Болниците са любима мишена за кибер-атаки

През последните 2 години вирусите, с които се изнудва за откуп, се превърнаха в организиран престъпен бизнес, обяснява инж. Смаил Мустафа

- Инж. Мустафа, има ли реална заплаха за информационната сигурност в лечебните заведения? 

- Съвременната софтуерна индустрия е все още прекалено млада – има-няма 20 години. Докато преди говорихме за вируси, които изтриват или унищожават информация без някаква изгода, то последните две години наблюдаваме целонасочена организирана престъпност с цел печелене на пари, това е силно тревожно.  

Логично е част от тези пари, да се използват за създаване на още по-сериозни злонамерени системи /криптовириси, троянски коне, атаки/ от по-нова генерация. Интересът на кибер-атаките към лечебните заведения е голям, тъй като, те плащат повече откупи.

Именно това е причината британските болници да станат мишена миналия месец.

- Къде е слабата брънка?

- Изключително сме признателни на Microsoft, за приноса им като цяло в софтуерната индустрия. Но е факт, че Windows операционната система е много слабо защитена. Това е първоизточникът на проблема. Другата голяма слабост е потребителската култура. Трябва да свикнем с мисълта, че няма нужда да отваряме всеки прикачен файл в имейла.

- Доколко можем да се доверим на антивирусната програма?

- След като операционната система позволява да се заразиш, няма антивирусна, която да те спаси. Това е една приставка, която прави някакви евристични изчисления (хвърля боб) и решава, че даденото нещо е вирус или не.

Принципно всяка една корпорация, която използва Windows, трябва да има лицензирана антивирусна програма, но за мен лично тези системи са изключително тромави и неефективни.

- Какво е решението, според вас?

- В дългосрочен план – мигриране към Linux базирани операционни системи. Независимо, че съм почитател на Microsoft и многократно признателен, здравият разум казва, че трябва да се мигрира към Linux, това е истинското решение.

Да информираме публиката, че това е безплатна операционна система има различни дистрибуции (версии), които в последните години изключително добре развиха потребителския си интерфейс и вече по нищо не отстъпват на Windows-а. Няма антивирусна за Linux, защото просто няма вируси, които да виреят в тази система.

СЪВЕТИ

Спрете достъпа до безплатните мейли

„Осигуряването на информационната сигурност в коорпоративните мрежи е един постоянен процес – никога не трябва да се сваля гарда“, обяснява инж. Смаил Мустафа. Ето няколко полезни съвета от специалиста:

• Ревизирайте рутинга и затворете всички ненужни портове към сървърите
• Ограничете външния достъп до корпоративната мрежа
• Стимулирайте потребителите да си сложат по-сериозни пароли
• Организирайте бюлетин и обучение на персонала, за да не кликат на всяка иконка
• Спрете /ограничете/ достъпа до сайтовете с безплатни мейли като abv.bg, mail.bg
• Централизирайте управлението на работните станции с активна директория или терминален сървър, ограничете правомощията на потребителите.
• Допълнително филтриране на корпоративната поща

За технически съвети и одит може да се свържете с екипа на „Смарт Софтуер Системс“  посочените контакти: www.smart-ss.org, телефон: 0889 693 962; 056 716 341, е-mail: support@smart-ss.org.

„JOYSTICK“ е сертифициран с международно признатите сертификати: ISO/IES: 27001:2013 „Информационна сигурност при анализ, проектиране, разработка, внедряване и поддръжка на информационни системи, включително медицински софтуер“и ISO 9001:2015 „Анализ, проектиране, разработка, внедряване и поддръжка на информационни системи, включително медицински софтуер“.
Цялостната платформа за управление и менажиране на болници и медицински центрове „JOYSTICK“ поставя началото си през 2009 г. и понастоящем е внедрена в топ частни болници в България. Медицинският софтуер се отличава с успешно изградена инфраструктура, гъвкавост, новаторски решения и разпознаваемост по качество.