Nadir Izrael, az Armis biztonsági platform társalapítója és technológiai igazgatója kigyűjtötte, hogy szerinte milyen trendek jellemzők és várhatók a közeljövőben. Íme, hat olyan változás, amely érdemi hatást gyakorolhat az egészségügyi környezet biztonságára és az itt működő, internethez kapcsolt készülékekre.

Tovább nő az IoT használata

A világhálóra csatlakoztatott IoT-készülékek segítségével az orvosok modernebb, naprakészebb ellátást nyújthatnak a betegeknek. Nem véletlen tehát, hogy becslések szerint év végére az amerikai egészségügyi szervezetek körülbelül 87 százaléka használ majd IoT-eszközöket. Ezek a készülékek azonban egyben nagy támadási felületet is jelentenek – mind a betegek, mind az adatok biztonsága veszélybe kerülhet. Elkerülhetetlen tehát, hogy a jövőben többet költsenek az eszközöket és a hálózatokat a külső támadásoktól megóvó befektetésekre.

Egyre fontosabb szerepük lesz az orvosi informatikai vezetőknek

Bár az amerikai elemzés szerint a szervezetek általában fel vannak készülve a hagyományos laptopok és az okostelefonok védelmére, a jelenlegi biztonsági rendszereket nem a csatlakoztatott orvosi eszközök által kínált támadási felületek védelmére tervezték. A szerző szerint idén is több pénzt költenek majd készülékek beszerzésére, mint az IT-biztonságra. Ahogy egyre inkább reflektorfénybe kerül a probléma, úgy kell az orvosi informatikai vezetőknek tudatosan tervezni, és elébe menni a készülékek biztonságát fenyegető veszélyeknek.

A kórházak válhatnak a fő célponttá

Például a korábbi zsarolóvírus-támadásoknál (WannaCry, NotPetya) is bebizonyosodott, hogy mennyire sérülékenyek – és általában felkészületlenek – az egészségüggyel foglalkozó szervezetek. Mivel az ellenük irányuló támadások igen jövedelmezők lehetnek a kiberbűnözők számára, ezért ezekből valószínűleg egyre többet látni majd.

Egyre szofisztikáltabbak lesznek a támadások

Az új orvosi és diagnosztikai eszközöket nem véletlenül, úgy tervezik meg, hogy azok kommunikáljanak egymással. A sokszoros kapcsolatok többféle protokollon keresztül kapcsolódnak egymáshoz. Ilyenek a Wi-Fi, a Bluetooth, valamint a kifejezetten a kis energiafelhasználású eszközök, tipikusan szenzorok és egyéb IoT-eszközök kommunikációjára optimalizált Bluetooth Low Energy (BLE) is. Mivel ezek a készülékek nem védhetők a hagyományos biztonsági megoldásokkal, új támadási felületet jelentenek; az adatok megszerzésén vagy vírusok bejuttatásán túl előfordul az eszközök és az információ manipulálása is.

Továbbra is veszélyt jelentenek a zsarolóvírusok

A tavalyi év tanulsága, hogy akár a CT-gépek is meghackelhetők, ezt idén is szem előtt kell tartani. A diagnosztika és a bevételtermelés szempontjából legfontosabb készülékek továbbra is rosszindulatú támadások célpontját jelentik. Függetlenül attól, hogy az egészségügyi intézmény kifizeti-e a támadók által követelt összeget, vagy sem, mindenképpen pénzbe kerül az érintett orvosi eszközök helyrehozatala és hálózataik fejlesztése.

Elengedhetetlenné válik az eszközök valós idejű monitorozása

Minden biztonsági stratégia alapja, hogy a szervezet tisztában legyen azzal, pontosan milyen eszközei vannak. Ez különösen igaz a diagnosztikában és gyógyításban használt készülékekre, mivel ezek nagymértékben sebezhetők, és gyakran a háttérben működnek. Az egészségügyi szolgáltatóknak folyamatos, valós idejű információval kell rendelkezniük azzal kapcsolatban, hogy milyen eszközök és rendszerek kapcsolódnak a hálózatukra - írja az m2mzona.hu.