Az egészségügyi környezetben működő, csatlakoztatott eszközök megfelelő védelme kritikus tényező a kórházak, klinikák, rendelők számára. Az ellenük irányuló hackertámadások nemcsak személyes adatok eltulajdonításáról szólnak, hanem sokszor emberi életeket is veszélybe sodorhatnak.
Nadir Izrael, az Armis biztonsági platform társalapítója és technológiai igazgatója kigyűjtötte, hogy szerinte milyen trendek jellemzők és várhatók a közeljövőben. Íme, hat olyan változás, amely érdemi hatást gyakorolhat az egészségügyi környezet biztonságára és az itt működő, internethez kapcsolt készülékekre.
Tovább nő az IoT használata
A világhálóra csatlakoztatott IoT-készülékek segítségével az orvosok modernebb, naprakészebb ellátást nyújthatnak a betegeknek. Nem véletlen tehát, hogy becslések szerint év végére az amerikai egészségügyi szervezetek körülbelül 87 százaléka használ majd IoT-eszközöket. Ezek a készülékek azonban egyben nagy támadási felületet is jelentenek – mind a betegek, mind az adatok biztonsága veszélybe kerülhet. Elkerülhetetlen tehát, hogy a jövőben többet költsenek az eszközöket és a hálózatokat a külső támadásoktól megóvó befektetésekre.
Egyre fontosabb szerepük lesz az orvosi informatikai vezetőknek
Bár az amerikai elemzés szerint a szervezetek általában fel vannak készülve a hagyományos laptopok és az okostelefonok védelmére, a jelenlegi biztonsági rendszereket nem a csatlakoztatott orvosi eszközök által kínált támadási felületek védelmére tervezték. A szerző szerint idén is több pénzt költenek majd készülékek beszerzésére, mint az IT-biztonságra. Ahogy egyre inkább reflektorfénybe kerül a probléma, úgy kell az orvosi informatikai vezetőknek tudatosan tervezni, és elébe menni a készülékek biztonságát fenyegető veszélyeknek.
A kórházak válhatnak a fő célponttá
Például a korábbi zsarolóvírus-támadásoknál (WannaCry, NotPetya) is bebizonyosodott, hogy mennyire sérülékenyek – és általában felkészületlenek – az egészségüggyel foglalkozó szervezetek. Mivel az ellenük irányuló támadások igen jövedelmezők lehetnek a kiberbűnözők számára, ezért ezekből valószínűleg egyre többet látni majd.
Egyre szofisztikáltabbak lesznek a támadások
Az új orvosi és diagnosztikai eszközöket nem véletlenül, úgy tervezik meg, hogy azok kommunikáljanak egymással. A sokszoros kapcsolatok többféle protokollon keresztül kapcsolódnak egymáshoz. Ilyenek a Wi-Fi, a Bluetooth, valamint a kifejezetten a kis energiafelhasználású eszközök, tipikusan szenzorok és egyéb IoT-eszközök kommunikációjára optimalizált Bluetooth Low Energy (BLE) is. Mivel ezek a készülékek nem védhetők a hagyományos biztonsági megoldásokkal, új támadási felületet jelentenek; az adatok megszerzésén vagy vírusok bejuttatásán túl előfordul az eszközök és az információ manipulálása is.
Továbbra is veszélyt jelentenek a zsarolóvírusok
A tavalyi év tanulsága, hogy akár a CT-gépek is meghackelhetők, ezt idén is szem előtt kell tartani. A diagnosztika és a bevételtermelés szempontjából legfontosabb készülékek továbbra is rosszindulatú támadások célpontját jelentik. Függetlenül attól, hogy az egészségügyi intézmény kifizeti-e a támadók által követelt összeget, vagy sem, mindenképpen pénzbe kerül az érintett orvosi eszközök helyrehozatala és hálózataik fejlesztése.
Elengedhetetlenné válik az eszközök valós idejű monitorozása
Minden biztonsági stratégia alapja, hogy a szervezet tisztában legyen azzal, pontosan milyen eszközei vannak. Ez különösen igaz a diagnosztikában és gyógyításban használt készülékekre, mivel ezek nagymértékben sebezhetők, és gyakran a háttérben működnek. Az egészségügyi szolgáltatóknak folyamatos, valós idejű információval kell rendelkezniük azzal kapcsolatban, hogy milyen eszközök és rendszerek kapcsolódnak a hálózatukra.
Forrás: iotzona.hu