Ostrzeżenie o możliwych atakach DDoS
Ostrzeżenie o możliwych atakach DDoS – jak poinformowali nas nasi czytelnicy, Centrum e-Zdrowia przekazał komunikat z ostrzeżeniem o możliwości wystąpienia ataków typu DDoS na kluczowe usługi sektora ochrony zdrowia. Zwróciliśmy się do CeZ z prośbą o rozszerzenie informacji. Tymczasem poniżej oryginalna treść Komunikatu CeZ.
Komunikat PUODO Centrum e-Zdrowia na podstawie otrzymanych informacji przekazuje ostrzeżenie o zwiększonym ryzyku wystąpienia ataku typu DDoS na kluczowe usługi sektora ochrony zdrowia. W związku z powyższym zalecamy zachowanie szczególnej ostrożności oraz podjęcie stosownych kroków zaradczych.
Rekomendujemy:
- wzmożenie czujności w zakresie dostępności systemów i usług w sieci Internet;
- przygotowanie się do ograniczenia ruchu do obszaru RP w przypadku eskalacji zagrożenia;
- sprawdzenie zdolności zapewnienia ciągłości działania usług elektronicznych, systemów oraz sieci teleinformatycznych w przypadku wystąpienia ataków DDoS;
- sprawdzenie zdolności zapewnienia środków mitygacyjnych w postaci rozwiązań ochrony przed atakami typu DDoS w warstwie aplikacyjnej oraz sieciowej;
- sprawdzenie zdolności Państwa dostawców telekomunikacyjnych do identyfikacji oraz izolacji ruchu DDoS, w tym czasu potrzebnego na przywrócenia dostępności infrastruktury dla Państwa usługi;
- w przypadku ataku należy być gotowym na uruchomienie statycznej strony w celu zapewnienia dostępności podstawowych informacji;
- stosowanie procedury uwzględniającej utrzymywanie stałego kanału komunikacji z dostawcą telekomunikacyjnym, czy też dostawcą usług elektronicznych w celu niezwłocznego podejmowania działań obrony przed atakami typu DDoS, w szczególności informowania na bieżąco o dostępności łącza, usługi jak również zdolności do wprowadzenia izolacji ruchu;
Centrum e-Zdrowia
Departament Bezpieczeństwa