Kórházi és egészségügyi informatikai rendszerek kiberbiztonsága

A kiemelten érzékeny adatokat kezelő kórházi és egyéb egészségügyi rendszerek potenciális fenyegetettségéről és védelméről az informatikai piac többi területéhez képest viszonylag kevés szó esik, holott a kiberbűnözők szemében kész aranybányának számítanak.

A jogosulatlanul elérhető egészségügyi adatokat leginkább a zsarolóvírus támadások fenyegetik, amik teljesen megbéníthatják egy intézmény működését, de az adatlopásos támadások valószínűsége sem csekély, ugyanis az ilyen jellegű, ráadásul hiteles adatokat tartalmazó adatbázisok különösen magas áron értékesíthetők az internetes feketepiacon, a dark weben.

A probléma aktualitásával a kiberbiztonsági szakma tisztában van, de mivel az állami egészségügyi intézmények piaca kisebb, a szolgáltató cégek tipikusan hanyagolják a témát és inkább olyan szervezeteket céloznak, amik jelentősebb erőforrásokat is tudnak és hajlandóak áldozni a kiberbiztonsági célok elérésére.

Az European Union Agency for Cybersecurity (ENISA) által 2020. február 24-én publikált, „Procurement Guidelines For Cybersecurity In Hospitals” címet viselő segédlet igyekszik orvosolni a problémát és egy magasabb szinten tárgyalt, de témáit illetően mindenképpen követendő gyakorlatot mutat az egészségügyi rendszerüzemeltetőknek.

A dokumentum ide kattintva bárki számára ingyenesen letölthető PDF formátumban. Amennyiben a segédletben leírtakkal kapcsolatban bármilyen kérdése merülne fel, forduljon bizalommal a Makay Kiberbiztonsági Kft. szakembereihez az elérhetőségeink valamelyikén!