Adatbiztonság receptre, még az egészségügyet is támadják a hackerek

Az egészségügy digitalizációjával sajnos ez a szektor is egyre fontosabb célpontjává válik a kiberbűnözőknek. Egy 2022-es jelentés szerint 2021-hez képest 74 százalékkalnövekedett az égészségügyi intézményekre irányuló kibertámadások számavilágszerte. Az ágazat szereplőinek ezért olyan biztonsági óvintézkedéseketkell bevetniük, amelyek megnehezítik még a legelszántabb hackerek tevékenységét is.

A biztonsági kihívások különösenösszetettek a kritikus infrastruktúrának számító egészségügyi ágazatban, az érzékenyadatok védelme többdimenziós stratégiát igényel, ugyanis a szektor előkelőhelyen áll a kiberbűnözők célpontjai között. A támadások során megszerzettadatokkal a hackerek az intézményeket zsarolják jelentős összegekért, vagy adark weben kereskednek az információkkal. Egy rosszindulatú adatszerzés esetén aszervezeteknek gyorsan kell reagálniuk és kiterjedt helyreállításiképességekkel kell rendelkezniük. Az egészségügyi szervezeteknek ezértrendszeresíteniük kell a biztonsági ellenőrzéseket, a titkosítás és avírusirtás végrehajtását, és stratégiai kezdeményezéseikben prioritásként kellkezelniük a megfigyelőszoftverek használatát a támadások gyors azonosítására ésa közbelépésre.

Az adatok védelméhez azegészségügyben be kell vezetni a zéró bizalom modelljét, amely mindenhozzáférésre ellenségként tekint mindaddig, míg az ellenőrzés során ennek azellenkezője be nem bizonyosodik. Ezzel együtt elengedhetetlen a biztonságimentések rendszeresítése is. Ideális esetben a szervezeteknek képesnek kell lenniükarra, hogy felismerjék és felszámolják a fenyegető szereplőket, mielőtt azokhozzáférnének a szervezet hálózati környezetéhez vagy érzékeny adataihoz. Abbanaz esetben, amikor mégis átjut egy zsarolóprogram, vagy hozzáférnek a kritikusrendszerekhez, a biztonsági mentés segíthet a visszaállításban és a működésfolytatásában. Fontos azonban, hogy mindez szigorúan ellenőrzött környezetben,a zéró bizalom elvének alkalmazásával történjen, hogy illetéktelenek neférhessenek hozzá az adatokhoz.

A biztonsági rendszerkiépítésében és üzemeltetésében, valamint az adatok védelmében a ViVeTechprofesszionális segítséget nyújt a kritikus infrastruktúrák működtetői számárais.

Forrás: Intelligenthealth.tech