Болниците са любима мишена за кибер-атаки
Защо болниците стават мишена на такива атаки? И как да се пазим от хакери? Clinica.bg попита софтуерния инженер Смаил Мустафа, управител на „Смарт Софтуер Системс" и създател на цялостната платформа за управление и менажиране на болници и медицински центрове „JOYSTICK".
ПРЕЗ 2016 Г.
БГ фирми платили Според неофициални данни, за 2016 г. български фирми са платили над 2 млн. евро за връщане на откраднати данни, като средно поискания откуп е 15 хил. евро. По проучване на Microsoft и ИТ анализатори, проведено между 28 ноември и 4 декември 2016 г. българските градове с най-голям ръст на кибератаките са София, Варна, Пловдив, Бургас и Перник, като средният брой уникални IP адреси, пострадали от киберпрестъпления у нас, е близо 6 000 на ден за изследвания период. |
- Инж. Мустафа, има ли реална заплаха за информационната сигурност в лечебните заведения?
- Съвременната софтуерна индустрия е все още прекалено млада – има-няма 20 години. Докато преди говорихме за вируси, които изтриват или унищожават информация без някаква изгода, то последните две години наблюдаваме целонасочена организирана престъпност с цел печелене на пари, това е силно тревожно.
Логично е част от тези пари, да се използват за създаване на още по-сериозни злонамерени системи /криптовириси, троянски коне, атаки/ от по-нова генерация. Интересът на кибер-атаките към лечебните заведения е голям, тъй като, те плащат повече откупи.
Именно това е причината британските болници да станат мишена миналия месец.
- Къде е слабата брънка?
- Изключително сме признателни на Microsoft, за приноса им като цяло в софтуерната индустрия. Но е факт, че Windows операционната система е много слабо защитена. Това е първоизточникът на проблема. Другата голяма слабост е потребителската култура. Трябва да свикнем с мисълта, че няма нужда да отваряме всеки прикачен файл в имейла.
- Доколко можем да се доверим на антивирусната програма?
- След като операционната система позволява да се заразиш, няма антивирусна, която да те спаси. Това е една приставка, която прави някакви евристични изчисления (хвърля боб) и решава, че даденото нещо е вирус или не.
Принципно всяка една корпорация, която използва Windows, трябва да има лицензирана антивирусна програма, но за мен лично тези системи са изключително тромави и неефективни.
- Какво е решението, според вас?
- В дългосрочен план – мигриране към Linux базирани операционни системи. Независимо, че съм почитател на Microsoft и многократно признателен, здравият разум казва, че трябва да се мигрира към Linux, това е истинското решение.
Да информираме публиката, че това е безплатна операционна система има различни дистрибуции (версии), които в последните години изключително добре развиха потребителския си интерфейс и вече по нищо не отстъпват на Windows-а. Няма антивирусна за Linux, защото просто няма вируси, които да виреят в тази система.
СЪВЕТИ
Спрете достъпа до безплатните мейли
„Осигуряването на информационната сигурност в коорпоративните мрежи е един постоянен процес – никога не трябва да се сваля гарда“, обяснява инж. Смаил Мустафа. Ето няколко полезни съвета от специалиста:
- Ревизирайте рутинга и затворете всички ненужни портове към сървърите
- Ограничете външния достъп до корпоративната мрежа
- Стимулирайте потребителите да си сложат по-сериозни пароли
- Организирайте бюлетин и обучение на персонала, за да не кликат на всяка иконка
- Спрете /ограничете/ достъпа до сайтовете с безплатни мейли като abv.bg, mail.bg
- Централизирайте управлението на работните станции с активна директория или терминален сървър, ограничете правомощията на потребителите.
- Допълнително филтриране на корпоративната поща
За технически съвети и одит може да се свържете с екипа на „Смарт Софтуер Системс“ посочените контакти: www.smart-ss.org, телефон: 0889 693 962; 056 716 341, е-mail: support@smart-ss.org.
„JOYSTICK“ е сертифициран с международно признатите сертификати: ISO/IES: 27001:2013 „Информационна сигурност при анализ, проектиране, разработка, внедряване и поддръжка на информационни системи, включително медицински софтуер“и ISO 9001:2015 „Анализ, проектиране, разработка, внедряване и поддръжка на информационни системи, включително медицински софтуер“.
Цялостната платформа за управление и менажиране на болници и медицински центрове „JOYSTICK“ поставя началото си през 2009 г. и понастоящем е внедрена в топ частни болници в България. Медицинският софтуер се отличава с успешно изградена инфраструктура, гъвкавост, новаторски решения и разпознаваемост по качество.
Климатът ни става като в Северна Гърция
Събират средства за лечението на Алекс
С молба за скромна помощ
Да помогнем в борбата на Радост
Натискът върху медиите у нас се увеличава
„Делата шамари" срещу журналисти стават повече, целта е да се окаже форма на тормоз и да се спрат неудобни разследвания, казват от Амнести Интернешънъл
Свободата е усещане за баланс
Заедно за Ивo
Най-важният маратон е този, в който тичаме към себе си
И медицинските специалисти, и писателите споделят знания, а за да бъдат успешни и едните и другите трябва да бъдат емпати и да разбират хората, казва проф. Асена Сербезова
Когато доброто стане заразно
Столът на здравния министър се клати
Проф. Христо Хинков обяви, че се чуди дали да подаде оставка, не е изключено от ПП и ДБ да го поощрят