A betegellátást is veszélyezteti a kiberbűnözés

Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása. Az egészségügyi intézmények a zsarolóprogramok egyik kitüntetett célpontjainak számítanak. Az informatikai rendszert ért támadások következményeként a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre – véli a Sophos.

Kíváncsi rá, hogyan befolyásolják a világpolitikai viharok az Ön pénztárcáját?
Csatlakozzon azokhoz, akik nemcsak figyelik,
hanem értik is, mi történik a világban - és a tőkepiacokon!

Klasszis Befektetői Klub

2025. május 27. 17:00, Budapest

Részletek és jelentkezés

Az Egyesült Államok és Kanada után az elmúlt hónapokban Magyarországon is elérte az intézményeket – főleg egészségügyieket – a zsarolóvírusos támadás. Ezek az esetek kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és volt már erre példa tavaly nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat.

A Sophos szerint az összes egészségügyi szervezet számára fontos lenne, hogy a biztonsági termékeket forgalmazó cégek által javasolt legjobb eljárásokat kövessék. Miután ezeket az ajánlott eljárásokat bevezették, elkezdődhet a további biztonsági rétegek felépítése az új generációs technológiákkal és kibővített védelmi funkciókkal. A probléma azonban az, hogy míg egy banknál biztonsági csoportok végzik az adatok védelméhez szükséges eszközök felügyeletét és karbantartását, egy kórház esetében a feladatok teljesen máshogy oszlanak meg.

Emiatt a biztonsági rendszernek egyszerűen implementálhatónak és fenntarthatónak kell lennie, továbbá olyan szisztematikus működést kell biztosítaniuk, amellyel automatizálhatóvá válnak bizonyos részei, hogy ne árassza el a végeláthatatlan mennyiségű feldolgozandó adattal a fenntartást végzőket. Az egészségügyi szervezetek számára azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik.

Kép: Pexels

Lásuk, mit szükséges tenni a megelőzés, az informatikai rendszer teljes védelmének érdekében:

Olyan integrált biztonsági tervezet, amely nem korlátozza a produktivitást

Ahhoz, hogy teljesen megértsük az elektronikus fenyegetéseket és a kockázati kitettség szintjét, alapos felmérést kell végezni, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ilyen háttérrel lehet bármilyen elektronikus biztonsági tervezetet felépíteni, amely egyesíti a technikai, emberi és fizikai védelmet, hogy a lehető legjobb védelmet biztosítsa a produktivitás limitálása nélkül.

A bevált módszerek követése

Számos visszaélés megakadályozható azzal, ha a lehető legoptimálisabb módon alkalmazzuk meglévő biztonsági rendszerünket. Gyakran előfordul az állami egészségügyi szervek esetén, hogy bár rendelkeznek valamilyen biztonsági rendszerrel, az alkalmazás terén komoly hiányosságok merülnek fel, amivel jelentős mértékben csökkentik a védelem hatásosságát, és növelik a sikeres, ám könnyen kivédhető támadások esélyét. Emiatt azt tanácsolja a Sophos a szervezeteknek, hogy kövessék a bevált biztonsági partnereik és a forgalmazók iránymutatásait.

A meghekkelhetetlen emberek 5 szabálya
Bár rengeteget hallani az internetes biztonság fontosságáról, sajnos a legtöbben még nem szentelnek ennek kellő figyelmet. Pedig a szakértők azt mondják, nincs olyan gép, ami biztonságban van a hackerektől, csak olyan, amit még nem támadtak meg. Vannak viszont módszerek, amivel tulajdonképpen meghekkelhetetlenné válunk.
Garantáltan működőképes, tesztelt reakciós terv

Arra az eshetőségre felkészülve, hogy támadás fog történni, legyen egy kipróbált incidenskezelő terv, amelynek azonnali alkalmazásával csökkenthetőek a valós támadás negatív hatásai.

Az érzékeny adatok ismerete és védelme

Szinte lehetetlen folyamatosan védeni minden adatodat, ezért fontos, hogy azonosítsuk azokat az adatokat, amelyek ellopása vagy törvénytelen módon való felhasználása árthat a szervezetnek. Kiemelt prioritású feladat, hogy megfelelő adatvédelmi eszközöket implementálva biztosítsuk ezen adatok megfelelő kezelését.

Továbbképzés, továbbképzés, továbbképzés

Túl sok támadás származik a felhasználók felelőtlen tevékenységéből, ezért rendkívül fontos, hogy a személyzet megfelelő képzést kapjon az elektronikus veszélyforrásokról, amelyekkel nap mint nap szembesülnek, illetve a módszerekről, amelyek segítségével kivédhetőek a visszaélések. Tudatosítani kell bennük a rájuk háruló egyéni felelősséget az informatikai biztonság terén, ismertetni kell velük az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre kell buzdítani őket a biztonság növelése érdekében.

Véleményvezér

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét”

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét” 

A Fidesz eddigi állításával ellentétben nem békepárti.
A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért

A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért 

Az európai átlagár felett kapják az áramot a magyar vállalkozók.
A közeli fővárosokban sorra építik a metróvonalakat

A közeli fővárosokban sorra építik a metróvonalakat 

Budapesten is elkelne még néhány metró.
A lengyeleknek sikerült a repülőrajt

A lengyeleknek sikerült a repülőrajt 

A nyomában sem vagyunk a lengyeleknek.
Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből

Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből 

Amikor kitiltanak a munkahelyedről, kicsit vicces.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo