Odporúčania spoločnosti NRSYS pre lekárnikov

« Späť
Slovenská verzia » Aktuality » Odporúčania spoločnosti NRSYS pre lekárnikov

Vážené dámy, vážení pani, lekárnici,

na základe požiadavky ADL som pre Vás pripravil tento článok, ktorý má ambíciu zhodnotiť situáciu na IT trhu v oblasti lekární v roku 2019 a dať Vám pár odporúčaní o tom, ako sa správať a najmä ako sa nesprávať pri práci s počítačom v lekárni.

Žijeme v období mimoriadneho rozmachu podvodných aktivít na internete. Za takýmito aktivitami už nestoja len (zvyčajne mladí) nedocenení programátori (niekedy označovaní aj ako hackeri), ale najmä organizované skupiny, ktoré svoju činnosť robia za účelom veľkého zisku. Preto sa s týmito aktivitami akoby “roztrhlo vrece”. A to nehovoríme len o aktivitách ako sú vírusy, kryptovací škodlivý softvér a podobne. Všimnite si, koľko sa hovorí o aktivitách, ktoré majú nedozierne dôsledky, ako napríklad ovplyvňovanie volieb (amerického prezidenta atď.), ovplyvňovanie verejnej mienky prostredníctvom fakenews, facebooku a podobne. Dnes si dovolím tvrdiť, že nie je oblasť, ktorá by sa nemusela chrániť pred podobnými vplyvmi. A bohužiaľ, zdravotnícke zariadenia po celom svete nie sú výnimkou. Vieme o útokoch na nemocnice (doma i v zahraničí), kde prišlo k zakryptovaniu údajov a následnému vymáhaniu výkupného za obnovenie dát.

Generálne sa útoky dajú rozdeliť do týchto typov:

  1. Znehodnotenie dát vírusom
  2. Kryptovanie údajov za účelom získania výkupného (ransomware)
  3. Zneužitie dôvery užívateľa a následné získanie údajov (k internet bankingu, platobnej karte a podobne)

Všetky tieto útoky využívajú 2 základné slabiny každého informačného systému:

  1. chyby v programovom kóde
  2. chyby užívateľov

Chyby v programovom kóde

Pod chybami softvéru je potrebné rozumieť najmä takzvané zraniteľnosti, teda časti programového kódu, ktoré pri vhodnom podsunutí istých údajov vyvolajú chybu v programe, ktorá následne môže byť zneužitá útočníkom napríklad na získanie prístupu k Vášmu počítaču. Tieto chyby sa môžu vyskytovať v kóde operačného systému (napríklad Microsoft Windows), alebo v kóde niektorej používanej programovej aplikácie (Microsoft Excel). Bohužiaľ, keďže všetky programové kódy píšu len ľudia, vždy budú existovať chyby tohto druhu.

Samozrejme, útočník má záujem o to, aby sa mu útok podaril. Preto si zvyčajne vyberá operačný systém a programy, ktoré sú najviac používané, aby bola šanca na úspešný útok čo najvyššia. Preto najviac ohrozené sú tie napoužívanejšie systémy.
Pre informáciu, operačný systém Windows dnes používa až 78% všetkých počítačov, MacOS takmer 16%.
Ak berieme do úvahy všetky zariadenia, tak Windows pokrýva viac ako 41% všetkých zariadení, Android viac ako 34% zariadení, iOS viac ako 13,5% všetkých zariadení.

Útočník sa samozrejme bude snažiť útočiť na Windows, keďže pravdepodobnosť, že je na počítači niektorá verzia Windows, je takmer 80%, teda 8 z 10 počítačov na svete dnes beží s operačným systémom Windows. Toľko na vysvetlenie.

Ochranou pre týmto druhom chýb je:

  1. mať nainštalovanú poslednú verziu operačného systému Windows, teda aktuálne Windows 10 verzie 1903
    ilustračný obrázok 1
  2. mať zapnuté automatické aktualizácie operačného systému, ktoré je potrebné aj nechať nainštalovať
    ilustračný obrázok 2
  3. používanie antivírového systému od niektorého z renomovaných svetových dodávateľov (v našom regióne najmä ESET, prípadne KASPERSKY, alebo AVG)
    ilustračný obrázok 3

Chyby užívateľov

Medzi chyby užívateľov môžeme zaradiť najmä tieto:

  1. kliknutie na odkaz v e-maily od neznámeho / podvodného odosielateľa

    Tieto e-maily sa snažia najčastejšie vyzerať ako e-mail od dôveryhodnej inštitúcie (banka, poisťovňa a podobne) a snažia sa vyvolať dojem, že v záujme zvýšenia Vašej bezpečnosti je na nejakej stránke nutné vykonať nejakú aktivitu, ktorej výsledkom bude Vaša vyššia bezpečnosť. Opak je samozrejme pravdou. Cieľom útočníka je vylákať od Vás údaje, ktoré budú následne zneužité.

    ilustračný obrázok 4
  2. regovanie na e-mail, kde sa Vás odosielateľ snaží vydierať

    Napríklad tvrdí, že Vás má natočených pri sledovaní pornografických videí a pokiaľ nezaplatíte výkupné vo výške 792 USD, rozpošle toto video na všetky Vaše emailové kontakty.

    ilustračný obrázok 5
  3. kliknutie na odkaz alebo prílohu v e-maily, ktorý obsahuje link na ransomware, alebo priamo ransomware ako prílohu v nejakom súbore

    Po kliknutí na odkaz v emaily, alebo po otvorení prílohy, je na Vašom počítači spustený škodlivý kód a útočník dosiahol svoje.

    ilustračný obrázok 6

Čo s tým?

Bohužiaľ, ani všetky tieto kroky nie sú 100% ochranou pred možným problémom. Preto ako najdôležitejší krok odporúčam zálohovanie dôležitých údajov z Vášho počítača. Tieto údaje je nutné pravidelne odkladať na médium mimo Vášho osobného počítača. Je možné využívať rôzne zariadenia (USB kľúč, sieťový disk NAS, online úložisko). Dôležité je pamätať na to, že úložisko je potrebné po zálohovaní odpojiť, aby v prípade problému (napr. ransome vírus) neprišlo k znehodnoteniu aj zálohovaných údajov.

V zásade sa dá povedať, že najlepšou ochranou je zodpovedne sa správajúci užívateľ.

5 krokov zodpovedného užívateľa:

  1. na svojom počítači má nainštalovanú poslednú verziu operačného systému
  2. využíva systém automatických aktualizácií operačného systému aj nainštalovaných programov
  3. správa sa rozumne a pri otváraní e-mailov najskôr overí, o aký e-mail sa jedná (podobne, ako pred otvorením dverí pozrie, kto stojí za dverami)
  4. pri otváraní e-mailových príloh je zvlášť obozretný
  5. dôležité údaje na svojom počítači pravidelne zálohuje

Naša spoločnosť pre svojich klientov pripravila aj súbor opatrení, ktoré pomáhajú zvýšiť bezpečnosť v lekárňach. Tieto balíky zvyšujú bezpečnosť a sú pre lekárne pomocou v boji proti záškodníkom.

Verím, že sa aj na základe týchto rád budete správať obozretnejšie a všetky tieto problémy budú pre Vás len zlým snom. Držím Vám palce a želám len „zdravé“ informačné systémy.

Ing. Alan Fiebig
obchodný riaditeľ
NRSYS s.r.o.

zverejnené: 14.11.2019 | počet zobrazení: 1161

počet prístupov od 29.08.2013: 178535
počet prístupov dnes: 62