Kako se zaštititi od sajber napada u vreme koronavirusa

Stručnjaci za Aj-Ti bezbednost, za vreme korone organizovali su „Red gout“ (Red Goat), grupu za besplatnu pomoć protiv hakera.

U početku pandemije hakeri su tzv. Ransomware programima pokušavali da dođu do podataka i ucenjuju bolnice, tako što su slali tzv. fishing mejlove sa lažnim uputstvima medicinskom osoblju.

Kada su bolnice u jeku pandemije nabavljale opremu, osnivali su lažne firme za prodaju medicinske opreme i tako prevarom dolazili do velikih suma.

„Imali smo nekoliko bolnica koje su potrošile više od stotinu hiljada evra, na ništa stvarno, jer ništa od toga nije postojalo i taj trud hakerima se isplatio“, objasnila je Lisa Forte, koosnivač organizacije „Red gout“.

Od početka prošle godine u Americi je bilo više od 200 Aj-Ti napada na zdravstvene sisteme i hakeri su došli do zdravstvenih podataka oko 500 pacijenata.

Te kompanije platile su više od 400 dolara po pacijentu da bi im vratili zdravstvene podatke, i više od 1,7 miliona dolara za reklame da poprave svoju ugroženu reputaciju.

Generalni direktor kompanije „Kasperski“ za Severnu Ameriku Rob Kataldo kaže da zdravstvene organizacije mogu da urade mnogo više u obrazovanju i podizanju svesti zaposlenih, izradi propisa i protokola, da bi zaposleni znali šta da rade ako nešto pronađu ili posumnjaju na nešto.

„Te firme moraju poboljšati zaštitu svojih uređaja, ali, što je bitnije, moraju obavestiti zaposlene da su postavili sisteme zaštite, da bi oni znali kako da štite podatke pacijenata i svoju firmu“, istakao je Kataldo.

Nema bezbedne budućnosti bez protokola u slučaju sajber napada 

Većina bolnica u svetu je digitalizovana i na internetu, a nemaju protokole u slučaju sajber napada, niti obuke za zaposlene. Najčešće o zdravstvenim podacima pacijenata brine samo administrator, koji pored svog posla nema vremena za Aj-Ti bezbednost, a nije ni obučen za taj posao. 

„Zaposleni u kompanijama treba redovno da imaju obuke za podizanje bezbednosne svesti, zato što to nije pitanje njihove lične bezbednosti nego i bezbednosti njihove kompanije“, upozorio je Dimitri Galov, analitičar sajber bezbednosti.

Prema njegovoj oceni, moramo imati više obrazovnih programa za decu i studente: „Živeće u takvom svetu gde će imati sve više tehnologije i znati kako da je koriste ispravno, bezbedno i sigurno od detinjstva, to je dobro, to je moje mišljenje“.

Zdravstvenim ustanovama stručnjaci preporučuju da zaštite poslovnu mrežu VPN-om i jakim šiframa, da redovno apdejtuju sigurnosne softvere i koriste enkripciju, odnosno kodiranje podataka radi zaštite od neovlašćenog pristupanja na poslovnim uređajima.

Obavezno je i da uvek imaju svež bek-ap fajlova u slučaju napada, kao i da podatke čuvaju ne samo na hard diskovima već i na klaud platformama.