Kórházi és egészségügyi informatikai rendszerek kiberbiztonsága

A kiemelten érzékeny adatokat kezelő kórházi és egyéb egészségügyi rendszerek potenciális fenyegetettségéről és védelméről az informatikai piac többi területéhez képest viszonylag kevés szó esik, holott a kiberbűnözők szemében kész aranybányának számítanak.

A jogosulatlanul elérhető egészségügyi adatokat leginkább a zsarolóvírus támadások fenyegetik, amik teljesen megbéníthatják egy intézmény működését, de az adatlopásos támadások valószínűsége sem csekély, ugyanis az ilyen jellegű, ráadásul hiteles adatokat tartalmazó adatbázisok különösen magas áron értékesíthetők az internetes feketepiacon, a dark weben.

A probléma aktualitásával a kiberbiztonsági szakma tisztában van, de mivel az állami egészségügyi intézmények piaca kisebb, a szolgáltató cégek tipikusan hanyagolják a témát és inkább olyan szervezeteket céloznak, amik jelentősebb erőforrásokat is tudnak és hajlandóak áldozni a kiberbiztonsági célok elérésére.

Az European Union Agency for Cybersecurity (ENISA) által 2020. február 24-én publikált, „Procurement Guidelines For Cybersecurity In Hospitals” címet viselő segédlet igyekszik orvosolni a problémát és egy magasabb szinten tárgyalt, de témáit illetően mindenképpen követendő gyakorlatot mutat az egészségügyi rendszerüzemeltetőknek.

Procurement Guidelines For Cybersecurity In Hospitals (PDF)

A dokumentum ide kattintva bárki számára ingyenesen letölthető PDF formátumban. Amennyiben a segédletben leírtakkal kapcsolatban bármilyen kérdése merülne fel, forduljon bizalommal a Makay Kiberbiztonsági Kft. szakembereihez az elérhetőségeink valamelyikén!


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás