WiFi titkosítás és adatvédelem – NIS2 megfelelés
Vállalkozások, önkormányzatok és egészségügyi szolgáltatók részére

A vezeték nélküli hálózat ma már minden szervezet működésének alapja. Ugyanakkor ez az egyik leggyakoribb támadási felület is, különösen olyan környezetben, ahol érzékeny adatok kezelése történik. Az önkormányzatoknál lakossági és ügyintézési adatok, az egészségügyi szolgáltatóknál pedig kifejezetten védett betegadatok és rendszerek (például EESZT kapcsolatok) futnak a hálózaton.
A NIS2 irányelv és a kapcsolódó hazai szabályozások egyértelműen kimondják, hogy a hálózatbiztonság nem választható opció, hanem kötelező működési alap. Egy nem megfelelően védett WiFi nemcsak adatvesztést, hanem komoly jogi következményeket és bírságokat is eredményezhet.

A gyakorlatban a problémák többsége nem bonyolult támadásokból adódik, hanem alapvető hiányosságokból. Ilyen például az elavult titkosítás használata, a gyenge vagy megosztott jelszavak, illetve az, amikor a teljes hálózat egyetlen közös térként működik. Egy jól kialakított rendszer ezzel szemben rétegezett védelmet alkalmaz: korszerű titkosítást használ, szabályozza a hozzáféréseket, és elkülöníti a különböző funkciójú hálózati részeket.

A biztonságos működés egyik alapja a megfelelő WiFi titkosítás. Ma már elvárás a WPA3 használata, vagy legalább a WPA2-AES, minden más megoldás elavultnak és kockázatosnak számít. Ehhez szorosan kapcsolódik a jelszókezelés kérdése is: az egyszerű, megosztott jelszavak helyett egyedi, erős hozzáférésekre van szükség. Különösen igaz ez egészségügyi környezetben, ahol nem elfogadható, hogy minden dolgozó ugyanazt a WiFi jelszót használja korlátozás nélkül.

A hálózat felépítése legalább ennyire fontos. Egy megfelelően kialakított rendszer nem engedi, hogy minden eszköz mindenhez hozzáférjen. Az adminisztratív rendszerek, a szakmai alkalmazások, az eszközök és a vendégek számára biztosított hálózat elkülönítve működnek. Ez azért kritikus, mert egy fertőzött vagy kompromittált eszköz így nem tudja az egész infrastruktúrát veszélyeztetni.

A vendéghálózat kérdése tipikusan alulértékelt, pedig az egyik legnagyobb kockázatot jelenti. Egy megfelelően kialakított vendég WiFi kizárólag internet hozzáférést biztosít, és semmilyen kapcsolatban nem áll a belső rendszerekkel. Egészségügyi intézményekben ez különösen fontos, hiszen a betegek vagy látogatók eszközei nem érhetik el sem az orvosi rendszereket, sem a munkaállomásokat, sem a hálózati eszközöket.

A WiFi biztonság azonban nem önmagában áll, hanem szorosan kapcsolódik az eszközök védelméhez és a hozzáférések kezeléséhez. A megfelelően védett rendszerben minden felhasználó egyedi azonosítóval rendelkezik, a jogosultságok korlátozottak, és a hozzáférések naplózása biztosított. A munkaállomások automatikusan zárolnak, a frissítések telepítve vannak, és az érzékeny adatok nem maradnak felügyelet nélkül a képernyőn. Ezek az intézkedések nemcsak informatikai, hanem adatvédelmi szempontból is alapkövetelmények.

A NIS2 szemlélet egyik kulcseleme az ellenőrizhetőség. Nem elegendő egyszer beállítani egy rendszert, azt folyamatosan felügyelni és dokumentálni kell. A hálózati események naplózása, a sikertelen belépések figyelése és az ismeretlen eszközök azonosítása mind hozzátartozik egy megfelelően működő környezethez. Egészségügyi szolgáltatók és a törvényben előírt tevékenységi körű vállalkozások esetében mindez kiegészül azzal, hogy egy esetleges adatvédelmi incidens bejelentési kötelezettséggel jár.

Összességében elmondható, hogy a WiFi biztonság ma már a kritikus infrastruktúra része. A megfelelő titkosítás, a szegmentált hálózat, a szabályozott hozzáférések és a folyamatos ellenőrzés együtt biztosítják azt a működési szintet, amely megfelel a NIS2 elvárásainak, és valódi védelmet nyújt a szervezete számára.

Egészségügyi WiFi audit checklist (gyakorlati ellenőrző lista):

Az alábbi pontok gyorsan segítenek felmérni, hogy egy egészségügyi intézmény hálózata megfelel-e az alapvető elvárásoknak:

- A WiFi hálózat korszerű titkosítást használ (WPA3 vagy WPA2-AES), és nincs jelen elavult vagy nyitott hálózat

- A dolgozók hozzáférése nem egyetlen megosztott jelszóra épül, hanem szabályozott és visszakövethető

- A vendégek számára külön hálózat működik, amely teljesen el van választva a belső rendszerektől

- A vendég WiFi nem képes elérni sem az orvosi rendszereket, sem a munkaállomásokat, sem a hálózati eszközöket

- A hálózat szegmentált, és külön kezeli az adminisztrációt, a szakmai rendszereket és az eszközöket

- Minden munkaállomás jelszóval védett, és rövid időn belül automatikusan zárol

- A rendszer naplózza a hozzáféréseket és a hálózati eseményeket

- Az ismeretlen vagy jogosulatlan eszközök felismerése és kezelése megoldott

- A felhasználói jogosultságok korlátozottak, és a kilépő dolgozók hozzáférése azonnal megszüntetésre kerül

- Rendelkezésre áll incidenskezelési folyamat adatvédelmi esemény esetére

Gyakorlati megközelítés

👉 „Ha a vendég ugyanazt a WiFit használja, mint az ügyintéző vagy az orvos, akkor a hálózat nem tekinthető biztonságosnak.”

További részletekért keressenek bizalommal!