A Censys alapos elemz\u00e9st v\u00e9gzett egy tucat eg\u00e9szs\u00e9g\u00fcgyi szervezetn\u00e9l. Az elemz\u00e9s r\u00e1vil\u00e1g\u00edt a szektor rendszerszint\u0171 sebezhet\u0151s\u00e9geire, amely egyre ink\u00e1bb alkalmaz olyan digit\u00e1lis eszk\u00f6z\u00f6ket, mint a mobilalkalmaz\u00e1sok, betegport\u00e1lok, valamint tov\u00e1bbi eszk\u00f6z\u00f6ket az ell\u00e1t\u00e1s min\u0151s\u00e9g\u00e9nek \u00e9s a m\u0171k\u00f6d\u00e9s hat\u00e9konys\u00e1g\u00e1nak jav\u00edt\u00e1sa \u00e9rdek\u00e9ben.
\n
\u201eAz elm\u00falt \u00e9vtizedben tan\u00fai voltunk az eg\u00e9szs\u00e9g\u00fcgyi rendszerek digitaliz\u00e1ci\u00f3j\u00e1nak a n\u00f6vekv\u0151 beteg- \u00e9s infrastrukt\u00fara ig\u00e9nyeknek val\u00f3 megfelel\u00e9s \u00e9rdek\u00e9ben\u201d \u2013 mondta Himaja Motheram, a Censys biztons\u00e1gi kutat\u00f3ja. \u201eEz n\u00f6velte az eg\u00e9szs\u00e9g\u00fcgyi biztons\u00e1g \u00f6sszetetts\u00e9g\u00e9t, bevezetve sz\u00e1mos adatintegr\u00e1ci\u00f3s rendszert \u00e9s harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 szoftvert, amelyek c\u00e9lpontjai lehetnek a zsarol\u00f3v\u00edrus-\u00fczemeltet\u0151knek.\u201d
\n
Kiberhigi\u00e9niai hi\u00e1nyoss\u00e1gok
\n
A tanulm\u00e1ny sz\u00e1mos kritikus kiberhigi\u00e9niai hi\u00e1nyoss\u00e1got tal\u00e1lt, bele\u00e9rtve az elavult szoftvereket, gyenge titkos\u00edt\u00e1st \u00e9s hib\u00e1s konfigur\u00e1ci\u00f3kat, amelyek egy\u00fcttesen n\u00f6velik a kibert\u00e1mad\u00e1sok k\u00e1ros hat\u00e1s\u00e1t.
\n
A kutat\u00e1s a hib\u00e1san konfigur\u00e1lt webszolg\u00e1ltat\u00e1sokat azonos\u00edtotta a legelterjedtebb probl\u00e9mak\u00e9nt az \u00e1gazatban. Gyakoriak voltak a lej\u00e1rt, rosszul konfigur\u00e1lt vagy hi\u00e1nyz\u00f3 biztons\u00e1gi tan\u00fas\u00edtv\u00e1nyok \u00e9s protokollok, amelyek kritikusak a betegadatok v\u00e9delm\u00e9ben. Ezenk\u00edv\u00fcl sok szervezet olyan k\u00f6rnyezeteket \u00fczemeltetett, amelyek elavult szoftvereket futtattak, jelezve a gyenge eszk\u00f6znyilv\u00e1ntart\u00e1si gyakorlatokat, \u00e9s jelent\u0151sen n\u00f6velve a t\u00e1mad\u00e1si fel\u00fclet\u00fcket.
\n
A legaggaszt\u00f3bb trendek k\u00f6z\u00e9 tartozik a tan\u00fas\u00edtv\u00e1nyok, protokollok \u00e9s tartalmi h\u00e1zirendek nem megfelel\u0151 haszn\u00e1lata, amelyeknek egy\u00fctt kellene m\u0171k\u00f6dni\u00fck a betegadatok v\u00e9delme \u00e9rdek\u00e9ben, \u00e1m gyakran lej\u00e1rtak, hib\u00e1san konfigur\u00e1ltak vagy teljesen hi\u00e1nyoznak. Tov\u00e1bb bonyol\u00edtja a helyzetet az olyan tesztk\u00f6rnyezetek sz\u00e1ma, amelyek elavult szoftvereket futtatnak, \u00e9s amelyekr\u0151l tal\u00e1n m\u00e1r meg is feledkeztek az \u00fczemeltet\u0151k. Ez \u00e1ltal\u00e1ban \u00e1ltal\u00e1nos eszk\u00f6znyilv\u00e1ntart\u00e1si probl\u00e9m\u00e1t jelez, \u00e9s sz\u00fcks\u00e9gtelen\u00fcl n\u00f6veli a szervezet t\u00e1mad\u00e1si fel\u00fclet\u00e9t. Kritikus \u00e9s kihaszn\u00e1lt s\u00e9r\u00fcl\u00e9kenys\u00e9gek is jelen vannak az ipar\u00e1g IT-rendszereiben, ami szint\u00e9n eszk\u00f6zkezel\u00e9si probl\u00e9m\u00e1kra utalhat. A hib\u00e1s biztons\u00e1gi konfigur\u00e1ci\u00f3k, hi\u00e1nyz\u00f3 biztons\u00e1gi h\u00e1zirendek, jav\u00edtatlan s\u00e9r\u00fcl\u00e9kenys\u00e9gek \u00e9s elavult szoftverek mind c\u00e9lpontjai a t\u00e1mad\u00e1soknak, \u00e9s utat nyitnak az illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9shez az eg\u00e9szs\u00e9g\u00fcgyi rendszerekben.
\n
A Censys bemutatta kutat\u00e1s\u00e1nak eredm\u00e9nyeit a Health-ISAC konferenci\u00e1n, \u00f6szt\u00f6n\u00f6zve az ipar\u00e1gat, hogy vizsg\u00e1lja fel\u00fcl az eszk\u00f6znyilv\u00e1ntart\u00e1s, a biztons\u00e1gi konfigur\u00e1ci\u00f3k \u00e9s az incidensekre val\u00f3 reag\u00e1l\u00e1si tervek hi\u00e1nyoss\u00e1gait. Proakt\u00edv \u00e9s \u00e1tfog\u00f3 kiberbiztons\u00e1gi strat\u00e9gi\u00e1k elfogad\u00e1s\u00e1val ugyanis jobban v\u00e9dhet\u0151k a betegadatok \u00e9s a m\u0171k\u00f6d\u00e9s az egyre ink\u00e1bb digitaliz\u00e1lt infrastrukt\u00far\u00e1kon.
\n
Keresse a RelNet Kft. szak\u00e9rt\u0151it a Censys Attack Surface Management platformmal kapcsolatban!<\/p>\n