A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és erre volt már példa korábban Magyarországon is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat.
Az egészségügyi szervezetek számára fontos lenne, hogy a biztonsági termékeket forgalmazó cégek által javasolt legjobb eljárásokat kövessék, majd elkezdődhet a további biztonsági rétegek felépítése az újgenerációs technológiákkal és kibővített védelmi funkciókkal. A biztonsági rendszernek egyszerűen implementálhatónak és fenntarthatónak kell lennie, továbbá olyan szisztematikus működést kell biztosítania, amellyel automatizálhatóvá válnak bizonyos részei, hogy ne árassza el a végeláthatatlan mennyiségű feldolgozandó adattal a fenntartást végzőket – véli a Sophos.
Az elektronikus egészségügyi rendszer hazai bevezetésével még több adat kerülhet a kibertérbe és válhat támadások áldozatává. Az egészségügyi szervezetek számára azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik.
5 tanács az informatikai rendszer teljes védelme érdekében |
|
Integrált biztonsági tervezet, amely nem korlátozza a produktivitást
Alapos felmérés, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ez után lehet olyan elektronikus biztonsági tervezetet felépíteni, amely a lehető legjobb védelmet biztosítja a produktivitás limitálása nélkül.
A bevált módszerek követése
A biztonsági rendszer optimális alkalmazása a teljes mértékű védelem érdekében A szervezeteknek érdemes követniük a bevált biztonsági partnereik és a forgalmazók iránymutatásait.
Garantáltan működőképes, tesztelt reakciós terv
Támadáskor bevethető, kipróbált incidenskezelő terv, amelynek azonnali alkalmazásával csökkenthetőek a támadás negatív hatásai.
Az érzékeny adatok ismerete és védelme
Szinte lehetetlen folyamatosan védeni minden adatot, ezért fontos, hogy azonosítsuk azokat, amelyek ellopása vagy törvénytelen módon való felhasználása árthat a szervezetnek. Kiemelt prioritású feladat, hogy megfelelő adatvédelmi eszközöket implementálva biztosítsuk ezen adatok megfelelő kezelését.
Továbbképzés
A személyzet megfelelő képzése az elektronikus veszélyforrásokról, illetve a módszerekről, amelyek segítségével kivédhetőek a visszaélések. Tudatosítani bennük a rájuk háruló egyéni felelősséget az informatikai biztonság terén, ismertetni velük az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre buzdítani őket a biztonság növelése érdekében.