Dr. Schvarckopf Tamás gyógyszerész vezető összefoglalója
Tárgyi feltételek
A tárgyi feltételek magukban foglalják a szoftveres és hardveres eszközök megfelelőségét. A számítógép működéséhez alapvetően hardver és szoftver szükséges, a kettő közötti kapcsolatot a firmware hozza létre, ami a hardverekbe a gyártók által „beépített” szoftvernek tekinthető.
A gyógyszertár hatékony működése akkor fenntartható, ha ezen hardverek, valamint azok környezete megfelel az aktuális elvárásoknak, úgy mint
A fenti hardver specifikus elvárások miatt érdemes a fő iroda/szerver gépet 3 évente, a másodlagos irodai és officinai gépet 5 évente lecserélni.
A LEGGYAKORIBB HARDVERESZKÖZÖK A GYÓGYSZERTÁRBAN
Felhasználói ismeretek
A felhasználói ismeretek alatt elsősorban a gyógyszertárban dolgozó kollégák informatikai és információbiztonság szerinti képzettségét értjük.
A kis és középvállalkozásokat is növekvő számban érinti a kiberbiztonsági kockázat. Gyakran olvashatunk zsarolóvírussal kapcsolatos híreket és találkozunk adatvesztéssel járó támadásokkal.
Ameddig velünk nem történik meg, nem is gondolnánk, hogy milyen egyszerű áldozatul esni az online világban.
Legyen szó a magánéletről vagy akár a munkahelyi környezetről, kellő tudatosággal kell használnunk az informatikai rendszereket és az internetet.
A minket körülvevő szolgáltatók védelmi vonalakkal látnak el minket. Mindemellett sajnos a támadók is fejlődnek.
A gyógyszertári védelmet biztosító két legfontosabb dolog:
A patikai számítógépes környezet zárt hálózatban működik, ami jelentősen csökkenti a veszélyeket. Bár annak ellenére, hogy a gyógyszertári szoftverünk csatlakozik az internethez, a szakmai munkát támogató szoftverek használata maximális biztonságban történik. Mind az EESZT elérés, mind a rendszergazdáktól érkező frissítések biztonságos környezetben mozognak. Jogos a kérdés, hogyan és milyen veszélybe kerülhetünk ezek ellenére?
Az egyik legjelentősebb kockázati tényezőt az a hamis biztonságérzet jelenti, amelynek eredményeként a munkavállalók úgy gondolják, hogy a cégük minden lehetséges fenyegetéstől megvédi őket. Eközben azonban nekik is sokat kellene tenniük a biztonságuk érdekében.
A Cisco 13 országban, több mint 12.000 munkavállaló megkérdezésével végzett kutatása számos olyan biztonsági megközelítést támasztott alá, amelyek jelentős mértékben meghatározzák napjaink védelmi rendszereinek hatékonyságát.
A felmérés eredményeiből az olvasható ki, hogy a válaszadók 69 százaléka még a jelentősebb, sokat hangoztatott biztonsági résekkel, fenyegetésekkel sincs tisztában.
Nyilvánvalóan a munkavállalóknak nem is kell minden technikai részletet ismerniük, de a sérülékenységekkel kapcsolatos alapvető ismeretek hiánya már komolyan befolyásolhatja a védelem hatékonyságát.
Kezdjük a veszélyek megértésével. Napjainkban két módszerhez folyamodnak leggyakrabban a kiberbűnözők:
Adatlopás, adathalászat
Az adathalászat az az eljárás, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat (azonosítót, jelszót, bankkártyaszámot stb.) illetéktelenül megszerezni.
A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.
Adattitkosítás
Adattitkosítás során egy e-mail mellékletének letöltésével olyan szoftvert telepíthetünk a számítógépre, amely a teljes adatbázisunkat titkosítja. Ezzel kizárják hozzáférésünket rendszerünkhöz/ adatainkhoz. A támadók ilyenkor az adatainkért „váltságdíjat” kérnek és egy bizonyos összeg átutalásához kötik a titkosítás feloldását.
Adatlopás leggyakrabban szintén e-mailben érkező üzenet megnyitásával történhet. Ebben az esetben egy olyan weboldalra navigál a hivatkozás, ahol adataink és jelszavunk megadására kér a rendszer.
Egy ilyen e-mail szinte tökéletesen hasonlíthat az eredetire.
Ezért érdemes figyelnünk:
A feladó e-mail címe megtévesztően hasonlít egy már megszokott feladóéra, de alaposan elolvasva kiszűrhetők a különbségek. Amennyiben például a bank@bank.hu címről minden hónapban rendszeresen kaptunk egy megszokott értesítőt, gyanakodnunk kell, amennyiben a bank@bank.eu címről érkező levélre, az abban található hiperlinket semmiképpen se nyissuk meg!
Amennyiben a link felé húzzuk egerünket, megjelenik a mögötte lévő hivatkozás, amelyből kiderülhet például, hogy más, külföldi weboldalra mutat mint az eredeti link.
Ha mégis a linkre kattintunk, akkor az eredetire megtévesztően hasonlító weboldal nyílik meg (például a bankunké), ahol a szokásos módon kéri a felhasználónevünket és jelszavunkat a rendszer. Ezzel illetéktelen kezekbe is adtuk a belépési adatainkat.
Védekezés
Biztonságtudatos gondolkozás
Operációs rendszer és a használt szoftverek naprakészen tartása
Fontos tehát szem előtt tartanunk a technológia által nyújtott lehetőségek mindkét oldalát. Azzal, hogy objektív módon tisztában legyünk az információbiztonság területével napjainkban elengedhetetlen. Munkánk és magánéletünk kiberbiztonságát néhány alapvető pont betartásával már biztosíthatjuk.
Dr. Schvarckopf Tamás
2022. szeptember 12.
