Védelemért kiáltanak az orvosi rendszerek

​Az orvosi informatika biztonságára is nagyobb figyelmet kellene fordítani.
 
hirdetés
Az egészségügyi berendezések védelme egyre nagyobb kihívást jelent. Ennek egyik oka az orvosi eszközök is mind gyakrabban rendelkeznek internetes képességekkel, miközben a bennük tárolt vagy az általuk kezelt érzékeny adatok mennyisége növekszik. Ezzel párhuzamosan megfigyelhető, hogy az internetes feketepiacon az egészségügyi információk értéke igen magas, így a kiberbűnözők körében kiemelt célpontot jelentenek. Az ESET információi szerint az egészségügyi adatok gyakorta tízszer annyit érnek a csalók, adattolvajok számára, mint a bankkártya adatok.
 
A biztonsági cég kifejtette, hogy az orvosi (kórházi) hálózatokra kapcsolt eszközök általában nagy és drága gépek, amelyeket sokszor irányítanak régi, elavult operációs rendszerekkel (pl. Windows XP-vel). Ezek a rendszerek könnyű hozzáférést biztosíthatnak teljes kórházi hálózatokhoz, amelyekben érzékeny adatok találhatók. Ennél azonban még fontosabb hangsúlyozni, hogy egy ilyen hálózat kompromittálása emberi életekre is veszélyt jelenthet, így a fokozott védelmük kiemelt fontosságú.
 
Az otthon használt egészségügyi és fitnesz eszközök általában kisméretű berendezések. Ezek többségében saját vagy Linux-alapú operációs rendszert használnak, azonban a kórházi eszközökhöz hasonlóan a frissítésük ritka. Pedig érzékeny adatokat e készülékek is kezelhetnek, naplózhatják életünk minden egyes pillanatát, monitorozhatják alvási szokásainkat és kezelhetik a tartózkodási helyünkkel kapcsolatos adatokat.
 
Az ESET szakemberei szerint az orvosi és a fitnesz eszközök gyártóinak is megvan a lehetőségük arra, hogy fejlesztésekkel növeljék a biztonságot. Fontos lenne a Privacy by Design alapelvek szem előtt tartása, a tárolt adatok fokozott (például tikosítással és hitelesítéssel történő) védelme, miközben természetesen a rendelkezésre állás sem szenvedhet csorbát. Rendszeres frissítésekkel pedig a különféle sérülékenységek kockázatát lehetne csökkenteni.
 
Az ESET szakemberei úgy vélik, hogy komoly lehetőség kínálkozik arra, hogy a szektor szereplői, gyártói jelentős fejlesztésekkel pozitív példát mutassanak más iparágak számára. Erre nagy szükség lenne, hiszen az internetképes eszközök számának növekedése és az IoT (Internet of Things) térhódítása sok kockázatot vet fel már napjainkban is.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy puffertúlcsordulásra módot adó sebezhetőségre derült fény.

  2. 1

    Az Yidivo trójai rendszerinformációk mellett felhasználó által lementett adatokat is kiszivárogtat a terjesztői számára.

  3. 3

    A Cisco ASR 5000 szériás routereket két biztonsági hiba veszélyezteti.

 
Partnerhírek
Trójaiak- Reklámprogramok 6-3

Júniusban 6 trójai és 3 reklámprogram foglalta el a vírusok toplistájának legnagyobb részét.

Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

hirdetés
Közösség
1