Szerző: Biztonságportál | Utolsó módosítás: 2017.05.09.
https://biztonsagportal.hu/meg-kell-erositeni-a-biztonsagot-a-korhazakban.html
Az egészségügyi intézmények a zsaroló programok kitüntetett célpontjainak számítanak.
Az Egyesült Államok és Kanada után az elmúlt hónapokban Magyarországot is elérte a zsaroló programok egy újabb hulláma, ami a különböző egészségügyi intézményeket sem kímélte. A Sophos szerint ezek az esetek kisebb nagyobb mértékben ugyan, de hatással voltak, illetve lehetnek a kórházak működésére. Ezért úgy látja, hogy az egészségügyi szervezetek számára fontos lenne, hogy kövessék a biztonsági cégek által javasolt legjobb gyakorlatokat. Miután pedig ezeket az ajánlott eljárásokat bevezetik, akkor elkezdődhet a további védelmi rétegek kiépítése egyebek mellett újgenerációs technológiák implementálásával.
Problémaként jelentkezik, hogy míg a bankoknál biztonsági csoportok végzik az adatok védelméhez szükséges eszközök felügyeletét és karbantartását, addig sok kórház esetében e feladatok nem különülnek el ilyen látványosan. Emiatt még nagyobb szerepe van annak, hogy a biztonsági rendszerek egyszerűen telepíthetők, illetve felügyelhetők legyenek, és a lehető legtöbb automatizmust biztosítsák. Az egészségügyi szervezeteknél sem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a támadások nagy része több behatolási ponton fenyeget.
A Sophos szakértői összegyűjtötték, hogy mik azok a megelőző intézkedések, amiket mindenképpen javasolt meghozni.
Integrált biztonság
Ahhoz, hogy teljesen megértsük az informatikai fenyegetéseket és a kockázataikat, alapos felmérést kell végezni, amely feltérképezi a sebezhetőségeket, illetve részletezi a potenciális támadások következményeit. Csak ezzel a háttérrel lehet olyan biztonsági tervet felépíteni, amely egyesíti a technikai, az emberi és a fizikai védelmet.
A bevált módszerek követése
Számos visszaélés megakadályozható azzal, ha optimálisan alkalmazzuk a meglévő biztonsági rendszereket. Gyakran előfordul az egészségügyi intézményeknél is, hogy bár rendelkeznek biztonsági rendszerekkel, azok alkalmazása terén mégis komoly hiányosságok merülnek fel. Mindez pedig jelentős mértékben csökkenti a védelem hatékonyságát. Ezért a legjobb gyakorlatok követése igencsak fontos szempontként jelentkezik.
Tesztelt incidensreagálás
Arra az eshetőségre is fel kell készülni, ha egy támadást minden igyekezet ellenére sem sikerül kivédeni. Ehhez egy tesztelt, kipróbált incidenskezelési tervre van szükség. Amikor egy incidens bekövetkezik, akkor ilyen módon a reagálás tervszerűen és gyorsan megtörténhet.
Mik az érzékeny adatok?
Manapság már az egészségügyi intézmények is olyan mennyiségű adattal dolgoznak, amelyek számára nem lehet egyformán erős védelmet kialakítani. Ez persze nem is lenne optimális, kockázatarányos megközelítés. Ezért fontos, hogy az intézmények azonosítsák az érzékeny adataikat, és azokat kockázati besorolással lássák el. Kiemelt prioritású feladat, hogy megfelelő adatbiztonsági eszközök segítségével biztosítsák ezen adatok megfelelő kezelését az adatvédelmi előírások szem előtt tartásával.
Oktatás nélkül nem megy
Rendkívül fontos, hogy a felhasználók megfelelő képzést kapjanak az informatikai veszélyforrásokról, amelyekkel nap, mint nap szembesülnek. Természetesen meg kell ismerniük azokat a módszereket is, amik segítségével kivédhetik, megelőzhetik a visszaéléseket. Tudatosítani kell bennük a rájuk háruló felelősséget, és ismertetni kell az ártó szándékú vagy felelőtlen magatartás következményeit.
