Makay Computer Medical
Egy orvosi eszköz sérülékenysége
emberéleteket fenyegethet

Az iparági követelményeknek megfelelő vizsgálatokkal tárjuk fel a kiberbiztonsági hiányosságokat.

Google Cloud leállása JAGUAR-LAND ROVER kibertámadás A jelszavak költségei CISA új sebezhetőségei Új DDoS támadás Ismerje meg a legújabb termékeket a kínálatunkban! Kövessen Minket a LinkedInen!
CybroAI

Orvostechnikai eszközök, fejlesztések és egészségügyi rendszerek kiberbiztonsági vizsgálata

Az orvosi technológiák fejlődése jelentős mértékben javította az egészségügyi ellátás hatékonyságát és minőségét. Azonban ezek a rendszerek – az orvosi eszközöktől a kórházi hálózatokon át a távoli betegmonitorozó rendszerekig – egyre inkább ki vannak téve a kiberfenyegetéseknek. A sebezhetőségek kihasználása nemcsak adatvédelmi kockázatot jelenthet, hanem közvetlen veszélyt a betegek biztonságára is.

A Makay Kiberbiztonsági Kft. célja, hogy megvédje az orvosi technológiák működését és biztosítsa a páciensek adatinak védelmét. Megoldásaink segítenek az egészségügyi intézményeknek és technológiai gyártóknak azonosítani, értékelni és kezelni az esetleges kockázatokat, hogy garantáltan megfeleljenek a nemzetközi és hazai szabványoknak.

Biztonsági auditok, kockázatmenedzsment és megfelelőség támogatása

Az orvosi technológiák biztonságának felmérését a releváns egészségügyi-kiberbiztonsági követelményrendszerek és irányelvek figyelembevételével végezzük. Szolgáltatásaink magukban foglalják az eszközök és rendszerek biztonsági auditját, a kockázatmenedzsment folyamatok kidolgozását, valamint a követelményeknek megfelelő fejlesztési folyamatokat és dokumentációkat. Elemzéseink segítenek azonosítani és kezelni a biztonsági hiányosságokat, ezzel is támogatva ügyfeleinket a teljes megfelelőség elérésében.

Sérülékenységvizsgálat és penetrációs teszt hardveren és szoftveren

Célzott vizsgálatokkal teszteljük az orvosi eszközök és rendszerek ellenálló képességét a kiberfenyegetésekkel szemben. A nemzetközi követelményrendszerek és ajánlások szerint különös figyelmet fordítunk a betegbiztonságot érintő kockázatokra és az elektronikus adatcserére képes rendszerek kompromittálhatóságára távolról és helyszínen egyaránt. Ezenkívül modern hálózati monitorozási megoldásokat alkalmazunk az anomáliák észlelésére és a biztonsági események gyors kezelésére.

Orvosi technológiák

Releváns egészségügyi-kiberbiztonsági követelményrendszerek és irányelvek

Mivel az orvostechnikai eszközök és egészségügyi rendszerek kiberbiztonsági védelme kritikus fontosságú, szükség lehet úgynevezett Post-Market Surveillance (forgalomba hozatal utáni felügyelet) szolgáltatásra is, amivel a gyártó (vagy annak kiberbiztonsági szolgáltatója) figyelemmel kísérheti az eszköz vagy rendszer aktuális védettségét a támadásokkal szemben. A Makay Kiberbiztonsági Kft. csapata vállalja a rendszerek hálózati határvédelmének kiépítését és folyamatos felügyeletét a nap minden percében, az év minden napján.

Releváns egészségügyi-kiberbiztonsági követelményrendszerek és irányelvek

  • EU MDR (Medical Device Regulation - 2017/745)
  • IVDR (In Vitro Diagnostic Regulation - 2017/746)
  • MDCG 2019-16
  • EU NIS2 (Network and Information Systems Directive)
  • FDA (Food and Drug Administration)
  • HIPAA Security Rule
  • ISO/IEC 27001
  • ISO/IEC 27799
  • ISO/IEC 62304
  • ISO/IEC 81001-5-1
  • IMDRF (International Medical Device Regulators Forum)
  • HL7 és FHIR szabványok
  • Therapeutic Goods Administration (TGA)

Kapcsolódó minősítéseink

CEH
OSCP
CISA
ISO 27001 Lead Auditor
eJPT
CBBH
CPTS
PNPT

CEH OSCP CISA ISO 27001 Lead Auditor

eJPT CBBH CPTS PNPT

A kórházak és az egészségügyi szolgáltatók kiberbiztonsága

A digitalizáció forradalmasította az egészségügyet, lehetővé téve az olyan innovációkat, mint az elektronikus egészségügyi dokumentáció, a távorvoslás és a mesterséges intelligencián alapuló diagnosztika, amelyek javítják a betegellátást. Ugyanakkor az ágazat egyre inkább célpontjává válik a kibertámadásoknak, amelyek nemcsak az orvosi eljárások késleltetéséhez és a sürgősségi részlegek működésének akadályozásához vezethetnek, hanem akár létfontosságú szolgáltatásokat is ellehetetleníthetnek, ezzel emberéleteket kockáztatva. Az incidensek száma folyamatosan növekszik, és nagyobb mértékben érinti az egészségügyet, mint más kritikus uniós ágazatokat.

Az EU konkrét lépéseket tesz az egészségügyi ellátás, mint kritikus infrastruktúra védelmére, egy új európai cselekvési terv révén, amely biztosítja az egészségügyi rendszerek, intézmények és a közvetlen/közvetett internetkapcsolattal rendelkező orvostechnikai eszközök rezilienciáját a kibertámadásokkal szemben. A cselekvési terv négy fő prioritásra épül:

Megelőzés

A terv célja, hogy az egészségügyi ágazat megfelelő kapacitásokkal rendelkezzen a kiberbiztonsági események megelőzésére. Ennek érdekében iránymutatást nyújt a kritikus kiberbiztonsági gyakorlatok végrehajtására, továbbá lehetőséget biztosít a tagállamok számára, hogy kiberbiztonsági utalványokkal támogassák a mikro-, kis- és középvállalkozásként működő kórházakat és egészségügyi szolgáltatókat. Emellett az EU kiberbiztonsági oktatási anyagokat is kidolgoz az egészségügyi szakemberek képzésére.

Detektálás

A Kiberbiztonsági Támogató Központ 2026-ig egy uniós szintű korai előrejelző rendszert fejleszt ki, amely szinte valós időben képes azonosítani és jelezni az esetleges kiberfenyegetéseket a kórházak és egészségügyi szolgáltatók számára.

Reagálás

A terv egy gyors reagálási szolgáltatás létrehozását javasolja az uniós kiberbiztonsági tartalék keretében, amely megbízható magánszolgáltatóktól beszerzett válaszlépéseket biztosít a kiberbiztonsági események kezelésére. Emellett támogatja a nemzeti kiberbiztonsági gyakorlatokat és olyan protokollok kidolgozását, amelyek lehetővé teszik az egészségügyi szervezetek számára a konkrét fenyegetések – például zsarolóvírusok – elleni hatékony fellépést. A Bizottság javasolja a tagállamoknak, hogy tegyék kötelezővé a váltságdíjfizetések bejelentését, ami lehetővé tenné a szükséges támogatás biztosítását az érintett szervezetek számára, valamint a bűnüldöző hatóságok számára az esetek nyomon követését.

Elrettentés

Az európai egészségügyi ellátás védelme érdekében a terv célja, hogy elriassza a kibertámadással fenyegető szereplőket. Ennek egyik eszköze a kiberdiplomáciai eszköztár, amely egy közös uniós válaszmechanizmus a rosszindulatú kibertevékenységekre.

A cselekvési tervet az egészségügyi szolgáltatók, az egészségügyi ágazat, a tagállamok és a kiberbiztonsági közösség szoros együttműködésben fogja végrehajtani az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) központi irányítása mellett.

Kibertámadás áldozatául esett szervezet (2024) Érintett személy
Change Healthcare 100 millió
Kaiser Foundation Health Plan 13,4 millió
Ascension Health 5,6 millió
HealthEquity 4,3 millió
Concentra Health 4 millió
Centers for Medicare & Medicaid Services 3,1 millió
Acadian Ambulance Service 2,9 millió
Sav-Rx 2,8 millió
WebTPA Employer Services 2,5 millió
Integris Health 2,4 millió

Kérjen árajánlatot!

Keresse etikus hacker kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön által üzemeltetett rendszerek fenyegetettségéről!

A sérülékenységvizsgálat és penetrációs teszt vizsgálati paraméterei Sérülékenységvizsgálat és penetrációs teszt lépései Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Automatikus sérülékenységvizsgálat korlátai, eredményei OWASP Top 10 sérülékenységvizsgálat és penetrációs teszt OWASP Web Security Testing Guide Checklist Threat-Led Penetration Testing (TLPT), Red Teaming Űripari szervezetek, űrrendszerek kiberbiztonsága

Hírek, események, termékek és riasztások

Hírek, események, termékek és riasztások

Iratkozzon fel hírlevelünkre és ne maradjon le a legfontosabb kiberbiztonsági hírekről, eseményekről, termékekről és riasztásokról!

FELIRATKOZÁS
Ajánlatkérés