• pavlachvalkovska

Kybernetické útoky cílící na zdravotnictví a jak na ně

V této koronavirové situaci jsou zranitelná všechna odvětví služeb, zvláště pak to zdravotnické. Jen za poslední měsíce se zvedl počet kyberútoků o 150%. Zločinci využívají zranitelnosti systémů a nepozornosti uživatelů během koronavirové krize.



Všichni si jistě pamatujeme útok na Fakultní nemocnici v Brně Bohunicích, která pomáhá

s prováděním testů na koronavir. Lékaři byli schopni zajistit pouze základní režim, plánované operace a akutní případy byli nuceni přesunout. Při takových činech přitom útočníci nehledí

na etiku, vidí pouze příležitost nekalého nabytí peněz.


WHO

Již před rokem Světová zdravotnická organizace (WHO) varovala před podvodnými emaily zasílanými zneužívající téma koronaviru. Útočníci se vydávají za členy WHO či CDC (Centrum pro kontrolu a prevenci nemocí), vytvářejí webové domény, které vypadají jako oficiální stránky, a dokonce i požadují dary na financování falešné vakcíny. Útočníci využívají také phishingových emailů s odkazy, které tvrdí, že mají důležité aktualizace týkající se koronaviru. Po kliknutí na odkaz je zařízení infikováno a může dojít ke ztrátě citlivých údajů.

Strategie pro zlepšení bezpečnosti ve zdravotnictví

1) Průběžné školení a edukace v oblasti kybernetické bezpečnosti - připomene a zdůrazní,

že každý jeden člen je zodpovědný za ochranu údajů všech pacientů a je součástí vytvoření bezpečné komunity.

2) Ochrana mobilních zařízení – stále rostoucí počet poskytovatelů zdravotní péče používá mobilní zařízení v práci. Šifrování a další ochranná opatření jsou zásadní pro zajištění bezpečnosti veškerých informací.

3) Udržování správných počítačových návyků – noví zaměstnanci by měli být součástí školení o osvědčených postupech týkajících se používání počítače, včetně údržby softwaru

a operačního systému.

4) Instalace antivirového programu – zde nestačí pouhá instalace, ale také neustálé aktualizace jsou nezbytné proto, aby systémy zdravotní péče dostaly v danou situaci nejlepší možnou ochranu.

5) Plánování neočekávaného – soubory by měly být pravidelně zálohovány pro rychlé

a snadné obnovení dat. Pokud je to možné, organizace by měli zvážit uložení těchto zálohovaných informací mimo hlavní systém.

6) Kontrola přístupu – přístup k chráněným informacím by měl být poskytnut pouze těm,

kteří s danými daty pracují nebo je potřebují prohlížet.

7) Používání silných hesel a jejich pravidelná obměna – až 63% potvrzených případů ztrát dat zahrnovalo zneužití hesel, která byla výchozí, běžná, slabá nebo odcizená.

8) Omezení přístupu k síti – jakýkoli software, aplikace či další doplňky do stávajících systémů by zaměstnanci neměli instalovat bez předchozího souhlasu příslušné odpovědné osoby.

5 zobrazení