A támadások alkalmával a legnagyobb veszélyt az adatszivárgás és a kórházi betegellátás akadályozása jelenti.
A közhasznú adatmodellek irányába kell elindulnia az ágazati informatikának, kiemelten kell alkalmazni a mesterséges intelligencia alapú megoldásokat, miközben az egyre erősödő hekkertámadásoktól is védeni kell az egészségügyi adatokat, írja a MedicalOnline.
Tízszer többet fizetnek az egészségügyi, mint a bankkártya adatokért a feketepiacon – mondta a hazai kiberbiztonság egészségügyre vonatkozó sajátosságairól beszámoló Szabó Lajos. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NKI) igazgatója beszélt arról is, hogy egy adatbekérő kampányuk során 36, az egészségügyi ágazathoz tartozó szervezetnél tártak fel védelmi hiányosságokat, ami nem csoda, hiszen az egészségügy rendkívül kitett a zsarolóvírusos támadásoknak, amelyek ellen biztonsági mentésekkel lehet védekezni. A kampányt követően egyébként jelentősen javult ezen intézmények kibervédelme, ugyanakkor az igazgató azt javasolta, az intézmények osszák meg egymással a mentési és archiválási gyakorlataikat, ugyanakkor a kibervédelmi intézet a teljes ágazatra vonatkozóan segít egy, az egységes jogi gyakorlathoz illeszkedő dokumentációs csomag kidolgozásában.
Bár több adathalász támadás is érte a hazai egészségügyi szektor szereplőit, amelyek alkalmával leginkább a kórházi alkalmazottak kódjait veszik célba, magas adminisztrációs jogosultságot ezek során nem sikerült szerezniük a hekkereknek – derült ki az NKI számítógépes biztonsági eseményelhárítási csoportjának (CSIRT). A támadások alkalmával a legnagyobb veszélyt az adatszivárgás és a kórházi betegellátás akadályozása jelenti.
Bár sokan eltitkolják a támadásokat, az igazgató azt kérte, jelentsék be azokat, mert az NKI már most is kínál ingyenes szolgáltatásokat az egészségügyi szektor védelmére – jelenleg 9 kórházzal működnek együtt –, és ezek körének bővítését is tervezik. Az intézmény tűzfalán keletkezett események magas szintű elemzésével segíteni tudnak a támadások kivizsgálásában és kivédésében, az így begyűjtött adatok pedig felhasználhatóak a kibertámadások feltérképezésére, a sérülékenységek, új támadási módszerek felderítése.
További részletek a MedicalOnline cikkében.