paź 26, 2017

Czy Twoja placówka jest gotowa na atak ransomware?

 

ransomware.jpegScenariusz, w którym atak hakerów paraliżuje pracę placówki medycznej, niestety może zrealizować się już nie tylko w sensacyjnym filmie. Wprawdzie w Polsce wciąż nie doszło do bezpośredniego ataku ransomware na infrastrukturę medyczną na dużą skalę, ale nie znaczy to, że taki atak jest niemożliwy.

Ransomware - co to znaczy?

Atak ransomware polega na zainfekowaniu wewnętrznej sieci zaatakowanego obiektu wirusem, który dosłownie blokuje komputery i uniemożliwia jakąkolwiek pracę. Hakerzy zwykle żądają okupu (ang. ransom) w zamian za odblokowanie maszyn.

Ataki miały już miejsce

Warto zauważyć, że na świecie zdarzały się już przypadki cyberataków wymierzonych w szpitale i placówki medyczne. W połowie maja 2017 zmasowany atak wirusa WannaCry dotknął także obiekty z branży zdrowia na całym świecie. Wówczas młody informatyk z Wielkiej Brytanii, Marcus Hutchins, szybko znalazł lukę w konstrukcji wirusa i atak załamał się po dwóch dobach - w przyszłości hakerzy mogą mieć jednak więcej szczęścia.

Jakie wnioski można wyciągnąć z ataku WannaCry?

Atak z maja 2017 wykazał przede wszystkim, że wiele ofiar bardzo lekkomyślnie podchodziło do tematu bezpieczeństwa w Internecie. W wielu zainfekowanych instytucjach korzystano z przestarzałego oprogramowania i nieaktualnych baz wirusów. Oto kilka podstawowych zasad bezpieczeństwa:

  • Użytkownicy MS Windows powinni posiadać oprogramowanie antywirusowe zainstalowane na każdym komputerze.
  • Usługa MS Security Essentials powinna być stale aktualizowana.
  • To samo dotyczy oprogramowania antywirusowego - musi być zawsze aktualne.
  • Należy wykonywać regularnie kopie zapasowe wszystkich kluczowych danych.
  • Personel powinien być uczulony na ryzyko związane z otwieraniem podejrzanych załączników do e-maili.

A jeśli mleko już się rozlało i nastąpił skuteczny atak ransomware?

  • Odłącz od sieci wszystkie zainfekowane komputery.
  • Nie ulegnij presji i nie zapłać od razu żądanego okupu.
  • Zacznij od próby rozwiązania problemu przy pomocy oprogramowania antywirusowego.
  • Spróbuj przywrócić bezpieczne dane historyczne - wiele systemów operacyjnych posiada taką opcję.
  • Zwróć się po pomoc do kompetentnych firm, zajmujących się bezpieczeństwem online.

Wkrótce bezpieczeństwo danych stanie się jeszcze ważniejsze

Zapewnienie bezpieczeństwa cyfrowym danym placówki wkrótce stanie się jeszcze ważniejsze - wielkimi krokami nadchodzi obowiązek prowadzenia elektronicznej dokumentacji medycznej (EDM). Jako dane szczególnie wrażliwe, elektroniczna dokumentacja medyczna musi być skutecznie chroniona przed zakusami osób trzecich.

W branży medycznej powszechnie wiadomo, że profilaktyka jest zwykle tańsza i mniej uciążliwa, niż leczenie. Ta zasada znajduje zastosowanie także w cyfrowym bezpieczeństwie. Nawet jeśli hakerzy nigdy nie obiorą Twojej placówki za cel, dobrze mieć świadomość, że cenne dane są zabezpieczone w najlepszy możliwy sposób.

 


Twoje dane są już bezpieczne? Zobacz, jak pomożemy usprawnić codzienną pracę!