TOP

KYBEZ

Počet kybernetických útoků cílící na zdravotnictví se prudce zvýšil

V této koronavirové situaci jsou zranitelná všechna odvětví služeb, zvláště pak to zdravotnické. Jen za poslední dva měsíce

se zvedl počet kyberútoků o 150%. Zločinci využívajízranitelnosti systémů a nepozornosti uživatelů během koronavirové krize.

 

Všichni si jistě pamatujeme nedávný útok na Fakultní nemocnici v Brně Bohunicích, která pomáhá s prováděním testů na koronavir.

Lékaři byli schopni zajistit pouze základní režim, plánované operace a akutní případy byli nuceni přesunout. Při takových činech přitom

útočníci nehledí na etiku, vidí pouze příležitost nekalého nabytí peněz.

 

WHO

Dne 16.února Světová zdravotnická organizace (WHO) varovala před podvodnými emaily zasílanými zneužívající téma koronaviru.

Útočníci se vydávají za členy WHO či CDC (Centrum pro kontrolu a prevenci nemocí), vytvářejí webové domény, které vypadají jako

oficiální stránky, a dokonce i požadují dary na financování falešné vakcíny. Útočníci využívají také phishingových emailů s odkazy,

které tvrdí, že mají důležité aktualizace týkající se koronaviru. Po kliknutí na odkaz je zařízení infikováno a může dojít ke ztrátě citlivých údajů.

 

Strategie pro zlepšení bezpečnosti ve zdravotnictví

 

1. Průběžné školení a edukace v oblasti kybernetické bezpečnosti – připomene a zdůrazní, že každý jeden člen je zodpovědný

za ochranu údajů všech pacientů a je součástí vytvoření bezpečné komunity.

 

2. Ochrana mobilních zařízení – stále rostoucí počet poskytovatelů zdravotní péče používá mobilní zařízení v práci. Šifrování a

další ochranná opatření jsou zásadní pro zajištění bezpečnosti veškerých informací.

 

3. Udržování správných počítačových návyků – noví zaměstnanci by měli být součástí školení o osvědčených postupech týkajících

se používání počítače, včetně údržby softwaru a operačního systému.

 

4. Instalace antivirového programu – zde nestačí pouhá instalace, ale také neustálé aktualizace jsou nezbytné proto, aby systémy

zdravotní péče dostaly v danou situaci nejlepší možnou ochranu.

 

5. Plánování neočekávaného – soubory by měly být pravidelně zálohovány pro rychlé a snadné obnovení dat. Pokud je to možné,

organizace by měli zvážit uložení těchto zálohovaných informací mimo hlavní systém.

 

6. Kontrola přístupu – přístup k chráněným informacím by měl být poskytnut pouze těm, kteří s danými daty pracují nebo je potřebují prohlížet.

 

7. Používání silných hesel a jejich pravidelná obměna – až 63% potvrzených případů ztrát dat zahrnovalo zneužití hesel, která byla výchozí,

běžná, slabá nebo odcizená.

 

8. Omezení přístupu k síti – jakýkoli software, aplikace či další doplňky do stávajících systémů by zaměstnanci neměli instalovat bez

předchozího souhlasu příslušné odpovědné osoby.

 

Odkaz: https://healthinformatics.uic.edu

 

Mohlo by Vás zajímat: