ከ 2007 እስከ 2017 ባለው ጊዜ ውስጥ ተዛማጅነት ያላቸውን የህክምና መረጃ ስርዓቶች የሳይበር ደህንነት ስጋቶች ትንታኔ ግምገማ።

- በሩሲያ ውስጥ የሕክምና መረጃ ሥርዓቶች ምን ያህል የተለመዱ ናቸው?
- ስለ የተዋሃደ የስቴት የጤና መረጃ ስርዓት (USSIZ) የበለጠ ሊነግሩኝ ይችላሉ?
- ስለ የሀገር ውስጥ የሕክምና መረጃ ስርዓቶች ቴክኒካዊ ባህሪያት የበለጠ ሊነግሩን ይችላሉ?
- የአገር ውስጥ EMIAS ስርዓት የሳይበር ደህንነት ሁኔታ ምን ይመስላል?
- የሕክምና መረጃ ስርዓቶች ሳይበር ደህንነት ያለው ሁኔታ - በቁጥር?
- የኮምፒዩተር ቫይረሶች የህክምና መሳሪያዎችን ሊጎዱ ይችላሉ?
- ራንሰምዌር ቫይረሶች ለህክምናው ዘርፍ ምን ያህል አደገኛ ናቸው?
- የሳይበር አደጋዎች በጣም አደገኛ ከሆኑ የህክምና መሳሪያዎች አምራቾች ለምን መሳሪያቸውን በኮምፒዩተር ያዘጋጃሉ?
- ለምንድነው የሳይበር ወንጀለኞች ከፋይናንሺያል ሴክተር እና የችርቻሮ መደብሮች ወደ ህክምና ማዕከል የተቀየሩት?
- ለምንድነው የራንሰምዌር ኢንፌክሽኖች ጉዳዮች በህክምናው ዘርፍ በብዛት እየበዙ እና እየጨመሩ የሚሄዱት?
- ዶክተሮች, ነርሶች እና በ WannaCry የተጎዱ ታካሚዎች - እንዴት ሆኖላቸዋል?
- የሳይበር ወንጀለኞች የፕላስቲክ ቀዶ ጥገና ክሊኒክን እንዴት ሊጎዱ ይችላሉ?
- የሳይበር ወንጀለኛ የህክምና ካርድ ሰረቀ - ይህ ለባለቤቱ ምን ማለት ነው?
- ለምንድነው የሕክምና ካርዶች ስርቆት እየጨመረ የሚሄደው?
- በሶሻል ሴኪዩሪቲ ቁጥሮች ስርቆት እና በወንጀል ሰነድ የውሸት ኢንዱስትሪ መካከል ያለው ግንኙነት ምንድነው?
- ዛሬ ስለ ሰው ሰራሽ የማሰብ ችሎታ ስርዓቶች ተስፋ እና ደህንነት ብዙ እየተወራ ነው። በህክምናው ዘርፍ ነገሮች ከዚህ ጋር እንዴት እየሄዱ ነው?
- የሕክምናው ዘርፍ ከ WannaCry ሁኔታ ምንም ትምህርት ወስዷል?
- የሕክምና ማዕከላት የሳይበር ደህንነትን እንዴት ማረጋገጥ ይችላሉ?

ይህ ግምገማ ከሩሲያ ፌዴሬሽን ጤና ጥበቃ ሚኒስቴር የምስጋና ደብዳቤ ጋር ምልክት ተደርጎበታል (በአጥፊው ስር ያለውን ቅጽበታዊ ገጽ እይታ ይመልከቱ)።

በሩሲያ ውስጥ የሕክምና መረጃ ሥርዓቶች ምን ያህል የተለመዱ ናቸው?

• እ.ኤ.አ. በ 2006 የሳይቤሪያ ኢንፎርማቲክስ (በሕክምና መረጃ ስርዓት ልማት ላይ የተካነ የአይቲ ኩባንያ) [38] እንዲህ ሲል ዘግቧል: - “MIT ቴክኖሎጂ ክለሳ ከጊዜ ወደ ጊዜ በሰው ልጅ ሕይወት ላይ ከፍተኛ ተጽዕኖ ያላቸውን አስር ተስፋ ሰጪ የመረጃ እና የግንኙነት ቴክኖሎጂዎችን ዝርዝር ያወጣል። በቅርብ ጊዜ ውስጥ." ማህበረሰብ. እ.ኤ.አ. በ 2006 በዚህ ዝርዝር ውስጥ ከ 6 ቦታዎች 10 ቱ በሆነ መንገድ ከህክምና ጉዳዮች ጋር በተያያዙ ቴክኖሎጂዎች ተይዘዋል ። እ.ኤ.አ. 2007 በሩሲያ ውስጥ “የጤና አጠባበቅ መረጃ ዓመት” ተብሎ ታውጇል። ከ 2007 እስከ 2017 የጤና አጠባበቅ በመረጃ እና በመገናኛ ቴክኖሎጂዎች ላይ ያለው ጥገኛ ተለዋዋጭነት በየጊዜው እየጨመረ ነው."
• በሴፕቴምበር 10, 2012 የ Open Systems መረጃ እና ትንተና ማእከል ሪፖርት [41] በ 2012, 350 የሞስኮ ክሊኒኮች ከ EMIAS (የተዋሃደ የሕክምና መረጃ እና ትንታኔ ስርዓት) ጋር ተገናኝተዋል. ትንሽ ቆይቶ፣ እ.ኤ.አ. ጥቅምት 24 ቀን 2012 ይኸው ምንጭ [42] እንደዘገበው በአሁኑ ወቅት 3,8 ሺህ ዶክተሮች አውቶማቲክ የመስሪያ ጣቢያዎች እንዳላቸው እና 1,8 ሚሊዮን ዜጎች የ EMIAS አገልግሎትን ሞክረዋል ። በሜይ 12, 2015, ይኸው ምንጭ [40] እንደዘገበው EMIAS በሞስኮ ውስጥ በሁሉም 660 የህዝብ ክሊኒኮች ውስጥ እንደሚሰራ እና ከ 7 ሚሊዮን በላይ ታካሚዎች መረጃ ይዟል.
• ሰኔ 25 ቀን 2016 የመገለጫ መጽሔት አሳተመ [43] ከአለም አቀፍ የትንታኔ ማእከል PwC የባለሙያ አስተያየት፡- “ሞስኮ የከተማ ክሊኒኮችን ለማስተዳደር የተዋሃደ ስርዓት ሙሉ በሙሉ የተተገበረበት ብቸኛው ዋና ከተማ ናት ፣ ተመሳሳይ መፍትሄ በሌሎች ውስጥ ይገኛል ። ኒውዮርክ እና ለንደንን ጨምሮ የአለም ከተሞች በውይይት መድረክ ላይ ብቻ ናቸው። "መገለጫ" በተጨማሪም ከጁላይ 25, 2016 ጀምሮ, 75% የሙስቮቫውያን (ወደ 9 ሚሊዮን ሰዎች) በ EMIAS ውስጥ ተመዝግበዋል, ከ 20 ሺህ በላይ ዶክተሮች በስርዓቱ ውስጥ ይሰራሉ; ስርዓቱ ከተጀመረበት ጊዜ አንስቶ ከ240 ሚሊዮን በላይ ከዶክተሮች ጋር ቀጠሮ ተይዟል። በስርዓቱ ውስጥ በየቀኑ ከ 500 ሺህ በላይ የተለያዩ ስራዎች ይከናወናሉ. እ.ኤ.አ. እ.ኤ.አ.
• እ.ኤ.አ. ጁላይ 19 ቀን 2016 የሩሲያ ፌዴሬሽን ጤና ጥበቃ ሚኒስትር ቬሮኒካ ስክቫርትሶቫ በ 11 መገባደጃ ላይ 2018% የአገሪቱ የህክምና ማዕከላት ከተዋሃደ የመንግስት የጤና መረጃ ስርዓት (USHIS) ጋር ይገናኛሉ - በ የተዋሃደ የኤሌክትሮኒክስ የሕክምና መዝገብ (EMR) ማስተዋወቅ. የሩሲያ ክልሎች ከስርዓቱ ጋር እንዲገናኙ የሚያስገድድ ተጓዳኝ ህግ ህዝባዊ ውይይት ተካሂዷል, ከሁሉም ፍላጎት ያላቸው የፌዴራል አካላት ጋር ተስማምቷል እና በቅርቡ ለመንግስት ይቀርባል. ቬሮኒካ Skvortsova በ 95 ክልሎች ከዶክተር ጋር ኤሌክትሮኒካዊ ቀጠሮ እንዳደራጁ ዘግቧል; በ 83 ክልሎች ውስጥ አንድ የተዋሃደ የክልል አምቡላንስ መላኪያ ስርዓት ተጀመረ; በ 66 የአገሪቱ ክልሎች ውስጥ የሕክምና መረጃ ስርዓቶች አሉ, 81% ዶክተሮች አውቶማቲክ ጣቢያዎችን ያገናኙ. [አስራ አንድ]

ስለ የተዋሃደ የስቴት የጤና መረጃ ስርዓት (USSIZ) የበለጠ ሊነግሩን ይችላሉ?

• EGSIZ የሁሉም የሀገር ውስጥ ኤምአይኤስ (የህክምና መረጃ ስርዓቶች) ስር ነው። እሱ የክልል ቁርጥራጮችን ያካትታል - RISUZ (የክልላዊ ጤና አስተዳደር መረጃ ስርዓት)። ቀደም ሲል የተጠቀሰው EMIAS ከ RISUZ ቅጂዎች አንዱ ነው (በጣም ታዋቂ እና በጣም ተስፋ ሰጭ)። [51] እንደተገለጸው [56] "የመረጃ አገልግሎት ዳይሬክተር" መጽሔት አዘጋጆች, USSIZ ደመና-መረብ የአይቲ መሠረተ ልማት ነው, ካሊኒንግራድ, Kostroma, ኖቮሲቢሪስክ ውስጥ የምርምር ማዕከላት የሚከናወኑ የክልል ክፍሎች መፍጠር. ኦሬል, ሳራቶቭ, ቶምስክ እና ሌሎች የሩሲያ ፌዴሬሽን ከተሞች.
• የ USSIZ ተግባር የጤና አጠባበቅ "patchwork መረጃን" ማጥፋት ነው; በኤምአይኤስ የተለያዩ ክፍሎች መካከል ባለው ግንኙነት ፣እያንዳንዳቸው የተዋሃደ ስቴት ማህበራዊ ተቋም ከመተግበሩ በፊት የራሱ ብጁ ሶፍትዌሮችን ተጠቅሟል ፣ያለምንም የተዋሃዱ ማዕከላዊ ደረጃዎች። [54] ከ 2008 ጀምሮ ፣ የሩሲያ ፌዴሬሽን የተዋሃደ የጤና አጠባበቅ መረጃ ቦታ በ 26 የኢንዱስትሪ IT ደረጃዎች [50] ላይ የተመሠረተ ነው። ከእነዚህ ውስጥ 20 የሚሆኑት ዓለም አቀፍ ናቸው።
• የሕክምና ማዕከሎች ሥራ በአብዛኛው የተመካው እንደ OpenEMR ወይም EMIAS ባሉ በ MIS ላይ ነው። MIS ስለ በሽተኛው የመረጃ ማከማቻ ያቀርባል፡ የምርመራ ውጤቶች፣ የታዘዙ መድሃኒቶች መረጃ፣ የህክምና ታሪክ፣ ወዘተ. በጣም የተለመዱት የ MIS ክፍሎች (እ.ኤ.አ. ከማርች 30 ቀን 2017 ጀምሮ): EHR (የኤሌክትሮኒክስ ጤና መዛግብት) - የታካሚ መረጃዎችን በተቀናጀ መልክ የሚያከማች እና የሕክምና ታሪኩን የሚይዝ የኤሌክትሮኒክስ የሕክምና መዝገቦች ስርዓት። NAS (በአውታረ መረብ የተያያዘ ማከማቻ) - የአውታረ መረብ ውሂብ ማከማቻ. DICOM (ዲጂታል ኢሜጂንግ እና ኮሙኒኬሽን በሕክምና) በሕክምና ውስጥ ዲጂታል ምስሎችን ለማምረት እና ለመለዋወጥ ደረጃ ነው። PACS (የሥዕል መዝገብ ቤት እና የግንኙነት ሥርዓት) በ DICOM መስፈርት መሠረት የሚሠራ የምስል ማከማቻ እና ልውውጥ ሥርዓት ነው። የተመረመሩ ታካሚዎች የሕክምና ምስሎችን እና ሰነዶችን ይፈጥራል, ያከማቻል እና ይታያል. ከ DICOM ስርዓቶች በጣም የተለመደው። [3] እነዚህ ሁሉ MIS ለተራቀቁ የሳይበር ጥቃቶች ተጋላጭ ናቸው፣ ዝርዝራቸው በይፋ ይገኛል።
• በ 2015, Zhilyaev P.S., Goryunova T.I. እና Volodin K.I., በፔንዛ ስቴት የቴክኖሎጂ ዩኒቨርሲቲ የቴክኒክ ባለሙያዎች, [57] በሕክምናው ዘርፍ ውስጥ የሳይበር ደህንነት ላይ ጽሑፋቸው ውስጥ EMIAS ያካትታል: 1) CPMM (የተቀናጀ የሕክምና ኤሌክትሮኒክ መዝገብ); 2) በከተማ አቀፍ የታካሚዎች መዝገብ; 3) የታካሚ ፍሰት አስተዳደር ስርዓት; 4) የተቀናጀ የሕክምና መረጃ ስርዓት; 5) የተዋሃደ የአስተዳደር የሂሳብ አሰራር; 6) የሕክምና እንክብካቤ ግላዊ ምዝገባ ስርዓት; 7) የሕክምና መመዝገቢያ አስተዳደር ስርዓት. እንደ ሲፒኤምኤም፣ የኢኮ ሞስክቪ ሬዲዮ ዘገባ [39] (እ.ኤ.አ. የካቲት 10 ቀን 2017) እንደገለጸው ይህ ንኡስ ስርዓት የተገነባው በOpenEHR ስታንዳርድ ምርጥ ተሞክሮዎች ላይ በመመስረት ነው፣ ይህ በቴክኖሎጂ የበለጸጉ አገራት ቀስ በቀስ የሚራመዱበት ቴክኖሎጂ ነው። መንቀሳቀስ.
• የኮምፒተርዎርልድ ሩሲያ መጽሔት አዘጋጆችም [41] እንዳብራሩት እነዚህን ሁሉ አገልግሎቶች እርስ በእርስ እና ከሕክምና ተቋማት MIS ጋር ከማዋሃድ በተጨማሪ EMIAS ከፌዴራል ቁርጥራጭ “EGIS-Zdrav” (USIS) ሶፍትዌር ጋር ተቀናጅቷል ። የተዋሃደ የስቴት መረጃ ስርዓት) እና የኤሌክትሮኒክስ ስርዓቶች የመንግስት, የመንግስት አገልግሎት መግቢያዎችን ጨምሮ. ትንሽ ቆይቶ፣ እ.ኤ.አ. በጁላይ 25፣ 2016 የመገለጫ መጽሄቱ አዘጋጆች EMIAS በአሁኑ ጊዜ በርካታ አገልግሎቶችን ያጣምራል፡ የሁኔታ ማዕከል፣ የኤሌክትሮኒክስ መዝገብ ቤት፣ EHR፣ የኤሌክትሮኒክስ ማዘዣ፣ የሕመም እረፍት ሰርተፊኬቶች፣ የላብራቶሪ አገልግሎት እና የግል ሂሳብ አያያዝ።
• ኤፕሪል 7, 2016 "የመረጃ አገልግሎት ዳይሬክተር" የተሰኘው መጽሔት አዘጋጆች [59] EMIAS ወደ ፋርማሲዎች እንደደረሰ ዘግቧል. ሁሉም የሞስኮ ፋርማሲዎች በተመረጡ የሐኪም ማዘዣዎች ላይ መድኃኒቶችን የሚያቀርቡ “የመድኃኒት አቅርቦትን ለሕዝብ ለማስተዳደር አውቶማቲክ ሥርዓት” ጀምሯል - ኤም-አፕቴካ።
• እ.ኤ.አ ጃንዋሪ 19 ቀን 2017 ይኸው ምንጭ [58] እንደዘገበው በ 2015 አንድ የተዋሃደ የራዲዮሎጂ መረጃ አገልግሎት (ኤሪስ) ከ EMIAS ጋር ተቀናጅቶ በሞስኮ መጀመሩን ዘግቧል። ለታካሚዎች የምርመራ ሪፈራል ለሚሰጡ ዶክተሮች የቴክኖሎጂ ካርታዎች ከ EMIAS ጋር የተዋሃዱ የኤክስሬይ ምርመራዎች፣ አልትራሳውንድ፣ ሲቲ እና ኤምአርአይ ተዘጋጅተዋል። ፕሮጀክቱ እየሰፋ ሲሄድ ሆስፒታሎች ያላቸውን በርካታ መሳሪያዎች ከአገልግሎት ጋር ለማገናኘት ታቅዷል። ብዙ ሆስፒታሎች የራሳቸው ኤምአይኤስ አላቸው፣ እና ከነሱ ጋር መቀላቀል አለባቸው። የመገለጫ አዘጋጆችም የመዲናዋን አወንታዊ ተሞክሮ በማየት ክልሎቹ EMIASን ተግባራዊ ለማድረግ ፍላጎት እያሳዩ መሆናቸውን ይገልጻሉ።

ስለ የሀገር ውስጥ የሕክምና መረጃ ስርዓቶች ቴክኒካዊ ባህሪያት የበለጠ ሊነግሩን ይችላሉ?

• የዚህ አንቀጽ መረጃ የተወሰደው ከ "የሳይቤሪያ ኢንፎርማቲክስ" ትንታኔያዊ ግምገማ ነው. 49% የሚሆኑት የሕክምና መረጃ ሥርዓቶች የተገነቡት በተዛማጅ የውሂብ ጎታዎች ላይ ነው። እ.ኤ.አ. በ 70 1999% የጤና መረጃ ስርዓቶች የአካባቢ (ዴስክቶፕ) የውሂብ ጎታዎችን ተጠቅመዋል ፣ አብዛኛዎቹ የ dBase ጠረጴዛዎች ነበሩ። ይህ አቀራረብ ለህክምና የሶፍትዌር ልማት የመጀመሪያ ጊዜ እና ከፍተኛ ልዩ ምርቶችን ለመፍጠር የተለመደ ነው።
• በየአመቱ በዴስክቶፕ ዳታቤዝ ላይ የተመሰረቱ የሀገር ውስጥ ስርዓቶች ቁጥር እየቀነሰ ነው። በ 2003 ይህ አሃዝ 4% ብቻ ነበር. ዛሬ፣ ምንም ገንቢዎች dBase ሰንጠረዦችን አይጠቀሙም። አንዳንድ የሶፍትዌር ምርቶች የራሳቸውን የውሂብ ጎታ ቅርጸት ይጠቀማሉ; ብዙውን ጊዜ በኤሌክትሮኒክስ ፋርማኮሎጂካል ቀመሮች ውስጥ ጥቅም ላይ ይውላሉ. በአሁኑ ጊዜ, የአገር ውስጥ ገበያ "ደንበኛ-አገልጋይ" አርክቴክቸር: ኢ-ሆስፒታል ላይ በራሱ DBMS ላይ እንኳ የተገነባ የሕክምና መረጃ ሥርዓት አለው. ለእንደዚህ አይነት ውሳኔዎች ተጨባጭ ምክንያቶችን መገመት አስቸጋሪ ነው.
• የሀገር ውስጥ የህክምና መረጃ ስርዓቶችን በሚገነቡበት ጊዜ የሚከተሉት ዲቢኤምኤስዎች በዋናነት ጥቅም ላይ ይውላሉ-ማይክሮሶፍት SQL አገልጋይ (52.18%) ፣ መሸጎጫ (17.4%) ፣ Oracle (13%) ፣ ቦርላንድ ኢንተርቤዝ አገልጋይ (13%) ፣ ሎተስ ማስታወሻዎች/ዶሚኖ (13%) . ለማነጻጸር፡ ሁሉንም የህክምና ሶፍትዌሮች ደንበኛ-አገልጋይ አርክቴክቸርን ተጠቅመን ከተተንተን የ Microsoft SQL Server DBMS ድርሻ 64% ይሆናል። ብዙ ገንቢዎች (17.4%) ብዙ ዲቢኤምኤስን መጠቀም ይፈቅዳሉ፣ ብዙ ጊዜ የማይክሮሶፍት SQL አገልጋይ እና Oracle ጥምረት። ሁለት ስርዓቶች (IS Kondopoga [44] እና Paracels-A [45]) ብዙ ዲቢኤምኤስን በአንድ ጊዜ ይጠቀማሉ። ሁሉም ያገለገሉ ዲቢኤምኤስዎች በሁለት መሠረታዊ የተለያዩ ዓይነቶች ይከፈላሉ፡ ተዛማጅ እና ድህረ-ግንኙነት (ነገር-ተኮር)። ዛሬ፣ 70% የሀገር ውስጥ የህክምና መረጃ ሥርዓቶች የተገነቡት በግንኙነት ዲቢኤምኤስ፣ እና 30% በድህረ-ግንኙነት ላይ ነው።
• የሕክምና መረጃ ስርዓቶችን ሲገነቡ, የተለያዩ የፕሮግራም መሳሪያዎች ጥቅም ላይ ይውላሉ. ለምሳሌ DOKA+ [47] የተፃፈው በPHP እና JavaScript ነው። "ኢ-ሆስፒታል" [48] የተሰራው በማይክሮሶፍት ቪዥዋል ሲ ++ አካባቢ ነው። አሙሌት - በ Microsoft Visual.NET አካባቢ። መረጃ ያለው [46]፣ በዊንዶውስ (98/Me/NT/2000/XP) እየሄደ ባለ ሁለት ደረጃ የደንበኛ አገልጋይ አርክቴክቸር አለው፤ የደንበኛው ክፍል በዴልፊ ፕሮግራሚንግ ቋንቋ ውስጥ ተተግብሯል ። የአገልጋዩ ክፍል የሚቆጣጠረው በOracle ዲቢኤምኤስ ነው።
• በግምት 40% የሚሆኑ ገንቢዎች በዲቢኤምኤስ ውስጥ የተገነቡ መሳሪያዎችን ይጠቀማሉ። 42% የራሳቸውን እድገቶች እንደ ሪፖርት አርታኢ ይጠቀማሉ; 23% - በዲቢኤምኤስ ውስጥ የተገነቡ መሳሪያዎች. የፕሮግራም ኮድ ዲዛይን እና ሙከራን በራስ ሰር ለመስራት 50% ገንቢዎች Visual Source Safe ይጠቀማሉ። ሰነዶችን ለመፍጠር እንደ ሶፍትዌር ፣ 85% ገንቢዎች የማይክሮሶፍት ምርቶችን ይጠቀማሉ - የ Word ጽሑፍ አርታኢ ወይም ፣ ለምሳሌ ፣ የኢ-ሆስፒታል ፈጣሪዎች ፣ የማይክሮሶፍት እገዛ አውደ ጥናት።
• በ 2015 Ageenko T.Yu. እና Andrianov A.V., በሞስኮ የቴክኖሎጂ ኢንስቲትዩት ቴክኒካል ኤክስፐርቶች, አንድ ጽሑፍ [55] አሳተመ, የሆስፒታል አውቶማቲክ የመረጃ ስርዓት (GAIS) ቴክኒካዊ ዝርዝሮችን በዝርዝር ገልጸዋል, የሕክምና ተቋም የተለመደው የአውታረ መረብ መሠረተ ልማት እና ግፊትን ጨምሮ. የሳይበር ደህንነትን የማረጋገጥ ችግሮች። GAIS ደህንነቱ የተጠበቀ አውታረ መረብ ሲሆን EMIAS፣ በጣም ተስፋ ሰጪው የሩሲያ ኤምአይኤስ የሚሠራበት ነው።
• "የሳይቤሪያ ኢንፎርማቲክስ" ይላል [53] በኤምአይኤስ ልማት ውስጥ የተሳተፉት ሁለቱ በጣም ሥልጣናዊ የምርምር ማዕከላት የሩሲያ የሳይንስ አካዳሚ የሶፍትዌር ሲስተምስ ኢንስቲትዩት (በጥንቷ ሩሲያ በፔሬስላቪል-ዛሌስኪ ውስጥ የሚገኝ) እና ያልሆኑ- የትርፍ ድርጅት "የልዩ የሕክምና እንክብካቤ የሕክምና ክፍል ልማት እና አቅርቦት ፈንድ" 168" (በአካዴጎሮዶክ, ኖቮሲቢሪስክ ውስጥ ይገኛል). በዚህ ዝርዝር ውስጥ ሊካተት የሚችለው "የሳይቤሪያ ኢንፎርማቲክስ" እራሱ በኦምስክ ከተማ ውስጥ ይገኛል.

የአገር ውስጥ EMIAS ስርዓት የሳይበር ደህንነት ሁኔታ ምን ይመስላል?

• እ.ኤ.አ. እ.ኤ.አ. ማንኛውንም ዘመናዊ ቴክኖሎጂ መጠቀም የሚያስከትለው መዘዝ ስለእርስዎ ሁሉም ነገር ሊታወቅ ስለሚችል እውነታውን መለማመድ አለብዎት. የክልል ከፍተኛ ባለስልጣናት እንኳን የኤሌክትሮኒክስ የፖስታ ሳጥኖችን እየከፈቱ ነው። በዚህ ረገድ ወደ 10 የሚጠጉ የዩናይትድ ኪንግደም ፓርላማ አባላት ኢሜይሎች የተበላሹበትን የቅርብ ጊዜ ክስተት መጥቀስ እንችላለን።
• እ.ኤ.አ. ሜይ 12 ቀን 2015 የሞስኮ ኢንፎርሜሽን ቴክኖሎጂ ዲፓርትመንት ስለ ኢአይኤስ አራት ቁልፍ ነጥቦች (የተቀናጀ የመረጃ ደህንነት ስርዓት) ለ EMIAS: 40) አካላዊ ጥበቃ - መረጃ በመሬት ውስጥ በሚገኙ ግቢዎች ውስጥ በሚገኙ ዘመናዊ አገልጋዮች ላይ ተከማችቷል, መዳረሻ ያለው ጥብቅ ቁጥጥር ይደረግበታል; 1) የሶፍትዌር ጥበቃ - መረጃ በተመሳጠረ መልኩ በአስተማማኝ የመገናኛ መንገዶች ይተላለፋል; በተጨማሪም መረጃ በአንድ ጊዜ በአንድ ታካሚ ላይ ብቻ ሊገኝ ይችላል; 2) የተፈቀደ የውሂብ መዳረሻ - ዶክተሩ በግል ስማርት ካርድ ተለይቷል; ለታካሚው የግዴታ የሕክምና ኢንሹራንስ ፖሊሲ እና የትውልድ ቀን ላይ በመመርኮዝ ባለ ሁለት ደረጃ መታወቂያ ይሰጣል.
• 4) የሕክምና እና የግል መረጃዎች በተናጥል በሁለት የተለያዩ የውሂብ ጎታዎች ውስጥ ይከማቻሉ, ይህም ደህንነታቸውን የበለጠ ያረጋግጣል; የ EMIAS አገልጋዮች የሕክምና መረጃን በስም-አልባ መልክ ያከማቻሉ፡ ወደ ሐኪም መጎብኘት፣ ቀጠሮዎች፣ ለሥራ አለመቻል የምስክር ወረቀቶች፣ አቅጣጫዎች፣ የሐኪም ማዘዣዎች እና ሌሎች ዝርዝሮች፤ እና የግል መረጃ - የግዴታ የሕክምና ኢንሹራንስ ፖሊሲ ቁጥር, የአያት ስም, የመጀመሪያ ስም, የአባት ስም, ጾታ እና የትውልድ ቀን - በሞስኮ ከተማ የግዴታ የጤና ኢንሹራንስ ፈንድ የውሂብ ጎታ ውስጥ ይገኛሉ; ከእነዚህ ሁለት የውሂብ ጎታዎች የተገኘው መረጃ ከታወቀ በኋላ በዶክተር መቆጣጠሪያ ላይ ብቻ በእይታ ይጣመራሉ.
• ይሁን እንጂ እንዲህ ዓይነቱ የ EMIAS ጥበቃ የማይነጥፍ ቢመስልም, ዘመናዊ የሳይበር-ጥቃት ቴክኖሎጂዎች, በሕዝብ ጎራ ውስጥ ያሉ ዝርዝሮች, እንዲህ ዓይነቱን ጥበቃ እንኳን ለመጥለፍ ያደርጉታል. ለምሳሌ ፣ በአዲሱ የ Microsoft Edge አሳሽ ላይ የጥቃት መግለጫን ይመልከቱ - የሶፍትዌር ስህተቶች በሌሉበት እና በሁሉም የሚገኙ ጥበቃዎች ንቁ። [62] በተጨማሪም በፕሮግራሙ ኮድ ውስጥ ስህተቶች አለመኖራቸው በራሱ ዩቶፒያ ነው. “የሳይበር ተከላካዮች ቆሻሻ ምስጢሮች” በሚለው አቀራረብ ላይ ስለዚህ ጉዳይ የበለጠ ያንብቡ። [63]
• ሰኔ 27 ቀን 2017 በከፍተኛ የሳይበር ጥቃት ምክንያት የኢንቪትሮ ክሊኒክ የባዮሜትሪ ስብስብን እና የሙከራ ውጤቶችን በሩሲያ ፣ ቤላሩስ እና ካዛክስታን አቁሟል። [64]
• በሜይ 12፣ 2017 ካስፔስኪ ላብ በ60 አገሮች ውስጥ የ WannaCry ransomware ቫይረስ 45 ሺህ ስኬታማ የሳይበር ጥቃቶችን መዝግቧል። ከዚህም በላይ አብዛኛዎቹ እነዚህ ጥቃቶች በሩሲያ ግዛት ላይ ተከስተዋል. ከሶስት ቀናት በኋላ (ግንቦት 74 ቀን 15) የጸረ-ቫይረስ ኩባንያ አቫስት ቀድሞውኑ 2017 ሺህ የ WannaCry ራንሰምዌር ቫይረስ የሳይበር ጥቃቶችን መዝግቧል እና ከእነዚህ ጥቃቶች ውስጥ ከግማሽ በላይ የሚሆኑት በሩሲያ ውስጥ እንደተከሰቱ ዘግቧል። የቢቢሲ የዜና ወኪል እንደዘገበው (ግንቦት 61 ቀን 200) በሩሲያ የጤና ጥበቃ ሚኒስቴር፣ የውስጥ ጉዳይ ሚኒስቴር፣ ማዕከላዊ ባንክ እና የምርመራ ኮሚቴ እና ሌሎችም የቫይረሱ ተጠቂዎች ሆነዋል። [13]
• ይሁን እንጂ የእነዚህ እና ሌሎች የሩሲያ ዲፓርትመንቶች የፕሬስ ማእከሎች የ WannaCry ቫይረስ የሳይበር ጥቃቶች ምንም እንኳን የተሳካላቸው እንዳልሆኑ በአንድ ድምጽ አረጋግጠዋል. አንድ ወይም ሌላ የሩሲያ ኤጀንሲን በመጥቀስ ከ WannaCry ጋር ስላጋጠሙት አሳዛኝ ክስተቶች አብዛኛዎቹ በሩሲያኛ የሚታተሙ ህትመቶች “ነገር ግን በይፋዊው መረጃ መሠረት ምንም ጉዳት አልደረሰም። በሌላ በኩል የምዕራቡ ዓለም ፕሬስ የ WannaCry ቫይረስ የሳይበር ጥቃት የሚያስከትለው መዘዝ በሩሲያ ቋንቋ ፕሬስ ውስጥ ከቀረበው የበለጠ ተጨባጭ ነው የሚል እምነት አላቸው። የምዕራቡ ዓለም ፕሬስ በዚህ ረገድ በጣም ከመተማመን የተነሳ በዚህ የሳይበር ጥቃት ውስጥ ከሩሲያ ጋር ጥርጣሬዎችን እንኳን አስወግደዋል. ማንን የበለጠ ማመን - የምዕራቡ ዓለም ወይም የሀገር ውስጥ ሚዲያ - የሁሉም ሰው የግል ጉዳይ ነው። ሁለቱም ወገኖች እምነት የሚጣልባቸው እውነታዎችን ለማጋነንና ለማቃለል የራሳቸው ዓላማ እንዳላቸው ማጤን ተገቢ ነው።

የሕክምና መረጃ ስርዓቶች የሳይበር ደህንነት ሁኔታ ምን ይመስላል - በቁጥር?

• ሰኔ 1 ቀን 2017 ርብቃ ዋይንትራብ (በብሪገም እና የሴቶች ሆስፒታል የዶክትሬት ዋና ሀኪም) እና ጆራም ቦረንስታይን (የሳይበር ደህንነት መሐንዲስ) በሃርቫርድ ቢዝነስ ሪቪው ገፆች ላይ በታተሙት የጋራ መጣጥፋቸው ላይ [18] የዲጂታል ዘመን እጅግ በጣም ብዙ ነው ብለዋል ። የሕክምና መረጃዎችን መሰብሰብን ቀላል አድርጓል።በየሕክምና ማዕከላት መካከል የመረጃ ልውውጥ እና የመረጃ ልውውጥ፡- ዛሬ የታካሚ የሕክምና መዝገቦች ተንቀሳቃሽ እና ተንቀሳቃሽ ሆነዋል። ሆኖም፣ እነዚህ ዲጂታል ምቾቶች በጤና እንክብካቤ ማዕከላት ላይ ከባድ የሳይበር ደህንነት ስጋቶችን ያስከፍላሉ።
• እ.ኤ.አ. በማርች 3 ቀን 2017 የስማርት ብሪፍ የዜና ወኪል እንደዘገበው በ24 የመጀመሪያዎቹ ሁለት ወራት ውስጥ ወደ 2017 የሚጠጉ የሳይበር ደህንነት አደጋዎች ከአንድ ሚሊዮን በላይ ሚስጥራዊ መዝገቦች ተዘርፈዋል። ከእነዚህ ውስጥ 250% የሚሆኑት የተከሰቱት በጥቃቅንና አነስተኛ ንግዶች (የጤና አጠባበቅ ሴክተሩን ሳይጨምር) ነው። 50% ያህሉ በጤና እንክብካቤ ዘርፍ ውስጥ ነበሩ። ትንሽ ቆይቶ፣ በማርች 30፣ ይኸው ኤጀንሲ እንደዘገበው [16] በአሁኑ ጊዜ በ22 የሳይበር ደህንነት ጉዳዮች መሪ የህክምና ዘርፍ ነው።
• እ.ኤ.አ. ጥር 17 ቀን 2013 የሳይበር ደህንነት አማካሪ ድርጅት ስማርት ሶሉሽንስ ዋና መምህር ሚካኤል ግሬግ [21] እንደዘገበው በ2012 94% የሚሆኑ የህክምና ማእከላት ሚስጥራዊ የመረጃ ፍሰት ሰለባ ሆነዋል። ይህም ከ65-2010 በ2011 በመቶ ብልጫ አለው። ይባስ ብሎ 45% የሕክምና ማዕከላት ሚስጥራዊ መረጃ መጣስ ከጊዜ ወደ ጊዜ እየጨመረ እንደመጣ ዘግቧል; እና በ2012-2013 ጊዜ ውስጥ ከአምስት በላይ እንደዚህ ያሉ ከባድ ፍሳሾች እንደነበሯቸው አምነዋል። እና ከግማሽ ያነሱ የሕክምና ማእከሎች እንደዚህ አይነት ፍሳሾችን መከላከል እንደሚቻል እርግጠኛ ናቸው, ወይም ቢያንስ መከሰቱን ማወቅ ይቻላል.
• በተጨማሪም ማይክል ግሬግ [21] እንደዘገበው በ2010-2012 ባሉት ሦስት ዓመታት ውስጥ ብቻ ከ20 ሚሊዮን በላይ ታካሚዎች የኢኤችአርኤስ ስርቆት ሰለባ ሆነዋል። የደህንነት ቁጥር ኢንሹራንስ እና ብዙ ተጨማሪ. ኢኤችአርን የሚሰርቅ የሳይበር ወንጀለኛ ከሱ የተገኘውን መረጃ በተለያዩ መንገዶች ሊጠቀም ይችላል (“የማህበራዊ ዋስትና ቁጥሮች ስርቆት ከሰነድ የውሸት ኢንዱስትሪ ጋር እንዴት ይዛመዳል?” የሚለውን አንቀጽ ይመልከቱ)። ሆኖም ግን, ይህ ሁሉ ቢሆንም, በሕክምና ማዕከሎች ውስጥ የ EHRs ደህንነት ከግል ኢሜል ደህንነት የበለጠ ደካማ ነው.
• በሴፕቴምበር 2፣ 2014፣ በ MIT ቴክኒካል ኤክስፐርት የሆኑት ማይክ ኦርኩት እንደተናገሩት [10] የራንሰምዌር ኢንፌክሽን ክስተቶች በየዓመቱ እየበዙ ናቸው። እ.ኤ.አ. በ 2014 ከ 600 በ 2013% የበለጠ ክስተቶች ነበሩ ። በተጨማሪም ፣ የአሜሪካ ኤፍቢአይ ሪፖርት [26] በ 2016 ከ 4000 በላይ የዲጂታል መዝረፍ ጉዳዮች በየቀኑ ይከሰታሉ - ከ 2015 በአራት እጥፍ ይበልጣል። በተመሳሳይ ጊዜ, ራንሰምዌር ቫይረሶች ጋር ኢንፌክሽን ክስተቶች ውስጥ እድገት አዝማሚያ ብቻ አይደለም አስደንጋጭ ነው; የታለሙ ጥቃቶች ቀስ በቀስ መጨመርም አሳሳቢ ነው። የዚህ አይነት ጥቃቶች በጣም የተለመዱ ኢላማዎች የገንዘብ ተቋማት, ቸርቻሪዎች እና የሕክምና ማእከሎች ናቸው.
• እ.ኤ.አ ሜይ 19፣ 2017 የቢቢሲ የዜና ወኪል ለ23 የቬሪዞን ዘገባ አሳትሟል፣ በዚህ መሰረት 2017 በመቶው የራንሰምዌር ክስተቶች በህክምናው ዘርፍ ተከስተዋል። ከዚህም በላይ ባለፉት 72 ወራት ውስጥ እንዲህ ያሉ ክስተቶች ቁጥር በ 12% ጨምሯል.
• እ.ኤ.አ ሰኔ 1፣ 2017 የሃርቫርድ ቢዝነስ ሪቪው በ18 ከ2015 ሚሊዮን በላይ ኢኤችአርዎች መሰረቃቸውን በዩኤስ የጤና እና ሰብአዊ አገልግሎት ዲፓርትመንት የቀረበውን ዘገባ [113] አሳተመ። በ 2016 - ከ 16 ሚሊዮን በላይ. በተመሳሳይ ጊዜ, ከ 2016 ጋር ሲነጻጸር በአጋጣሚዎች ቁጥር ላይ ከፍተኛ ቅናሽ ቢኖረውም, አጠቃላይ አዝማሚያ አሁንም እያደገ ነው. እ.ኤ.አ. በ 2017 መጀመሪያ ላይ የኤክስፒሪያን ቲንክ ታንክ እንደገለጸው [27] የጤና እንክብካቤ እስካሁን ድረስ ለሳይበር ወንጀለኞች በጣም ታዋቂው ኢላማ ነው።
• በሕክምና ሥርዓቶች ውስጥ የታካሚዎች መረጃ መልቀቅ ቀስ በቀስ [37] በጤና አጠባበቅ ዘርፍ ውስጥ ካሉት በጣም አሳሳቢ ችግሮች አንዱ እየሆነ ነው። ስለዚህም ኢንፎ ዋች እንዳለው ባለፉት ሁለት ዓመታት (2005-2006) እያንዳንዱ ሰከንድ የሕክምና ድርጅት ስለታካሚዎች መረጃ አውጥቷል። ከዚህም በላይ 60 በመቶው የመረጃ ፍንጣቂዎች የሚከሰቱት በመገናኛ መንገዶች ሳይሆን ሚስጥራዊ መረጃዎችን ከድርጅቱ ውጪ በሚወስዱ የተወሰኑ ሰዎች ነው። በቴክኒካል ምክንያቶች 40% የሚሆኑት የመረጃ ፍሳሾች ይከሰታሉ. በሕክምና መረጃ ሥርዓቶች የሳይበር ደህንነት ውስጥ በጣም ደካማው አገናኝ [36] ሰዎች ናቸው። የደህንነት ስርዓቶችን ለመፍጠር ከፍተኛ መጠን ያለው ገንዘብ ማውጣት ይችላሉ, እና ዝቅተኛ ክፍያ ያለው ሰራተኛ መረጃን በሺህኛው ወጪ ይሸጣል.

የኮምፒዩተር ቫይረሶች የሕክምና መሳሪያዎችን ሊጎዱ ይችላሉ?

• ኦክቶበር 17፣ 2012፣ የ MIT ቴክኒካል ኤክስፐርት ዴቪድ ታልቦት እንደዘገበው [1] በህክምና ማዕከላት ውስጥ ጥቅም ላይ የሚውሉ የህክምና መሳሪያዎች ከጊዜ ወደ ጊዜ ኮምፒዩተራይዝድ እየሆኑ፣ የበለጠ ብልህ እና ከጊዜ ወደ ጊዜ እየተለዋወጡ ዝግጅታቸውን ማስተካከል ጀመሩ። እና ደግሞ እየጨመረ የአውታረ መረብ ድጋፍ ተግባር አለው. በዚህም ምክንያት የህክምና መሳሪያዎች ለሳይበር ጥቃት እና ለቫይረስ ኢንፌክሽን ተጋላጭ እየሆኑ መጥተዋል። በአጠቃላይ አምራቾች የሳይበር ደህንነትን ለማረጋገጥ እንኳን መሳሪያዎቻቸው እንዲሻሻሉ አለመፍቀዳቸው ችግሩን አባብሶታል።
• ለምሳሌ፣ እ.ኤ.አ. በ2009 ኮንፊከር ኔትዎርክ ትል ወደ ቤተ እስራኤል የህክምና ማእከል ሾልኮ በመግባት አንዳንድ የህክምና መሳሪያዎችን የፅንስ ማቆያ ቦታ (ከፊሊፕስ) እና የፍሎሮስኮፒ ማሰራጫ ጣቢያ (ከጄኔራል ኤሌክትሪክ) ጨምሮ በበሽታው ተይዟል። ወደፊት ተመሳሳይ ሁኔታዎች እንዳይከሰቱ ለመከላከል፣የህክምና ማዕከሉ የአይቲ ዳይሬክተር እና የሃርቫርድ ሜዲካል ትምህርት ቤት ፒኤችዲ ፕሮፌሰር የሆኑት ጆን ሃልማክ የመሳሪያውን የኔትወርክ አሠራር ለማሰናከል ወሰኑ። ይሁን እንጂ መሣሪያው "በቁጥጥር ገደቦች ምክንያት ሊዘመን አልቻለም" ከሚለው እውነታ ጋር ገጥሞታል. የኔትወርክ አቅምን ለማሰናከል ከአምራቾች ጋር ለመደራደር ከፍተኛ ጥረት ወስዶበታል። ነገር ግን ከመስመር ውጭ መሄድ ከተገቢው መፍትሄ የራቀ ነው። በተለይም የሕክምና መሳሪያዎች ውህደት እና ጥገኝነት እየጨመረ ባለበት አካባቢ. [1]
• ይህ በሕክምና ማእከሎች ውስጥ ጥቅም ላይ የሚውሉ "ብልጥ" መሳሪያዎችን ይመለከታል. ነገር ግን ተለባሽ የሕክምና መሳሪያዎችም አሉ, እነሱም የኢንሱሊን ፓምፖች እና የተተከሉ የልብ ምት መቆጣጠሪያዎችን ያካትታሉ. ለሳይበር ጥቃቶች እና ለኮምፒዩተር ቫይረሶች እየተጋለጡ ነው። [1] ለማስታወስ ያህል፣ በሜይ 12፣ 2017 (የዋንናክሪ ራንሰምዌር ቫይረስ የድል ቀን)፣ የልብ ቀዶ ጥገና ሐኪሞች መካከል አንዱ የልብ ቀዶ ሕክምና ተደርጎለት እንደነበረ [28] ዘግቧል። በማከናወን ላይ፣ በርካታ ኮምፒውተሮች ከባድ ችግር አጋጥሟቸው ነበር - ሆኖም ፣ እንደ እድል ሆኖ ፣ አሁንም ቀዶ ጥገናውን በተሳካ ሁኔታ ማጠናቀቅ ችሏል።

ራንሰምዌር ቫይረሶች ለህክምናው ዘርፍ ምን ያህል አደገኛ ናቸው?

• እ.ኤ.አ. ኦክቶበር 3፣ 2016 የሳይበር ደህንነት ድርጅት ካርቦኔት ዋና ስራ አስፈፃሚ መሀመድ አሊ በሃርቫርድ ቢዝነስ ሪቪው ላይ ራንሰምዌር ተጠቃሚን ከስርዓታቸው የሚቆልፍ የኮምፒዩተር ቫይረስ አይነት መሆኑን አብራርተዋል። ቤዛው እስኪከፈል ድረስ. የራንሰምዌር ቫይረስ ሃርድ ድራይቭን ኢንክሪፕት ያደርጋል፣በዚህም ምክንያት ተጠቃሚው በኮምፒውተራቸው ላይ ያለውን መረጃ ማግኘት ስለሚያጣ፣እና ራንሰምዌር ቫይረሱ የዲክሪፕት ቁልፍን ለማቅረብ ቤዛ ይጠይቃል። ከህግ አስከባሪዎች ጋር ላለመገናኘት ወንጀለኞች እንደ Bitcoin ያሉ የማይታወቁ የመክፈያ ዘዴዎችን ይጠቀማሉ። [19]
• በተጨማሪም መሀመድ አሊ [19] እንደዘገበው የራንሰምዌር ቫይረሶች አከፋፋዮች ተራ ዜጎችን እና አነስተኛ ነጋዴዎችን በሚያጠቁበት ጊዜ እጅግ በጣም ጥሩው ቤዛ ዋጋ ከ300 እስከ 500 ዶላር ነው። ይህ ብዙዎች ለመካፈል ፍቃደኛ የሆኑበት መጠን ነው - ሁሉንም የዲጂታል ቁጠባቸውን የማጣት ተስፋ ጋር። [19]
• እ.ኤ.አ. በፌብሩዋሪ 16፣ 2016 የጋርዲያን የዜና ወኪል እንደዘገበው [13] በራንሰምዌር ኢንፌክሽን ምክንያት በሆሊውድ ፕሪስባይቴሪያን ሜዲካል ሴንተር የሚገኙ የህክምና ሰራተኞች የኮምፒውተሮቻቸውን ስርዓታቸውን አጥተዋል። በዚህም ምክንያት ዶክተሮች በፋክስ እንዲገናኙ ተደርገዋል፣ ነርሶች የህክምና ታሪክን በአረጀ የወረቀት የህክምና መዛግብት ለመመዝገብ ተገደዱ፣ ታካሚዎች ወደ ሆስፒታል በመሄድ የምርመራ ውጤቱን በአካል ተገኝተው እንዲወስዱ ተደርገዋል።
• እ.ኤ.አ. ማልዌር ኮምፒውተሮቻችንን ቆልፎ ሁሉንም ፋይሎቻችንን አመሰጠረ። የሕግ አስከባሪ አካላት ወዲያውኑ እንዲያውቁት ተደርጓል። የሳይበር ደህንነት ባለሙያዎች የኮምፒውተሮቻችንን መዳረሻ ወደነበረበት እንዲመለስ ረድተዋል። የተጠየቀው ቤዛ መጠን 17 ቢትኮይን (2016 ዶላር) ነበር። ስርዓቶቻችንን እና አስተዳደራዊ ተግባሮቻችንን ለመመለስ ፈጣኑ እና ውጤታማው መንገድ ቤዛውን መክፈል ወዘተ ነበር። የዲክሪፕት ቁልፍን ያግኙ። የሆስፒታል ስርዓቶችን ተግባር ወደነበረበት ለመመለስ ይህንን ለማድረግ ተገደናል ።
• በሜይ 12፣ 2017፣ ኒው ዮርክ ታይምስ [28] እንደዘገበው በ WannaCry ክስተት ምክንያት አንዳንድ ሆስፒታሎች በጣም ሽባ ስለነበሩ ለአራስ ሕፃናት የስም መለያ ማተም እንኳን አልቻሉም። በሆስፒታሎች ውስጥ፣ ታካሚዎች፣ “ኮምፒውተሮቻችን ስለተበላሹ ልናገለግልዎት አንችልም” ተብለዋል። ይህ እንደ ለንደን ባሉ ትላልቅ ከተሞች መስማት ያልተለመደ ነው።

የሳይበር አደጋዎች በጣም አደገኛ ከሆኑ የህክምና መሳሪያ አምራቾች ለምን መሳሪያቸውን በኮምፒዩተራይ ያደርጋሉ?

• እ.ኤ.አ. ጁላይ 9 ቀን 2008 ክሪስቲና ግሪፋንቲኒ ፣ የኤምአይቲ ቴክኖሎጂ ባለሙያ ፣ “የሕክምና ማዕከላት: የፕላግ እና የመጫወቻ ዘመን” [2] በሚለው መጣጥፋቸው ላይ: በሆስፒታሎች ውስጥ ያሉ አዳዲስ ስማርት የሕክምና መሳሪያዎች በጣም አስፈሪ ድርድር የተሻለ የታካሚ እንክብካቤ እንደሚሰጥ ቃል ገብቷል ። ይሁን እንጂ ችግሩ እነዚህ መሳሪያዎች በአንድ አምራች ቢመረቱም ብዙውን ጊዜ እርስ በርስ የማይጣጣሙ መሆናቸው ነው. ስለሆነም ዶክተሮች ሁሉንም የሕክምና መሳሪያዎች ወደ አንድ የኮምፒዩተር ኔትወርክ ማዋሃድ አስቸኳይ ፍላጎት አላቸው.
• በሐምሌ 9 ቀን 2009 የቀድሞ ወታደሮች ጤና አስተዳደር አይቲ ስፔሻሊስት እና በሃርቫርድ የሕክምና ትምህርት ቤት ፒኤችዲ ፕሮፌሰር የሆኑት ዳግላስ ሮዜንዳሌ [2] የሕክምና መሣሪያዎችን በኮምፒዩተራይዝድ የማዋሃድ አስቸኳይ አስፈላጊነት በሚከተለው ቃላቶች እንዲህ ብለዋል፡- “ዛሬ ብዙ የባለቤትነት ሥርዓቶች አሉ የተዘጉ ስነ-ህንፃዎች ፣ ከተለያዩ አቅራቢዎች - ችግሩ ግን እርስ በእርስ መገናኘት አለመቻላቸው ነው። ይህ ደግሞ ታማሚዎችን በመንከባከብ ላይ ችግር ይፈጥራል።
• የሕክምና መሳሪያዎች ገለልተኛ መለኪያዎችን ሲያደርጉ እና እርስ በእርሳቸው በማይለዋወጡበት ጊዜ የታካሚውን ሁኔታ በጥልቀት መገምገም አይችሉም, እና ስለዚህ ማስጠንቀቂያውን በትንሹም ቢሆን ከመደበኛው አመላካቾች ልዩነት በምክንያት ወይም ያለምክንያት ያሰማሉ. ይህ ለነርሶች በተለይም በጣም ብዙ ገለልተኛ መሳሪያዎች ባሉበት ከፍተኛ እንክብካቤ ክፍል ውስጥ ለነርሶች ከፍተኛ ችግር ይፈጥራል. የኔትወርክ ውህደት እና ድጋፍ ከሌለ ከፍተኛ እንክብካቤ ክፍል የእብድ ቤት ይሆናል. የአካባቢያዊ አውታረመረብ ውህደት እና ድጋፍ የህክምና መሳሪያዎችን እና የህክምና መረጃ ስርዓቶችን (በተለይም የእነዚህ መሳሪያዎች ከሕመምተኞች EHRs ጋር ያለው ግንኙነት) ሥራን ለማስተባበር ያስችለዋል ፣ ይህም የውሸት ማንቂያዎችን ቁጥር በከፍተኛ ሁኔታ እንዲቀንስ ያደርገዋል። [2]
• ሆስፒታሎች ብዙ ጊዜ ያለፈባቸውና ኔትወርኩን የማይደግፉ ውድ መሣሪያዎች አሏቸው። የአስቸኳይ ውህደት አስፈላጊነት ሆስፒታሎች ይህንን መሳሪያ ቀስ በቀስ በአዲስ በመተካት ወይም ወደ አጠቃላይ አውታረመረብ እንዲዋሃድ እያሻሻሉ ነው። በተመሳሳይ ጊዜ, የመዋሃድ እድልን ከግምት ውስጥ በማስገባት የተገነቡ አዳዲስ መሳሪያዎች እንኳን, ይህ ችግር ሙሉ በሙሉ አልተቀረፈም. ምክንያቱም እያንዳንዱ የሕክምና መሣሪያ አምራች፣ በዘላለማዊ ፉክክር የሚመራ፣ መሣሪያዎቹ እርስ በርስ ብቻ እንዲዋሃዱ ለማድረግ ይጥራል። ይሁን እንጂ ብዙ የድንገተኛ አደጋ ክፍሎች አንድም አምራች ማቅረብ የማይችላቸው ልዩ ድብልቅ መሳሪያዎች ያስፈልጋቸዋል. ስለዚህ አንድ አምራች መምረጥ የተኳሃኝነት ችግርን አይፈታውም. ይህ አጠቃላይ ውህደትን የሚያደናቅፍ ሌላ ችግር ነው። እና ሆስፒታሎች ችግሩን ለመፍታት ብዙ መዋዕለ ንዋይ እያፈሰሱ ነው። ምክንያቱም ይህ ካልሆነ ግን እርስ በርስ የማይጣጣሙ መሳሪያዎች ሆስፒታሉን ከውሸት ማንቂያው ጋር ወደ እብድ ቤት ይለውጠዋል. [2]
• ሰኔ 13፣ 2017 ፒኤችዲ ያለው ሀኪም እና በጆንስ ሆፕኪንስ ሜዲስን የታካሚ ደህንነት ተባባሪ ዳይሬክተር የሆኑት ፒተር ፕሮኖቮስት በሃርቫርድ ቢዝነስ ሪቪው ውስጥ የህክምና መሳሪያዎችን በኮምፒዩተራይዜሽን አስፈላጊነት ላይ ሀሳባቸውን አጋርተውታል፡ “ለምሳሌ ያህል ይውሰዱ። , የመተንፈሻ እርዳታ ማሽን. ለታካሚ ሳንባ ጥሩ የአየር ማናፈሻ ዘዴ በቀጥታ በታካሚው ቁመት ላይ የተመሰረተ ነው. የታካሚው ቁመት በ EHR ውስጥ ይከማቻል. እንደ ደንቡ ፣ የመተንፈሻ መሣሪያው ከኤኤችአር ጋር አይገናኝም ፣ ስለሆነም ዶክተሮች ይህንን መረጃ በእጅ ማግኘት አለባቸው ፣ በወረቀት ላይ የተወሰኑ ስሌቶችን ያድርጉ እና የመተንፈሻ መሣሪያውን መለኪያዎችን እራስዎ ያዘጋጁ። መተንፈሻ መሳሪያው እና EHR በኮምፕዩተራይዝድ አውታረመረብ በኩል ከተገናኙ, ይህ ክዋኔ በራስ-ሰር ሊሠራ ይችላል. በደርዘን በሚቆጠሩ ሌሎች የህክምና መሳሪያዎች መካከልም ተመሳሳይ የህክምና መሳሪያ ጥገና አሰራር አለ። ስለሆነም ዶክተሮች በየቀኑ በመቶዎች የሚቆጠሩ መደበኛ ስራዎችን ማከናወን አለባቸው; ከስህተቶች ጋር አብሮ የሚሄድ - ብርቅ ቢሆንም፣ ግን የማይቀር ነው።
• አዳዲስ የኮምፕዩተራይዝድ የሆስፒታል አልጋዎች በሽተኛው በላዩ ላይ የሚተኛበትን የተለያዩ መለኪያዎች የሚቆጣጠሩ ከፍተኛ የቴክኖሎጂ ዳሳሾች የተገጠመላቸው ናቸው። ለምሳሌ እነዚህ አልጋዎች የአንድ ታካሚ በአልጋ ላይ የሚንቀሳቀሰውን ተለዋዋጭ ሁኔታ በመከታተል በሽተኛው በአልጋ ላይ የመጋለጥ እድላቸው ከፍተኛ መሆኑን ሊወስኑ ይችላሉ። እነዚህ ከፍተኛ የቴክኖሎጂ ዳሳሾች ከመላው አልጋ ዋጋ 30% ይሸፍናሉ። ነገር ግን፣ ያለ ኮምፒዩተራይዝድ ውህደት፣ ይህ "ስማርት አልጋ" ብዙም ጥቅም አይኖረውም - ምክንያቱም ከሌሎች የህክምና መሳሪያዎች ጋር የጋራ ቋንቋ ማግኘት ስለማይችል። ተመሳሳይ ሁኔታ የልብ ምትን, MOC, የደም ግፊትን, ወዘተ በሚለካው "ስማርት ሽቦ አልባ ማሳያዎች" ይታያል. እነዚህን ሁሉ መሳሪያዎች ወደ አንድ ኮምፕዩተራይዝድ አውታር ሳያካትት እና ከሁሉም በላይ ከታካሚዎች EHRs ጋር ቀጥተኛ ግንኙነትን ማረጋገጥ ብዙም ጥቅም የለውም. [17]

ለምንድነው የሳይበር ወንጀለኞች ከፋይናንሺያል ሴክተር እና የችርቻሮ መሸጫ መደብሮች ወደ ህክምና ማዕከል የተቀየሩት?

• እ.ኤ.አ. መረጃ. የክሬዲት ካርድ ቁጥሮችን፣ የግል ታካሚ መረጃን እና ሚስጥራዊነት ያለው የጤና መረጃን ያካትታል። [16]
• በኤፕሪል 23፣ 2014 ከሮይተርስ የዜና ወኪል የሳይበር ደህንነት ተንታኝ ጂም ፊንክል፣ የሳይበር ወንጀለኞች ትንሹን የመቋቋም መስመር ለመከተል እንደሚሞክሩ [12] አብራርተዋል። ይህንን ችግር ቀደም ብለው ከተገነዘቡ እና ውጤታማ የመከላከያ እርምጃዎችን ከወሰዱ ሌሎች ዘርፎች ጋር ሲነፃፀሩ የሕክምና ማእከሎች የሳይበር ደህንነት ስርዓቶች በጣም ደካማ ናቸው። ለዚህም ነው የሳይበር ወንጀለኞች ወደ እነርሱ የሚሳቡት።
• እ.ኤ.አ. ፌብሩዋሪ 18 ቀን 2016 በ MIT የቴክኒክ ባለሙያ የሆኑት ማይክ ኦርኩት በሕክምናው ዘርፍ የሳይበር ወንጀለኞች ፍላጎት በሚከተሉት አምስት ምክንያቶች የተነሳ መሆኑን ዘግቧል 1) አብዛኛዎቹ የሕክምና ማእከሎች ሰነዶቻቸውን እና ካርዶቻቸውን ወደ ዲጂታል ፎርም አስተላልፈዋል ። የተቀሩት በዚህ ዓይነት ዝውውር ላይ ናቸው. እነዚህ ካርዶች በ Darknet ጥቁር ገበያ ላይ ከፍተኛ ዋጋ ያለው የግል መረጃ ይይዛሉ። 2) በሕክምና ማዕከላት ውስጥ የሳይበር ደህንነት ቅድሚያ የሚሰጠው ጉዳይ አይደለም; ብዙውን ጊዜ ጊዜ ያለፈባቸው ስርዓቶችን ይጠቀማሉ እና በአግባቡ አይያዙም. 3) በአደጋ ጊዜ መረጃዎችን በፍጥነት የማግኘት አስፈላጊነት ከደህንነት ፍላጎት ይበልጣል፣ ይህም ሆስፒታሎች ሊከሰቱ የሚችሉትን መዘዝ ቢያውቁም የሳይበር ደህንነትን ችላ እንዲሉ ያደርጋል። 4) ሆስፒታሎች ብዙ መሳሪያዎችን ከኔትወርካቸው ጋር በማገናኘት ለመጥፎ ሰዎች ተጨማሪ አማራጮችን በመስጠት ወደ ሆስፒታሉ አውታረመረብ ዘልቀው እንዲገቡ ያደርጋሉ። 5) ለግል የተበጁ ህክምናዎች ያለው አዝማሚያ -በተለይ ለታካሚዎች የEHRs ሁሉን አቀፍ ተደራሽነት አስፈላጊነት - MISን የበለጠ ተደራሽ ያደርገዋል። [14]
• የችርቻሮ እና የፋይናንስ ዘርፎች ለሳይበር ወንጀለኞች ለረጅም ጊዜ ታዋቂ ኢላማዎች ሆነው ቆይተዋል። ከእነዚህ ተቋማት የተሰረቀ መረጃ የጨለማው ድር ጥቁር ገበያን ሲያጥለቀልቅ ዋጋው እየቀነሰ በመሄድ ለመጥፎ ሰዎች ሰርቆ መሸጥ ትርፋማ እንዲሆን ያደርገዋል። ስለዚህ, መጥፎዎቹ አሁን አዲስ, የበለጠ ትርፋማ ሴክተር እየፈለጉ ነው. [12]
• በ Darknet ጥቁር ገበያ ላይ የሕክምና ካርዶች ከክሬዲት ካርድ ቁጥሮች የበለጠ ዋጋ አላቸው. በመጀመሪያ፣ የባንክ ሂሳቦችን ለማግኘት እና ቁጥጥር የሚደረግባቸው መድኃኒቶችን ማዘዣ ለማግኘት ስለሚችሉ ነው። በሁለተኛ ደረጃ የሕክምና ካርድ መስረቅ እና ህገ-ወጥ አጠቃቀሙን ለመለየት በጣም አስቸጋሪ ስለሆነ እና ብዙ ጊዜ ከክሬዲት ካርድ አላግባብ መጠቀም ይልቅ በደል ከደረሰበት ጊዜ አንስቶ እስከ ማወቂያ ጊዜ ድረስ ስለሚያልፍ ነው. [12]
• እንደ ዴል ገለጻ፣ አንዳንድ በተለይ ሥራ ፈጣሪ የሳይበር ወንጀለኞች ከተሰረቁ የሕክምና መዛግብት የወጡትን የጤና መረጃዎችን ከሌሎች ሚስጥራዊ መረጃዎች ጋር በማዋሃድ ላይ ናቸው። የሐሰት ሰነዶች ጥቅል ይሰበስባሉ። እነዚህ ጥቅሎች በጨለማኔት ጥቁር ገበያ ጃርጎን “ፉልዝ” እና “ኪትዝ” ይባላሉ። የእያንዳንዱ እንደዚህ አይነት ጥቅል ዋጋ ከ 1000 ዶላር ይበልጣል. [12]
• በኤፕሪል 1፣ 2016፣ በ MIT ቴክኒካል ኤክስፐርት የሆኑት ቶም ሲሞንት [4] በህክምናው ዘርፍ በሳይበር ዛቻ መካከል ያለው ጉልህ ልዩነት ቃል የገቡት የሚያስከትለውን መዘዝ ክብደት ነው። ለምሳሌ፣ የስራ ኢሜይልዎን መዳረሻ ካጡ፣ በተፈጥሮ ትበሳጫላችሁ። ይሁን እንጂ ለታካሚዎች ሕክምና አስፈላጊ የሆኑትን መረጃዎች የያዙ የሕክምና መዝገቦችን ማጣት ሌላ ጉዳይ ነው.
• ስለዚህ, ለሳይበር ወንጀለኞች - ይህ መረጃ ለዶክተሮች በጣም ጠቃሚ መሆኑን የሚረዱ - የሕክምናው ዘርፍ በጣም ማራኪ ኢላማ ነው. በጣም ማራኪ ከመሆናቸው የተነሳ ሁልጊዜ ከፍተኛ ገንዘብን ኢንቨስት ያደርጋሉ - የቤዛዌር ቫይረሶችን የበለጠ የላቀ በማድረግ; ከፀረ-ቫይረስ ስርዓቶች ጋር ባለው ዘላለማዊ ትግል አንድ እርምጃ ወደፊት ለመቆየት። በራንሰምዌር የሚሰበሰቡት አስደናቂ የገንዘብ መጠን በዚህ ኢንቬስትመንት ላይ ብዙ ገንዘብ እንዲያወጡ እድል ይሰጣቸዋል፣ እና ጥሩ ውጤት ያስገኛል። [4]

ለምንድነው ራንሰምዌር ኢንፌክሽኖች የጨመሩት እና በህክምናው ዘርፍ እየጨመሩ የሚሄዱት?

• ሰኔ 1፣ 2017፣ ርብቃ ዋይንትራብ (በብሪገም እና የሴቶች ሆስፒታል የዶክትሬት ዋና የህክምና መኮንን) እና ጆራም ቦረንስታይን (የሳይበር ደህንነት መሐንዲስ) በሃርቫርድ ቢዝነስ ሪቪው ላይ [18] በህክምናው ዘርፍ የሳይበር ደህንነትን በሚመለከት በጋራ ያደረጉትን የምርምር ውጤት አሳትመዋል። ከጥናታቸው የተገኙ ቁልፍ መልእክቶች ከዚህ በታች ቀርበዋል።
• ከጠለፋ ነፃ የሆነ ድርጅት የለም። ይህ የምንኖርበት እውነታ ነው፣ ​​እና ይህ እውነታ በተለይ የሚታየው የ WannaCry ransomware ቫይረስ እ.ኤ.አ. በግንቦት 2017 አጋማሽ ላይ ሲፈነዳ የህክምና ማዕከሎችን እና ሌሎች በአለም ዙሪያ ያሉ ድርጅቶችን ሲበከል ነው። [18]
• እ.ኤ.አ. በ 2016 በአንድ ትልቅ ክሊኒክ የሆሊውድ ፕሪስባይቴሪያን ሜዲካል ሴንተር አስተዳዳሪዎች በኮምፒውተሮቻቸው ላይ መረጃ የማግኘት ዕድል እንዳጡ ሳይታሰብ አወቁ። ሐኪሞች የታካሚዎቻቸውን EHRs ማግኘት አልቻሉም; እና ለእራስዎ ዘገባዎች እንኳን. በኮምፒውተሮቻቸው ላይ ያሉት ሁሉም መረጃዎች በራንሰምዌር ቫይረስ የተመሰጠሩ ናቸው። የክሊኒኩ መረጃ ሁሉ በአጥቂዎቹ ታግቶ ሳለ፣ ዶክተሮች ደንበኞቻቸውን ወደ ሌሎች ሆስፒታሎች ለማዘዋወር ተገደዋል። አጥቂዎቹ የጠየቁትን ቤዛ ለመክፈል እስኪወስኑ ድረስ ለሁለት ሳምንታት ሁሉንም ነገር በወረቀት ላይ ጻፉ - 17000 ዶላር (40 bitcoins)። ቤዛው የሚከፈለው ማንነቱ ባልታወቀ የቢትኮይን የክፍያ ስርዓት በመሆኑ ክፍያውን መከታተል አልተቻለም። የሳይበር ደህንነት ስፔሻሊስቶች ለቫይረሱ ገንቢ ቤዛ ለመክፈል ሲሉ ውሳኔ ሰጪዎች ገንዘብን ወደ ክሪፕቶፕ በመቀየር ግራ እንደሚገባቸው ከጥቂት አመታት በፊት ሰምተው ቢሆን ኖሮ አያምኑም ነበር። ይሁን እንጂ ዛሬ ይህ የሆነው በትክክል ነው. የዕለት ተዕለት ሰዎች፣ አነስተኛ የንግድ ሥራ ባለቤቶች እና ትላልቅ ኮርፖሬሽኖች ሁሉም በቤዛ ዌር ስጋት ውስጥ ናቸው። [19]
• ማህበራዊ ምህንድስናን በተመለከተ፣ ተንኮል-አዘል አገናኞችን እና አባሪዎችን የያዙ የማስገር ኢሜይሎች ከአሁን በኋላ ሚስጥራዊ መረጃ ለማግኘት ከሀብታቸው ከፊሉን በውርስ ሊሰጡህ ለሚፈልጉ የባህር ማዶ ዘመዶች አይላኩም። ዛሬ፣ የማስገር ኢሜይሎች በደንብ የተዘጋጁ መልእክቶች ናቸው፣ ያለ ምንም ትየባ; ብዙውን ጊዜ እንደ ኦፊሴላዊ ሰነዶች ከአርማዎች እና ፊርማዎች ጋር። አንዳንዶቹ ከመደበኛ የንግድ ደብዳቤዎች ወይም ለመተግበሪያ ዝመናዎች ከህጋዊ ማሳወቂያዎች ሊለዩ አይችሉም። አንዳንድ ጊዜ በሰራተኞች ምርጫ ላይ የተሰማሩ ውሳኔ ሰጪዎች ከደብዳቤው ጋር ከተያያዙት ሪፖርቶች ጋር ከተስፋ ሰጪ እጩ ደብዳቤ ይደርሳቸዋል፣ እሱም ቤዛዊ ቫይረስ አለው። [19]
• ይሁን እንጂ የላቀ ማህበራዊ ምህንድስና በጣም መጥፎ አይደለም. ከዚህ የከፋው ደግሞ የራንሰምዌር ቫይረስ መጀመሩ ያለተጠቃሚው ቀጥተኛ ተሳትፎ ሊከሰት መቻሉ ነው። Ransomware ቫይረሶች በደህንነት ቀዳዳዎች ሊሰራጭ ይችላል; ወይም ጥበቃ በሌላቸው የቆዩ መተግበሪያዎች። ቢያንስ በየሳምንቱ, በመሠረቱ አዲስ ዓይነት ራንሰምዌር ቫይረስ ይታያል; እና ራንሰምዌር ቫይረሶች ወደ ኮምፒዩተር ሲስተም የሚገቡባቸው መንገዶች ቁጥር በየጊዜው እያደገ ነው። [19]
• ለምሳሌ የዋንናክሪ ራንሰምዌር ቫይረስን በተመለከተ... መጀመሪያ (ግንቦት 15 ቀን 2017) የደህንነት ባለሙያዎች ወደ መደምደሚያው ደርሰዋል [25] የዩናይትድ ኪንግደም ብሄራዊ የጤና ስርዓትን ለመበከል ዋናው ምክንያት ሆስፒታሎች ጊዜው ያለፈበት የዊንዶው ኦፕሬቲንግ ስሪት መጠቀማቸው ነው. ስርዓት - ኤክስፒ (ሆስፒታሎች ይህንን ስርዓት ይጠቀማሉ ምክንያቱም ብዙ ውድ የሆስፒታል መሳሪያዎች ከአዳዲስ የዊንዶውስ ስሪቶች ጋር ተኳሃኝ አይደሉም). ሆኖም ፣ ትንሽ ቆይቶ (ግንቦት 22 ፣ 2017) በዊንዶስ ኤክስፒ ላይ WannaCry ን ለማስኬድ የተደረገ ሙከራ ብዙ ጊዜ ወደ ኮምፒዩተር ብልሽት እንዲመራ ምክንያት ሆኗል ፣ እና አብዛኛዎቹ የተበከሉት ማሽኖች ዊንዶውስ 29ን እየሰሩ ነበር ። በተጨማሪም ፣ መጀመሪያ ላይ WannaCry ቫይረስ በአስጋሪ ይተላለፋል ተብሎ ይታመን ነበር ፣ ግን በኋላ ላይ ይህ ቫይረስ ያለተጠቃሚ እርዳታ እራሱን እንደ ኔትወርክ ትል ማሰራጨቱ ተረጋግጧል።
• በተጨማሪም, የመስመር ላይ ጣቢያዎችን ሳይሆን አካላዊ መሳሪያዎችን የሚፈልጉ ልዩ የፍለጋ ፕሮግራሞች አሉ. በእነሱ በኩል በየትኛው ቦታ, በየትኛው ሆስፒታል ውስጥ, ከአውታረ መረቡ ጋር የተገናኘ ምን ዓይነት መሳሪያዎች እንዳሉ ማወቅ ይችላሉ. [3]
• በራንሰምዌር ቫይረሶች መስፋፋት ውስጥ ሌላው ጉልህ ምክንያት የ Bitcoin cryptocurrency መዳረሻ ነው። ስም-አልባ ክፍያ ከአለም ዙሪያ በቀላሉ መሰብሰብ የሳይበር ወንጀልን እያባባሰ ነው። በተጨማሪም ገንዘብን ወደ ቀማኞች በማስተላለፍ በእናንተ ላይ ተደጋጋሚ ቅሚያን ታበረታታላችሁ። [19]
• በተመሳሳይ ጊዜ, የሳይበር ወንጀለኞች በጣም ዘመናዊ ጥበቃ እና የቅርብ ጊዜ የሶፍትዌር ማሻሻያ ያላቸውን ስርዓቶች ለመቆጣጠር ተምረዋል; እና ማወቂያ እና ዲክሪፕት ማለት (የደህንነት ስርዓቶች የሚሄዱበት) ሁልጊዜ አይሰራም; በተለይም ጥቃቱ የታለመ እና ልዩ ከሆነ. [19]
• ሆኖም፣ ከራንሰምዌር ቫይረሶች ላይ ውጤታማ የሆነ የመከላከያ እርምጃ አሁንም አለ፡ ወሳኝ መረጃዎችን መደገፍ። ስለዚህ በችግር ጊዜ ውሂቡ በቀላሉ ወደነበረበት ሊመለስ ይችላል። [19]

በ WannaCry የተጎዱ ዶክተሮች፣ ነርሶች እና ታካሚዎች - እንዴት ሆነላቸው?

• እ.ኤ.አ.
• ዶክተር ሰርጌይ ፔትሮቪች ለታካሚዎች ተገቢውን እንክብካቤ መስጠት አልቻልኩም. የቱንም ያህል መሪዎች የሳይበር አደጋዎች የመጨረሻ ታካሚዎችን ደህንነት እንደማይጎዱ ህዝቡን ለማሳመን ቢሞክሩ ይህ እውነት አይደለም። የኮምፒዩተራይዝድ ስርዓቶቻችን ሲሳኩ ኤክስሬይ መውሰድ እንኳን አልቻልንም። እና እነዚህ ምስሎች ከሌሉ ምንም ዓይነት የሕክምና ሂደት አይጠናቀቅም. ለምሳሌ፣ በዚህ አሳዛኝ ምሽት አንድ ታካሚን እያየሁ ነበር እና እሱን ለራጅ መላክ ነበረብኝ፣ ነገር ግን የኮምፒውተራችን ስርዓታችን ሽባ ስለነበር ማድረግ አልቻልኩም። [5]
• Vera Mikhailovna, የጡት ካንሰር ያለባት ታካሚ; የኬሞቴራፒ ሕክምና ካደረግኩ በኋላ ከሆስፒታሉ ግማሽ ርቄ ነበር, ነገር ግን በዚያን ጊዜ የሳይበር ጥቃት ደረሰ. እና ክፍለ ጊዜው የተጠናቀቀ ቢሆንም፣ በመጨረሻ መድሃኒቱን እንድሰጥ እየጠበቅኩኝ በሆስፒታል ውስጥ ብዙ ሰአታት ማሳለፍ ነበረብኝ። ችግሩ የተከሰተው መድሃኒቶችን ከመሰጠቱ በፊት የሕክምና ባለሙያዎች የመድሃኒት ማዘዣዎችን ስለማሟላታቸው በማጣራት እና እነዚህ ቼኮች በኮምፒዩተራይዝድ ስርዓቶች ይከናወናሉ. ከኋላዬ ያሉት ታካሚዎች ለኬሞቴራፒ ሕክምና ክፍል ውስጥ ነበሩ; መድሃኒቶቻቸውም ቀድሞውኑ ተደርሰዋል. ነገር ግን ከምግብ አዘገጃጀቶች ጋር መጣጣማቸውን ማረጋገጥ ስለማይቻል ሂደቱ ለሌላ ጊዜ ተላልፏል. የቀሩት ታካሚዎች ሕክምና በአጠቃላይ በሚቀጥለው ቀን እንዲራዘም ተደርጓል. [5]
• ታቲያና ኢቫኖቭና, ነርስ: ሰኞ እለት የታካሚዎችን EHRs እና ለዛሬ የታቀዱትን የቀጠሮ ዝርዝር ለማየት አልቻልንም። በዚህ ቅዳሜና እሁድ ማመልከቻዎችን ለመቀበል ተረኛ ነበርኩ ፣ ስለሆነም ሰኞ ሆስፒታላችን የሳይበር ጥቃት ሰለባ በሆነበት ወቅት ማን ወደ ቀጠሮ መምጣት እንዳለበት በትክክል ማስታወስ ነበረብኝ ። የሆስፒታላችን የመረጃ ስርአቶች ተዘግተዋል። የሕክምና መዝገቦችን መመልከት አልቻልንም, የመድሃኒት ማዘዣዎችን መመልከት አልቻልንም; የታካሚ አድራሻዎችን እና የእውቂያ መረጃን ማየት አልቻለም; ሰነዶችን መሙላት; የፈተና ውጤቶችን ያረጋግጡ. [5]
• Evgeniy Sergeevich, የስርዓት አስተዳዳሪ: በተለምዶ አርብ ከሰአት በኋላ በጣም ስራ የሚበዛብን ናቸው። ስለዚህ ዛሬ አርብ ነበር። ሆስፒታሉ በሰዎች የተሞላ ሲሆን 5 የሆስፒታሉ ሰራተኞች የስልክ ጥያቄ ለመቀበል ተረኛ ነበሩ እና ስልካቸው መጮህ አላቆመም። ሁሉም የኮምፒውተሮቻችን ሲስተሞች በተቃና ሁኔታ እየሄዱ ነበር፣ ነገር ግን ከቀኑ 15፡00 ሰዓት አካባቢ ሁሉም የኮምፒውተር ስክሪኖች ጥቁር ሆኑ። ሀኪሞቻችን እና ነርሶቻችን የታካሚዎችን EHRs ማግኘት አጥተዋል፣ እና ተረኛ ጥሪዎችን በመመለስ ላይ ያሉ ሰራተኞች ወደ ኮምፒውተሩ ጥያቄዎችን ማስገባት አልቻሉም። [5]

የሳይበር ወንጀለኞች የፕላስቲክ ቀዶ ጥገና ክሊኒክን እንዴት ሊጎዱ ይችላሉ?

• ዘ ጋርዲያን [6] እንደዘገበው በግንቦት 30 ቀን 2017 የወንጀል ቡድን "Tsar's Guard" የሊቱዌኒያ የፕላስቲክ ቀዶ ጥገና ክሊኒክ "ግሮዚዮ ቺሩጊጃ" 25 ሺህ ታካሚዎች ሚስጥራዊ መረጃዎችን አሳትመዋል. ከቀዶ ጥገናው በፊት ፣ በሂደት እና በኋላ የተነሱ የግል የቅርብ ፎቶግራፎችን ጨምሮ (በክሊኒኩ ሥራ ልዩ ምክንያት ማከማቻቸው አስፈላጊ ነው); እንዲሁም የፓስፖርት እና የማህበራዊ ዋስትና ቁጥሮች ቅኝት. ክሊኒኩ ጥሩ ስም እና ተመጣጣኝ ዋጋ ያለው በመሆኑ አገልግሎቱ በዓለም ታዋቂ የሆኑ ታዋቂ ሰዎችን ጨምሮ በ60 ሀገራት ነዋሪዎች ጥቅም ላይ ይውላል። ሁሉም የዚህ የሳይበር አደጋ ሰለባዎች ነበሩ።
• ከጥቂት ወራት በፊት የክሊኒኩን ሰርቨሮች ሰብረው በመግባት መረጃ ከሰረቁ በኋላ "ጠባቂዎች" 300 bitcoins (800 ሺህ ዶላር ገደማ) ቤዛ ጠይቀዋል። የክሊኒኩ አስተዳደር ከ "ጠባቂዎች" ጋር ለመተባበር ፈቃደኛ አልሆነም እና "ጠባቂዎች" ቤዛውን ወደ 50 ቢትኮይን (120 ሺህ ዶላር ገደማ) ሲቀነሱ እንኳን ጽኑ አቋም አላቸው። [6]
• ከክሊኒኩ ቤዛ የማግኘት ተስፋ በማጣት “ጠባቂዎቹ” ወደ ደንበኞቹ ለመቀየር ወሰኑ። በማርች ወር ላይ ሌሎችን በገንዘብ እንዲሰበስቡ ለማስፈራራት በክሊኒኩ [150] በ Darknet የ8 ታካሚዎችን ፎቶግራፎች አሳትመዋል። “ጠባቂዎቹ” በተጎጂው ዝና እና በተሰረቀው መረጃ ቅርበት ላይ በመመስረት በ Bitcoin ክፍያ ከ50 እስከ 2000 ዩሮ ቤዛ ጠይቀዋል። የተጠቁት የታካሚዎች ትክክለኛ ቁጥር በውል ባይታወቅም በደርዘን የሚቆጠሩ ተጎጂዎች ፖሊስን አነጋግረዋል። አሁን ከሶስት ወራት በኋላ ጠባቂዎቹ የሌላ 25 ሺህ ደንበኞች ሚስጥራዊ መረጃዎችን አሳትመዋል። [6]

የሳይበር ወንጀለኛ የህክምና ካርድ ሰረቀ - ይህ ለባለቤቱ ምን ማለት ነው?

• ኦክቶበር 19፣ 2016 የሳይበርስኮውት የምርምር ማዕከልን የሚመራው አዳም ሌቪን የሳይበር ደህንነት ኤክስፐርት እንዳሉት [9] የምንኖረው የህክምና መዛግብት እጅግ በጣም አሳሳቢ የሆነ እጅግ በጣም ቅርብ የሆነ መረጃን ማካተት በጀመረበት ወቅት ላይ ነው፡ ስለበሽታዎች፣ ምርመራዎች፣ ህክምናዎች። , እና የጤና ችግሮች. በተሳሳተ እጅ ውስጥ ከሆነ, ይህ መረጃ ከ Darknet ጥቁር ገበያ ትርፍ ለማግኘት ሊያገለግል ይችላል, ለዚህም ነው የሳይበር ወንጀለኞች ብዙውን ጊዜ የሕክምና ማዕከሎችን ያነጣጠሩ.
• በሴፕቴምበር 2፣ 2014 የMIT የቴክኒክ ባለሙያ የሆኑት ማይክ ኦርኩት እንዳሉት [10]፡- “የተሰረቁ የክሬዲት ካርድ ቁጥሮች እና የማህበራዊ ዋስትና ቁጥሮች ራሳቸው በጨለማው ድረ-ገጽ ጥቁር ገበያ ላይ ተፈላጊነታቸው እየቀነሰ መጥቷል - የህክምና መዝገቦች፣ የግል መረጃ ሀብት, በዚያ ጥሩ ዋጋ ላይ. ይህ የሆነበት ምክንያት ኢንሹራንስ ለሌላቸው ሰዎች አቅም የሌላቸውን የጤና አገልግሎት እንዲያገኙ እድል ስለሚሰጥ ነው።
• የተሰረቀ የህክምና ካርድ በካርዱ ትክክለኛ ባለቤት ስም የህክምና አገልግሎት ለማግኘት ሊያገለግል ይችላል። በዚህ ምክንያት የሕክምና ካርዱ የባለቤቱን የሕክምና መረጃ እና የሌባውን የሕክምና መረጃ ይይዛል. በተጨማሪም፣ አንድ ሌባ የተሰረቀ የህክምና ካርዶችን ለሶስተኛ ወገኖች ከሸጠ ካርዱ የበለጠ ሊበከል ይችላል። ስለዚህ፣ ሆስፒታሉ ሲደርሱ የካርዱ ህጋዊ ባለቤት የሌላ ሰው የደም አይነት፣ የሌላ ሰው የህክምና ታሪክ፣ የሌላ ሰው የአለርጂ ምላሾች ዝርዝር ወዘተ ላይ የሚመረኮዝ የህክምና አገልግሎት የማግኘት አደጋ አለው። [9]
• በተጨማሪም, ሌባው ትክክለኛውን የሕክምና ካርድ ያዥ የኢንሹራንስ ገደብ ሊያሟጥጥ ይችላል, ይህም ሁለተኛው አስፈላጊ በሚሆንበት ጊዜ አስፈላጊውን የሕክምና እርዳታ እንዳያገኙ ያደርጋል. በጣም በከፋ ጊዜ. ከሁሉም በላይ, ብዙ የኢንሹራንስ እቅዶች በተወሰኑ የአሠራር ዓይነቶች እና ህክምናዎች ላይ ዓመታዊ ገደቦች አሏቸው. እና በእርግጠኝነት የትኛውም የኢንሹራንስ ኩባንያ ለሁለት የ appendicitis ቀዶ ጥገናዎች አይከፍልዎትም. [9]
• አንድ ሌባ የተሰረቀ የህክምና ካርድ በመጠቀም የሐኪም ማዘዣዎችን አላግባብ መጠቀም ይችላል። ባለቤቱ በሚፈልገው ጊዜ አስፈላጊውን መድሃኒት የማግኘት እድል ሲነፍግ። ከሁሉም በላይ የመድሃኒት ማዘዣዎች አብዛኛውን ጊዜ የተገደቡ ናቸው. [9]
• በዱቤ እና በዴቢት ካርዶች ላይ የሚደርሱ ግዙፍ የሳይበር ጥቃቶችን ማቃለል ያን ያህል ከባድ አይደለም። ከተነጣጠሩ የማስገር ጥቃቶች መጠበቅ ትንሽ የበለጠ ችግር ያለበት ነው። ነገር ግን የኢህዴን ስርቆት እና መጎሳቆል ሲመጣ ወንጀሉ የማይታይ ሊሆን ይችላል። የወንጀል እውነታ ከተገኘ, በአብዛኛው በአስቸኳይ ሁኔታ ውስጥ ብቻ ነው, ውጤቶቹ በትክክል ህይወትን አደጋ ላይ ሊጥሉ ይችላሉ. [9]

የሕክምና ካርድ ስርቆት እየጨመረ የሚሄደው ለምንድን ነው?

• እ.ኤ.አ. በማርች 2017 የማንነት ስርቆትን የመዋጋት ማእከል ከ 25% በላይ ሚስጥራዊ የመረጃ ፍሳሾች በሕክምና ማዕከላት ውስጥ ይከሰታሉ ። እነዚህ ጥሰቶች የህክምና ማዕከላትን 5,6 ቢሊዮን ዶላር ዓመታዊ ኪሳራ አስከትለዋል፡ የህክምና ካርድ ስርቆት እያደገ የመጣበት ጥቂት ምክንያቶች እዚህ አሉ። [18]
• የሕክምና ካርዶች በ Darknet ጥቁር ገበያ ውስጥ በጣም ተወዳጅ እቃዎች ናቸው. የሕክምና ካርዶች እዚያ በ $ 50 ይሸጣሉ. በንፅፅር፣ የክሬዲት ካርድ ቁጥሮች በጨለማ ድር ላይ በ $ 1 ይሸጣሉ - ከህክምና ካርዶች 50 እጥፍ ርካሽ። የሕክምና ካርዶች ፍላጎትም ውስብስብ የወንጀል ሰነድ የውሸት አገልግሎቶች ውስጥ ሊፈጁ የሚችሉ እቃዎች በመሆናቸው ነው. [18]
• የሕክምና ካርዶቹን የሚገዛ ሰው ማግኘት ካልቻለ አጥቂው የሕክምና ካርዱን በራሱ ተጠቅሞ ባህላዊ ስርቆትን ሊፈጽም ይችላል፡ የሕክምና ካርዶች ክሬዲት ካርድ ለመክፈት፣ የባንክ አካውንት ለመክፈት ወይም ብድር ለመውሰድ በቂ መረጃ ይይዛሉ። ተጎጂ. [18]
• አንድ የሳይበር ወንጀለኛ የተሰረቀ የህክምና ካርድ በእጁ ይዞ እንደ ባንክ በማስመሰል ውስብስብ ኢላማ ያደረገ የማስገር ጥቃት (በምሳሌያዊ አነጋገር፣ የአስጋሪ ጦርን ይሳላል) ሊፈጽም ይችላል፡ . ይህንን ሊንክ በመከተል ለተዛማጅ አገልግሎቶች መክፈልን አይርሱ። እና ከዚያ እርስዎ ያስባሉ: "እሺ, ነገ ቀዶ ጥገና እንዳለብኝ ስለሚያውቁ, ምናልባት ከባንክ የተላከ ደብዳቤ ነው." አጥቂው የተሰረቁትን የህክምና ካርዶች አቅም መገንዘብ ካልቻለ፣ ከህክምና ማእከል ገንዘብ ለመበዝበዝ የራንሰምዌር ቫይረስን መጠቀም ይችላል - የታገዱ ስርዓቶችን እና መረጃዎችን ወደነበረበት መመለስ። [18]
• የሕክምና ማዕከላት ቀደም ሲል በሌሎች ኢንዱስትሪዎች ውስጥ የተቋቋሙትን የሳይበር ደህንነት ልምዶችን ለመከተል አዝጋሚ ናቸው, ይህም የሕክምና ማእከሎች የሕክምና ሚስጥራዊነት እንዲኖራቸው ስለሚገደዱ በጣም አስቂኝ ነው. በተጨማሪም፣ የሕክምና ማዕከላት በተለይ ከፋይናንሺያል ተቋማት ያነሰ የሳይበር ደህንነት በጀቶች እና ብቁ የሆኑ የሳይበር ደህንነት ባለሙያዎች አሏቸው። [18]
• የሕክምና IT ስርዓቶች ከፋይናንሺያል አገልግሎቶች ጋር በቅርበት የተሳሰሩ ናቸው። ለምሳሌ, የሕክምና ማእከሎች ተለዋዋጭ የድንገተኛ ጊዜ ቁጠባ እቅዶች ሊኖራቸው ይችላል, በራሳቸው የክፍያ ካርዶች ወይም የቁጠባ ሂሳቦች - ባለ ስድስት አሃዝ ድምሮች ይይዛሉ. [18]
• ብዙ ድርጅቶች ከህክምና ማዕከሎች ጋር በመተባበር ሰራተኞቻቸውን በግለሰብ የጤና ስርዓት ይሰጣሉ. ይህ አንድ አጥቂ የሕክምና ማዕከላትን በመጥለፍ የሕክምና ማዕከሉን የኮርፖሬት ደንበኞች ሚስጥራዊ መረጃ እንዲያገኝ እድል ይሰጣል። አሠሪው ራሱ እንደ አጥቂ ሆኖ ሊያገለግል የሚችልበትን እውነታ መጥቀስ የለበትም - የሰራተኞቹን የሕክምና መረጃ በጸጥታ ለሶስተኛ ወገኖች መሸጥ ። [18]
• የሕክምና ማእከሎች ሰፊ የአቅርቦት ሰንሰለቶች እና በዲጂታል መንገድ የተገናኙባቸው የአቅራቢዎች ዝርዝር አላቸው። አንድ አጥቂ የሕክምና ማዕከልን የአይቲ ሲስተሞችን በመስበር የአቅራቢዎችን ስርዓቶችም ሊቆጣጠር ይችላል። በተጨማሪም፣ ከህክምና ማእከል ጋር በዲጂታል መገናኛዎች የተገናኙ አቅራቢዎች ራሳቸው ለአጥቂው ወደ የህክምና ማዕከሉ የአይቲ ሲስተምስ መግቢያ መግቢያ ነጥብ ናቸው። [18]
• በሌሎች አካባቢዎች፣ ደህንነት በጣም የተራቀቀ ሆኗል፣ እና ስለዚህ አጥቂዎች አዲስ ዘርፍ ማሰስ ነበረባቸው - ግብይቶች የሚከናወኑት በተጋላጭ ሃርድዌር እና ተጋላጭ ሶፍትዌር ነው። [18]

የሶሻል ሴኩሪቲ ቁጥር ስርቆት ከወንጀል ዶክመንተሪ ኢንደስትሪ ጋር እንዴት ይዛመዳል?

• በጃንዋሪ 30፣ 2015 የቶም ጋይድ የዜና ወኪል [31] ተራ ሰነድ ፎርጀሪ ከተጣመረ እንዴት እንደሚለይ አብራርቷል። በጣም ቀላል በሆነ መልኩ ሰነድ ማጭበርበር አጭበርባሪን በቀላሉ ስሙን፣ የማህበራዊ ዋስትና ቁጥር (SSN) እና ሌሎች የግል መረጃዎችን በመጠቀም ሌላ ሰው ማስመሰልን ያካትታል። እንዲህ ዓይነቱ የማጭበርበር እውነታ በፍጥነት እና በቀላሉ ተገኝቷል. በተጣመረ አቀራረብ, መጥፎ ሰዎች ሙሉ ለሙሉ አዲስ ስብዕና ይፈጥራሉ. ሰነድ በማጭበርበር ትክክለኛውን SSN ወስደው ከተለያዩ ሰዎች የተውጣጡ የግል መረጃዎችን ወደ እሱ ያክላሉ። ከተለያዩ ሰዎች ግላዊ መረጃ በአንድ ላይ የተሰፋው ይህ የፍራንከንስታይን ጭራቅ፣ በጣም ቀላል ከሆነው የሰነድ ማጭበርበር የበለጠ አስቸጋሪ ነው። አጭበርባሪው የእያንዳንዱን ተጎጂ መረጃ ብቻ ስለሚጠቀም፣ የእሱ ማጭበርበር የእነዚያን የግል መረጃዎች ትክክለኛ ባለቤቶች አያገኝም። ለምሳሌ፣ የእሱን SSN እንቅስቃሴ ሲመለከቱ፣ ህጋዊ ባለቤቱ እዚያ ምንም አጠራጣሪ ነገር አያገኝም።
• መጥፎ ሰዎች ሥራ ለማግኘት ወይም ብድር ለመውሰድ ያላቸውን Frankenstein ጭራቅ መጠቀም ይችላሉ [31], ወይም ሼል ኩባንያዎች ለመክፈት [32]; ለግዢዎች፣ መንጃ ፈቃድ እና ፓስፖርት ለማግኘት [34] በተመሳሳይ ጊዜ ብድር በሚወስዱበት ጊዜ እንኳን የሰነዶችን የውሸት እውነታ ለመከታተል በጣም ከባድ ነው, እና ስለዚህ የባንክ ባለሙያዎች ምርመራ ማካሄድ ከጀመሩ, የዚህ ወይም የዚያ የግል መረጃ ህጋዊ ባለቤት የፍራንከንስታይን ጭራቅ ፈጣሪ ሳይሆን አይቀርም።
• ህሊና ቢስ ሥራ ፈጣሪዎች አበዳሪዎችን ለማታለል የሰነድ ማጭበርበር ሊጠቀሙ ይችላሉ - የሚባሉትን በመፍጠር። ሳንድዊች ንግድ. የቢዝነስ ሳንድዊች ዋናው ነገር ጨዋነት የጎደላቸው ሥራ ፈጣሪዎች በርካታ የውሸት ማንነቶችን መፍጠር እና እንደ የንግድ ሥራቸው ደንበኞች ሊያቀርቧቸው ይችላሉ - በዚህም የተሳካ የንግድ ሥራ መልክ ይፈጥራል። ይህ ለአበዳሪዎቻቸው የበለጠ ማራኪ ያደርጋቸዋል እና የበለጠ ምቹ የብድር ውሎችን እንዲደሰቱ ያስችላቸዋል። [33]
• የግል መረጃን መስረቅ እና አላግባብ መጠቀም ብዙውን ጊዜ በባለቤቱ ለረጅም ጊዜ ሳይስተዋል ይቀራል ፣ ግን በጣም ተገቢ ባልሆነ ጊዜ ለእሱ ትልቅ ችግር ሊፈጥር ይችላል። ለምሳሌ፣ ህጋዊ የኤስኤስኤን ያዥ ለሶሻል ሴኩሪቲ ጥቅማጥቅሞች ማመልከት እና የእነርሱን SSN ተጠቅሞ በተሰራ የንግድ ሳንድዊች ምክንያት በሚመጣው ትርፍ ገቢ ምክንያት ሊከለከል ይችላል። [33]
• ከ2007 ጀምሮ እስከ ዛሬ ድረስ፣ በኤስኤስኤን ላይ የተመሰረተ ሰነድ ማጭበርበር በብዙ ቢሊዮን ዶላር የሚፈጅ የወንጀል ንግድ ከጊዜ ወደ ጊዜ ተወዳጅ እየሆነ መጥቷል [34]። በተመሳሳይ ጊዜ አጭበርባሪዎች በባለቤቶቻቸው በንቃት ጥቅም ላይ የማይውሉትን ኤስኤስኤን ይመርጣሉ - እነዚህም የልጆች እና የሞቱ ሰዎች SSNs ያካትታሉ። እንደ ሲቢሲ የዜና ወኪል በ 2014 ወርሃዊ ክስተቶች በሺዎች የሚቆጠሩ ሲሆኑ በ 2009 ግን በወር ከ 100 አይበልጡም. የዚህ ዓይነቱ ማጭበርበር ጉልህ እድገት እና በተለይም በልጆች የግል መረጃ ላይ ያለው ተፅእኖ ለወደፊቱ በወጣቶች ላይ አስከፊ መዘዝ ያስከትላል ። [34]
• በዚህ ማጭበርበር ውስጥ የልጆች ኤስኤስኤን ከአዋቂዎች ኤስኤስኤን 50 እጥፍ ይበልጣል። ይህ በልጆች ኤስ ኤን ኤስ ላይ ያለው ፍላጎት የህጻናት SSN ዎች በአጠቃላይ ቢያንስ 18 ዓመት እስኪሞላቸው ድረስ ንቁ ያልሆኑ በመሆናቸው ነው። ያ። ለአካለ መጠን ያልደረሱ ልጆች ወላጆች በSSN ቸው ላይ ጣታቸውን ካልያዙ፣ ወደፊት ልጃቸው የመንጃ ፍቃድ ወይም የተማሪ ብድር ሊከለከል ይችላል። ስለ አጠራጣሪ የኤስኤስኤን እንቅስቃሴ መረጃ ለአሰሪ የሚችል ከሆነ ስራን ሊያወሳስበው ይችላል። [34]

ዛሬ ስለ አርቴፊሻል ኢንተለጀንስ ስርዓቶች ተስፋ እና ደህንነት ብዙ እየተወራ ነው። በህክምናው ዘርፍ ነገሮች ከዚህ ጋር እንዴት እየሄዱ ነው?

• በሰኔ 2017 በኤምአይቲ ቴክኖሎጂ ሪቪው እትም የመጽሔቱ ዋና አዘጋጅ በአርቴፊሻል ኢንተለጀንስ ቴክኖሎጂዎች ላይ ያተኮረ “The Dark Side of Artificial Intelligence” የሚለውን መጣጥፍ አሳትሞ ለዚህ ጥያቄ በዝርዝር መልስ ሰጥቷል። የጽሁፉ ዋና ዋና ነጥቦች [35]፡-
• ዘመናዊው ሰው ሰራሽ የማሰብ ችሎታ (AI) ስርዓቶች በጣም ውስብስብ ከመሆናቸው የተነሳ እነሱን ንድፍ ያደረጉ መሐንዲሶች እንኳን AI እንዴት የተለየ ውሳኔ እንደሚሰጥ ማብራራት አይችሉም. ዛሬ እና ወደፊት, ሁልጊዜ ድርጊቶቹን የሚያብራራ የ AI ስርዓት ማዘጋጀት አይቻልም. "ጥልቅ ትምህርት" ቴክኖሎጂ በቅርብ ዓመታት ውስጥ አንገብጋቢ ችግሮችን ለመፍታት በጣም ውጤታማ ሆኖ ተገኝቷል-የምስል እና የድምጽ ማወቂያ, የቋንቋ ትርጉም, የሕክምና መተግበሪያዎች. [35]
• ገዳይ በሽታዎችን ለመመርመር እና ውስብስብ ኢኮኖሚያዊ ውሳኔዎችን ለማድረግ በ AI ላይ ትልቅ ተስፋ ይደረጋል; እና AI ለብዙ ሌሎች ኢንዱስትሪዎች ማዕከላዊ እንደሚሆን ይጠበቃል። ነገር ግን ይህ አይከሰትም - ወይም ቢያንስ መከሰት የለበትም - ጥልቅ የመማር ማስተማር ዘዴን እስካልተገኘን ድረስ ውሳኔዎቹን የሚያብራራ። ያለበለዚያ ይህ ስርዓት መቼ እንደሚወድቅ በትክክል መተንበይ አንችልም - እና ይዋል ይደር እንጂ በእርግጠኝነት ይወድቃል። [35]
• ይህ ችግር አሁን አስቸኳይ ሆኗል, እና ወደ ፊት እየባሰ ይሄዳል. ኢኮኖሚያዊ, ወታደራዊ ወይም የሕክምና ውሳኔዎች ይሁኑ. ተጓዳኝ የኤአይአይ ሲስተሞች የሚሠሩባቸው ኮምፒውተሮች ራሳቸውን ፕሮግራም አዘጋጅተዋል፣ እናም በዚህ መንገድ “በአእምሮአቸው ውስጥ ያለውን ነገር” የምንረዳበት መንገድ የለንም። እነዚህን ስርዓቶች የነደፉ መሐንዲሶች እንኳን ባህሪያቸውን ለመረዳት እና ለማብራራት በማይችሉበት ጊዜ ስለ ዋና ተጠቃሚዎች ምን ማለት እንችላለን? የኤአይ ሲስተሞች እየተሻሻሉ በመጡ ቁጥር በቅርቡ መስመሩን ልንሻገር እንችላለን - ካላለፍን - በ AI ላይ በመተማመን የእምነት መዝለል ያስፈልገናል። በእርግጥ ሰው በመሆናችን እኛ እራሳችን መደምደሚያዎቻችንን ሁልጊዜ ማብራራት አንችልም እና ብዙውን ጊዜ በእውቀት ላይ እንመካለን። ግን ማሽኖች በተመሳሳይ መንገድ እንዲያስቡ መፍቀድ እንችላለን - የማይታወቅ እና የማይገለጽ? [35]
• እ.ኤ.አ. በ2015፣ በኒውዮርክ ከተማ የሚገኘው የሲና ተራራ ህክምና ማዕከል የጥልቅ ትምህርትን ጽንሰ ሃሳብ በታካሚ መዝገቦች ሰፊ የውሂብ ጎታ ላይ ተግባራዊ ለማድረግ ተነሳሳ። የ AI ስርዓትን ለማሰልጠን ጥቅም ላይ የዋለው የውሂብ መዋቅር በፈተናዎች ፣ በምርመራዎች ፣ በፈተናዎች እና በዶክተሮች ማስታወሻዎች ላይ በመመርኮዝ የተቀመጡ በመቶዎች የሚቆጠሩ መለኪያዎችን አካቷል። እነዚህን መዝገቦች የሚያስኬድ ፕሮግራም "ጥልቅ ታካሚ" ተብሎ ይጠራ ነበር. የሰለጠኑት የ700 ሺህ ታካሚዎችን መዝገብ በመጠቀም ነው። አዳዲስ ቅጂዎችን ሲሞክር, በሽታዎችን ለመተንበይ በጣም ጠቃሚ ሆኖ ተገኝቷል. ከኤክስፐርት ጋር ምንም አይነት ግንኙነት ሳይኖር ጥልቅ ታካሚ በሕክምና መዝገቦች ውስጥ የተደበቁ ምልክቶችን አግኝቷል - AI ያምኑት በሽተኛው የጉበት ካንሰርን ጨምሮ ከባድ ችግሮች ላይ ወድቋል ። ቀደም ሲል የተለያዩ የትንበያ ዘዴዎችን ሞክረናል, ይህም የበርካታ ታካሚዎች የሕክምና መዝገቦችን እንደ መጀመሪያው መረጃ በመጠቀም ነው, ነገር ግን "ጥልቅ ታካሚ" ውጤቱ ከነሱ ጋር ሊወዳደር አይችልም. በተጨማሪም, ሙሉ በሙሉ ያልተጠበቁ ስኬቶች አሉ "ጥልቅ ታካሚ" እንደ ስኪዞፈሪንያ ያሉ የአእምሮ ሕመሞች መጀመሩን ለመተንበይ በጣም ጥሩ ነው. ነገር ግን ዘመናዊው መድሃኒት ለመተንበይ መሳሪያዎች ስለሌለው, AI እንዴት ይህን ማድረግ እንደቻለ ጥያቄው ይነሳል. ሆኖም፣ ጥልቅ ታካሚ ይህን እንዴት እንደሚያደርግ ማስረዳት አልቻለም። [35]
• በሐሳብ ደረጃ, እንዲህ ያሉ መሣሪያዎች አንድ የተወሰነ መደምደሚያ ላይ እንደ መጡ እንዴት ዶክተሮች ማስረዳት አለበት - ለማለት, አንድ የተወሰነ ዕፅ መጠቀምን ለማጽደቅ. ይሁን እንጂ ዘመናዊው ሰው ሰራሽ የማሰብ ዘዴዎች በሚያሳዝን ሁኔታ ይህንን ማድረግ አይችሉም. ተመሳሳይ ፕሮግራሞችን መፍጠር እንችላለን, ግን እንዴት እንደሚሰሩ አናውቅም. ጥልቅ ትምህርት AI ስርዓቶችን ወደ ፍንዳታ ስኬት መርቷቸዋል. በአሁኑ ጊዜ እንደነዚህ ያሉ የ AI ስርዓቶች እንደ መድሃኒት, ፋይናንስ, ማኑፋክቸሪንግ, ወዘተ ባሉ ኢንዱስትሪዎች ውስጥ ቁልፍ ውሳኔዎችን ለመወሰን ያገለግላሉ.ምናልባት ይህ የማሰብ ችሎታ ራሱ ተፈጥሮ ነው - ከፊል ብቻ ምክንያታዊ በሆነ መልኩ ሊገለጽ ይችላል, በአብዛኛው ግን ድንገተኛ ውሳኔዎችን ያደርጋል. ነገር ግን እንደነዚህ ያሉ ስርዓቶች ካንሰርን ለመመርመር እና ወታደራዊ እንቅስቃሴዎችን እንዲያደርጉ ስንፈቅድ ይህ ምን ያመጣል? [35]

የሕክምናው ዘርፍ ከ WannaCry ምንም ትምህርት ወስዷል?

• እ.ኤ.አ ሜይ 25፣ 2017 የቢቢሲ የዜና ወኪል [16] እንደዘገበው ተለባሽ የህክምና መሳሪያዎች የሳይበር ደህንነትን ችላ ካሉባቸው ጉልህ ምክንያቶች አንዱ መጠናቸው ጥብቅ በሆኑ መስፈርቶች የኮምፒውቲንግ አቅማቸው ዝቅተኛ ነው። ሌሎች ሁለት ተመሳሳይ ጉልህ ምክንያቶች፡ እንዴት ደህንነቱ የተጠበቀ ኮድ እንደሚፃፍ እውቀት ማጣት እና የመጨረሻውን ምርት ለመልቀቅ የግዜ ገደቦችን መጫን።
• በዚሁ መልእክት ላይ፣ ቢቢሲ [16] እንደገለጸው በአንዱ የልብ ምት መቆጣጠሪያ ፕሮግራም ኮድ ላይ በተደረገ ጥናት ከ8000 በላይ ተጋላጭነቶች ተገኝተዋል። እና በ WannaCry ክስተት ስለሳይበር ደህንነት ጉዳዮች በሰፊው ይፋ ቢደረግም፣ 17% የሚሆኑ የህክምና መሳሪያዎች አምራቾች የመሳሪያዎቻቸውን የሳይበር ደህንነት ለማረጋገጥ የተወሰኑ እርምጃዎችን ወስደዋል። ከ WannaCry ጋር ግጭት እንዳይፈጠር የቻሉ የሕክምና ማዕከላትን በተመለከተ፣ 5% የሚሆኑት የመሣሪያዎቻቸውን የሳይበር ደህንነት ስለመመርመር ያሳስቧቸው ነበር። ሪፖርቶቹ የመጡት በዩናይትድ ኪንግደም ውስጥ ከ60 በላይ የጤና አጠባበቅ ድርጅቶች የሳይበር ጥቃት ሰለባ ከሆኑ ብዙም ሳይቆይ ነው።
• ሰኔ 13፣ 2017 ከ WannaCry ክስተት ከአንድ ወር በኋላ ፒኤችዲ ያለው ሀኪም እና በጆንስ ሆፕኪንስ ሜዲስን የታካሚ ደህንነት ተባባሪ ዳይሬክተር የሆኑት ፒተር ፕሮኖቮስት በሃርቫርድ ቢዝነስ ገምግመው በኮምፒዩተራይዝድ የህክምና ውህደት ላይ ስላሉ አስቸኳይ ፈተናዎች ተወያይተዋል። - ስለ ሳይበር ደህንነት ምንም ቃል አልተናገረም።
• ሰኔ 15፣ 2017 ከ WannaCry ክስተት ከአንድ ወር በኋላ፣ የዶክትሬት ዲግሪ ያለው ዶክተር እና የሁለት የህክምና ማዕከላት ዳይሬክተር ሮበርት ፐርል፣ በሃርቫርድ ቢዝነስ ገምጋሚ ​​ገፆች ላይ [15] በመወያየት ገንቢዎች እና ተጠቃሚዎች ያጋጠሟቸውን ዘመናዊ ፈተናዎች የ EHR አስተዳደር ስርዓቶች, - ስለ ሳይበር ደህንነት አንድም ቃል አልተናገረም.
• ሰኔ 20 ቀን 2017 የ WannaCry ክስተት ከተከሰተ ከአንድ ወር በኋላ የብሪገም እና የሴቶች ሆስፒታል ቁልፍ ክፍሎች ኃላፊ የሆኑት ከሃርቫርድ የሕክምና ትምህርት ቤት የዶክትሬት ዲግሪ ያላቸው የሳይንስ ሊቃውንት ቡድን ውጤታቸውን በገጾቹ ላይ አሳትመዋል [20] የሃርቫርድ ቢዝነስ ሪቪው የታካሚ እንክብካቤን ጥራት ለማሻሻል የህክምና መሳሪያዎችን ማዘመን አስፈላጊነት ላይ የክብ ጠረጴዛ ውይይት። የክብ ጠረጴዛው በዶክተሮች ላይ ያለውን የስራ ጫና ለመቀነስ እና የቴክኖሎጂ ሂደቶችን እና አጠቃላይ አውቶማቲክን በማመቻቸት ወጪዎችን ለመቀነስ ያለውን ተስፋ ተወያይቷል. በክብ ጠረጴዛው ላይ 34 ታዋቂ የአሜሪካ የህክምና ማዕከላት ተወካዮች ተሳትፈዋል። የሕክምና መሣሪያዎችን ዘመናዊነት በተመለከተ ሲወያዩ ተሳታፊዎች በመተንበይ መሣሪያዎች እና በስማርት መሣሪያዎች ላይ ትልቅ ተስፋ አድርገዋል። ስለ ሳይበር ደህንነት አንድም ቃል አልተነገረም።

የሕክምና ማዕከላት የሳይበር ደህንነትን እንዴት ማረጋገጥ ይችላሉ?

• እ.ኤ.አ. በ 2006 የሩሲያ ኤፍኤስኦ የልዩ ኮሙኒኬሽን መረጃ ሥርዓቶች ዳይሬክቶሬት ኃላፊ ሌተና ጄኔራል ኒኮላይ ኢሊን [52] “የመረጃ ደህንነት ጉዳይ ከመቼውም ጊዜ በበለጠ ዛሬ ጠቃሚ ነው። ጥቅም ላይ የዋለው የቴክኖሎጂ መጠን በከፍተኛ ሁኔታ እየጨመረ ነው. እንደ አለመታደል ሆኖ ዛሬ የመረጃ ደህንነት ጉዳዮች በዲዛይን ደረጃ ላይ ሁልጊዜ ግምት ውስጥ አይገቡም. ይህንን ችግር ለመፍታት የሚወጣው ወጪ ከስርዓቱ ወጪ ከ 10 እስከ 20 በመቶ እንደሆነ ግልጽ ነው, እና ደንበኛው ሁልጊዜ ተጨማሪ ገንዘብ መክፈል አይፈልግም. ይህ በእንዲህ እንዳለ አስተማማኝ የመረጃ ጥበቃ ሊተገበር የሚችለው የተቀናጀ አካሄድ ሲኖር ድርጅታዊ እርምጃዎች ከቴክኒካል የደህንነት እርምጃዎች ጋር ሲጣመሩ ብቻ መሆኑን መረዳት አለቦት።
• እ.ኤ.አ. ኦክቶበር 3 ቀን 2016 የአይቢኤም እና የሂውሌት ፓካርድ ቁልፍ ሰራተኛ የነበረው መሀመድ አሊ አሁን የሳይበር ደህንነት መፍትሄዎችን የተካነ የኩባንያው መሪ የሆነው የካርቦኒት ሃላፊ በሃርቫርድ ቢዝነስ ገፆች ላይ ስለሁኔታው የተመለከተውን አስተያየት አጋርቷል። ከሳይበር ደህንነት ጋር በህክምናው ዘርፍ፡- “ራንሰምዌር በጣም የተለመደ ስለሆነ እና ጉዳቱ በጣም ውድ ሊሆን ስለሚችል፣ ዋና ስራ አስፈፃሚዎችን ሳነጋግር እና ብዙም እንደማያስቡ ሳውቅ ሁልጊዜ ይገርመኛል። በተሻለ ሁኔታ ዋና ሥራ አስፈፃሚው የሳይበር ደህንነት ጉዳዮችን ለ IT ክፍል ውክልና ይሰጣል። ይሁን እንጂ ይህ ውጤታማ ጥበቃን ለማረጋገጥ በቂ አይደለም. ለዚያም ነው ዋና ሥራ አስፈፃሚዎችን የማበረታታቸው፡ 19) የራንሰምዌር ቅነሳን እንደ ድርጅታዊ ልማት ቀዳሚነት ማካተት፤ 1) ቢያንስ በዓመት አንድ ጊዜ ተገቢውን የሳይበር ደህንነት ስትራቴጂ መገምገም; 2) ሁሉንም ድርጅትዎን በተዛማጅ ትምህርት ያሳትፉ።
• ከፋይናንሺያል ሴክተሩ የተመሰረቱ መፍትሄዎችን መበደር ይችላሉ። ዋናው መደምደሚያ [18] የፋይናንስ ሴክተሩ ከሳይበር ደህንነት ውዥንብር ያገኘው፡ “የሳይበር ደህንነት በጣም ውጤታማው የሰራተኞች ስልጠና ነው። ምክንያቱም ዛሬ የሳይበር ደህንነት ጉዳዮች ዋነኛው መንስኤ የሰው ልጅ በተለይም ሰዎች ለአስጋሪ ጥቃቶች ተጋላጭነታቸው ነው። ጠንካራ ምስጠራ፣ የሳይበር አደጋ ኢንሹራንስ፣ የባለብዙ ፋክተር ማረጋገጫ፣ ቶከናይዜሽን፣ የካርድ ቺፒንግ፣ ብሎክቼይን እና ባዮሜትሪክስ ምንም እንኳን ጠቃሚ ቢሆንም በአብዛኛው ሁለተኛ ደረጃ ላይ ያሉ ነገሮች ናቸው።
• በሜይ 19፣ 2017 የቢቢሲ የዜና ወኪል እንደዘገበው [23] በዩኬ ውስጥ ከ WannaCry ክስተት በኋላ የደህንነት ሶፍትዌሮች ሽያጭ በ25 በመቶ ጨምሯል። ሆኖም፣ የቬሪዞን ባለሙያዎች እንደሚሉት፣ የሳይበር ደህንነትን ለማረጋገጥ የደህንነት ሶፍትዌሮችን በፍርሃት መግዛት አያስፈልግም። እሱን ለማረጋገጥ፣ ምላሽ ሰጪ ሳይሆን ንቁ መከላከያን መከተል ያስፈልግዎታል።

PS ጽሑፉን ወደውታል? አዎ ከሆነ፣ እባክዎን ይውደዱ። በመውደዶች ብዛት (70 እናገኝ) የሀብር አንባቢዎች በዚህ ርዕስ ላይ ፍላጎት እንዳላቸው አይቻለሁ ፣ ከተወሰነ ጊዜ በኋላ ለህክምና መረጃ ስርዓቶች በጣም የቅርብ ጊዜ አደጋዎችን በመገምገም ቀጣይነት እዘጋጃለሁ።

የመረጃ መጽሐፍ

1. ዴቪድ ታልቦት። የኮምፒዩተር ቫይረሶች በሆስፒታሎች ውስጥ ባሉ የሕክምና መሳሪያዎች ላይ "ተስፋፉ" ናቸው // MIT ቴክኖሎጂ ግምገማ (ዲጂታል). 2012.
2. ክሪስቲና ግሪፋንቲኒ. ሆስፒታሎችን ይሰኩ እና ይጫወቱ // MIT ቴክኖሎጂ ግምገማ (ዲጂታል). 2008.
3. ዴንስ ማክሩሺን. ብልጥ ሕክምና ስህተቶች // SecureList. 2017.
4. ቶም ሲሞን። በሆስፒታል ራንሰምዌር ኢንፌክሽኖች፣ ታካሚዎች ለአደጋ ተጋልጠዋል // MIT ቴክኖሎጂ ግምገማ (ዲጂታል). 2016..
5. ሳራ ማርሽ. የኤንኤችኤስ ሰራተኞች እና ታካሚዎች የሳይበር ጥቃት እንዴት እንደነካቸው // ጠባቂው. 2017.
6. አሌክስ ሄር. ጠላፊዎች ከመዋቢያ ቀዶ ጥገና ክሊኒክ የግል ፎቶዎችን ያትማሉ // ጠባቂው. 2017.
7. ሳሩናስ Cerniouskas. ሊቱዌኒያ፡ የሳይበር ወንጀለኞች ብላክሜል የፕላስቲክ ቀዶ ጥገና ክሊኒክ ከተሰረቁ ፎቶዎች ጋር // OCCRP፡ የተደራጀ ወንጀል እና የሙስና ሪፖርት ማቅረቢያ ፕሮጀክት። 2017.
8. ሬይ ዋልሽ ራቁት የፕላስቲክ ቀዶ ጥገና የታካሚ ፎቶዎች በኢንተርኔት ላይ ወጡ // BestVPN. 2017.
9. አዳም ሌቪን. ሐኪም ራስዎን ይፈውሱ፡ የሕክምና መዝገቦችዎ ደህና ናቸው? //HuffPost. 2016.
10. Mike Orcutt. ጠላፊዎች ወደ ሆስፒታሎች እየገቡ ነው። // MIT ቴክኖሎጂ ግምገማ (ዲጂታል). 2014.
11. ፒዮትር ሳፖዝኒኮቭ. የኤሌክትሮኒክ የሕክምና መዝገቦች በ 2017 በሁሉም የሞስኮ ክሊኒኮች ውስጥ ይታያል // AMI: የሕክምና እና ማህበራዊ መረጃ የሩሲያ ኤጀንሲ. 2016.
12. ጂም ፊንክል. ልዩ፡ FBI የጤና እንክብካቤ ሴክተርን ለሳይበር ጥቃቶች የተጋለጠ ያስጠነቅቃል // ሮይተርስ 2014.
13. ጁሊያ ካሪ ዎንግ. የሎስ አንጀለስ ሆስፒታል ከሳይበር ጥቃት በኋላ ወደ ፋክስ እና የወረቀት ገበታዎች ይመለሳል // ጠባቂው. 2016.
14. Mike Orcutt. የሆሊውድ ሆስፒታል ከራንሰምዌር ጋር መሮጥ የሳይበር ወንጀል ውስጥ አሳሳቢ አዝማሚያ አካል ነው። // MIT ቴክኖሎጂ ግምገማ (ዲጂታል). 2016.
15. Robert M. Pearl, MD (ሃርቫርድ). የኤሌክትሮኒክ የጤና መዝገቦችን ስለመተግበር የጤና ሥርዓቶች፣ ሆስፒታሎች እና ሐኪሞች ማወቅ ያለባቸው ነገር // የሃርቫርድ ቢዝነስ ክለሳ (ዲጂታል). 2017.
16. "በሺህ የሚቆጠሩ" የሚታወቁ ስህተቶች በልብስ ማድረጊያ ኮድ ውስጥ ተገኝተዋል // ቢቢሲ 2017.
17. ፒተር ፕሮኖቮስት, ኤም.ዲ. ሆስፒታሎች ለቴክኖሎጂዎቻቸው ከመጠን በላይ እየከፈሉ ነው። // የሃርቫርድ ቢዝነስ ክለሳ (ዲጂታል). 2017.
18. Rebecca Weintraub, MD (ሃርቫርድ), Joram Borenstein. የሳይበር ደህንነትን ለማሻሻል የጤና እንክብካቤ ሴክተሩ ማድረግ ያለባቸው 11 ነገሮች // የሃርቫርድ ቢዝነስ ክለሳ (ዲጂታል). 2017.
19. መሀመድ አሊ. ኩባንያዎ ለራንሰምዌር ጥቃት ዝግጁ ነው? // የሃርቫርድ ቢዝነስ ክለሳ (ዲጂታል). 2016.
20. Meetali Kakad, MD, David Westfall Bates, MD. በጤና እንክብካቤ ውስጥ ለሚገመተው ትንታኔ ግዢን በማግኘት ላይ // የሃርቫርድ ቢዝነስ ክለሳ (ዲጂታል). 2017.
21. ሚካኤል ግሬግ. የሕክምና መዝገቦችዎ ለምን ደህና አይደሉም //HuffPost. 2013.
22. ሪፖርት፡ የጤና አጠባበቅ በ2017 የውሂብ ጥሰት ክስተቶችን ይመራል። // SmartBrief. 2017.
23. ማቲው ዎል, ማርክ ዋርድ. WannaCry: ንግድዎን ለመጠበቅ ምን ማድረግ ይችላሉ? // ቢቢሲ 2017.
24. በ1 የመረጃ ጥሰቶች እስካሁን ከ2017ሚ በላይ መዝገቦች ተጋልጠዋል // ቢቢሲ 2017.
25. አሌክስ ሄር. ኤን ኤች ኤስን ለሳይበር ጥቃት በማጋለጡ ተጠያቂው ማነው? // ጠባቂው. 2017.
26. አውታረ መረቦችዎን ከ Ransomware እንዴት እንደሚከላከሉ //FBI. 2017.
27. የውሂብ መጣስ ኢንዱስትሪ ትንበያ // Rxperian. 2017.
28. ስቲቨን Erlanger, ዳን Bilefsky, Sewell ቻን. የዩኬ የጤና አገልግሎት የወራት ማስጠንቀቂያዎችን ችላ ብሏል። // ዘ ኒው ዮርክ ታይምስ. 2017.
29. ዊንዶውስ 7 በ WannaCry worm በጣም የተጠቃ // ቢቢሲ 2017.
30. አለን Stefanek. የሆልዉድ ፕሬስባይቴሪያን ሜዲካ ማእከል.
31. ሊንዳ ሮዝንክረንስ. ሰው ሰራሽ የማንነት ስርቆት፡ አጭበርባሪዎች እንዴት አዲስ እርስዎን እንደሚፈጥሩ // የቶም መመሪያ. 2015.
32. ሰው ሰራሽ የማንነት ስርቆት ምንድን ነው እና እንዴት መከላከል እንደሚቻል.
33. ሰራሽ የማንነት ስርቆት።.
34. ስቲቨን ዲ አልፎንሶ። ሰው ሰራሽ የማንነት ስርቆት፡ ሶስት መንገዶች ሰው ሰራሽ ማንነቶች ይፈጠራሉ። // የደህንነት መረጃ. 2014.
35. ዊል ናይት በ AI ልብ ውስጥ ያለው ጨለማ ምስጢር // MIT ቴክኖሎጂ ግምገማ። 120(3)፣ 2017
36. ኩዝኔትሶቭ ጂ.ጂ. ለህክምና ተቋም የመረጃ ስርዓት የመምረጥ ችግር // "የሳይቤሪያ ኢንፎርማቲክስ".
37. የመረጃ ስርዓቶች እና የውሂብ ጥበቃ ችግር // "የሳይቤሪያ ኢንፎርማቲክስ".
38. የጤና እንክብካቤ IT በቅርብ ጊዜ ውስጥ // "የሳይቤሪያ ኢንፎርማቲክስ".
39. ቭላድሚር ማካሮቭ. ስለ EMIAS ስርዓት ለሚነሱ ጥያቄዎች መልሶች // ሬዲዮ "የሞስኮ ኢኮ".
40. የ Muscovites የሕክምና መረጃ እንዴት እንደሚጠበቅ // ስርዓቶችን ይክፈቱ. 2015.
41. ኢሪና ሺያን. የኤሌክትሮኒክስ የሕክምና መዝገቦች በሞስኮ ውስጥ እየገቡ ነው // የኮምፒውተር ዓለም ሩሲያ. 2012.
42. ኢሪና ሺያን. በተመሳሳይ ጀልባ ውስጥ // የኮምፒውተር ዓለም ሩሲያ. 2012.
43. ኦልጋ ስሚርኖቫ. በምድር ላይ በጣም ብልህ ከተማ // መገለጫ. 2016.
44. Tsepleva Anastasia. የሕክምና መረጃ ስርዓት Kondopoga // 2012 ዓ.ም.
45. የሕክምና መረጃ ስርዓት "Paracelsus-A".
46. ኩዝኔትሶቭ ጂ.ጂ. የሕክምና መረጃ ስርዓት "INFOMED" በመጠቀም የማዘጋጃ ቤት ጤና አጠባበቅ መረጃን መስጠት. // "የሳይቤሪያ ኢንፎርማቲክስ".
47. የሕክምና መረጃ ስርዓት (ኤምአይኤስ) DOKA+.
48. ኢ-ሆስፒታል. ኦፊሴላዊ ጣቢያ.
49. ቴክኖሎጂዎች እና ተስፋዎች // "የሳይቤሪያ ኢንፎርማቲክስ".
50. በሩሲያ ውስጥ መድሃኒት የሚኖረው በየትኛው የአይቲ ደረጃዎች ነው?
51. የክልል ንዑስ ስርዓት (RISUZ) // "የሳይቤሪያ ኢንፎርማቲክስ".
52. የመረጃ ስርዓቶች እና የውሂብ ጥበቃ ችግር // "የሳይቤሪያ ኢንፎርማቲክስ".
53. የሕክምና መረጃ ስርዓቶች ችሎታዎች // "የሳይቤሪያ ኢንፎርማቲክስ".
54. የተዋሃደ የጤና መረጃ ቦታ // "የሳይቤሪያ ኢንፎርማቲክስ".
55. Ageenko T.yu., Andrianov A.V. EMIAS እና የሆስፒታል አውቶማቲክ የመረጃ ስርዓትን የማዋሃድ ልምድ // የአይቲ-መደበኛ. 3(4)። 2015.
56. IT በክልል ደረጃ፡ ሁኔታውን ማስተካከል እና ግልጽነትን ማረጋገጥ // የመረጃ አገልግሎት ዳይሬክተር. 2013.
57. Zhilyaev P.S., Goryunova T.I., Volodin K.I. በጤና አጠባበቅ ዘርፍ የመረጃ ሀብቶችን እና አገልግሎቶችን ጥበቃ ማረጋገጥ // ዓለም አቀፍ ተማሪዎች ሳይንሳዊ ማስታወቂያ. 2015.
58. ኢሪና ሺያን. ምስሎች በደመና ውስጥ // የመረጃ አገልግሎት ዳይሬክተር. 2017.
59. ኢሪና ሺያን. የጤና አጠባበቅ መረጃን ውጤታማነት - "በመጨረሻው ማይል" // የመረጃ አገልግሎት ዳይሬክተር. 2016.
60. የ Kaspersky Lab፡ ሩሲያ በ WannaCry ቫይረስ በጠላፊ ጥቃቶች ከፍተኛ ጉዳት ደርሶባታል። // 2017 ዓ.ም.
61. Andrey Makhonin. የሩሲያ የባቡር ሀዲድ እና ማዕከላዊ ባንክ የቫይረስ ጥቃቶችን ሪፖርት አድርገዋል // ቢቢሲ 2017.
62. ኤሪክ ቦስማን, ካቬ ራዛቪ. Est Machinaን ይቀንሱ፡ የማህደረ ትውስታ መሟጠጥ እንደ የላቀ ብዝበዛ ቬክተር // በደህንነት እና ግላዊነት ላይ የIEEE ሲምፖዚየም ሂደቶች። 2016. ገጽ. 987-1004 እ.ኤ.አ.
63. ብሩስ ፖተር. የቆሸሹ ጥቃቅን የመረጃ ደህንነት ሚስጥሮች // DEFCON 15. 2007.
64. Ekaterina Kostina. Invitro በሳይበር ጥቃት ሳቢያ ፈተናዎችን መቀበል ማቆሙን አስታውቋል.

ምንጭ: hab.com