Hakerom najłatwiej obejść zabezpieczenia tam, gdzie działa stary, czyli niewspierany przez producenta system operacyjny, albo nieaktualny system zarządzania bazą danych. Włamania hakerów do szpitalnych serwerów dotyczą głównie szyfrowania danych lub ich kradzieży w celu uzyskania okupu. Największe zagrożenie to fałszywe maile, linki umożliwiające wpuszczenie złośliwego oprogramowania do sieci.
Włamania do systemów informatycznych placówek ochrony zdrowia także w Polsce stają się coraz częstsze. Zaatakowane przez hakerów mogą być przede wszystkim serwery z systemami bazodanowymi, w tym oczywiście systemy zawierające dane pacjentów (HIS, PACS), personelu, kontrahentów, także oprogramowanie sieciowe. Również systemy aparatury medycznej, laboratoryjnej, urządzeń, np. choćby lodówek do przechowywania leków, z których atak może się rozsiać na szpitalną infrastrukturę IT.
Systemy antyspamowe są dzisiaj na tyle zaawansowane, że zagrożenie zmalało, natomiast złośliwe oprogramowanie i nowe możliwości ataków są ciągle rozwijane przez hakerów i tymi drogami najczęściej próbują przejąć kontrolę nad infrastrukturą i systemami. Systemy antywirusowe i antyspamowe pozwalają na filtrowanie ruchu wychodzącego oraz przychodzącego. Chronią zasoby firmowe szpitala przed wzrastającą liczbą wirusów i malware. Dzięki temu możliwe jest ciągłe monitorowanie wydajności serwerów mailowych, prowadzenie statystyk ilości otrzymywanych wirusów lub wiadomości typu spam dla konkretnych odbiorców lub ich grup.
Największym zagrożeniem jest oczywiście człowiek, czyli działanie pracowników poprzez wchodzenie w niebezpieczne linki docierające w mailach. To brama otwierająca szeroko drogę zewnętrznemu atakowi na szpitalną sieć.
Źródło: https://www.rynekzdrowia.pl/E-zdrowie/Hakerzy-biora-na-celownik-systemy-szpitalne-i-dane-pacjentow-Niebezpieczne-linki-w-mailach,242560,7.html
(Brak głosów)