Kibertámadás az egészségügyben is!
Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed, és Magyarországra is elérhet. Ezáltal a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre - véli egy IT biztonságtechnikai cég.
A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és erre volt már példa korábban nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat.
Tesztüzemben
Már tesztelik az Elektronikus Egészségügyi Szolgáltatási Teret (EESZT). Ha vége a próbaüzemnek, lesz e-recept, e-beutaló, elektronikus adattovábbítás.
– Az EESZT legfőbb célja, hogy a betegek minél biztonságosabb és minél inkább személyre szabott ellátást kapjanak. Az uniós támogatással az Állami Egészségügyi Ellátó Központ irányításával létrehozott EESZT modern és egységes informatikai környezetben, felhő alapú technológián alapuló kommunikációs térben és a jelenleg elérhető legmagasabb fokú adat- és kibervédelemmel fogja ez év végéig az egészségügy szereplőit – a kórházi, a járóbeteg- és a háziorvosi ellátást, a gyógyszertárakat, a mentőszolgálatot, az ágazatirányítást, valamint a lakosságot − összekapcsolni egymással – emelte ki Szabó Bálint a Patika-csoport számára adott nyilatkozatában. Hozzátette: az ellátás biztonsága és gyorsasága az orvos rendelkezésére álló egészségügyi adatok mennyiségétől is függ, ezért fontos, hogy amikor valaki bekerül egy fekvő- vagy járóbeteg-ellátó intézménybe, elegendő adattal rendelkezzen róla a kezelőorvosa ahhoz, hogy a számára legmegfelelőbb terápiát a lehető legrövidebb idő alatt megállapíthassa.
Az egészségügyi szervezetek számára fontos lenne, hogy a biztonsági termékeket forgalmazó cégek által javasolt legjobb eljárásokat kövessék, majd elkezdődhet a további biztonsági rétegek felépítése az újgenerációs technológiák és kibővített védelmi funkciókkal. A biztonsági rendszernek egyszerűen implementálhatónak és fenntarthatónak kell lennie, továbbá olyan szisztematikus működést kell biztosítaniuk, amellyel automatizálhatóvá válnak bizonyos részei, hogy ne árassza el a végeláthatatlan mennyiségű feldolgozandó adattal a fenntartást végzőket.
Az egészségügyi szervezetek számára azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik - vélik a Sophos munkatársai
5 szakértői tanács az informatikai rendszer teljes védelme érdekében
- Integrált biztonsági tervezet, amely nem korlátozza a produktivitást. Alapos felmérés, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ez után lehet olyan elektronikus biztonsági tervezetet felépíteni, amely a lehető legjobb védelmet biztosítja a produktivitás limitálása nélkül.
- A bevált módszerek követése. A biztonsági rendszer legoptimálisabb módon való alkalmazása a teljes mértékű védelem érdekében A Sophos azt tanácsolja a szervezeteknek, hogy kövessék a bevált biztonsági partnereik és forgalmazók iránymutatásait.
- Garantáltan működőképes, tesztelt reakciós terv.Támadáskor bevethető, kipróbált incidenskezelő terv, amelynek azonnali alkalmazásával csökkenthetőek a támadás negatív hatásai.
- Az érzékeny adatok ismerete és védelme. Szinte lehetetlen folyamatosan védeni minden adatodat, ezért fontos, hogy azonosítsuk azokat az adatokat, amelyek ellopása vagy törvénytelen módon való felhasználása árthat a szervezetnek. Kiemelt prioritású feladat, hogy megfelelő adatvédelmi eszközöket implementálva biztosítsuk ezen adatok megfelelő kezelését.
- Továbbképzés. A személyzet megfelelő képzése az elektronikus veszélyforrásokról, illetve a módszerekről, amelyek segítségével kivédhetőek a visszaélések. Tudatosítani bennük a rájuk háruló egyéni felelősséget az informatikai biztonság terén, ismertetni velük az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre buzdítani őket a biztonság növelése érdekében.
