Védelemért kiáltanak az orvosi rendszerek

​Az orvosi informatika biztonságára is nagyobb figyelmet kellene fordítani.
 
hirdetés
Az egészségügyi berendezések védelme egyre nagyobb kihívást jelent. Ennek egyik oka az orvosi eszközök is mind gyakrabban rendelkeznek internetes képességekkel, miközben a bennük tárolt vagy az általuk kezelt érzékeny adatok mennyisége növekszik. Ezzel párhuzamosan megfigyelhető, hogy az internetes feketepiacon az egészségügyi információk értéke igen magas, így a kiberbűnözők körében kiemelt célpontot jelentenek. Az ESET információi szerint az egészségügyi adatok gyakorta tízszer annyit érnek a csalók, adattolvajok számára, mint a bankkártya adatok.
 
A biztonsági cég kifejtette, hogy az orvosi (kórházi) hálózatokra kapcsolt eszközök általában nagy és drága gépek, amelyeket sokszor irányítanak régi, elavult operációs rendszerekkel (pl. Windows XP-vel). Ezek a rendszerek könnyű hozzáférést biztosíthatnak teljes kórházi hálózatokhoz, amelyekben érzékeny adatok találhatók. Ennél azonban még fontosabb hangsúlyozni, hogy egy ilyen hálózat kompromittálása emberi életekre is veszélyt jelenthet, így a fokozott védelmük kiemelt fontosságú.
 
Az otthon használt egészségügyi és fitnesz eszközök általában kisméretű berendezések. Ezek többségében saját vagy Linux-alapú operációs rendszert használnak, azonban a kórházi eszközökhöz hasonlóan a frissítésük ritka. Pedig érzékeny adatokat e készülékek is kezelhetnek, naplózhatják életünk minden egyes pillanatát, monitorozhatják alvási szokásainkat és kezelhetik a tartózkodási helyünkkel kapcsolatos adatokat.
 
Az ESET szakemberei szerint az orvosi és a fitnesz eszközök gyártóinak is megvan a lehetőségük arra, hogy fejlesztésekkel növeljék a biztonságot. Fontos lenne a Privacy by Design alapelvek szem előtt tartása, a tárolt adatok fokozott (például tikosítással és hitelesítéssel történő) védelme, miközben természetesen a rendelkezésre állás sem szenvedhet csorbát. Rendszeres frissítésekkel pedig a különféle sérülékenységek kockázatát lehetne csökkenteni.
 
Az ESET szakemberei úgy vélik, hogy komoly lehetőség kínálkozik arra, hogy a szektor szereplői, gyártói jelentős fejlesztésekkel pozitív példát mutassanak más iparágak számára. Erre nagy szükség lenne, hiszen az internetképes eszközök számának növekedése és az IoT (Internet of Things) térhódítása sok kockázatot vet fel már napjainkban is.
Vélemények
 
  1. 3

    A LibTIFF egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát tartalmaz.

  2. 3

    Az OpenVPN Access Server kapcsán egy biztonsági résre lett figyelmes egy kutató.

  3. 3

    A Trend Micro ServerProtect for Linux több sebezhetőséget is tartalmaz.

 
Partnerhírek
Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti.

Nyilvánosak a WannaCry egyes titkosítókulcsai

Több mint 200 titkosítókulcs segítheti azokat, akinek adatait a WannaCry zsarolóvírus titkosította és nem szeretnének váltságdíjai fizetni adataikért.

hirdetés
Közösség
1