Szerző: Biztonságportál | Utolsó módosítás: 2017.05.10.
https://biztonsagportal.hu/vedelemert-kialtanak-az-orvosi-rendszerek.html
Az orvosi informatika biztonságára is nagyobb figyelmet kellene fordítani.
Az egészségügyi berendezések védelme egyre nagyobb kihívást jelent. Ennek egyik oka az orvosi eszközök is mind gyakrabban rendelkeznek internetes képességekkel, miközben a bennük tárolt vagy az általuk kezelt érzékeny adatok mennyisége növekszik. Ezzel párhuzamosan megfigyelhető, hogy az internetes feketepiacon az egészségügyi információk értéke igen magas, így a kiberbűnözők körében kiemelt célpontot jelentenek. Az ESET információi szerint az egészségügyi adatok gyakorta tízszer annyit érnek a csalók, adattolvajok számára, mint a bankkártya adatok.
A biztonsági cég kifejtette, hogy az orvosi (kórházi) hálózatokra kapcsolt eszközök általában nagy és drága gépek, amelyeket sokszor irányítanak régi, elavult operációs rendszerekkel (pl. Windows XP-vel). Ezek a rendszerek könnyű hozzáférést biztosíthatnak teljes kórházi hálózatokhoz, amelyekben érzékeny adatok találhatók. Ennél azonban még fontosabb hangsúlyozni, hogy egy ilyen hálózat kompromittálása emberi életekre is veszélyt jelenthet, így a fokozott védelmük kiemelt fontosságú. Az otthon használt egészségügyi és fitnesz eszközök általában kisméretű berendezések. Ezek többségében saját vagy Linux-alapú operációs rendszert használnak, azonban a kórházi eszközökhöz hasonlóan a frissítésük ritka. Pedig érzékeny adatokat e készülékek is kezelhetnek, naplózhatják életünk minden egyes pillanatát, monitorozhatják alvási szokásainkat és kezelhetik a tartózkodási helyünkkel kapcsolatos adatokat.
Az ESET szakemberei szerint az orvosi és a fitnesz eszközök gyártóinak is megvan a lehetőségük arra, hogy fejlesztésekkel növeljék a biztonságot. Fontos lenne a Privacy by Design alapelvek szem előtt tartása, a tárolt adatok fokozott (például tikosítással és hitelesítéssel történő) védelme, miközben természetesen a rendelkezésre állás sem szenvedhet csorbát. Rendszeres frissítésekkel pedig a különféle sérülékenységek kockázatát lehetne csökkenteni.
Az ESET szakemberei úgy vélik, hogy komoly lehetőség kínálkozik arra, hogy a szektor szereplői, gyártói jelentős fejlesztésekkel pozitív példát mutassanak más iparágak számára. Erre nagy szükség lenne, hiszen az internetképes eszközök számának növekedése és az IoT (Internet of Things) térhódítása sok kockázatot vet fel már napjainkban is.
A biztonsági cég kifejtette, hogy az orvosi (kórházi) hálózatokra kapcsolt eszközök általában nagy és drága gépek, amelyeket sokszor irányítanak régi, elavult operációs rendszerekkel (pl. Windows XP-vel). Ezek a rendszerek könnyű hozzáférést biztosíthatnak teljes kórházi hálózatokhoz, amelyekben érzékeny adatok találhatók. Ennél azonban még fontosabb hangsúlyozni, hogy egy ilyen hálózat kompromittálása emberi életekre is veszélyt jelenthet, így a fokozott védelmük kiemelt fontosságú. Az otthon használt egészségügyi és fitnesz eszközök általában kisméretű berendezések. Ezek többségében saját vagy Linux-alapú operációs rendszert használnak, azonban a kórházi eszközökhöz hasonlóan a frissítésük ritka. Pedig érzékeny adatokat e készülékek is kezelhetnek, naplózhatják életünk minden egyes pillanatát, monitorozhatják alvási szokásainkat és kezelhetik a tartózkodási helyünkkel kapcsolatos adatokat.
Az ESET szakemberei szerint az orvosi és a fitnesz eszközök gyártóinak is megvan a lehetőségük arra, hogy fejlesztésekkel növeljék a biztonságot. Fontos lenne a Privacy by Design alapelvek szem előtt tartása, a tárolt adatok fokozott (például tikosítással és hitelesítéssel történő) védelme, miközben természetesen a rendelkezésre állás sem szenvedhet csorbát. Rendszeres frissítésekkel pedig a különféle sérülékenységek kockázatát lehetne csökkenteni.
Az ESET szakemberei úgy vélik, hogy komoly lehetőség kínálkozik arra, hogy a szektor szereplői, gyártói jelentős fejlesztésekkel pozitív példát mutassanak más iparágak számára. Erre nagy szükség lenne, hiszen az internetképes eszközök számának növekedése és az IoT (Internet of Things) térhódítása sok kockázatot vet fel már napjainkban is.
