Vážené dámy, vážení pani, lekárnici,
na základe požiadavky ADL som pre Vás pripravil tento článok, ktorý má ambíciu zhodnotiť situáciu na IT trhu v oblasti lekární v roku 2019 a dať Vám pár odporúčaní o tom, ako sa správať a najmä ako sa nesprávať pri práci s počítačom v lekárni.
Žijeme v období mimoriadneho rozmachu podvodných aktivít na internete. Za takýmito aktivitami už nestoja len (zvyčajne mladí) nedocenení programátori (niekedy označovaní aj ako hackeri), ale najmä organizované skupiny, ktoré svoju činnosť robia za účelom veľkého zisku. Preto sa s týmito aktivitami akoby “roztrhlo vrece”. A to nehovoríme len o aktivitách ako sú vírusy, kryptovací škodlivý softvér a podobne. Všimnite si, koľko sa hovorí o aktivitách, ktoré majú nedozierne dôsledky, ako napríklad ovplyvňovanie volieb (amerického prezidenta atď.), ovplyvňovanie verejnej mienky prostredníctvom fakenews, facebooku a podobne. Dnes si dovolím tvrdiť, že nie je oblasť, ktorá by sa nemusela chrániť pred podobnými vplyvmi. A bohužiaľ, zdravotnícke zariadenia po celom svete nie sú výnimkou. Vieme o útokoch na nemocnice (doma i v zahraničí), kde prišlo k zakryptovaniu údajov a následnému vymáhaniu výkupného za obnovenie dát.
Generálne sa útoky dajú rozdeliť do týchto typov:
Všetky tieto útoky využívajú 2 základné slabiny každého informačného systému:
Pod chybami softvéru je potrebné rozumieť najmä takzvané zraniteľnosti, teda časti programového kódu, ktoré pri vhodnom podsunutí istých údajov vyvolajú chybu v programe, ktorá následne môže byť zneužitá útočníkom napríklad na získanie prístupu k Vášmu počítaču. Tieto chyby sa môžu vyskytovať v kóde operačného systému (napríklad Microsoft Windows), alebo v kóde niektorej používanej programovej aplikácie (Microsoft Excel). Bohužiaľ, keďže všetky programové kódy píšu len ľudia, vždy budú existovať chyby tohto druhu.
Samozrejme, útočník má záujem o to, aby sa mu útok podaril. Preto si
zvyčajne vyberá operačný systém a programy, ktoré sú najviac
používané, aby bola šanca na úspešný útok čo najvyššia. Preto najviac
ohrozené sú tie napoužívanejšie systémy.
Pre informáciu, operačný systém Windows dnes používa až 78% všetkých
počítačov, MacOS takmer 16%.
Ak berieme do úvahy všetky zariadenia, tak Windows pokrýva viac ako 41%
všetkých zariadení, Android viac ako 34% zariadení, iOS viac ako 13,5%
všetkých zariadení.
Útočník sa samozrejme bude snažiť útočiť na Windows, keďže pravdepodobnosť, že je na počítači niektorá verzia Windows, je takmer 80%, teda 8 z 10 počítačov na svete dnes beží s operačným systémom Windows. Toľko na vysvetlenie.
Ochranou pre týmto druhom chýb je:
Medzi chyby užívateľov môžeme zaradiť najmä tieto:
Tieto e-maily sa snažia najčastejšie vyzerať ako e-mail od dôveryhodnej inštitúcie (banka, poisťovňa a podobne) a snažia sa vyvolať dojem, že v záujme zvýšenia Vašej bezpečnosti je na nejakej stránke nutné vykonať nejakú aktivitu, ktorej výsledkom bude Vaša vyššia bezpečnosť. Opak je samozrejme pravdou. Cieľom útočníka je vylákať od Vás údaje, ktoré budú následne zneužité.
Napríklad tvrdí, že Vás má natočených pri sledovaní pornografických videí a pokiaľ nezaplatíte výkupné vo výške 792 USD, rozpošle toto video na všetky Vaše emailové kontakty.
Po kliknutí na odkaz v emaily, alebo po otvorení prílohy, je na Vašom počítači spustený škodlivý kód a útočník dosiahol svoje.
Bohužiaľ, ani všetky tieto kroky nie sú 100% ochranou pred možným problémom. Preto ako najdôležitejší krok odporúčam zálohovanie dôležitých údajov z Vášho počítača. Tieto údaje je nutné pravidelne odkladať na médium mimo Vášho osobného počítača. Je možné využívať rôzne zariadenia (USB kľúč, sieťový disk NAS, online úložisko). Dôležité je pamätať na to, že úložisko je potrebné po zálohovaní odpojiť, aby v prípade problému (napr. ransome vírus) neprišlo k znehodnoteniu aj zálohovaných údajov.
V zásade sa dá povedať, že najlepšou ochranou je zodpovedne sa správajúci užívateľ.
5 krokov zodpovedného užívateľa:
Naša spoločnosť pre svojich klientov pripravila aj súbor opatrení, ktoré pomáhajú zvýšiť bezpečnosť v lekárňach. Tieto balíky zvyšujú bezpečnosť a sú pre lekárne pomocou v boji proti záškodníkom.
Verím, že sa aj na základe týchto rád budete správať obozretnejšie a všetky tieto problémy budú pre Vás len zlým snom. Držím Vám palce a želám len „zdravé“ informačné systémy.
Ing. Alan Fiebig
obchodný riaditeľ
NRSYS s.r.o.