Zsarolóvírusok – csak a jéghegy csúcsa

 2017. április 14., péntek 12:00
A A
A 2015-ös esztendő nagy adatszivárgásai mint például az Anthem és a Premera vállalatoknál is, rávilágítottak az informatikai biztonság fontosságára az egészségügy területén. A tavalyi évben olvashattunk hazai esetekről is, például a veszprémi Csolnoky Ferenc kórház informatikai rendszerét ért támadásról, amely megbénította a betegellátást az intézményben. Globális szinten szerencsére kevesebb nagyméretű adatvesztés történt tavaly az egészségügyben, ez azonban nem azt jelenti, hogy a probléma megoldódott. A folyamatos támadások, illetve az internetre csatlakoztatott egészségügyi és fitnesz eszközök a jövőben nagy biztonsági kihívást jelentenek majd az egészségügy számára. Az ESET szakemberei összegyűjtötték az iparágat érintő legnagyobb fenyegetéseket és tanácsokkal is szolgálnak, hogy miként védekezhetünk ezek ellen.

Zsarolóvírusok – csak a jéghegy csúcsa

A zsarólóvírusokra sokan úgy gondolnak, mint egy önálló, kellemetlen jelenségre, azonban ezek a vírusok egy sokkal nagyobb probléma tünetei. Sok felhasználó vagy cég úgy gondolja, hogy a probléma egyszerűen megoldható, csak vissza kell állítani az adatokat a biztonsági mentésből.


Azonban a valóságban a kép sokkal bonyolultabb. A visszaállítás költséges és kieséseket eredményezhet, illetve sok szervezet vagy otthoni felhasználó egyáltalán nem készít biztonsági másolatokat, ha mégis, akkor sok esetben a vírus ezeket is kódolja. Az egészségügyben az adatokhoz való azonnali hozzáférés élet-halál kérdése lehet. A kiberbűnözők tisztában vannak ezzel, és ezért célozzák az egészségügyi szervezeteket. Néhány egyszerű, de erőteljes biztonsági intézkedéssel azonban csökkenthető a kockázat és a rombolás mértéke.

• Készítsünk rendszeresen biztonsági mentéseket adatainkról.
• Ha a kártevő már bejutott a rendszerbe, a hálózat leválasztása csökkentheti a vírusok terjedését, hatását.
• A kéretlen és adathalász levelek szűrése, valamint a bűnözők által leginkább használt fájltípusok blokkolása csökkenti a kártevők eljutását a felhasználókhoz, így alacsonyabb lesz a kockázat is.
• Folyamatosa oktassuk a munkavállalókat, mutassuk be a legújabb trendeket, és hogy miként védekezhetnek ellene.
• Bátorítsuk alkalmazottainkat, hogy jelentsék a gyanús leveleket – ez segít növelni a szűrés hatékonyságát is.
• Használjunk antivírus szoftvereket az átjárókon (gateway), hálózatokban és a végpontokon.
• Alkalmazunk tűzfalakat és behatolás megelőző rendszereket az ismeretlen vagy gyanús hálózati forgalom kiszűrésére.

Egészségügyi és fitnesz eszközök

Az egészségügyben egyre gyakoribb a hálózatba kötött orvosi és fitnesz eszközök használata, amelyek a legtöbb esetben érzékeny információkat tartalmaznak, azonban ezek biztonságára mégis sokszor csak utólag gondolunk. Ahogy a zsarolóvírusokkal kapcsolatban láthattuk, komoly problémákat okozhat, ha fontos adatokat tárolunk megfelelő védelem nélkül. Bár még viszonylag újnak számítanak ezek a technológia megoldások, azonban itt az ideje, hogy nagyobb hangsúlyt fektessünk a védelemre.

Az orvosi hálózatokra kapcsolt eszközök általában nagy és drága gépek, amelyeket sokszor irányítanak régi, elavult operációs rendszerekkel (pl. Windows XP). Ezek a rendszerek könnyű hozzáférést engednek a teljes korházi hálózathoz, ahol különféle bizalmas orvosi információkat tárolnak, amelyek nagyon értékesek a bűnözők szemében, sokszor tízszer annyit érnek számukra, mint az ellopott bankkártya adatok. A pénzügyi vonatkozás mellett fontos megemlíteni, hogy egy személyes használatú orvosi eszköz esetében (pl. inzulinpumpa) életet is menthet, ha folyamatosan frissítjük, és biztonságban tartjuk a támadóktól.

Az otthon használt egészségügyi eszközök többségében kisméretű berendezések, amelyeket akár a testen vagy a testben is viselhetünk. Ezek általában saját, vagy Linux-alapú operációs rendszert használnak, azonban a kórházi eszközökhöz hasonlóan a frissítésük ritka. Ezek az eszközök általában nem tartalmaznak bankkártya adatokat, azonban más fontos információkat igen: e-mail címeket, felhasználóneveket és jelszavakat, GSP adatokat, beleértve otthonunk vagy munkahelyünk címét. Továbbá az eszközök azt is megmutathatják, hogy mikor alszunk, vagy tartózkodunk házon kívül.

Az ESET szakemberei szerint az orvosi és a fitnesz eszközök gyártóinak megvan a lehetőségük arra, hogy fejlesztéseikkel a biztonságosabb használatot segítsék, ehhez azonban a gyártóknak érdemes megfontolniuk néhány alapvető dolgot az eszközök biztonságosabbá tételéhez:

• Adatvédelemre tervezve – vegyék figyelembe a Privacy by Design alapelveit.
• Titkosítás – Védjék adatainkat erős titkosítással, ha megosztjuk, vagy elküldjük külső félnek (e-mail, webes megosztás, fájlküldés, üzenetküldő alkalmazás).
• Az adattárolási lehetőségek tisztázása – tegyék lehetővé, hogy a felhasználók lokálisan is tárolhassák adataikat, ne csak a felhőben.
• Fiókhozzáférés hitelesítéssel – A felhasználók megfelelő azonosítása, különösen az adatok megosztása, mozgatása vagy módosítása előtt.
• Meghibásodás-biztos környezet – Történhetnek hibák és leállások, azonban ilyenkor meg kell oldani a kritikus funkciók fenntartását, és nem szabad veszélyeztetni a felhasználót egy hiba megjelenésekor.
• A kódok rosszindulatú felhasználásának lehetősége – Egy legitim kódot is lehet kényszeríteni arra, hogy más, azonosítatlan kódokat futtasson le. Ha a gyártók számolnak ezzel a lehetőséggel, akkor lépéseket tehetnek az eszköz rosszindulatú felhasználása ellen.
• Fel kell készülni a sérülékenységekre – Felelős közzétételi szabályzat készítése és közzététele.
• Fel kell készülni az adatvesztésekre – Reagálási terv készítése adatszivárgási incidensek esetére.
• Fel kell készülni a kormányzati ellenőrzésre – A nemzetközi szervezetek folyamatosan szemmel tartják az orvosi eszközöket, így a változtatások segítenek elkerülni a jogi problémákat és a pénzügyi büntetéseket.

Az ESET szakemberei úgy vélik, hogy az egészségügyi ipar biztonsága a figyelem középpontjába kerülhet majd a közeljövőben. A már ismert problémák ellenére komoly lehetőség kínálkozik arra, hogy a jelentős fejlesztések és átalakítások pozitív példát mutassanak más iparágak számára is, ahogy az Internet of Things egyre inkább beférkőzik otthonainkba és munkahelyeinkre.

Előző cikk   Következő cikk    Nyomtatás    Küldés

Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
díjbevétel (96), mnb (96), kgfb (93), megtakarítás (92), öngondoskodás (89), nyugdíj (82), életbiztosítás (75), mabisz (72), katasztrófa (60), fogyasztóvédelem (60), bank (57), viszontbiztosítás (52), lakásbiztosítás (49), gépjármű-biztosítás (48), generali (46), pszáf (44), szolvencia (43), biztosítás (42), ingatlancom (41), káresemény (41), eu (40), hitelezés (38), elemzés (38), utasbiztosítás (36), nem-életbiztosítás (32), bírság (32), swiss re (31), felmérés (30), baleseti adó (30), románia (29), lakásár (29), munich re (28), viharkár (27), kockázat (26), bankraciohu (25), egészségbiztosítás (24), kutatás (23), reálhozam (23), casco (22), hitel (21), felelősségbiztosítás (20), klímaváltozás (19), hitelminősítő (19), brexit (19), befektetés (18), eiopa (18), allianz (18), union (18), devizahitel (18), vagyonbiztosítás (17), k&h (17), lakáshitel (17), roland berger (17), csalás (17), természeti katasztrófa (16), kiberbiztonság (16), groupama (16), pénzügyi szektor (16), magánnyugdíj (16), konferencia (16), autó (15), nyereség (15), balesetbiztosítás (15), cea (14), kkv (14), eb (14), felvásárlás (14), cig pannonia (14), nem-élet biztosítás (14), aegon (14), ing (14), jelentés (14), fbamsz (13), kína (13), tőkemegfelelés (13), nyugdíjbiztosítás (13), gépjármű (12), gépjármű biztosítás (12), stressz-teszt (12), genertel (12), használtautó (12), uniqa (12), ngm (12), k&h biztosító (11), kárigény (11), baleset (11), telematika (11), hamisítás (11), usa (11), axa (11), fintech (11), hamisítás elleni nemzeti testület (11), hent (11), s&p (10), alkusz (10), groupama biztosító (10), villámkár (10), aviva (10), otp bank (9), kiberbűnözők (9), árvíz (9), kiberbűnűzés (9), vig (9), generali csoport (9), ingatlan (9), egészségügy (9), ksh (9), nn (9), mobil (8), netriskhu (8), kötvény (8), betörés (8), moodys (8), hurrikán (8), bamosz (8), verona (8), cig pannónia (8), alulbiztosítás (8), kórház (8), közvetítő (8), ügynök (7), pénztár (7), innováció (7), lakás (7), erste (7), fitch (7), pwc (7), buszbaleset (7), akvizíció (7), 4life direct (7), eset (7), mkb (7), ey magyarország (7), digitalizáció (7), autóipar (7), vihar (7), otp (7), kaszab attila (7), adósság (7), kiberbiztosítás (7), gdp (7), eredmény (7), felügyelet (6), agrárbiztosítás (6), unit-linked (6), hitelminősítés (6), insurtech (6), köbe (6), államkötvény (6), görögország (6), allianz hungária (6), adó (6), közvetítés (6), fagykár (6), deloitte (6), kpmg (6), hannover re (6), munkahely (6), megújuló energia (6), végtörlesztés (6), fejlesztés (6), online (5), biztosítási szektor (5), vienna life (5), big data (5), nemzeti agrárgazdasági kamara (5), gender direktíva (5), gfk (5), közlekedés (5), építőipar (5), munkanélküliség (5), am best (5), lakáspiac (5), vagyon (5), union biztosító (5), tanulmány (5), értékpapírosítás (5), szerződési jog (5), adatvédelem (5), gdpr (5), jövedelem (5), bróker (5), netrisk (5), csőd (5), századvég (4), mastercard (4), elnök (4), lengyelország (4), signal (4), vienna life biztosító (4), birság (4), insurance europe (4), posta (4), csok (4), határidő (4), iot (4), életbiztosítás nem-élet biztosítás (4), lakástakarék (4), m&a (4), green holiday (4), végtörlesztésl (4), uniqa biztosító zrt (4), összeolvadás (4), nn biztosító (4), államadósság (4), unicredit (4), startup (4), qbe (4), aon (4), közúti baleset (4), iais (4), lloyds (4), válság (4), profit (4), aon benfield (4), vienna insurance group (4), éghajlatváltozás (4), kárhányad (4), integráció (3), aaa auto (3), oktatás (3), mesterséges intelligencia (3), betegség (3), ingatlanbiztosítás (3), black friday (3), k&h bank (3), lízing (3), hitelintézeti szemle (3), gilyén ágnes (3), szolvencia ii (3), drón (3), limra (3), magyarország (3), atradius (3), amerika (3), albérlet (3), cp contact (3), alapkezelő (3), díjfizetés (3), pénziránytű alapítvány (3), szlovákia (3), kötelező (3), biztosító (3), lakáhitel (3), mabisz konferencia (3), uniqa biztosító (3), elektromobilitás (3), nav (3), nfm (3), kár (3), biztonság (3), alulbiztosított (3), fhb (3), jármű (3), mi (3), vienna (3), bankkártya (3), blokklánc (3), bdo (3), nyugdíjpénztár (3), cafeteria (3), mikrobiztosítás (3), gyógyszer (3), trenkwalder (3), erste biztosító (3), befektetési alapok (3), létszámbővítés (3), eredmények (3), foglalkoztatottság (3), k&h biztos jövő index (3), nyaralás (3), gki (3), cig pannónia biztosító (3), internet (3), oecd (3), síbiztosítás (3), nak (3), viszontbiztosító (3), adókedvezmény (3), zöld kártya (3), thomas hladky (2), windisch lászló (2), kerékpár (2), dimenzió egyesület (2), mobilfizetés (2), önvezető autók (2), járműbiztosítás (2), olasz (2), határidők (2), n26 (2), pénz7 (2), clb (2), mentőcsomag (2), pzu (2), németország (2), blokkchain (2), magyar bankszövetség (2), földrengés (2), anglia (2), aig (2), szabályozás (2), nemzetgazdasági minisztérium (2), díjak (2), dróntörvény (2), rekord (2), automatizáció (2), bíróság (2), munkaerő (2), airbnb (2), uber (2), muisz (2), idd (2), unió (2), árfolyamgát (2), aegon magyarország (2), személyi kölcsön (2), omnibus (2), fogyasztóvédelmi index (2), nrc marketingkutató és tanácsadó kft (2), eljárás (2), astra (2), világbank (2), régió (2), román (2), kárbejelentés (2), bdo magyarország (2), terrorfenyegetettség (2), deloitte magyarország (2), ügyfélszolgálat (2), pioneer (2), portfoliohu konferencia (2), Általános egészségbiztosító (2), informatika (2), fenntarthatóság (2), cotar (2), környezettudatosság (2), piac (2), veronai buszbaleset (2), it (2), social media (2), nemzeti fogyasztóvédelmi hatóság (2), biztosítási piac (2), garancia (2), biztosítótársaság (2), bankszektor (2), fizetés (2), agrár (2), tűzesetek (2), fhb csoport (2), marketing (2), biztosítási díj (2), fejlődő országok (2), ovb (2), korrupció (2), hr (2), atm (2), bűncselekmény (2), luxemburg (2), interjú (2), leépítés (2), zsarolóvírus (2), díj (2), who (2), alapkamat (2), eub (2), ingatlanpiac (2), cyber (2), facebook (2), ukrajna (2), bankráció (2), abi (2), bankbiztosítás (2), flottabiztosítás (2), generali-providencia (2), cig (2), panaszkezelés (2), olaszország (2), dimenzió biztosító (2), technológia (2), unsar (2), ferma (2), kiberbűnözés (2), thm (2), európa (2), gyorshajtás (2), ajánlás (2), paypal (2), egészsébiztosítás (2), budapest bank (2), biztosításközvetítés (2), lopás (2), terror (2), microsoft (2), ausztria (2), infláció (2), baker tilly hungária (2), drágulás (2), kárérték (2), kölcsön (2), ingatlannethu (2), 2017 (2), bnp paribas cardif biztosító (2), kínai biztosítási szektor (2), jégkár (2), jogsértés (2), dublin (2), blockchain (2), értékesítés (2), ey (2), vállalkozás (2), eurostat (2), biztosítás és kockázat (2), pandurics anett (2), zurich (2), gyorsjelentés (2), mezőgazdaság (2), kampány (2), díjnavigátor (2), accenture (2), gazdaság (2), bizalom (2)
Rendezvényajánló
VIII. MABISZ NEMZETKÖZI KONFERENCIA - Digitalizáció és Innováció a biztosításban
Időpont:
2017.11.07 - 2017.11.07
Helyszín:
CORINTHIA HOTEL BUDAPEST 1073 Budapest, Erzsébet körút 43-49.
további információk