Acronis
facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
IT pro veřejný sektor a zdravotnictví , IT Security , Veřejný sektor a zdravotnictví

Skutečnou kyberbezpečnost úřadů a nemocnic zajistí jen silná autentizace

Ivo Vrána


MONET+Nemocnice a důležité orgány státní správy jsou stále více cíli hackerských útoků. Hackeři přitom již neútočí jen na počítače, ale i na lékařské přístroje (IoT), pacientské databáze či kritické systémy. Skutečně účinnou ochranou poskytuje pouze důsledné zavádění silných, vícefaktorových autentizací do všech systémů a zařízení.

RedHat

Představa, že tyto útoky jsou jen „momentální vlnou“ je bohužel mylná. S tím, jak se stále více prohlubuje digitalizace a propojenost veřejných institucí, stávají se kyberútoky stále nebezpečnějšími a propracovanějšími. Už dávno nejedná jen o „otevření zavirovaného ZIPu“ v poště. Hackerům jde pak především o to, co má cenu – o data, která se dají následně prodat či zneužít. Nejčastěji se tedy zaměřují na prolomení přístupových údajů do citlivých databází.

Inteligentní přístroje – budoucí terč kybernetických útoků

Stále více se mluví ještě o jiném, mnohem větším nebezpečí – o kybernetickém ohrožení moderních přístrojů, především těch lékařských. Internet věcí totiž mohutně expanduje i do segmentu medicíny. Tisíce pacientů mohou být ohroženy prostřednictvím připojených a digitálně monitorovaných zdravotnických prostředků (IMD) – kardioverter-defibrilátory (ICD), kardiostimulátory, mozkové neurostimulátory, inzulínové pumpy, všechny monitorovací přístroje uvnitř nemocnic či automatické laboratorní přístroje. Vše, co se řídí či ovládá softwarem, se dá napadnout.

Jak říká Martin Rakušan, odborník na kyberbezpečnost ze společnosti Monet+: „Většina nemocnic či úřadů na tato nebezpečí není připravena. Jejich ochrana je slabá a zastaralá. Do citlivých systémů se přistupuje jen pomocí jména a hesla, pokročilé přístroje nejsou často proti softwarovému napadení chráněny.“

Situace žádá systémové řešení

Je smutným faktem, že vstupní branou většiny úspěšných hackerských útoků jsou sami zaměstnanci (používání slabých hesel, nedodržování pravidel). Velkým nebezpečím je připojování do systémů z veřejných wi-fi sítí (typicky z home office), které nejsou nijak šifrovány ani zabezpečeny. Dalším častým zdrojem ohrožení je používání stejných hesel do důležitých systémů i do neověřených, nezabezpečených portálů (typicky různé eshopy nebo sociální sítě).

Jak je zřejmé, kybernetická ochrana těchto důležitých organizací žádá skutečně komplexní řešení, pokrývající všechny digitální procesy.

Silná, vícefaktorová autentizace jako základ

Tím řešením je v prvé řadě účinná obrana proti prolomení či zcizení přístupových údajů a následnému přihlášení do systémů a databází. Právě to dokáže zajistit jen silná, vícefaktorová autentizace.

O co se jedná? Veškerá přihlášení jsou doplněna o bezpečnostní prvek, který nelze zcizit ani zkopírovat. Podobně, jako např. přístupy do internetového bankovnictví, které jsou podmíněny zadáním kódu ze SMS. U organizací státní správy či nemocnic je to však mnohem složitější.

„Nejde jen o bezpečné přihlášení do nějaké databáze, ale i o samotné zapnutí počítače, šifrování veškeré internetové komunikace či přidávání elektronických podpisů k dokumentům,“ doplňuje Martin Rakušan.

Technicky se silná autentizace řeší čipovou kartou, která obsahuje přístupové klíče i možnosti pokročilého šifrování přenosů dat. Tu má přidělený každý zaměstnanec a bez ní není možné spuštění žádného zařízení ani přihlášení se do systémů. Tento silný autentizační prvek se nedá nijak obejít.

Obdobně však mohou fungovat i speciální mobilní aplikace. Ty navíc dokáží automaticky odpojit systém v případě, že se uživatel s mobilem vzdálí více než metr od svého notebooku apod.

Karty i mobilní řešení odolají útoku hackera, nedají se totiž nijak obejít, zkopírovat ani prolomit. Jejich software je zcela oddělen a zašifrován. Jedná se o nejvyšší stupeň kybernetické ochrany úřadů a nemocnic. Navíc se na tuto oblast vztahuje i možnost čerpání dotací z programu IROP 2021-2027, který je zaměřen i na posílení digitální ochrany veřejné správy.

Ivo Vrána Ivo Vrána
Autor článku je Product Marketing Manager společnosti MONET+
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Vzdálený monitoring a správa se SolarWinds RMM od ZEBRA SYSTEMS

Zebra SystemsPodle společnosti Forbes patří poskytování IT služeb typu „as-a-service“ mezi pět nejdůležitějších technologických trendů příštích 12 měsíců. S neustávající pandemií COVID-19 a nutností sociálního odstupu cítí IT firmy silný růst poptávky po cloudových IT službách. Společnost ZEBRA SYSTEMS jim vychází vstříc nabídkou SolarWinds RMM, jedním z nejlepších produktů dostupných na trhu, včetně možnosti jeho nezávazného vyzkoušení.