Jak chránit zdravotní údaje

Praha 3. října (PROTEXT) - Zdravotní údaje jsou pro internetové zločince desetkrát hodnotnější než finanční data. Je proto potřeba odpovídajícím způsobem je chránit. Podle průzkumu, který publikovala agentura Reuters, se na černých tržištích Internetu pohybuje cena jedné sady zdravotních údajů o konkrétní osobě okolo deseti dolarů. Cena čísla platební karty konkrétní osoby se pohybuje okolo jednoho dolaru. Rozdíl v atraktivitě těchto dat je zřejmý - ale přizpůsobili tomu uživatelé svůj přístup k ochraně zdravotních údajů? Velká část úniků zdravotních údajů jde na vrub organizací v sektoru zdravotnictví - zdravotních pojišťoven, nemocnic nebo jednotlivých ordinací. V té souvislosti stojí za pozornost, že četnost útoků na systémy zdravotní péče, primárně motivované právě snahou dostat se ke zdravotním údajům pacientů, vzrostla podle americké výzkumné agentury Ponemon Institute v období 2010-2013 o sto procent. Pacienti v takových případech nemají žádnou možnost přímé obrany. Mohou se však alespoň ptát, jak jsou systémy, uchovávající jejich zdravotní údaje zabezpečeny. Významným indikátorem přístupu organizace k zabezpečení dat je zabezpečení přístupu k nim. „Je s podivem, jak velká část organizací, které spravují kritická data, například citlivé osobní údaje o zdravotním stavu pacientů, spoléhá při zabezpečení přístupu k systémům a datům na pouhé heslo. Existuje přitom jednoduchý způsob, jak zabezpečení přístupu zásadně posílit: implementovat dvoufaktorovou autentizaci, komentuje Jaroslav Lom, obchodní specialista společnosti ESET. Dvoufaktorová autentizace, například řešení ESET Secure Authentication, omezuje riziko, že se k údajům dostane někdo nepovolaný. Přístup k nim totiž podmiňuje zadáním jednorázového hesla, generovaného zabezpečenou aplikací v mobilu oprávněné osoby. "Neexistuje rozumný důvod, proč přístup k citlivým údajům nezabezpečit dvoufaktorovou autentizací,“ konstatuje Jaroslav Lom. „Uživatelé by měli od všech služeb, jimž svá citlivá data svěřují, požadovat informace o tom, jak data svých uživatelů chrání,“ uzavírá obchodní specialista pro informační bezpečnost společnosti ESET. A co uživatelé? Citlivé osobní údaje mohou zločinci získat nejen od poskytovatelů služeb a dalších organizací, ale také od samotných uživatelů. Ti se totiž často na internetu chovají nezodpovědně a ani netuší, že hackeři mají volný přístup k veškerému obsahu počítače i ke komunikaci, kterou uživatel ze svého počítače vede. Miliony počítačů jsou dokonce součástí sítí ovládaných počítačů, takzvaných botnetů. Jsou tedy navíc zneužitelné ke kriminální činnosti jako rozesílání spamu nebo cílené útoky, zahlcující servery oběti nezvladatelnou vlnou požadavků. "Základními prvky bezpečného využíváni internetu jsou dodržování elementárních pravidel a používání kvalitního bezpečnostního řešení, samozřejmě průběžně aktualizovaného,“ doporučuje Petr Šnajdr, bezpečnostní expert společnosti ESET. Příkladem bezpečnostního řešení, které uživatelům poskytuje vysokou míru jistoty, že mohou internet využívat naplno a bez obav, je ESET Smart Security. Toto řešení obsahuje špičkovou tradiční ochranu proti malware, za níž ESET sklízí ocenění v nezávislých testech, nebo technologii Anti-Phishing, což je podle nezávislých testů nejlepší ochrana před phishingem na trhu. V nové verzi navíc obsahuje významné inovace v podobě zcela nové technologie nazvané Botnet Protection a vylepšení modulu Exploit Blocker, který je rozšířen o podporu Javy. Vylepšená je rovněž ochrana před ztrátou či krádeží přístroje. Technologie Botnet Protection chrání počítač před tím, aby se stal součástí botnetu a byl zneužit k rozesílání spamu nebo k útokům na vzdálené servery. Analyzuje odchozí síťovou komunikaci a hledá podezřelé příznaky. Kontroluje také, zda server, k němuž se chráněný počítač připojuje, není na seznamu pochybných serverů, spojených s aktivitami botnetů. Pokud ano, podezřelou aktivitu zablokuje. Technologie Exploit Blocker posiluje ochranu nejčastěji používaných aplikací. Zranitelnosti v těchto aplikacích jsou častým terčem útoků na počítače uživatelů. Technologie Exploit Blocker brání zneužití těchto zranitelností tím, že nepřetržitě sleduje procesy a v případě podezření na podezřelé chování potenciálně škodlivou aktivitu zablokuje a popis případu odešle do cloudového systému ESET Threat Sense, aby pomohl zlepšit ochranu všech uživatelů. Vylepšení technologie Exploit Blocker nově obsahuje podporu pro Javu, což je jeden z nejvíc kritických systémů pro bezpečnost počítačů. Posílení ochrany Javy nejvíc ocení ti, kdo často využívají javovské aplikace. Kontakt: Alena Kompert Marketingová specialistka +420 724 877 260 ESET software spol. s r.o. Classic 7 Business Park Jankovcova 1037/49 170 00 Praha 7 Česká republika www.eset.cz