facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
K2 atmitec
IT pro veřejný sektor a zdravotnictví , IT Security , Veřejný sektor a zdravotnictví

Skutečnou kyberbezpečnost úřadů a nemocnic zajistí jen silná autentizace

Ivo Vrána


MONET+Nemocnice a důležité orgány státní správy jsou stále více cíli hackerských útoků. Hackeři přitom již neútočí jen na počítače, ale i na lékařské přístroje (IoT), pacientské databáze či kritické systémy. Skutečně účinnou ochranou poskytuje pouze důsledné zavádění silných, vícefaktorových autentizací do všech systémů a zařízení.


Představa, že tyto útoky jsou jen „momentální vlnou“ je bohužel mylná. S tím, jak se stále více prohlubuje digitalizace a propojenost veřejných institucí, stávají se kyberútoky stále nebezpečnějšími a propracovanějšími. Už dávno nejedná jen o „otevření zavirovaného ZIPu“ v poště. Hackerům jde pak především o to, co má cenu – o data, která se dají následně prodat či zneužít. Nejčastěji se tedy zaměřují na prolomení přístupových údajů do citlivých databází.

Inteligentní přístroje – budoucí terč kybernetických útoků

Stále více se mluví ještě o jiném, mnohem větším nebezpečí – o kybernetickém ohrožení moderních přístrojů, především těch lékařských. Internet věcí totiž mohutně expanduje i do segmentu medicíny. Tisíce pacientů mohou být ohroženy prostřednictvím připojených a digitálně monitorovaných zdravotnických prostředků (IMD) – kardioverter-defibrilátory (ICD), kardiostimulátory, mozkové neurostimulátory, inzulínové pumpy, všechny monitorovací přístroje uvnitř nemocnic či automatické laboratorní přístroje. Vše, co se řídí či ovládá softwarem, se dá napadnout.

Jak říká Martin Rakušan, odborník na kyberbezpečnost ze společnosti Monet+: „Většina nemocnic či úřadů na tato nebezpečí není připravena. Jejich ochrana je slabá a zastaralá. Do citlivých systémů se přistupuje jen pomocí jména a hesla, pokročilé přístroje nejsou často proti softwarovému napadení chráněny.“

Situace žádá systémové řešení

Je smutným faktem, že vstupní branou většiny úspěšných hackerských útoků jsou sami zaměstnanci (používání slabých hesel, nedodržování pravidel). Velkým nebezpečím je připojování do systémů z veřejných wi-fi sítí (typicky z home office), které nejsou nijak šifrovány ani zabezpečeny. Dalším častým zdrojem ohrožení je používání stejných hesel do důležitých systémů i do neověřených, nezabezpečených portálů (typicky různé eshopy nebo sociální sítě).

Jak je zřejmé, kybernetická ochrana těchto důležitých organizací žádá skutečně komplexní řešení, pokrývající všechny digitální procesy.

Silná, vícefaktorová autentizace jako základ

Tím řešením je v prvé řadě účinná obrana proti prolomení či zcizení přístupových údajů a následnému přihlášení do systémů a databází. Právě to dokáže zajistit jen silná, vícefaktorová autentizace.

O co se jedná? Veškerá přihlášení jsou doplněna o bezpečnostní prvek, který nelze zcizit ani zkopírovat. Podobně, jako např. přístupy do internetového bankovnictví, které jsou podmíněny zadáním kódu ze SMS. U organizací státní správy či nemocnic je to však mnohem složitější.

„Nejde jen o bezpečné přihlášení do nějaké databáze, ale i o samotné zapnutí počítače, šifrování veškeré internetové komunikace či přidávání elektronických podpisů k dokumentům,“ doplňuje Martin Rakušan.

Technicky se silná autentizace řeší čipovou kartou, která obsahuje přístupové klíče i možnosti pokročilého šifrování přenosů dat. Tu má přidělený každý zaměstnanec a bez ní není možné spuštění žádného zařízení ani přihlášení se do systémů. Tento silný autentizační prvek se nedá nijak obejít.

Obdobně však mohou fungovat i speciální mobilní aplikace. Ty navíc dokáží automaticky odpojit systém v případě, že se uživatel s mobilem vzdálí více než metr od svého notebooku apod.

Karty i mobilní řešení odolají útoku hackera, nedají se totiž nijak obejít, zkopírovat ani prolomit. Jejich software je zcela oddělen a zašifrován. Jedná se o nejvyšší stupeň kybernetické ochrany úřadů a nemocnic. Navíc se na tuto oblast vztahuje i možnost čerpání dotací z programu IROP 2021-2027, který je zaměřen i na posílení digitální ochrany veřejné správy.

Ivo Vrána Ivo Vrána
Autor článku je Product Marketing Manager společnosti MONET+
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Úsměv namísto podpisu a robot na místě prodavače

IT Systems 11/2020V novém vydání IT Systems se věnujeme trendům v digitalizaci bankovnictví a finančního sektoru, který je sice vnímán jako velmi konzervativní odvětví, ale ve vztahu k informačním technologiím patří naopak mezi ty nejprogresivnější. Tlak konkurence i nebankovních institucí a požadavky zákazníků totiž nutí celé odvětví, aby přijímalo nejnovější technologie.