Malwarebytes biztonsági kutatói úgy határoztak, hogy a rendelkezésükre álló telemetriai és statisztikai adatok alapján feltérképezik, hogy az egészségügyi intézmények mennyire képesek felvenni a kesztyűt napjaink támadásaival szemben. A kutatásuk ezúttal leginkább az Egyesült Államokban tapasztalható viszonyokra fókuszált.
 
Élen a trójaiak
 
Kiderült, hogy az egészégügyi szektor szereplőinek informatikai infrastruktúráit veszélyeztető kártékony programok közül a trójaiak hódítanak a legnagyobb intenzitással. A kórházakban és egyéb egészségügyi intézményekben felbukkanó számítógépes kártevők majdnem 80 százalékát trójai programok teszik ki. Közülük is a legtöbb fertőzést az Emotet okozza. Erről a szerzeményről azt érdemes tudni, hogy évekkel ezelőtt elsősorban banki adatok lopására élezték ki a készítői, de aztán az idő múlásával egyes variánsai profilt váltottak, és az egészségügybe is betették a lábukat. Az Emotet a leggyakrabban kártékony e-mailekben vagy egyéb nemkívánatos programok közreműködésével terjed.
 
A legfertőzőbb, leggyakoribb károkozók képzeletbeli toplistájának második helyére azok az ártalmas programok kerültek, amelyek a Microsoft legális fájljainak álcázzák magukat. A bronzérmet pedig a kriptobányászatra lehetőséget adó alkalmazások szerezték meg. Ezekkel a csalók például kórházi rendszerek erőforrásainak kihasználásával (azok lassításával) okozhatnak komoly következményekkel járó fennakadásokat. A Malwarebytes tanulmánya szerint ebből a szempontól a legszaporább szerzeménynek a BitCoinMiner nevű trójai számít.
 
A biztonsági kutatók kiemelték, hogy a 2017-ben komoly károkat okozó WannaCry zsaroló program még mindig ostromolja az egészségügyi intézményeket. Ezért ezen a fronton sem célszerű lazítani a védelmen, sőt!
 
A megfelelőség önmagában kevés
 
A Malwarebytes úgy látja, hogy a HIPAA (Health Insurance Portability and Accountability Act) megfelelőségi követelményei ellenére az amerikai egészségügyi intézmények, szervezetek nem védik kellő mértékben az informatikai rendszereiket és adataikat. Ennek tükrében pedig nem csoda, hogy szinte naponta következnek be olyan támadások, amik betegek adatait veszélyeztetik.
 
  1. 3

    A Bosch egy sebezhetőségről számolt be az IndraDrive kapcsán.

  2. 4

    Az IBM 262 biztonsági hibáról számolt be a QRadar SIEM kapcsán.

  3. 4

    Az IBM Storage Protect Serverhez biztonsági frissítések váltak letölthetővé.

  4. 4

    A CyberPanel két nulladik napi biztonsági hiba miatt szorul frissítésre.

  5. 4

    Az Autodesk több biztonsági rést foltozott be egyes szoftverein.

  6. 4

    A QNAP egy kritikus veszélyességű hibát javított az egyik szoftverében

  7. 4

    A Mozilla Firefox megkapta a legújabb biztonsági frissítéseit.

  8. 4

    11 biztonsági javítás érkezett a Mozilla Thunderbirdhöz.

  9. 4

    A GitLab fejlesztői két sebezhetőségről adtak hírt.

  10. 4

    Az IBM Security Guardium több tucat hibajavítással gyarapodott.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség