A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és erre volt már példa korábban nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat.

Kép:Pixabay

Az egészségügyi szervezetek számára fontos lenne, hogy a biztonsági termékeket forgalmazó cégek által javasolt legjobb eljárásokat kövessék, majd elkezdődhet a további biztonsági rétegek felépítése az újgenerációs technológiák és kibővített védelmi funkciókkal.  A biztonsági rendszernek egyszerűen implementálhatónak és fenntarthatónak kell lennie, továbbá olyan szisztematikus működést kell biztosítaniuk, amellyel automatizálhatóvá válnak bizonyos részei, hogy ne árassza el a végeláthatatlan mennyiségű feldolgozandó adattal a fenntartást végzőket - olvasható a Sophos közleményében.

Az egészségügyi szervezetek számára azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik.

Pár tanács a megelőzés, az informatikai rendszer teljes védelmének érdekében:

• Integrált biztonsági tervezet, amely nem korlátozza a produktivitást

Alapos felmérés, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ez után lehet olyan elektronikus biztonsági tervezetet felépíteni, amely a lehető legjobb védelmet biztosítja a produktivitás limitálása nélkül.

• A bevált módszerek követése

A biztonsági rendszer legoptimálisabb módon való alkalmazása a teljes mértékű védelem érdekében A Sophos azt tanácsolja a szervezeteknek, hogy kövessék a bevált biztonsági partnereik és forgalmazók iránymutatásait.

• Garantáltan működőképes, tesztelt reakciós terv

Támadáskor bevethető, kipróbált incidenskezelő terv, amelynek azonnali alkalmazásával csökkenthetőek a támadás negatív hatásai.

• Az érzékeny adatok ismerete és védelme

Szinte lehetetlen folyamatosan védeni minden adatodat, ezért fontos, hogy azonosítsuk azokat az adatokat, amelyek ellopása vagy törvénytelen módon való felhasználása árthat a szervezetnek. Kiemelt prioritású feladat, hogy megfelelő adatvédelmi eszközöket implementálva biztosítsuk ezen adatok megfelelő kezelését.

• Továbbképzés

A személyzet megfelelő képzése az elektronikus veszélyforrásokról, illetve a módszerekről, amelyek segítségével kivédhetőek a visszaélések. Tudatosítani bennük a rájuk háruló egyéni felelősséget az informatikai biztonság terén, ismertetni velük az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre buzdítani őket a biztonság növelése érdekében.