Sveikatos ir gydymo įstaigos – programišių taikiklyje. Ką daryti?

Reklama publikuota: 2022-03-15
„Skaylink – former BTT Cloud“ projektų vadovė Reda Menčikovaitė.
svg svg
„Skaylink – former BTT Cloud“ projektų vadovė Reda Menčikovaitė.

Statistika negailestinga: nuo pandemijos pradžios kibernetinių atakų skaičius visame pasaulyje augo daugiau nei dvigubai. Saugumo ekspertų viešai skelbiamais duomenimis Lietuvoje kibernetinių atakų skaičius galėjo išaugti net 7 kartus.

Programišių taikinyje - ne tik stambios korporacijos, valdančios didelius duomenų kiekius, tačiau ir nedidelės, bet vertingus arba jautrius duomenis saugančios organizacijos, dažnai neturinčios rezervų arba nepakankamai rimtai vertinančios kylančias grėsmes. 

Lietuvą pastaruoju metu kaustė ne vienas kibernetinio saugumo išpuolis, kai į viešą erdvę pateko jautri piliečių informacija, tačiau atvejį, kai programišiai Kaune pavogė vienos grožio chirurgijos klinikos duomenis ir reikalavo išpirkos už juos, dar šiandien Lietuvoje atsimena visi. 

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Atakos smaigalyje tada buvo ne tik pati Klinika, bet ir jos klientai. Nutekėjo nuotraukos ir kita ypač jautri informacija, susijusi su klinikos pacientams teiktų paslaugų istorija. O už visą klientų duomenų bazę reikalauta daugiau nei 600 000 EUR. 

Vienas plačiausiai pasaulyje nuskambėjusių kibernetinių įsilaužimų buvo „Wanna Cry“, kai programišiai užvaldė įrangą, paliko užkoduotas žinutes, vėliau reikalavo išpirkos kriptovaliutomis. Skaudžiausiai šis išpuolis smogė Didžiosios Britanijos ligoninėms. Britų sveikatos ministerijai įsilaužimas galėjo kainavo daugiau nei 100 milijonų eurų, tačiau žala ne tik materiali, buvo paralyžiuotas Britanijos ligoninių darbas, dėl saugumo grėsmių atšaukta per 19 tūkstančių sveikatos apžiūrų ir operacijų. 

Praėjusių metų pradžioje Lietuvoje net penkiolika viešojo sektoriaus organizacijų nukentėjo dėl išplatinto „Emotet“ kenkėjiško kodo, tačiau didžiausią žalą patyrė Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos. Atlikus incidento tyrimą identifikuota, kad išvengti atakos būtų padėjęs nuolatinis ir sistemiškas darbuotojų švietimas labai konkrečia tema: kaip saugiai naudotis elektroniniu paštu. 

Programišiai elektroninėje erdvėje naudojasi susidariusia ekstremalia pandemine situacija.

Pasak Miesto medicinos centro vadovės Jurgitos Šiupšinskaitės, jau ne kartą fiksuotas atvejis, kai prisidengiant valstybinėmis institucijomis, manipuliuojant skubos, svarbos, krizės ar nelaimės motyvais siunčiami elektroniniai laiškai ar trumpieji pranešimai su nuorodomis į suklastotas svetaines, per kurias platinama kenkėjiška programinė įranga arba siekiama užvaldyti kompiuteriuose esančius duomenis. 

Siekiant įsilaužti pasitelkiamos įvairios priemonės, ar tai būtų virusai, kenkėjiška programinė įranga (angl. malware), ar įsilaužimai pasinaudojus programinės įrangos pažeidžiamumu (angl. vulnerability) bei DDOS (ang. Distributed Denial of Service) atakos. Žinoma atvejų, kai valstybinės įstaigos įranga buvo užvaldyta ir užšifruota per nuotolį, reikalaujant piniginės išpirkos. Tai vadinama „Ransomware“ atakomis. 

Programišių taikiklyje praktiškai visada yra pažeidžiamiausia organizacijų saugumo grandis – darbuotojai, kurie dėl nuovargio, dėmesio stokos ar tiesiog netyčia, per skubėjimą atidaro kenksmingus laiškus, paspaudžia nuorodas ir taip tampa kibernetinio incidento epicentru atveria „vartus“ į įstaigos tinklą ar duomenis. 

Efektyviausias būdas apsisaugoti nuo tokio pobūdžio kibernetinių incidentų yra nuolatinis darbuotojų švietimas apie kibernetinio saugumo grėsmes, tačiau ypač svarbu laikytis e-higienos įpročių ir taikyti ne tik griežtą elektroninio pašto filtravimo politiką, bet ir apsaugoti infrastruktūrą, naudojamas sistemas ir jose esančią tekstinę bei vaizdinę informaciją. 

„Aš net neabejoju, kad visos įstaigos, ne tik sveikatos paslaugų, dirba su savo žmonėmis, tačiau technologiniais sprendimais mažinti rizikas, kad tokie laiškai pasieks pašto dėžutes“, Jurgita Šiupšinskaitė. 

Miesto medicinos centras naudoja „Microsoft“ valdomo saugumo sprendimą „BTT Armour“, skirtą norintiems įsidiegti daugiasluoksnį saugumo modelį, apimantį vartotojų ir jų tapatybės saugą, įrenginių atitiktį ir valdymą, sustiprintą el. pašto apsaugą bei užtikrinti M365 aplikacijų ir jose esančios jautrios informacijos nutekėjimo prevenciją. 

Aukščiausius infrastruktūros ir duomenų saugumo standartus apibrėžia tokie sertifikatai, kaip ISO 27001, ISO 27018, SOGP 2020 (angl. The Standart of Good Practice for Information Security 2020).  

 „Sertifikavimo procesas nedidelėms organizacijoms gali užtrukti, tačiau saugumas laukti negali. Dauguma saugumo standartų, kuriuos išpildo valdomo saugumo sprendimas BTT Armour, koreliuoja su ISO keliamais reikalavimais“, sako „Skaylink – former BTT Cloud“ projektų vadovė Reda Menčikovaitė. 

Pasak jos, BTT Armour medicinos įstaigose sumažina Bendrojo duomenų apsaugos reglamento-BDAR (angl. GDPR) pažeidimų riziką bei palaiko tobulą pusiausvyrą tarp duomenų, saugumo ir vartotojui draugiškos aplinkos. 

BTT Armour leidžia vertinti informacijos saugumą, modernizuoti grėsmių suvaldymo ir saugos politikas, praktiškai įgyvendinti saugumo kontrolę ir nuolat vykdyti stebėseną. Tai nereikalauja jokio tiesioginio darbuotojų įsitraukimo, tačiau padidina organizacijų atsparumą atremti nuolat augantį kibernetinių išpuolių skaičių. 

Daugiau informacijos – www.bttarmour.lt

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
„TikTok“ ruošiasi į socialinį tinklą integruoti žaidimus

Socialinis tinklas „TikTok“ rengiasi rimčiau žengti į žaidimų industriją – anot „Reuters“ naujienų agentūros,...

Inovacijos
16:29
Efektyvus įsigijimas: kaip „Rivilė“ pasiekė startuolio spurto į sparčiausiai augusių Europoje sąrašą Premium

Trisdešimtmetį veikiančios įmonės sukaupta patirtis ir žinios kartu su nauju požiūriu į darbuotoją ir klientą...

Gazelė
14:56
„Paystrax“ planuoja plėtrą Lietuvoje

Mokėjimų apdorojimo sprendimus siūlanti „fintech“ įmonė „Paystrax“ plės komandą Lietuvoje – 30 darbuotojų...

Inovacijos
13:20
Užderėjo startuolių sandorių: ko reikia Lietuvai, kad galėtų pasileisti plaukus Premium

Rekordiniais 2021 m. lietuviški startuoliai pritraukė daugiau nei 430 mln. Eur investicijų, tačiau šie metai...

Inovacijos
13:05
Ministerija: didžiųjų pasaulio įmonių apmokestinimo naudos Lietuva sulauktų 2025-aisias

Lietuva palaiko globalaus pelno mokesčio tarptautinėms kompanijoms iniciatyvą įvedant jį nuo 2024-ųjų, o jo...

Finansai
12:24
Bankrutuoja „Google“ padalinys Rusijoje

JAV technologijų milžinės „Google“ padalinys Rusijoje planuoja skelbti bankrotą, šios šalies pareigūnams...

Inovacijos
09:55
Pandemijai nepavyko visos prekybos perkelti į internetą Premium

Elektroninės prekybos verslai, dar pernai džiūgavę dėl stipriai išaugusio klientų skaičiaus, dabar sprendžia...

Prekyba
09:03
Ekspertų verdiktas: besikeičianti geopolitinė situacija didina naujų kompetencijų poreikį Lietuvos žemės ūkyje Verslo tribūna

Šalies agroversle taikomi nauji ūkininkavimo modeliai, pažangios technologijos, naudojama šiuolaikiška...

Pokalbis apie psichinę darbuotojo sveikatą: pasitikėjimo vadovu ženklas Premium

Pokalbiai apie psichikos sveikatą tarp vadovo ir kitų komandos narių turėtų būti normalizuoti – teiginiui...

Vadyba
05:45
Nacionalinėje jaunųjų bendrovių parodoje šį penktadienį – technologijos ir tvarumas Verslo tribūna

Gegužės 20-tą dieną „Kablys+kultūra“ dėl geriausios šių metų jaunosios bendrovės titulo konkuruos 40 atranką...

Prieš KAM svetainę gegužę įvykdyta masyvi kibernetinė ataka

Atnaujinus Krašto apsaugos ministerijos (KAM) internetinį puslapį, prieš jį po kelių dienų buvo įvykdyta...

Verslo aplinka
2022.05.18
Naujasis „TransferGo“ technologijų vadovas – M. Žalneravičius

Lietuvių startuolio „TransferGo“ technologijų vadovo pareigas pradeda eiti Mantas Žalneravičius.

Vadyba
2022.05.18
Pandeminis bumas baigėsi: daliai banginių tenka susidurti su realybe Premium

„Zoom“, „Uber“, „Amazon“ – tai yra tik maža dalis technologijų kompanijų, kurių veiklą iš pagrindų supurtė...

Inovacijos
2022.05.18
A. Bogdanovičius. Vyriausybės veikla atveriant duomenis – tikėjimas iš troškimo 4

Tikėjimas iš troškimo (angl. wishful thinking) – terminas, naudojamas apibūdinti situaciją, kai...

Nuomonės
2022.05.18
Ar atlaikytumėte kibernetinę ataką? Atsakyti padės simuliacija Verslo tribūna

Pandemijos ir ribojimų metai atnešė ne tik galimybes atlikti daugelį procesų nuotoliniu būdu, bet ir...

„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją Verslo tribūna

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC),...

2022.05.18
A. Zujevas. Valstybinės sistemos gali tapti perkamiausia Lietuvos eksporto preke

Šiuo metu Lietuvos Finansų ir Ekonomikos ir inovacijos ministerijų dėka vyksta puiki iniciatyva – viešojo...

Nuomonės
2022.05.17
Rekordinė „Bitės“ sutartis: tinklą atnaujins „Ericsson“ įranga

Telekomunikacijų bendrovė „Bitė“ pasirašė tinklų įrangos sutartį su Švedijos bendrove „Ericsson“. Anot...

Inovacijos
2022.05.17
Norint eksporto, reikia inovacijų Verslo tribūna

Kitąmet trisdešimties metų jubiliejų minėsianti UAB „Henris“ iš Šiaulių jau daugelį metų garsėja kaip solidus...

Inovacijos
2022.05.17
„Women Go Tech“ įkūrėja: technologijų sektoriuje svarbiausias yra gebėjimas mokytis Verslo tribūna

Žydrūnė Vitaitė yra pardavimų vadovė technologijų įmonėje „Eldes“ ir iniciatyvos „Women Go Tech“...

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku