Analytical nga pagrepaso sa mga hulga sa cybersecurity sa mga sistema sa medikal nga impormasyon nga may kalabutan sa panahon gikan sa 2007 ngadto sa 2017.

- Unsa ka sagad ang mga sistema sa medikal nga impormasyon sa Russia?
– Mahimo ba nimo akong sultihan ug dugang bahin sa Unified State Health Information System (USSIZ)?
- Mahimo ba nimo isulti kanamo ang dugang bahin sa mga teknikal nga bahin sa mga sistema sa impormasyon sa medikal nga lokal?
- Unsa ang kahimtang sa cybersecurity sa domestic EMIAS system?
- Unsa ang kahimtang sa cybersecurity sa mga sistema sa medikal nga impormasyon - sa mga numero?
– Makatakod ba ang mga virus sa kompyuter sa medikal nga kagamitan?
- Unsa ka peligro ang mga virus sa ransomware alang sa sektor sa medikal?
– Kung delikado kaayo ang mga insidente sa cyber, nganong gikompyuter man sa mga tiggamag medical device ang ilang mga device?
- Ngano nga ang mga cybercriminals mibalhin gikan sa sektor sa pinansya ug mga tindahan sa tingi sa mga sentro sa medikal?
- Ngano nga ang mga kaso sa mga impeksyon sa ransomware nahimong mas kanunay sa medikal nga sektor ug nagpadayon sa pagdugang?
- Mga doktor, nars ug mga pasyente nga naapektuhan sa WannaCry - giunsa kini nahimo alang kanila?
– Sa unsang paagi makadaot ang mga cybercriminal sa usa ka klinika sa plastic surgery?
– Usa ka cybercriminal ang nangawat og medical card – unsay buot ipasabot niini sa tinuod nga tag-iya niini?
– Ngano nga ang pagpangawat sa mga medical card sa ingon nga pagtaas sa panginahanglan?
– Unsa ang koneksyon tali sa pagpangawat sa mga numero sa Social Security ug sa industriya sa palsipikasyon sa kriminal nga dokumento?
- Karon adunay daghang mga paghisgot bahin sa mga palaaboton ug kaluwasan sa mga sistema sa artificial intelligence. Kumusta ang mga butang niini sa sektor sa medisina?
- Nakakat-on ba ang sektor sa medisina sa bisan unsang mga leksyon gikan sa sitwasyon sa WannaCry?
- Sa unsang paagi masiguro sa mga medikal nga sentro ang cybersecurity?

Kini nga pagsusi gimarkahan sa usa ka sulat sa pasalamat gikan sa Ministry of Health sa Russian Federation (tan-awa ang screenshot sa ilawom sa spoiler).

Unsa ka sagad ang mga sistema sa medikal nga impormasyon sa Russia?

• Sa 2006, ang Informatics sa Siberia (usa ka kompanya sa IT nga nag-espesyalisar sa pagpauswag sa mga sistema sa medikal nga impormasyon) nagtaho [38]: "Ang Pagrepaso sa Teknolohiya sa MIT matag karon ug unya nagpatik sa usa ka tradisyonal nga lista sa napulo nga nagsaad nga mga teknolohiya sa kasayuran ug komunikasyon nga adunay labing dako nga epekto sa kinabuhi sa tawo sa. sa duol nga umaabot.” katilingban. Niadtong 2006, 6 sa 10 ka posisyon niini nga lista ang giokupar sa mga teknolohiya nga may kalabotan sa medikal nga mga isyu. Ang tuig 2007 gideklarar nga "ang tuig sa healthcare information" sa Russia. Gikan sa 2007 hangtod 2017, ang dinamika sa pagsalig sa pag-atiman sa kahimsog sa mga teknolohiya sa impormasyon ug komunikasyon kanunay nga nagdugang.
• Niadtong Septembre 10, 2012, ang Open Systems information and analytical center nagtaho [41] nga sa 2012, 350 ka mga klinika sa Moscow ang konektado sa EMIAS (unified medical information and analytical system). Usa ka gamay nga ulahi, kaniadtong Oktubre 24, 2012, ang parehas nga tinubdan nagtaho [42] nga sa pagkakaron 3,8 ka libo nga mga doktor ang adunay awtomatiko nga mga workstation, ug 1,8 milyon nga mga lungsuranon ang nakasulay na sa serbisyo sa EMIAS. Niadtong Mayo 12, 2015, ang sama nga tinubdan nagtaho [40] nga ang EMIAS naglihok sa tanang 660 ka pampublikong klinika sa Moscow ug adunay mga datos gikan sa labaw sa 7 ka milyon nga mga pasyente.
• Sa Hunyo 25, 2016, ang Profile nga magasin nagpatik [43] usa ka eksperto nga opinyon gikan sa internasyonal nga sentro sa analytical nga PwC: "Ang Moscow mao lamang ang metropolis diin ang usa ka hiniusa nga sistema sa pagdumala sa mga klinika sa lungsod hingpit nga gipatuman, samtang ang usa ka susama nga solusyon magamit sa uban. mga siyudad sa kalibotan, lakip ang New York ug London, anaa pa sa yugto sa panaghisgot.” Gi-report usab sa "Profile" nga kaniadtong Hulyo 25, 2016, 75% sa mga Muscovites (mga 9 milyon nga mga tawo) ang narehistro sa EMIAS, labaw pa sa 20 ka libo nga mga doktor ang nagtrabaho sa sistema; sukad sa paglunsad sa sistema, labaw pa sa 240 ka milyon nga mga appointment sa mga doktor ang nahimo; Labaw sa 500 ka libo nga lainlaing mga operasyon ang gihimo kada adlaw sa sistema. Niadtong Pebrero 10, 2017, si Ekho Moskvy nagtaho [39] nga sa pagkakaron sa Moscow labaw pa sa 97% sa mga medikal nga pagtudlo ang gihimo pinaagi sa pagtudlo, nga gihimo pinaagi sa EMIAS.
• Kaniadtong Hulyo 19, 2016, si Veronika Skvortsova, Ministro sa Panglawas sa Russian Federation, mipahayag [11] nga sa katapusan sa 2018, 95% sa mga sentro sa medikal sa nasud ang konektado sa unified state health information system (USHIS) - pinaagi sa ang pagpaila sa usa ka hiniusa nga electronic medical record (EMR). Ang katugbang nga balaod nga nag-obligar sa mga rehiyon sa Russia nga makonektar sa sistema nakaagi sa publiko nga diskusyon, giuyonan sa tanan nga interesado nga federal nga mga lawas ug sa dili madugay isumite sa gobyerno. Si Veronika Skvortsova nagtaho nga sa 83 ka rehiyon sila nag-organisar ug electronic appointment sa usa ka doktor; usa ka hiniusa nga sistema sa pagpadala sa ambulansya sa rehiyon gipaila sa 66 nga mga rehiyon; sa 81 nga mga rehiyon sa nasud adunay mga sistema sa medikal nga impormasyon, diin ang 57% sa mga doktor nagkonektar sa mga automated workstation. [onse]

Mahimo ba nimo isulti kanamo ang dugang bahin sa Unified State Health Information System (USSIZ)?

• Ang EGSIZ mao ang gamut sa tanang domestic MIS (medical information systems). Kini naglangkob sa rehiyonal nga mga tipik - RISUZ (regional health management information system). Ang EMIAS, nga nahisgutan na sa ibabaw, usa sa mga kopya sa RISUZ (ang labing inila ug labing gisaad). [51] Ingon sa gipatin-aw [56] sa mga editor sa magasin nga "Direktor sa Serbisyo sa Impormasyon", ang USSIZ usa ka imprastraktura sa IT nga cloud-network, ang paghimo sa mga rehiyonal nga bahin nga gihimo sa mga sentro sa panukiduki sa Kaliningrad, Kostroma, Novosibirsk, Orel, Saratov, Tomsk ug uban pang mga siyudad sa Russian Federation.
• Ang tahas sa USSIZ mao ang pagwagtang sa "patchwork informatization" sa healthcare; pinaagi sa interconnection sa MIS sa lain-laing mga departamento, ang matag usa niini, sa wala pa ang pagpatuman sa Unified State Social Institution, migamit sa iyang kaugalingon nga custom-made software, nga walay bisan unsa nga unified sentralisadong mga sumbanan. [54] Sukad sa 2008, ang hiniusa nga wanang sa kasayuran sa pag-atiman sa kahimsog sa Russian Federation gibase sa 26 nga mga sukdanan sa IT sa industriya [50]. 20 niini internasyonal.
• Ang trabaho sa mga medikal nga sentro nagdepende sa MIS, sama sa OpenEMR o EMIAS. Naghatag ang MIS og pagtipig sa kasayuran bahin sa pasyente: mga resulta sa diagnostic, datos sa gireseta nga mga tambal, kasaysayan sa medisina, ug uban pa. Ang labing kasagaran nga mga sangkap sa MIS (sa Marso 30, 2017): EHR (Electronic Health Records) - usa ka elektronik nga sistema sa mga rekord sa medikal nga nagtipig sa datos sa pasyente sa usa ka structured nga porma ug nagmintinar sa iyang medikal nga kasaysayan. NAS (Network Attached Storage) – pagtipig sa datos sa network. Ang DICOM (Digital Imaging and Communications in Medicine) usa ka sumbanan alang sa paghimo ug pagbinayloay sa mga digital nga imahe sa medisina. Ang PACS (Picture Archiving and Communication System) usa ka sistema sa pagtipig ug pagbinayloay sa imahe nga naglihok subay sa sumbanan sa DICOM. Naghimo, nagtipig ug nagtan-aw sa medikal nga mga imahe ug mga dokumento sa gisusi nga mga pasyente. Ang labing kasagaran sa mga sistema sa DICOM. [3] Kining tanan nga MIS huyang sa sopistikado nga cyberattacks, ang mga detalye niini anaa sa publiko.
• Sa 2015, si Zhilyaev P.S., Goryunova T.I. ug Volodin K.I., mga eksperto sa teknikal sa Penza State Technological University, miingon [57] sa ilang artikulo bahin sa cybersecurity sa medikal nga sektor nga ang EMIAS naglakip sa: 1) CPMM (integrated medical electronic record); 2) rehistro sa tibuok siyudad sa mga pasyente; 3) sistema sa pagdumala sa dagan sa pasyente; 4) integrated medical information system; 5) consolidated management accounting system; 6) sistema sa personal nga pagrekord sa medikal nga pag-atiman; 7) sistema sa pagdumala sa medikal nga rehistro. Sama sa alang sa CPMM, sumala sa taho [39] sa Ekho Moskvy radio (Pebrero 10, 2017), kini nga subsystem gitukod pinasukad sa labing kaayo nga mga gawi sa sumbanan sa OpenEHR, nga mao ang labing progresibo nga teknolohiya diin ang mga nasud nga naugmad sa teknolohiya hinay-hinay. naglihok.
• Gipatin-aw usab sa mga editor sa magasin nga Computerworld Russia [41] nga dugang sa paghiusa sa tanan niini nga mga serbisyo sa usag usa ug sa MIS sa mga institusyong medikal, ang EMIAS gisagol usab sa software sa pederal nga tipik nga "EGIS-Zdrav" (USIS mao ang usa ka hiniusang sistema sa impormasyon sa estado) ug mga elektronikong sistema. gobyerno, lakip ang mga portal sa serbisyo sa gobyerno. Usa ka gamay nga ulahi, kaniadtong Hulyo 25, 2016, giklaro sa mga editor sa magasin nga Profile [43] nga ang EMIAS karon naghiusa sa daghang mga serbisyo: sentro sa sitwasyon, electronic registry, EHR, reseta sa elektroniko, mga sertipiko sa pagbiya sa sakit, serbisyo sa laboratoryo ug personal nga accounting.
• Niadtong Abril 7, 2016, ang mga editor sa magasin nga "Director of Information Service" nagtaho [59] nga ang EMIAS miabot sa mga botika. Ang tanan nga mga botika sa Moscow nga naghatag mga tambal sa pinalabi nga mga reseta naglansad usa ka "awtomatikong sistema sa pagdumala sa suplay sa tambal sa populasyon" - M-Apteka.
• Niadtong Enero 19, 2017, ang sama nga tinubdan nagtaho [58] nga sa 2015, ang pagpatuman sa usa ka unified radiological information service (ERIS), nga gisagol sa EMIAS, nagsugod sa Moscow. Alang sa mga doktor nga nag-isyu sa mga referral sa mga pasyente alang sa mga diagnostic, ang mga teknolohikal nga mapa gihimo alang sa mga eksaminasyon sa X-ray, ultrasound, CT ug MRI, nga gisagol sa EMIAS. Samtang nagkalapad ang proyekto, giplanohan nga ikonektar ang mga ospital sa ilang daghang kagamitan sa serbisyo. Daghang mga ospital adunay kaugalingon nga MIS, ug kinahanglan usab sila nga i-integrate sa kanila. Gipahayag usab sa mga editor sa Profile nga sa pagkakita sa positibo nga kasinatian sa kapital, ang mga rehiyon usab nahimong interesado sa pagpatuman sa EMIAS.

Mahimo ba nimo isulti kanamo ang dugang bahin sa mga teknikal nga bahin sa mga sistema sa impormasyon sa medikal nga lokal?

• Ang kasayuran alang niini nga parapo gikuha gikan sa analytical review [49] sa "Informatics of Siberia". Mga 70% sa mga sistema sa medikal nga impormasyon gitukod sa mga relational database. Sa 1999, 47% sa mga sistema sa impormasyon sa kahimsog migamit sa lokal (desktop) nga mga database, ang kadaghanan niini mga dBase nga mga lamesa. Kini nga pamaagi kasagaran alang sa una nga panahon sa pag-uswag sa software alang sa medisina ug paghimo sa labi ka espesyal nga mga produkto.
• Kada tuig ang gidaghanon sa mga domestic nga sistema nga gibase sa mga database sa desktop nagkunhod. Sa 2003, kini nga numero 4% ra. Karon, halos walay developers ang naggamit sa dBase tables. Ang ubang mga produkto sa software naggamit sa ilang kaugalingong format sa database; Kanunay kini nga gigamit sa elektronik nga mga pormula sa pharmacological. Sa pagkakaron, ang lokal nga merkado adunay sistema sa medikal nga impormasyon nga gitukod bisan sa kaugalingon nga DBMS sa arkitektura nga "client-server": e-Hospital. Lisud mahanduraw ang mga hinungdan nga hinungdan sa ingon nga mga desisyon.
• Kung nag-develop sa mga domestic nga sistema sa impormasyon sa medikal, ang mosunod nga mga DBMS kasagarang gigamit: Microsoft SQL Server (52.18%), Cache (17.4%), Oracle (13%), Borland Interbase Server (13%), Lotus Notes/Domino (13%) . Alang sa pagtandi: kung atong analisahon ang tanan nga medikal nga software gamit ang arkitektura sa kliyente-server, ang bahin sa Microsoft SQL Server DBMS mahimong 64%. Daghang mga developers (17.4%) nagtugot sa paggamit sa daghang mga DBMS, kasagaran usa ka kombinasyon sa Microsoft SQL Server ug Oracle. Duha ka sistema (IS Kondopoga [44] ug Paracels-A [45]) naggamit sa daghang mga DBMS nga dungan. Ang tanan nga gigamit nga mga DBMS gibahin sa duha nga sukaranan nga lahi: relational ug post-relational (object-oriented). Karon, 70% sa mga domestic nga medikal nga sistema sa impormasyon gitukod sa mga relational nga DBMS, ug 30% sa mga post-relational.
• Kung nagpalambo sa mga sistema sa impormasyon sa medikal, lainlaing mga himan sa pagprograma ang gigamit. Pananglitan, ang DOKA+ [47] gisulat sa PHP ug JavaScript. Ang "E-Hospital" [48] naugmad sa Microsoft Visual C++ nga palibot. Amulet - sa Microsoft Visual.NET environment." Gipahibalo [46], nga nagdagan ubos sa Windows (98/Me/NT/2000/XP), adunay duha ka lebel nga arkitektura sa kliyente-server; ang bahin sa kliyente gipatuman sa Delphi programming language; Ang bahin sa server kontrolado sa Oracle DBMS.
• Gibana-bana nga 40% sa mga developer ang naggamit sa mga himan nga gitukod sa DBMS. 42% naggamit sa ilang kaugalingong mga kalamboan isip editor sa report; 23% - mga himan nga gitukod sa DBMS. Aron ma-automate ang disenyo ug pagsulay sa program code, 50% sa mga developers naggamit sa Visual Source Safe. Ingon nga software alang sa paghimo og dokumentasyon, 85% sa mga developer ang naggamit sa mga produkto sa Microsoft - ang Word text editor o, sama pananglit, ang mga tiglalang sa e-Hospital, Microsoft Help Workshop.
• Niadtong 2015, si Ageenko T.Yu. ug Andrianov A.V., teknikal nga mga eksperto sa Moscow Institute of Technology, nagpatik sa usa ka artikulo [55], diin ilang gihulagway sa detalye ang teknikal nga mga detalye sa usa ka hospital automated information system (GAIS), lakip na ang tipikal nga network infrastructure sa usa ka medikal nga institusyon ug ang dinalian. mga problema sa pagsiguro sa cybersecurity niini. Ang GAIS usa ka luwas nga network diin ang EMIAS, ang labing gisaad nga Russian nga MIS, naglihok.
• Ang "Informatics of Siberia" nag-angkon [53] nga ang duha nga labing awtoritatibo nga mga sentro sa panukiduki nga nahilambigit sa pagpalambo sa MIS mao ang Institute of Software Systems sa Russian Academy of Sciences (naa sa karaang lungsod sa Pereslavl-Zalessky) ug ang dili- organisasyon sa ganansya "Pondo alang sa Pag-uswag ug Paghatag sa Espesyalista nga Medical Care Medical Unit" 168" (naa sa Akademgorodok, Novosibirsk). Ang "Informatics sa Siberia" mismo, nga mahimo usab nga ilakip sa kini nga lista, nahimutang sa lungsod sa Omsk.

Unsa ang kahimtang sa cybersecurity sa domestic EMIAS system?

• Niadtong Pebrero 10, 2017, si Vladimir Makarov, curator sa proyekto sa EMIAS, sa iyang interbyu para sa radyo sa Ekho Moskvy, mipaambit sa iyang ideya [39] nga wala'y butang nga hingpit nga cybersecurity: "Adunay kanunay nga peligro sa pagtagas sa datos. Kinahanglan nga maanad ka sa kamatuoran nga ang sangputanan sa paggamit sa bisan unsang modernong teknolohiya mao nga ang tanan bahin kanimo mahimong mailhan. Bisan ang labing taas nga mga opisyal sa estado nagbukas sa mga elektronik nga mailbox. ” Niining bahina, mahimo natong hisgutan ang usa ka bag-o nga insidente diin ang mga email sa mga 90 ka miyembro sa UK Parliament nakompromiso.
• Niadtong Mayo 12, 2015, ang Moscow Information Technology Department namulong [40] mahitungod sa upat ka mahinungdanong mga punto sa ISIS (integrated information security system) para sa EMIAS: 1) pisikal nga panalipod - ang datos gitipigan sa modernong mga server nga nahimutang sa ilalom sa yuta, ang pag-access diin hugot nga gi-regulate; 2) proteksyon sa software - ang datos gipasa sa naka-encrypt nga porma pinaagi sa luwas nga mga agianan sa komunikasyon; dugang pa, ang impormasyon makuha lamang sa usa ka pasyente matag higayon; 3) awtorisado nga pag-access sa datos - ang doktor giila sa usa ka personal nga smart card; Para sa pasyente, ang two-factor identification gihatag base sa compulsory medical insurance policy ug petsa sa pagkatawo.
• 4) Ang medikal ug personal nga datos gitipigan nga gilain, sa duha ka lainlaing mga database, nga labi nga nagsiguro sa ilang seguridad; Ang mga server sa EMIAS nagtigum sa medikal nga impormasyon sa wala mailhi nga porma: mga pagbisita sa doktor, mga appointment, mga sertipiko sa pagkawalay kapasidad alang sa trabaho, mga direksyon, mga reseta ug uban pang mga detalye; ug personal nga datos - ang compulsory medical insurance policy number, apelyido, unang ngalan, patronymic, gender ug petsa sa pagkatawo - anaa sa mga database sa Moscow City Compulsory Health Insurance Fund; data gikan niining duha ka mga database gihiusa biswal lamang sa monitor sa doktor, human sa iyang pag-ila.
• Bisan pa, bisan pa sa daw dili mapugngan nga proteksyon sa EMIAS, ang mga modernong teknolohiya sa pag-atake sa cyber, nga ang mga detalye niini naa sa publiko nga domain, nagpaposible sa pag-hack bisan sa ingon nga proteksyon. Tan-awa, pananglitan, ang paghulagway sa usa ka pag-atake sa bag-ong browser sa Microsoft Edge - kung wala ang mga sayup sa software ug aktibo ang tanan nga magamit nga mga proteksyon. [62] Dugang pa, ang pagkawala sa mga sayup sa code sa programa usa ka utopia sa iyang kaugalingon. Basaha ang dugang bahin niini sa presentasyon nga "The Dirty Secrets of Cyber ​​​​Defenders." [63]
• Niadtong Hunyo 27, 2017, tungod sa usa ka dako nga pag-atake sa cyber, gisuspinde sa klinika sa Invitro ang pagkolekta sa biomaterial ug ang pag-isyu sa mga resulta sa pagsulay sa Russia, Belarus ug Kazakhstan. [64]
• Niadtong Mayo 12, 2017, ang Kaspesky Lab nagtala [60] og 45 ka libo nga malampuson nga pag-atake sa cyber sa WannaCry ransomware virus sa 74 ka mga nasud; Dugang pa, kadaghanan niini nga mga pag-atake nahitabo sa teritoryo sa Russia. Paglabay sa tulo ka adlaw (Mayo 15, 2017), ang kompanya sa antivirus nga Avast nakarekord [61] na sa 200 ka libo nga mga pag-atake sa cyber sa WannaCry ransomware virus ug gitaho nga kapin sa katunga niini nga mga pag-atake nahitabo sa Russia. Ang BBC News Agency nagtaho (Mayo 13, 2017) nga sa Russia, ang Ministry of Health, ang Ministry of Internal Affairs, ang Central Bank ug ang Investigative Committee, ug uban pa, nahimong biktima sa virus. [61]
• Bisan pa, ang mga sentro sa pamantalaan niini ug uban pang mga departamento sa Russia nagkahiusa nga nagpahayag nga ang mga pag-atake sa cyber sa WannaCry virus, bisan kung kini nahitabo, dili malampuson. Kadaghanan sa mga publikasyon sa pinulongang Ruso bahin sa dili maayo nga mga insidente sa WannaCry, nga naghisgot sa usa o lain nga ahensya sa Russia, dali nga nagdugang usa ka butang sama sa: "Apan sumala sa opisyal nga datos, wala’y kadaot nga nahimo." Sa laing bahin, ang Western press masaligon nga ang mga sangputanan sa cyber-attack sa WannaCry virus mas mahikap kay sa gipresentar sa Russian-language press. Ang Western press masaligon kaayo niini nga ilang gitangtang ang mga pagduda gikan sa Russia sa pagkalambigit niining cyber attack. Kinsa ang mas saligan - Western o domestic media - usa ka personal nga butang alang sa tanan. Angayan nga hunahunaon nga ang duha ka kilid adunay kaugalingon nga motibo sa pagpasobra ug pagpaubos sa kasaligan nga mga kamatuoran.

Unsa ang kahimtang sa cybersecurity sa mga sistema sa medikal nga impormasyon - sa mga numero?

• Niadtong Hunyo 1, 2017, si Rebecca Weintrab (PhD chief physician sa Brigham and Women's Hospital) ug Joram Borenstein (cybersecurity engineer), sa ilang hiniusang artikulo nga gipatik sa mga panid sa Harvard Business Review, mipahayag [18] nga ang digital nga panahon adunay dako gipasimple ang pagkolekta sa medikal nga impormasyon.data ug pagbayloay sa medikal nga mga rekord tali sa lain-laing mga medikal nga mga sentro: karon, pasyente medikal nga mga rekord nahimong mobile ug madaladala. Bisan pa, kini nga mga digital nga kasayon ​​moabut sa gasto sa mga seryoso nga peligro sa cybersecurity alang sa mga sentro sa pag-atiman sa kahimsog.
• Niadtong Marso 3, 2017, ang ahensya sa balita sa SmartBrief nagtaho [24] nga sa unang duha ka bulan sa 2017, adunay mga 250 ka insidente sa cybersecurity, nga miresulta sa pagpangawat sa labaw sa usa ka milyon nga kompidensyal nga mga rekord. 50% niini nga mga insidente nahitabo sa gagmay ug medium-kadako nga negosyo (dili apil ang sektor sa pag-atiman sa panglawas). Mga 30% ang naa sa sektor sa pag-atiman sa panglawas. Sa wala madugay, kaniadtong Marso 16, ang parehas nga ahensya nagtaho [22] nga ang nanguna sa mga insidente sa cybersecurity sa karon nga panahon sa 2017 mao ang sektor sa medisina.
• Niadtong Enero 17, 2013, si Michael Greg, prinsipal sa cybersecurity consulting firm nga Smart Solutions, nagtaho [21] nga sa 2012, 94% sa mga medikal nga sentro ang biktima sa kompidensyal nga pagtagas sa impormasyon. Kini mao ang 65% labaw pa kay sa 2010-2011. Mas grabe pa, ang 45% sa mga medikal nga sentro nagtaho nga ang kompidensyal nga mga paglapas sa kasayuran nahimong labi ka seryoso sa paglabay sa panahon; ug miangkon nga aduna silay kapin sa lima ka mga grabeng pagtulo sa panahon sa 2012-2013. Ug wala’y katunga sa mga sentro sa medisina ang sigurado nga ang ingon nga pagtulo mahimo nga mapugngan, o labing menos posible nga mahibal-an nga kini nahitabo.
• Gitaho usab ni Michael Greg [21] nga sa panahon nga 2010-2012, sa tulo lang ka tuig, kapin sa 20 ka milyon nga mga pasyente ang nahimong biktima sa pagpangawat sa EHR, nga adunay sulud nga sensitibo nga kompidensyal nga kasayuran: mga pagdayagnos, mga pamaagi sa pagtambal, impormasyon sa pagbayad, mga detalye sa insurance, sosyal. seguro sa numero sa seguridad ug daghan pa. Ang usa ka cybercriminal nga nangawat sa usa ka EHR mahimong mogamit sa kasayuran nga nakuha gikan niini sa lainlaing mga paagi (tan-awa ang parapo nga "Sa unsang paagi ang pagpangawat sa mga numero sa Social Security nga adunay kalabotan sa industriya sa kriminal sa palsipikasyon sa dokumento?"). Bisan pa, bisan pa niining tanan, ang seguridad sa mga EHR sa mga medikal nga sentro kanunay nga mas huyang kaysa sa seguridad sa personal nga email.
• Niadtong Septembre 2, 2014, si Mike Orkut, usa ka teknikal nga eksperto sa MIT, mipahayag [10] nga ang mga insidente sa impeksyon sa ransomware nahimong mas kanunay kada tuig. Sa 2014, adunay 600% nga mas daghang insidente kaysa sa 2013. Dugang pa, ang American FBI nagtaho [26] nga labaw pa sa 2016 ka mga kaso sa digital extortion ang nahitabo kada adlaw sa 4000 - upat ka pilo nga mas daghan kaysa sa 2015. Sa samang higayon, dili lamang ang uso sa pagtubo sa mga insidente sa impeksyon sa mga virus sa ransomware nga makapaalarma; Ang anam-anam nga pagtaas sa gipunting nga mga pag-atake makapaalarma usab. Ang labing kasagaran nga mga target sa ingon nga mga pag-atake mao ang mga institusyong pinansyal, mga retailer ug mga medikal nga sentro.
• Kaniadtong Mayo 19, 2017, ang ahensya sa balita sa BBC nagpatik [23] usa ka taho sa Verizon alang sa 2017, sumala kung diin 72% sa mga insidente sa ransomware nahitabo sa sektor sa medikal. Dugang pa, sa milabay nga 12 ka bulan ang gidaghanon sa maong mga insidente misaka ug 50%.
• Niadtong Hunyo 1, 2017, ang Harvard Business Review nagpatik [18] usa ka taho nga gihatag sa US Department of Health and Human Services, nga nagtaho nga kapin sa 2015 milyon nga EHR ang gikawat kaniadtong 113. Sa 2016 - labaw pa sa 16 milyon. Sa samang higayon, bisan pa sa kamatuoran nga kon itandi sa 2016 adunay usa ka mahait nga pagkunhod sa gidaghanon sa mga insidente, ang kinatibuk-ang uso nagpadayon gihapon. Sa sinugdanan sa 2017, ang Expirian think tank nag-ingon [27] nga ang pag-atiman sa panglawas mao ang labing popular nga target sa mga cybercriminals.
• Ang pag-leakage sa datos sa pasyente sa mga medikal nga sistema anam-anam nga nahimong [37] usa sa labing dinalian nga mga problema sa sektor sa pag-atiman sa panglawas. Mao nga, sumala sa InfoWatch, sa miaging duha ka tuig (2005-2006), matag ikaduha nga organisasyon sa medisina nag-leak sa kasayuran bahin sa mga pasyente. Dugang pa, ang 60% sa mga pagtagas sa datos mahitabo dili pinaagi sa mga channel sa komunikasyon, apan pinaagi sa piho nga mga tawo nga nagkuha sa kompidensyal nga impormasyon sa gawas sa organisasyon. 40% ra sa mga pagtulo sa impormasyon ang nahitabo tungod sa teknikal nga mga hinungdan. Ang labing huyang nga sumpay [36] sa cybersecurity sa mga sistema sa medikal nga impormasyon mao ang mga tawo. Makagasto ka ug dako nga kantidad sa salapi sa pagmugna og mga sistema sa seguridad, ug ang usa ka mubu nga suweldo nga empleyado magbaligya og impormasyon sa usa ka libo niini nga gasto.

Makatakod ba ang mga virus sa kompyuter sa medikal nga kagamitan?

• Niadtong Oktubre 17, 2012, si David Talbot, usa ka teknikal nga eksperto sa MIT, mitaho [1] nga ang mga medikal nga ekipo nga gigamit sulod sa mga medikal nga sentro nagkaanam ka computerised, nagkaanam ka maalamon, ug nagkaanam ka flexible nga i-reprogram; ug usab adunay usa ka network nga suporta function. Ingon usa ka sangputanan, ang mga kagamitan sa medikal labi nga dali nga maapektuhan sa mga pag-atake sa cyber ug impeksyon sa virus. Ang problema gidugangan sa kamatuoran nga ang mga tiggama sa kasagaran dili motugot sa ilang mga ekipo nga mabag-o, bisan aron masiguro ang cybersecurity niini.
• Pananglitan, sa 2009, ang Conficker network worm nag-leak sa Beth Israel Medical Center ug nataptan ang pipila ka mga medikal nga kagamitan didto, lakip ang usa ka obstetric care workstation (gikan sa Philips) ug usa ka fluoroscopy workstation (gikan sa General Electric). Aron mapugngan ang susamang mga insidente nga mahitabo sa umaabot, si John Halmack, ang CIO sa sentro sa medisina—ug usa ka propesor sa PhD sa Harvard Medical School—mihukom nga i-disable ang networking functionality sa kagamitan. Bisan pa, nag-atubang siya sa kamatuoran nga ang mga kagamitan "dili ma-update tungod sa mga pagdili sa regulasyon." Nagkinahanglan siya og daghang paningkamot aron makigsabot sa mga tiggama aron ma-disable ang mga kapabilidad sa network. Bisan pa, ang pag-offline layo sa usa ka sulundon nga solusyon. Ilabi na sa usa ka palibot sa pagdugang sa panagsama ug pagdepende sa mga medikal nga aparato. [1]
• Kini magamit sa "smart" nga kagamitan nga gigamit sulod sa mga medikal nga sentro. Apan adunay usab masul-ob nga medikal nga mga himan, nga naglakip sa mga bomba sa insulin ug mga implant nga pacemaker. Mas naladlad sila sa mga pag-atake sa cyber ug mga virus sa kompyuter. [1] Ingon usa ka komento, mahimo usab nga matikdan nga kaniadtong Mayo 12, 2017 (ang adlaw sa kadaugan sa WannaCry ransomware virus), usa sa mga siruhano sa kasingkasing nagreport [28] nga sa taliwala sa usa ka operasyon sa kasingkasing siya Nagbuhat, daghang mga kompyuter ang nag-antus sa usa ka grabe nga pagkadaot - bisan pa, maayo na lang, nakahimo gihapon siya nga malampuson nga makompleto ang operasyon.

Unsa ka delikado ang mga virus sa ransomware alang sa sektor sa medikal?

• Kaniadtong Oktubre 3, 2016, si Mohammed Ali, CEO sa cybersecurity firm nga Carbonite, mipasabut [19] sa Harvard Business Review nga ang ransomware usa ka matang sa virus sa kompyuter nga nag-lock sa usa ka tiggamit gikan sa ilang sistema; hangtod mabayran ang lukat. Ang ransomware virus nag-encrypt sa hard drive, ingon nga resulta diin ang user mawad-an og access sa impormasyon sa iyang computer, ug ang ransomware virus nangayo og lukat alang sa paghatag sa decryption key. Aron malikayan ang mga engkwentro sa pagpatuman sa balaod, ang mga kriminal naggamit sa dili mailhan nga mga pamaagi sa pagbayad sama sa Bitcoin. [19]
• Gi-report usab ni Mohammed Ali [19] nga ang mga tig-apod-apod sa mga virus sa ransomware nakit-an nga ang labing kaayo nga presyo sa lukat kung giatake ang mga ordinaryong lungsuranon ug mga tag-iya sa gagmay nga negosyo gikan sa $300 hangtod $500. Kini usa ka kantidad nga daghan ang andam nga makigbahin - nag-atubang sa posibilidad nga mawad-an sa tanan nilang mga digital nga pagtipig. [19]
• Niadtong Pebrero 16, 2016, ang ahensya sa balita sa Guardian nagtaho [13] nga tungod sa impeksyon sa ransomware, ang mga kawani sa medikal sa Hollywood Presbyterian Medical Center nawad-an sa access sa ilang mga sistema sa kompyuter. Ingon nga resulta, ang mga doktor napugos sa pagpakigsulti pinaagi sa fax, ang mga nars napugos sa pagrekord sa medikal nga mga kasaysayan sa daan nga papel nga medikal nga mga rekord, ug ang mga pasyente napugos sa pagbiyahe ngadto sa ospital aron sa pagkuha sa mga resulta sa pagsulay sa personal.
• Niadtong Pebrero 17, 2016, ang tagdumala sa Hollywood Presbyterian Medical Center nagpagawas [30] sa mosunod nga pahayag: “Sa gabii sa Pebrero 5, ang among mga empleyado nawad-an ug access sa network sa ospital. Gi-lock sa malware ang among mga kompyuter ug gi-encrypt ang tanan namong mga file. Gipahibalo dayon ang mga awtoridad sa pagpatuman sa balaod. Ang mga eksperto sa cybersecurity mitabang sa pagpasig-uli sa pag-access sa among mga kompyuter. Ang kantidad sa gipangayo nga lukat maoy 40 bitcoins ($17000). Ang labing paspas ug labing epektibo nga paagi aron mapasig-uli ang among mga sistema ug mga gimbuhaton sa administratibo mao ang pagbayad sa lukat ug uban pa. kuhaa ang decryption key. Aron mapasig-uli ang pagpaandar sa mga sistema sa ospital, napugos kami sa pagbuhat niini.
• Niadtong Mayo 12, 2017, ang New York Times nagtaho [28] nga isip resulta sa insidente sa WannaCry, ang ubang mga ospital naparalisado kaayo nga dili gani sila maka-print ug mga name tag alang sa mga bag-ong nahimugso. Sa mga ospital, ang mga pasyente giingnan, "Dili kami makaalagad kanimo tungod kay ang among mga kompyuter guba." Talagsaon kini nga madungog sa dagkong mga lungsod sama sa London.

Kung delikado kaayo ang mga insidente sa cyber, nganong gikompyuter man sa mga tiggamag medical device ang ilang mga device?

• Kaniadtong Hulyo 9, 2008, si Christina Grifantini, usa ka eksperto sa teknolohiya sa MIT, namatikdan sa iyang artikulo nga "Mga Sentro sa Medikal: Ang Edad sa Plug and Play" [2]: Ang makahahadlok nga han-ay sa mga bag-ong intelihenteng medikal nga aparato sa mga ospital nagsaad nga labi ka maayo nga pag-atiman sa pasyente. Bisan pa, ang problema mao nga kini nga mga aparato kasagaran dili magkatugma sa usag usa, bisan kung kini gihimo sa parehas nga tiggama. Busa, ang mga doktor adunay dinalian nga panginahanglan sa paghiusa sa tanan nga medikal nga kagamitan sa usa ka computerized network.
• Niadtong Hulyo 9, 2009, si Douglas Roseindale, Veterans Health Administration IT Specialist ug PhD Propesor sa Harvard Medical School, mipahayag [2] sa dinalian nga panginahanglan alang sa computerized integration sa medikal nga ekipo sa mosunod nga mga pulong: “Adunay daghang proprietary system nga anaa karon nga adunay sirado nga arkitektura, gikan sa lain-laing mga suppliers - apan ang problema mao nga sila dili makig-uban sa usag usa. Ug kini nagmugna og mga kalisud sa pag-atiman sa mga pasyente.
• Kung ang mga medikal nga aparato maghimo mga independente nga pagsukod ug dili ibaylo kini sa usag usa, dili nila masusi ang kahimtang sa pasyente sa komprehensibo, ug busa gipalanog ang alarma sa labing gamay nga pagtipas sa mga timailhan gikan sa naandan, nga adunay o wala’y hinungdan. Naghimo kini nga hinungdanon nga kahasol alang sa mga nars, labi na sa intensive care unit, diin adunay daghang mga independente nga aparato. Kung wala ang panagsama sa network ug suporta, ang intensive care unit mahimong usa ka buang nga balay. Ang paghiusa ug suporta sa usa ka lokal nga network nagpaposible sa pag-coordinate sa operasyon sa mga medikal nga aparato ug mga sistema sa impormasyon sa medikal (ilabi na ang interaksyon sa kini nga mga aparato sa mga EHR sa mga pasyente), nga nagdala sa usa ka hinungdanon nga pagkunhod sa gidaghanon sa mga sayup nga alarma. [2]
• Ang mga ospital adunay daghang karaan, mahal nga kagamitan nga wala nagsuporta sa network. Uban sa dinalian nga panginahanglan alang sa integrasyon, ang mga ospital mahimong anam-anam nga ilisan kini nga mga ekipo sa mga bag-o, o usbon kini aron kini ma-integrate sa kinatibuk-ang network. Sa parehas nga oras, bisan sa mga bag-ong kagamitan nga naugmad nga gikonsiderar ang posibilidad sa paghiusa, kini nga problema wala pa hingpit nga nasulbad. Tungod kay ang matag tiggama sa medikal nga aparato, nga gimaneho sa walay katapusan nga kompetisyon, naningkamot sa pagsiguro nga ang mga aparato niini mahimo ra maghiusa sa usag usa. Bisan pa, daghang mga departamento sa emerhensya ang nanginahanglan usa ka piho nga pagsagol sa mga aparato nga wala’y mahatag nga usa ka tiggama. Busa, ang pagpili sa usa ka tiggama dili makasulbad sa problema sa pagkaangay. Kini usa pa ka problema nga nagpugong sa komprehensibo nga panagsama. Ug ang mga ospital namuhunan pag-ayo sa pagsulbad niini. Kay kon dili, ang mga ekipo nga dili magkauyon sa usag usa mahimong usa ka buang nga balay sa ospital, uban ang mga sayup nga alarma niini. [2]
• Niadtong Hunyo 13, 2017, si Peter Pronovost, usa ka doktor nga adunay PhD ug kaubang direktor sa kaluwasan sa pasyente sa Johns Hopkins Medicine, mipaambit sa iyang mga hunahuna sa panginahanglan alang sa kompyuter sa medikal nga kagamitan sa Harvard Business Review: "Pananglitan, Breathe-helping machine . Ang labing maayo nga mode sa bentilasyon alang sa baga sa pasyente direkta nga nagdepende sa gitas-on sa pasyente. Ang gitas-on sa pasyente gitipigan sa EHR. Ingon sa usa ka lagda, ang breathing apparatus dili makig-uban sa EHR, mao nga ang mga doktor kinahanglan nga sa pagkuha niini nga impormasyon sa kamut, sa paghimo sa pipila ka mga kalkulasyon sa papel, ug sa kamut itakda ang mga parameter sa pagginhawa apparatus. Kung ang breathing apparatus ug ang EHR konektado pinaagi sa computerized network, kini nga operasyon mahimong awtomatiko. Ang susamang rutina sa pagmentinar sa medikal nga ekipo anaa usab taliwala sa daghang ubang mga medikal nga himan. Busa, ang mga doktor kinahanglang maghimo ug gatosan ka naandang operasyon kada adlaw; nga giubanan sa mga kasaypanan - bisan tuod talagsaon, apan dili malikayan."
• Ang bag-ong computerized nga mga higdaanan sa ospital nasangkapan sa usa ka hugpong sa mga high-tech nga sensor nga maka-monitor sa usa ka halapad nga lainlaing mga parameter sa pasyente nga naghigda niini. Pananglitan, kini nga mga higdaanan, pinaagi sa pag-monitor sa dinamika sa mga lihok sa usa ka pasyente sa higdaanan, mahibal-an kung ang pasyente nameligro nga maugmad ang mga bedsores. Kini nga mga high-tech nga sensor nagkantidad sa 30% sa gasto sa tibuuk nga higdaanan. Bisan pa, kung wala ang kompyuter nga panagsama, kini nga "smart bed" gamay ra nga magamit - tungod kay dili kini makapangita usa ka sagad nga sinultian sa ubang mga medikal nga aparato. Ang susamang sitwasyon naobserbahan sa “smart wireless monitors” nga nagsukod sa heart rate, MOC, blood pressure, ug uban pa. Kung wala’y pag-integrate sa tanan niini nga kagamitan sa usa ka computerized network, ug labaw sa tanan pagsiguro sa direkta nga interaksyon sa mga EHR sa mga pasyente, gamay ra kini nga magamit. [17]

Ngano nga ang mga cybercriminals mibalhin gikan sa sektor sa pinansya ug mga tindahan sa tingi ngadto sa mga sentro sa medisina?

• Niadtong Pebrero 16, 2016, si Julia Cherry, usa ka espesyal nga tigbalita alang sa Guardian, mipaambit sa iyang mga obserbasyon nga ang mga sentro sa medikal labi ka madanihon sa mga cybercriminal tungod kay ang ilang mga sistema sa impormasyon-salamat sa usa ka tibuok nasud nga pagduso sa mga medikal nga sentro sa pag-digitize sa mga rekord sa panglawas-naglangkob sa daghang lain-laing impormasyon. Naglakip sa mga numero sa credit card, personal nga impormasyon sa pasyente, ug sensitibo nga impormasyon sa panglawas. [13]
• Niadtong Abril 23, 2014, si Jim Finkle, usa ka analista sa cybersecurity gikan sa ahensya sa balita sa Reuters, mipasabut [12] nga ang mga cybercriminals naningkamot sa pagsunod sa linya sa labing gamay nga pagsukol. Ang mga sistema sa cybersecurity sa mga medikal nga sentro mas huyang kumpara sa ubang mga sektor nga nakaila na sa kini nga problema ug nakahimog epektibo nga mga lakang. Mao nga ang mga cybercriminal nadani kanila.
• Niadtong Pebrero 18, 2016, si Mike Orkut, usa ka eksperto sa teknikal sa MIT, mitaho nga ang interes sa mga cybercriminal sa medikal nga sektor tungod sa mosunod nga lima ka rason: 1) Kadaghanan sa mga medical center mibalhin na sa tanan nilang mga dokumento ug mga kard sa digital nga porma; ang uban anaa sa proseso sa maong pagbalhin. Kini nga mga kard adunay personal nga kasayuran nga labi ka bililhon sa itom nga merkado sa Darknet. 2) Ang cybersecurity dili prayoridad sa mga medical center; sila sa kasagaran naggamit sa karaan nga mga sistema ug wala kini gipadayon sa husto. 3) Ang panginahanglan alang sa dali nga pag-access sa datos sa mga sitwasyon sa emerhensya kasagaran labaw pa sa panginahanglan alang sa seguridad, hinungdan nga ang mga ospital lagmit nga magpasagad sa cybersecurity bisan kung nahibal-an ang posible nga mga sangputanan. 4) Ang mga ospital nagkonektar sa daghang mga aparato sa ilang network, naghatag daghang mga kapilian sa mga daotan nga makalusot sa network sa ospital. 5) Ang uso ngadto sa mas personalized nga tambal - ilabina ang panginahanglan alang sa mga pasyente nga adunay komprehensibo nga pag-access sa ilang mga EHR - naghimo sa MIS nga usa ka mas dali nga target. [14]
• Ang mga retail ug pinansyal nga sektor dugay na nga popular nga mga target sa mga cybercriminals. Ingon nga ang kasayuran nga gikawat gikan sa kini nga mga institusyon nagbaha sa itom nga merkado sa Dark Web, kini nahimong mas barato, nga naghimo nga dili kaayo ganansya alang sa mga daotan nga mangawat ug ibaligya kini. Busa, ang mga daotan karon nagsuhid sa usa ka bag-o, mas mapuslanon nga sektor. [12]
• Sa itom nga merkado sa Darknet, ang mga medikal nga kard labi ka bililhon kaysa mga numero sa credit card. Una, tungod kay kini magamit sa pag-access sa mga bank account ug pagkuha sa mga reseta alang sa kontroladong mga tambal. Ikaduha, tungod kay ang kamatuoran sa pagpangawat sa usa ka medikal nga kard ug ang kamatuoran sa iligal nga paggamit niini mas lisud nga mahibal-an, ug mas daghang oras ang molabay gikan sa panahon sa pag-abuso hangtod sa higayon sa pagkakita kaysa sa kaso sa pag-abuso sa credit card. [12]
• Sumala sa Dell, ang pipila nga labi ka madasigon nga mga cybercriminal naghiusa sa mga piraso sa kasayuran sa kahimsog nga nakuha gikan sa gikawat nga mga rekord sa medikal uban ang ubang sensitibo nga datos, ug uban pa. Gikolekta nila ang usa ka pakete sa peke nga mga dokumento. Kini nga mga pakete gitawag nga "fullz" ug "kitz" sa darknet black market jargon. Ang presyo sa matag ingon nga pakete milapas sa $1000. [12]
• Kaniadtong Abril 1, 2016, si Tom Simont, usa ka eksperto sa teknikal sa MIT, miingon [4] nga ang hinungdanon nga kalainan tali sa mga hulga sa cyber sa sektor sa medikal mao ang kagrabe sa mga sangputanan nga ilang gisaad. Pananglitan, kon mawad-an ka og access sa imong email sa trabaho, natural nga masuko ka; bisan pa, ang pagkawala sa access sa medikal nga mga rekord nga adunay kasayuran nga gikinahanglan sa pagtambal sa mga pasyente usa ka lain nga butang sa hingpit.
• Busa, alang sa mga cybercriminals - nga nakasabut nga kini nga kasayuran bililhon kaayo sa mga doktor - ang sektor sa medikal usa ka madanihon nga target. Makadani kaayo nga sila kanunay nga namuhunan sa hinungdanon nga mga pondo - sa paghimo sa ilang mga virus sa ransomware nga labi ka abante; nga magpabilin nga usa ka lakang sa unahan sa iyang walay katapusan nga pakigbisog sa mga sistema sa antivirus. Ang impresibo nga kantidad sa salapi nga ilang natigom pinaagi sa ransomware naghatag kanila ug higayon sa paggasto ug daghan kaayong kuwarta niini nga pagpamuhunan, ug kini dakog bayad. [4]

Ngano nga ang mga impeksyon sa ransomware midaghan ug nagpadayon sa pagdugang sa sektor sa medikal?

• Niadtong Hunyo 1, 2017, si Rebecca Weintrab (PhD chief medical officer sa Brigham and Women's Hospital) ug Joram Borenstein (cybersecurity engineer) nagpatik [18] sa Harvard Business Review ang mga resulta sa ilang hiniusang panukiduki bahin sa cybersecurity sa medikal nga sektor. Ang mahinungdanong mga mensahe gikan sa ilang panukiduki gipresentar sa ubos.
• Walay organisasyon nga dili makalikay sa pag-hack. Kini ang reyalidad nga atong gipuy-an, ug kini nga reyalidad nahimong labi ka dayag sa dihang ang WannaCry ransomware virus mibuto sa tunga-tunga sa Mayo 2017, nga nakatakod sa mga medikal nga sentro ug uban pang mga organisasyon sa tibuok kalibutan. [18]
• Sa 2016, ang mga administrador sa usa ka dako nga klinika, ang Hollywood Presbyterian Medical Center, wala damha nga nadiskobrehan nga sila nawad-an sa access sa impormasyon sa ilang mga computer. Ang mga doktor dili maka-access sa mga EHR sa ilang mga pasyente; ug bisan sa imong kaugalingong mga taho. Ang tanan nga impormasyon sa ilang mga kompyuter gi-encrypt sa usa ka ransomware virus. Samtang ang tanang impormasyon sa klinika gi-hostage sa mga tig-atake, ang mga doktor napugos sa pag-redirect sa mga kliyente sa ubang mga ospital. Gisulat nila ang tanan sa papel sulod sa duha ka semana hangtud nga nakahukom sila sa pagbayad sa gipangayo nga lukat sa mga tig-atake - $17000 (40 bitcoins). Dili posible nga masubay ang pagbayad, tungod kay ang lukat gibayran pinaagi sa anonymous nga sistema sa pagbayad sa Bitcoin. Kung ang mga espesyalista sa cybersecurity nakadungog pipila ka tuig na ang milabay nga ang mga tighimog desisyon malibog pinaagi sa pag-convert sa salapi ngadto sa cryptocurrency aron makabayad og ransom sa nag-develop sa virus, dili unta sila motuo niini. Apan, karon mao gyud kini ang nahitabo. Adlaw-adlaw nga mga tawo, gagmay nga mga tag-iya sa negosyo ug dagkong mga korporasyon naa sa hulga sa ransomware. [19]
• Mahitungod sa social engineering, ang mga email sa phishing nga adunay mga malisyoso nga link ug mga attachment wala na ipadala alang sa mga paryente sa gawas sa nasud nga gusto nga magbilin kanimo bahin sa ilang bahandi baylo sa kompidensyal nga kasayuran. Karon, ang mga email sa phishing usa ka maayong pagkaandam nga mga mensahe, nga wala’y typo; kasagaran nagtakuban isip opisyal nga mga dokumento nga adunay mga logo ug pirma. Ang uban niini dili mailhan gikan sa ordinaryong mga sulat sa negosyo o gikan sa mga lehitimong pahibalo alang sa mga update sa aplikasyon. Usahay ang mga naghimog desisyon nga moapil sa pagpili sa mga personahe makadawat mga sulat gikan sa usa ka promising nga kandidato nga adunay usa ka resume nga gilakip sa sulat, nga adunay sulud nga ransomware virus. [19]
• Bisan pa, ang advanced social engineering dili kaayo daotan. Mas grabe pa ang kamatuoran nga ang paglansad sa usa ka ransomware virus mahimong mahitabo kung wala ang direkta nga pag-apil sa tiggamit. Ang mga virus sa Ransomware mahimong mokaylap pinaagi sa mga lungag sa seguridad; o pinaagi sa dili mapanalipdan nga mga aplikasyon sa kabilin. Labing menos matag semana, usa ka sukaranan nga bag-ong klase sa ransomware virus ang makita; ug ang gidaghanon sa mga paagi nga ang mga virus sa ransomware makasulod sa mga sistema sa kompyuter kanunay nga nagtubo. [19]
• Pananglitan, mahitungod sa WannaCry ransomware virus... Sa sinugdan (Mayo 15, 2017), ang mga eksperto sa seguridad miabut sa konklusyon [25] nga ang nag-unang rason sa impeksyon sa UK nasudnong sistema sa panglawas mao nga ang mga ospital naggamit sa usa ka outdated nga bersyon sa Windows operating sistema - XP (gigamit sa mga ospital kini nga sistema tungod kay daghang mga mahal nga kagamitan sa ospital ang dili tugma sa mga bag-ong bersyon sa Windows). Bisan pa, sa wala madugay (Mayo 22, 2017) nahimo nga [29] nga ang pagsulay sa pagpadagan sa WannaCry sa Windows XP sagad nga hinungdan sa pagkahagsa sa kompyuter, nga wala’y impeksyon; ug ang kadaghanan sa mga nataptan nga makina nagdagan sa Windows 7. Dugang pa, gituohan sa sinugdan nga ang WannaCry virus mikaylap pinaagi sa phishing, apan sa ulahi nahimo nga kini nga virus mikaylap sa kaugalingon, sama sa usa ka network worm, nga wala’y tabang sa gumagamit.
• Dugang pa, adunay mga espesyal nga search engine nga nangita dili alang sa mga online nga site, apan alang sa pisikal nga kagamitan. Pinaagi kanila mahibal-an nimo kung asa nga lugar, diin nga ospital, kung unsang kagamitan ang konektado sa network. [3]
• Ang usa pa ka hinungdanon nga hinungdan sa pagkaylap sa mga virus sa ransomware mao ang pag-access sa Bitcoin cryptocurrency. Ang kasayon ​​sa dili nagpakilala nga pagkolekta sa mga bayad gikan sa tibuuk kalibutan nagpadako sa pagtaas sa cybercrime. Dugang pa, pinaagi sa pagbalhin sa salapi ngadto sa mga extortionist, sa ingon imong gidasig ang balik-balik nga pagpangilkil batok kanimo. [19]
• Sa samang higayon, ang mga cybercriminal nakakat-on sa pagkuha sa bisan niadtong mga sistema nga adunay pinakabag-o nga proteksyon nga gipakatap ug ang pinakabag-o nga software updates; ug ang mga paagi sa pag-detect ug pag-decryption (nga gigamit sa mga sistema sa seguridad) dili kanunay molihok; ilabi na kung ang pag-atake gipunting ug talagsaon. [19]
• Bisan pa, adunay gihapon usa ka epektibo nga pagsukol batok sa mga virus sa ransomware: pag-back up sa kritikal nga datos. Aron sa kaso sa kasamok, ang data dali nga mapasig-uli. [19]

Mga doktor, nars ug mga pasyente nga naapektuhan sa WannaCry - giunsa kini nahimo alang kanila?

• Kaniadtong Mayo 13, 2017, si Sarah Marsh, usa ka tigbalita sa Guardian, nag-interbyu sa daghang mga tawo nga nabiktima sa WannaCry ransomware virus aron masabtan kung giunsa kini nga insidente [5] alang sa mga biktima (giusab ang mga ngalan alang sa mga hinungdan sa pagkapribado):
• Sergey Petrovich, doktor: Dili ako makahatag ug saktong pag-atiman sa mga pasyente. Bisan unsa pa ka daghan sa mga lider ang naningkamot sa pagkombinser sa publiko nga ang mga insidente sa cyber dili makaapekto sa kaluwasan sa mga pasyente sa katapusan, kini dili tinuod. Dili gani mi maka-X-ray sa dihang napakyas ang among mga computerized system. Ug halos walay medikal nga pamaagi ang kompleto kung wala kini nga mga hulagway. Pananglitan, niining makahahadlok nga gabii nakakita kog pasyente ug kinahanglan nako siyang ipadala aron magpa-x-ray, apan tungod kay paralisado ang among mga computerized system, wala nako kini mahimo. [5]
• Vera Mikhailovna, pasyente nga adunay kanser sa suso: Human sa pagpa-chemotherapy, tunga-tunga na ko gikan sa ospital, apan niadtong higayona adunay usa ka cyber attack. Ug bisag nahuman na ang sesyon, kinahanglang mogugol pa kog daghang oras sa ospital, nga maghulat nga sa kataposan mahatagan kog tambal. Ang babag mitumaw tungod sa kamatuoran nga sa wala pa ihatag ang mga tambal, ang mga kawani sa medikal nagsusi niini alang sa pagsunod sa mga reseta, ug kini nga mga pagsusi gihimo sa mga sistema sa kompyuter. Ang sunod nga mga pasyente sa akong luyo anaa na sa lawak alang sa chemotherapy; nadeliver na usab ang ilang mga tambal. Apan tungod kay imposible nga mapamatud-an ang ilang pagsunod sa mga resipe, ang pamaagi gi-post. Ang pagtambal sa nahabilin nga mga pasyente sa kasagaran gi-postpone sa sunod nga adlaw. [5]
• Tatyana Ivanovna, nars: Kaniadtong Lunes, wala namo makita ang mga EHR sa mga pasyente ug ang lista sa mga appointment nga gikatakda karong adlawa. Nag-duty ko sa pagdawat sa mga aplikasyon karong hinapos sa semana, mao nga sa Lunes, sa dihang ang among ospital nahimong biktima sa pag-atake sa cyber, kinahanglan nakong hinumdoman gayud kung kinsa ang kinahanglan nga moadto sa appointment. Ang mga sistema sa impormasyon sa among ospital gibabagan. Dili kami makatan-aw sa mga rekord sa medikal, dili kami makatan-aw sa mga reseta sa tambal; dili makatan-aw sa mga adres sa pasyente ug impormasyon sa pagkontak; pagpuno sa mga dokumento; susiha ang mga resulta sa pagsulay. [5]
• Evgeniy Sergeevich, tagdumala sa sistema: Kasagaran ang mga Biyernes sa hapon mao ang among pinakabusy. Mao ni karong Biyernes. Ang ospital puno sa mga tawo, ug 5 ka empleyado sa ospital ang nag-duty aron makadawat sa mga hangyo sa telepono, ug ang ilang mga telepono wala mohunong sa pag-ring. Ang tanan namong mga computer system hapsay nga nagdagan, apan sa gibana-bana nga alas 15:00 sa hapon, ang tanang screen sa computer nahimong itom. Ang among mga doktor ug mga nars nawad-an og access sa mga EHR sa mga pasyente, ug ang mga empleyado nga nag-duty sa pagtubag sa mga tawag dili makasulod sa mga hangyo sa kompyuter. [5]

Sa unsang paagi makadaot ang mga cybercriminal sa klinika sa plastic surgery?

• Sumala sa gitaho sa Guardian [6], sa Mayo 30, 2017, ang kriminal nga grupo nga "Tsar's Guard" nagpatik sa kompidensyal nga datos sa 25 ka libo nga mga pasyente sa Lithuanian plastic surgery clinic "Grozio Chirurgija". Naglakip sa pribado nga suod nga mga litrato nga gikuha sa wala pa, sa panahon ug pagkahuman sa operasyon (kinahanglan ang pagtipig niini tungod sa mga detalye sa trabaho sa klinika); ingon man ang mga pag-scan sa mga pasaporte ug mga numero sa social security. Tungod kay ang klinika adunay maayo nga reputasyon ug makatarunganon nga mga presyo, ang mga serbisyo niini gigamit sa mga residente sa 60 nga mga nasud, lakip ang bantog nga mga sikat sa kalibutan [7]. Silang tanan biktima niining cyber incident.
• Pipila ka bulan ang milabay, human sa pag-hack sa mga server sa klinika ug pagpangawat sa datos gikan kanila, ang "mga guwardiya" nangayo og lukat nga 300 bitcoins (mga $800 ka libo). Ang pagdumala sa klinika nagdumili sa pagkooperar sa "mga guwardiya," ug nagpabilin nga lig-on bisan pa sa dihang ang "mga guwardiya" mipaubos sa presyo sa lukat ngadto sa 50 bitcoins (mga $120 ka libo). [6]
• Kay nawad-an ug paglaom nga makadawat ug lukat gikan sa klinika, ang “mga guwardiya” mihukom sa pagbalhin ngadto sa mga kliyente niini. Niadtong Marso, gipatik nila ang mga litrato sa 150 ka mga pasyente sa klinika [8] sa Darknet aron mahadlok ang uban nga mangayo ug kuwarta. Ang "mga guwardiya" nangayo og usa ka lukat gikan sa 50 ngadto sa 2000 euro, nga adunay bayad sa Bitcoin, depende sa kabantog sa biktima ug sa kasuod sa gikawat nga impormasyon. Ang eksaktong gidaghanon sa mga pasyente nga gi-blackmail wala mahibal-an, apan daghang dosena nga mga biktima ang nakontak sa pulisya. Karon, tulo ka bulan ang milabay, ang mga Guards nagpatik sa kompidensyal nga datos sa laing 25 ka libo nga mga kliyente. [6]

Ang usa ka cybercriminal nangawat sa usa ka medikal nga kard - unsa ang gipasabut niini alang sa husto nga tag-iya niini?

• Kaniadtong Oktubre 19, 2016, si Adam Levine, usa ka eksperto sa cybersecurity nga nangulo sa sentro sa panukiduki sa CyberScout, nakamatikod [9] nga nagkinabuhi kita sa usa ka panahon diin ang mga rekord sa medikal nagsugod sa paglakip sa usa ka makapaalarma nga kantidad sa sobra ka suod nga kasayuran: bahin sa mga sakit, pagdayagnos, pagtambal. , ug mga problema sa panglawas. Kung naa sa sayup nga mga kamot, kini nga kasayuran mahimong magamit aron makaganansya gikan sa itom nga merkado sa Darknet, mao nga ang mga cybercriminal kanunay nga gipunting ang mga sentro sa medikal.
• Niadtong Septembre 2, 2014, si Mike Orkut, usa ka teknikal nga eksperto sa MIT, mipahayag [10]: “Samtang ang gikawat nga mga numero sa credit card ug mga numero sa social security mismo nagkagamay nga gipangita sa itom nga web sa itom nga merkado—mga medikal nga rekord, nga adunay bahandi sa personal nga impormasyon, didto sa usa ka maayo nga presyo. Kini sa usa ka bahin tungod kay kini naghatag sa mga tawo nga wala’y insyurans sa higayon nga makakuha og pag-atiman sa kahimsog nga dili nila maabut.
• Ang usa ka gikawat nga medical card mahimong magamit aron makakuha og medikal nga pag-atiman alang sa tinuod nga tag-iya sa kard. Tungod niini, ang medical card maglangkob sa medikal nga datos sa tinuod nga tag-iya niini ug sa medikal nga datos sa kawatan. Dugang pa, kon ang usa ka kawatan mobaligya sa kinawat nga mga medical card ngadto sa mga ikatulong partido, ang kard mahimong mas mahugawan. Busa, sa pag-abot sa ospital, ang legal nga tag-iya sa kard nameligro nga makadawat og medikal nga pag-atiman nga ibase sa tipo sa dugo sa laing tawo, kasaysayan sa medikal sa laing tawo, listahan sa mga reaksiyon sa alerdyi sa laing tawo, ug uban pa. [9]
• Dugang pa, mahimo nga mahurot sa kawatan ang limitasyon sa paniguro sa adunay katungod nga naghupot sa medikal nga kard, nga makapugong sa naulahi nga makadawat sa gikinahanglan nga medikal nga pag-atiman kung gikinahanglan. Sa pinakagrabe nga panahon. Human sa tanan, daghang mga plano sa insurance adunay tinuig nga mga limitasyon sa pipila ka mga matang sa mga pamaagi ug mga pagtambal. Ug siguradong walay kompanya sa seguro nga mobayad kanimo alang sa duha ka operasyon sa apendisitis. [9]
• Gamit ang usa ka kinawat nga medical card, ang usa ka kawatan mahimong makaabuso sa mga reseta. Samtang gihikawan ang tarong nga tag-iya sa kahigayonan nga makakuha sa gikinahanglang tambal kon gikinahanglan niya. Sa pagkatinuod, ang mga reseta alang sa mga tambal kasagarang limitado. [9]
• Ang pagpagaan sa daghang cyberattacks sa mga credit ug debit card dili kaayo lisud. Ang pagpanalipod batok sa gipunting nga mga pag-atake sa phishing usa ka gamay nga problema. Bisan pa, kung bahin sa pagpangawat ug pag-abuso sa EHR, ang krimen mahimong hapit dili makita. Kung ang kamatuoran sa usa ka krimen madiskobrehan, kini kasagaran lamang sa usa ka emerhensya nga sitwasyon, kung ang mga sangputanan mahimong literal nga naghulga sa kinabuhi. [9]

Ngano nga ang pagpangawat sa medikal nga kard ingon nga nagkadaghan nga uso?

• Niadtong Marso 2017, ang Center for Combating Identity Theft nagtaho nga labaw pa sa 25% sa mga kompidensyal nga pagtagas sa datos nahitabo sa mga medikal nga sentro. Kini nga mga paglapas nagkantidad og $5,6 bilyon nga tinuig nga pagkawala sa mga medikal nga sentro.Ania ang pipila ka mga hinungdan ngano nga ang pagpangawat sa medikal nga kard nag-uswag. [18]
• Ang mga medikal nga kard mao ang pinakainit nga butang sa itom nga merkado sa Darknet. Ang mga medical card gibaligya didto sa $50 matag usa. Sa pagtandi, ang mga numero sa credit card gibaligya sa $1 matag usa sa Dark Web—50 ka beses nga mas barato kaysa mga medical card. Ang panginahanglan alang sa medikal nga mga kard gimaneho usab sa kamatuoran nga kini usa ka magamit nga butang sa komplikado nga mga serbisyo sa pagpalsipikar sa dokumento sa kriminal. [18]
• Kung dili makit-an ang usa ka pumapalit alang sa mga medikal nga kard, ang tig-atake mahimong mogamit mismo sa medikal nga kard ug maghimo usa ka tradisyonal nga pagpangawat: ang mga medikal nga kard adunay igo nga kasayuran aron maablihan ang usa ka credit card, pag-abli sa usa ka bank account o pagkuha usa ka pautang alang sa biktima. [18]
• Ang pagbaton sa usa ka kinawat nga medikal nga kard sa kamot, ang usa ka cybercriminal, pananglitan, makahimo sa usa ka komplikado nga gipunting nga pag-atake sa phishing (sa mahulagwayong pagkasulti, pagpahait sa usa ka bangkaw sa phishing), nga nagpanggap ingon usa ka bangko: "Maayong hapon, nahibal-an namon nga moagi ka sa operasyon. . Ayaw kalimti ang pagbayad alang sa mga may kalabotan nga serbisyo pinaagi sa pagsunod niini nga link. ” Ug dayon maghunahuna ka: "Okay, tungod kay nahibal-an nila nga operahan ako ugma, lagmit usa kini ka sulat gikan sa bangko." Kung ang tig-atake mapakyas nga makaamgo sa potensyal sa gikawat nga mga medikal nga kard, mahimo siyang mogamit sa usa ka ransomware virus aron makapangilkil sa salapi gikan sa sentro sa medisina - alang sa pagpasig-uli sa pag-access sa mga naka-block nga sistema ug datos. [18]
• Ang mga medikal nga sentro mahinay sa pagsagop sa mga gawi sa cybersecurity nga natukod na sa ubang mga industriya, nga kataw-anan tungod kay ang mga medikal nga sentro gikinahanglan nga magpadayon sa medikal nga kompidensyal. Dugang pa, ang mga medikal nga sentro sa kasagaran adunay labi ka gamay nga badyet sa cybersecurity ug labi ka gamay nga kwalipikado nga mga propesyonal sa cybersecurity kaysa, pananglitan, mga institusyong pinansyal. [18]
• Ang mga sistema sa medikal nga IT hugot nga gihigot sa mga serbisyo sa pinansyal. Pananglitan, ang mga medikal nga sentro mahimong adunay flexible nga plano sa pagtipig sa emerhensya, nga adunay ilang kaugalingon nga mga kard sa pagbayad o mga account sa pagtipig - nga adunay unom ka numero nga kantidad. [18]
• Daghang mga organisasyon ang nakigtambayayong sa mga medikal nga sentro ug naghatag sa ilang mga empleyado og indibidwal nga sistema sa kahimsog. Naghatag kini sa usa ka tig-atake sa higayon, pinaagi sa pag-hack sa mga medikal nga sentro, aron makakuha og access sa kompidensyal nga kasayuran sa mga kliyente sa korporasyon sa medikal nga sentro. Wala pay labot ang kamatuoran nga ang amo mismo makalihok isip tig-atake - hilom nga nagbaligya sa medikal nga datos sa iyang mga empleyado ngadto sa mga ikatulong partido. [18]
• Ang mga sentro sa medikal adunay daghang mga kadena sa suplay ug daghang mga lista sa mga supplier nga konektado sila sa digital. Pinaagi sa pag-hack sa mga sistema sa IT sa usa ka medikal nga sentro, mahimo usab nga makuha sa usa ka tig-atake ang mga sistema sa mga supplier. Dugang pa, ang mga supplier nga konektado sa usa ka sentro sa medikal pinaagi sa mga digital nga komunikasyon sa ilang kaugalingon usa ka makatintal nga punto sa pagsulod alang sa usa ka tig-atake sa mga sistema sa IT sa sentro sa medikal. [18]
• Sa ubang mga lugar, ang seguridad nahimong labi ka sopistikado, ug busa ang mga tig-atake kinahanglan nga mag-usisa sa usa ka bag-ong sektor - diin ang mga transaksyon gihimo pinaagi sa huyang nga hardware ug huyang nga software. [18]

Giunsa ang pagpangawat sa numero sa Social Security nga may kalabotan sa industriya sa palsipikasyon sa kriminal nga dokumento?

• Niadtong Enero 30, 2015, ang Tom's Guide nga ahensiya sa balita mipasabot [31] kon sa unsang paagi ang ordinaryo nga palsipikasyon sa dokumento lahi gikan sa hiniusang usa. Sa pinakasimple nga porma niini, ang pagpalsipikar sa dokumento naglakip sa usa ka mangingilad nga nagpakaaron-ingnon lang sa laing tawo gamit ang ilang ngalan, Social Security Number (SSN), ug uban pang personal nga impormasyon. Ang ingon nga kamatuoran sa pagpanglimbong namatikdan nga dali ug dali. Sa usa ka hiniusa nga pamaagi, ang dili maayo nga mga tawo naghimo usa ka bag-ong personalidad. Pinaagi sa pagpanday sa usa ka dokumento, ilang gikuha ang tinuod nga SSN ug gidugang ang mga piraso sa personal nga impormasyon gikan sa daghang lain-laing mga tawo ngadto niini. Kining Frankenstein monster, nga gitahi gikan sa personal nga impormasyon sa lain-laing mga tawo, mas lisud nga makit-an kaysa sa pinakasimple nga pagpeke sa usa ka dokumento. Tungod kay ang scammer naggamit lamang sa pipila sa matag impormasyon sa biktima, ang iyang scam dili makontak sa mga katungod nga tag-iya sa mga personal nga impormasyon. Pananglitan, sa pagtan-aw sa kalihokan sa iyang SSN, ang legal nga tag-iya niini dili makakitag bisan unsa nga kadudahan didto.
• Ang mga daotan mahimong mogamit sa ilang Frankenstein monster aron makakuha og trabaho o mangutang [31], o magbukas sa mga kompanya sa kabhang [32]; alang sa pagpalit, pagkuha sa mga lisensya sa pagmaneho ug mga pasaporte [34]. Sa samang higayon, bisan sa kaso sa pagkuha sa usa ka loan, kini mao ang lisud kaayo sa pagsubay sa kamatuoran sa palsipikado sa mga dokumento, ug busa kon bankers magsugod sa pagpahigayon sa usa ka imbestigasyon, nan ang legal nga naghupot niini o niana nga piraso sa personal nga impormasyon. lagmit nga pagatawgon nga manubag, ug dili ang magbubuhat sa mangtas ni Frankenstein.
• Ang walay prinsipyo nga mga negosyante makagamit sa pagpalsipikar sa mga dokumento sa paglimbong sa mga nagpautang - pinaagi sa paghimo sa gitawag nga. negosyo sa sandwich. Ang diwa sa sandwich sa negosyo mao nga ang mga walay prinsipyo nga mga negosyante makahimo og daghang mga sayup nga identidad ug ipresentar sila isip mga kliyente sa ilang negosyo - sa ingon naghimo sa dagway sa usa ka malampuson nga negosyo. Kini naghimo kanila nga mas madanihon sa ilang mga nagpahulam ug nagtugot kanila sa pagtagamtam sa mas paborable nga mga termino sa pagpahulam. [33]
• Ang pagpangawat ug sayop nga paggamit sa personal nga impormasyon sa kasagaran dili mamatikdan sa tinuod nga tag-iya niini sa dugay nga panahon, apan mahimong hinungdan sa dakong kahasol ngadto kaniya sa labing dili angay nga panahon. Pananglitan, ang usa ka lehitimong tag-iya sa SSN mahimong mag-aplay alang sa mga benepisyo sa Social Security ug mabalibaran tungod sa sobra nga kita nga resulta sa usa ka hinimo nga sandwich sa negosyo nga migamit sa ilang SSN. [33]
• Gikan sa 2007 hangtod karon, ang multi-bilyon dolyares nga kriminal nga negosyo sa SSN-based nga palsipikasyon sa dokumento nahimong mas popular [34]. Sa samang higayon, mas gusto sa mga mangingilad kadtong mga SSN nga dili aktibo nga gigamit sa ilang mga tinuod nga tag-iya - kini naglakip sa mga SSN sa mga bata ug namatay nga mga tawo. Sumala sa ahensya sa balita sa CBC, sa 2014 ang binulan nga mga insidente mikabat sa liboan, samtang sa 2009 dili molapas sa 100 matag bulan. Ang exponential nga pagtubo sa kini nga matang sa pagpanglimbong - ug labi na ang epekto niini sa personal nga impormasyon sa mga bata - adunay makalilisang nga mga sangputanan alang sa mga batan-on sa umaabot. [34]
• Ang mga SSN sa mga bata gigamit 50 ka beses nga mas kanunay kaysa mga hamtong nga SSN sa kini nga scam. Kini nga interes sa mga SSN sa mga bata naggikan sa kamatuoran nga ang mga SSN sa mga bata sa kasagaran dili aktibo hangtod sa labing menos 18 ka tuig ang edad. Nga. Kung ang mga ginikanan sa mga menor de edad nga mga bata dili magpabilin sa ilang tudlo sa pulso sa ilang SSN, ang ilang anak mahimong tangtangon sa lisensya sa pagmaneho o usa ka pautang sa estudyante sa umaabot. Mahimo usab nga komplikado ang trabaho kung ang kasayuran bahin sa kadudahang kalihokan sa SSN mahimong magamit sa usa ka potensyal nga amo. [34]

Karon adunay daghang mga paghisgot bahin sa mga palaaboton ug kaluwasan sa mga sistema sa artificial intelligence. Kumusta ang mga butang niini sa sektor sa medisina?

• Sa Hunyo 2017 nga isyu sa MIT Technology Review, ang editor-in-chief sa magasin nga espesyalista sa mga teknolohiya sa artificial intelligence nagpatik sa iyang artikulo nga "The Dark Side of Artificial Intelligence", nga nagtubag niini nga pangutana sa detalye. Pangunang punto sa iyang artikulo [35]:
• Ang modernong artificial intelligence (AI) nga mga sistema komplikado kaayo nga bisan ang mga inhenyero nga nagdesinyo niini dili makapatin-aw kung giunsa paghimo sa AI ang usa ka partikular nga desisyon. Karon ug sa umaabot nga umaabot, dili posible nga makahimo og usa ka sistema sa AI nga kanunay nga makapatin-aw sa mga aksyon niini. Ang teknolohiya sa "lawom nga pagkat-on" napamatud-an nga epektibo kaayo sa pagsulbad sa dinalian nga mga problema sa bag-ohay nga mga tuig: pag-ila sa imahe ug tingog, paghubad sa pinulongan, mga aplikasyon sa medikal. [35]
• Mahinungdanon nga paglaum ang gibutang sa AI alang sa pagdayagnos sa makamatay nga mga sakit ug paghimo og komplikado nga mga desisyon sa ekonomiya; ug AI gilauman usab nga mahimong sentro sa daghang uban pang mga industriya. Bisan pa, dili kini mahitabo - o labing menos dili kinahanglan nga mahitabo - hangtod nga makakita kami usa ka paagi aron makahimo usa ka lawom nga sistema sa pagkat-on nga makapatin-aw sa mga desisyon nga gihimo niini. Kung dili, dili kita makatagna sa tukma kung kanus-a kini nga sistema mapakyas - ug sa madugay o sa madali siguradong mapakyas kini. [35]
• Kini nga problema nahimong dinalian karon, ug sa umaabot mosamot lang kini. Mahimong ekonomikanhon, militar o medikal nga mga desisyon. Ang mga kompyuter diin ang katugbang nga mga sistema sa AI nagdagan nagprograma sa ilang kaugalingon, ug sa paagi nga wala kami makasabut "kung unsa ang naa sa ilang hunahuna." Unsa ang atong isulti bahin sa mga end user, kung bisan ang mga inhenyero nga nagdesinyo niini nga mga sistema dili makasabut ug makapatin-aw sa ilang pamatasan. Samtang nag-uswag ang mga sistema sa AI, mahimo’g makatabok kami sa dili madugay — kung wala pa kami — diin kinahanglan namon nga molukso sa pagtuo sa pagsalig sa AI. Siyempre, isip tawo, kita sa atong kaugalingon dili kanunay makapatin-aw sa atong mga konklusyon, ug sa kasagaran nagsalig sa intuition. Apan mahimo ba naton tugutan ang mga makina nga maghunahuna sa parehas nga paagi - dili matag-an ug dili masabtan? [35]
• Sa 2015, ang Mount Sinai Medical Center sa New York City nadasig sa paggamit sa konsepto sa lawom nga pagkat-on sa daghang database sa mga rekord sa pasyente. Ang istruktura sa datos nga gigamit sa pagbansay sa sistema sa AI naglakip sa gatusan nga mga parameter nga gitakda base sa mga resulta sa mga pagsulay, diagnostic, pagsulay ug mga nota sa doktor. Ang programa nga nagproseso niini nga mga rekord gitawag og "Deep Patient". Gibansay siya gamit ang mga rekord sa 700 ka libo nga mga pasyente. Kung gisulayan ang bag-ong mga rekording, kini napamatud-an nga mapuslanon kaayo sa pagtagna sa mga sakit. Kung wala’y bisan unsang interaksyon sa usa ka eksperto, nakit-an sa Deep Patient ang mga simtomas nga gitago sa mga rekord sa medikal - nga gituohan sa AI nga nagpakita nga ang pasyente hapit na sa daghang mga komplikasyon, lakip ang kanser sa atay. Nag-eksperimento na kami kaniadto sa lainlaing mga pamaagi sa pagtagna, nga gigamit ang mga rekord sa medikal sa daghang mga pasyente ingon pasiunang datos, apan ang mga resulta sa "Deep Patient" dili ikatandi kanila. Dugang pa, adunay hingpit nga wala damha nga mga kalampusan: "Deep Patient" maayo kaayo sa pagtagna sa pagsugod sa mga sakit sa pangisip sama sa schizophrenia. Apan tungod kay ang modernong medisina wala’y mga himan aron matagna kini, ang pangutana mitungha kung giunsa kini nahimo sa AI. Bisan pa, ang The Deep Patient dili makapatin-aw kung giunsa niya kini gibuhat. [35]
• Sa tinuud, ang ingon nga mga himan kinahanglan nga ipatin-aw sa mga doktor kung giunsa nila pag-abut sa usa ka partikular nga konklusyon - aron, ingnon ta, ipakamatarung ang paggamit sa usa ka partikular nga tambal. Bisan pa, ang modernong mga sistema sa artificial intelligence sa kasubo dili makahimo niini. Makahimo kami og susama nga mga programa, apan wala kami kahibalo kung giunsa kini molihok. Ang lawom nga pagkat-on nagdala sa mga sistema sa AI sa kusog nga kalampusan. Sa pagkakaron, ang ingon nga mga sistema sa AI gigamit sa paghimo sa mahinungdanong mga desisyon sa mga industriya sama sa medisina, pinansya, paggama, ug uban pa. Tingali kini ang kinaiya sa paniktik mismo - nga bahin lamang niini ang mahimong makatarunganon nga gipatin-aw, samtang kasagaran kini naghimo sa kusog nga mga desisyon. Apan unsa ang mosangpot niini kung tugutan nato ang maong mga sistema sa pag-diagnose sa kanser ug paghimo sa mga maniobra sa militar? [35]

Nakakat-on ba ang sektor sa medisina ug bisan unsang mga leksyon gikan sa WannaCry?

• Kaniadtong Mayo 25, 2017, ang ahensya sa balita sa BBC nagtaho [16] nga usa sa hinungdanon nga mga hinungdan sa pagpabaya sa cybersecurity sa mga magamit nga medikal nga aparato mao ang ilang ubos nga gahum sa pag-compute, tungod sa higpit nga mga kinahanglanon alang sa ilang gidak-on. Duha pa ka hinungdanon nga hinungdan: kakulang sa kahibalo kung giunsa pagsulat ang luwas nga code ug pagpugos sa mga deadline alang sa pagpagawas sa katapusan nga produkto.
• Sa samang mensahe, ang BBC nakamatikod [16] nga isip resulta sa panukiduki sa program code sa usa sa mga pacemaker, labaw sa 8000 ka mga kahuyangan ang nadiskobrehan niini; ug bisan pa sa kaylap nga publisidad bahin sa mga isyu sa cybersecurity nga gibutyag sa insidente sa WannaCry, 17% ra sa mga tiggama sa medikal nga aparato ang naghimo ug piho nga mga lakang aron masiguro ang cybersecurity sa ilang mga aparato. Sama sa alang sa mga medikal nga sentro nga nakahimo sa paglikay sa pagbangga sa WannaCry, 5% ra sa kanila ang nabalaka bahin sa pagdayagnos sa cybersecurity sa ilang mga kagamitan. Ang mga taho moabut wala madugay pagkahuman sa kapin sa 60 ka mga organisasyon sa pag-atiman sa kahimsog sa UK ang mga biktima sa usa ka pag-atake sa cyber.
• Niadtong Hunyo 13, 2017, usa ka bulan human sa insidente sa WannaCry, si Peter Pronovost, usa ka doktor nga adunay PhD ug kaubang direktor sa kaluwasan sa pasyente sa Johns Hopkins Medicine, naghisgot [17] sa Harvard Business Review sa dinalian nga mga hagit sa computerized medical integration. - wala maghisgot ug pulong bahin sa cybersecurity.
• Niadtong Hunyo 15, 2017, usa ka bulan human sa insidente sa WannaCry, si Robert Pearl, usa ka doktor nga adunay doctorate ug ang direktor sa duha ka medical centers, naghisgot [15] sa mga panid sa Harvard Business Review sa modernong mga hagit nga giatubang sa mga developers ug tiggamit sa Mga sistema sa pagdumala sa EHR, - Wala siya nagsulti bahin sa cybersecurity.
• Niadtong Hunyo 20, 2017, usa ka bulan human sa insidente sa WannaCry, usa ka grupo sa mga siyentista nga adunay mga doctoral degree gikan sa Harvard Medical School, kinsa mga pangulo usab sa mga importanteng dibisyon sa Brigham and Women's Hospital, mimantala sa ilang mga resulta [20] sa mga pahina sa Ang Harvard Business Review round table nga diskusyon sa panginahanglan sa pag-modernize sa medikal nga ekipo aron mapalambo ang kalidad sa pag-atiman sa pasyente. Ang lingin nga lamesa naghisgot sa mga palaaboton alang sa pagpakunhod sa workload sa mga doktor ug pagpakunhod sa gasto pinaagi sa pag-optimize sa mga proseso sa teknolohiya ug komprehensibo nga automation. Ang mga representante sa 34 nga nanguna nga mga sentro sa medikal sa US miapil sa lingin nga lamesa. Naghisgot sa modernisasyon sa mga medikal nga ekipo, ang mga partisipante nagbutang og taas nga paglaum sa mga predictive nga himan ug mga smart device. Wala’y gisulti bahin sa cybersecurity.

Giunsa pagsiguro sa mga medikal nga sentro ang cybersecurity?

• Sa 2006, ang pangulo sa Direktor sa Espesyal nga mga Sistema sa Impormasyon sa Komunikasyon sa FSO sa Russia, Lieutenant General Nikolai Ilyin, nag-ingon [52]: "Ang isyu sa kasiguruhan sa kasayuran labi ka hinungdanon karon kaysa kaniadto. Ang gidaghanon sa teknolohiya nga gigamit nagkadaghan. Ikasubo, karon ang mga isyu sa seguridad sa kasayuran dili kanunay nga gikonsiderar sa yugto sa disenyo. Klaro nga ang gasto sa pagsulbad niini nga problema gikan sa 10 hangtod 20 porsyento sa gasto sa sistema mismo, ug ang kustomer dili kanunay gusto nga magbayad dugang nga salapi. Samtang, kinahanglan nimong masabtan nga ang kasaligan nga pagpanalipod sa kasayuran mahimo ra nga matuman sa kaso sa usa ka hiniusa nga pamaagi, kung ang mga lakang sa organisasyon gihiusa sa pagpaila sa mga lakang sa teknikal nga seguridad.
• Kaniadtong Oktubre 3, 2016, si Mohammed Ali, kanhi yawe nga empleyado sa IBM ug Hewlett Packard, ug karon ang pinuno sa kompanya nga Carbonite, nga espesyalista sa mga solusyon sa cybersecurity, mipaambit [19] sa mga panid sa Harvard Business Review sa iyang mga obserbasyon bahin sa sitwasyon. uban ang cybersecurity sa medikal nga sektor: "Tungod kay ang ransomware komon kaayo ug ang kadaot mahimong mahal kaayo, kanunay akong matingala kung makig-istorya ako sa mga CEO ug nahibal-an nga wala nila kini gihunahuna. Labing maayo, ang CEO nagdelegar sa mga isyu sa cybersecurity sa departamento sa IT. Bisan pa, kini dili igo aron masiguro ang epektibo nga proteksyon. Mao nga kanunay nakong awhagon ang mga CEO nga: 1) iapil ang ransomware mitigation isip prayoridad sa pagpalambo sa organisasyon; 2) repasuha ang may kalabutan nga estratehiya sa cybersecurity labing menos kausa sa usa ka tuig; 3) Iapil ang imong tibuok organisasyon sa may kalabotan nga edukasyon.”
• Mahimo nimong manghulam ang mga natukod nga solusyon gikan sa sektor sa pinansya. Ang panguna nga konklusyon [18] nga nakuha sa sektor sa pinansya gikan sa kagubot sa cybersecurity mao ang: "Ang labing epektibo nga elemento sa cybersecurity mao ang pagbansay sa empleyado. Tungod kay karon ang panguna nga hinungdan sa mga insidente sa cybersecurity mao ang hinungdan sa tawo, labi na ang pagkadaling makuha sa mga tawo sa mga pag-atake sa phishing. Samtang ang lig-on nga encryption, cyber risk insurance, multi-factor authentication, tokenization, card chipping, blockchain ug biometrics mga butang nga, bisan pa mapuslanon, kadaghanan ikaduha.
• Kaniadtong Mayo 19, 2017, ang ahensya sa balita sa BBC nagtaho [23] nga sa UK, pagkahuman sa insidente sa WannaCry, ang pagbaligya sa software sa seguridad miuswag sa 25%. Bisan pa, sumala sa mga eksperto sa Verizon, ang panic nga pagpalit sa software sa seguridad dili ang kinahanglan aron masiguro ang cybersecurity; Aron masiguro kini, kinahanglan nimo nga sundon ang proactive defense, dili reaktibo.

PS Ganahan ka ba sa artikulo? Kung oo, palihug like kini. Kung pinaagi sa gidaghanon sa mga gusto (atong makuha ang 70) akong nakita nga ang mga magbabasa sa Habr adunay interes sa kini nga hilisgutan, pagkahuman sa usa ka panahon mag-andam ako usa ka pagpadayon, nga adunay usa ka pagrepaso sa labi ka bag-o nga mga hulga sa mga sistema sa medikal nga impormasyon.

Bibliograpiya

1. David Talbot. Ang mga Virus sa Kompiyuter “Kay kaylap” sa mga Medical Device sa mga Ospital // MIT Technology Review (Digital). 2012.
2. Kristina Grifantini. Mga Ospital sa Plug and Play // MIT Technology Review (Digital). 2008.
3. Dens Makrushin. Mga sayop sa maalamon nga tambal // SecureList. 2017.
4. Tom Simonite. Uban sa Hospital Ransomware Infections, ang mga Pasyente Anaa sa Risgo // MIT Technology Review (Digital). 2016..
5. Sarah Marsh. Ang mga trabahante sa NHS ug mga pasyente kung giunsa ang pag-atake sa cyber nakaapekto kanila // Ang Tigbantay. 2017.
6. Alex Hern. Ang mga hacker nagpatik sa pribadong mga litrato gikan sa cosmetic surgery clinic // Ang Tigbantay. 2017.
7. Sarunas Cerniauskas. Lithuania: Ang Cybercriminals Blackmail Plastic Surgery Clinic nga adunay Kinawat nga Litrato // OCCRP: Organisado nga Krimen ug Proyekto sa Pagreport sa Korapsyon. 2017.
8. Ray Walsh. Hubo nga Plastic Surgery nga mga Litrato sa Pasyente nga Na-leak sa Internet // BestVPN. 2017.
9. Adam Levin. Pag-ayo sa Doktor sa Imong Kaugalingon: Luwas ba ang Imong Mga Rekord sa Medisina? //HuffPost. 2016.
10. Mike Orcutt. Ang mga Hacker Nagpuyo sa mga Ospital // MIT Technology Review (Digital). 2014.
11. Pyotr Sapozhnikov. Electronic nga medikal nga rekord sa 2017 makita sa tanan nga mga klinika sa Moscow // AMI: Ahensya sa Russia alang sa Medikal ug Sosyal nga Impormasyon. 2016.
12. Jim Finkle. Eksklusibo: Gipasidan-an sa FBI ang sektor sa pag-atiman sa panglawas nga huyang sa mga pag-atake sa cyber // Reuters. 2014.
13. Julia Carrie Wong. Ang ospital sa Los Angeles mibalik sa mga fax ug papel nga mga tsart human sa cyberattack // Ang Tigbantay. 2016.
14. Mike Orcutt. Ang Run-In sa Hollywood Hospital kauban ang Ransomware Bahin sa Makapaalarma nga Trend sa Cybercrime // MIT Technology Review (Digital). 2016.
15. Robert M. Pearl, MD (Harvard). Unsa ang mga Sistema sa Panglawas, Mga Ospital, ug mga Doktor Ang Kinahanglang Mahibal-an Bahin sa Pag-implementar sa Electronic Health Records // Pagrepaso sa Negosyo sa Harvard (Digital). 2017.
16. 'Libo' sa nahibal-an nga mga bug nga nakit-an sa code sa pacemaker // BBC. 2017.
17. Peter Pronovost, MD. Ang mga Ospital Labaw nga Nagbayad sa Ilang Teknolohiya // Pagrepaso sa Negosyo sa Harvard (Digital). 2017.
18. Rebecca Weintraub, MD (Harvard), Joram Borenstein. 11 Mga Butang nga Kinahanglang Buhaton sa Sektor sa Pag-atiman sa Panglawas aron Mapauswag ang Cybersecurity // Pagrepaso sa Negosyo sa Harvard (Digital). 2017.
19. Mohamad Ali. Andam na ba ang Imong Kompanya sa Pag-atake sa Ransomware? // Pagrepaso sa Negosyo sa Harvard (Digital). 2016.
20. Meetali Kakad, MD, David Westfall Bates, MD. Pagkuha og Buy-In alang sa Predictive Analytics sa Health Care // Pagrepaso sa Negosyo sa Harvard (Digital). 2017.
21. Michael Gregg. Nganong Dili Na Luwas ang Imong Mga Rekord sa Medikal //HuffPost. 2013.
22. Report: Ang pag-atiman sa panglawas nanguna sa mga insidente sa paglapas sa datos sa 2017 // SmartBrief. 2017.
23. Matthew Wall, Mark Ward. WannaCry: Unsa ang imong mahimo aron mapanalipdan ang imong negosyo? // BBC. 2017.
24. Kapin sa 1M nga mga rekord ang nabutyag sa pagkakaron sa 2017 nga mga paglapas sa datos // BBC. 2017.
25. Alex Hern. Kinsa ang mabasol sa pagbutyag sa NHS sa mga pag-atake sa cyber? // Ang Tigbantay. 2017.
26. Giunsa Panalipdan ang Imong Mga Network Gikan sa Ransomware //FBI. 2017.
27. Pagtagna sa Industriya sa Paglapas sa Data //Rxperian. 2017.
28. Steven Erlanger, Dan Bilefsky, Sewell Chan. Ang Serbisyo sa Panglawas sa UK wala magtagad sa mga Pahimangno sulod sa mga Buwan // Ang New York Times. 2017.
29. Ang Windows 7 pinakalisud nga naigo sa WannaCry worm // BBC. 2017.
30. Allen Stefanek. Hollwood Pressbyterian Medica Center.
31. Linda Rosencrance. Synthetic Identity Theft: Giunsa sa mga Crooks Paghimo og Bag-o Ka // Giya ni Tom. 2015.
32. Unsa ang Synthetic Identity Theft ug Unsaon Paglikay Niini.
33. Sintetikong Pagkawat sa Identidad.
34. Steven D'Alfonso. Sintetikong Pagkawat sa Identidad: Tulo ka Paagi nga Nahimo ang Synthetic Identity // Security Intelligence. 2014.
35. Will Knight. Ang Ngitngit nga Sekreto sa Puso sa AI // MIT Technology Review. 120(3), 2017.
36. Kuznetsov G.G. Ang problema sa pagpili sa usa ka sistema sa impormasyon alang sa usa ka medikal nga institusyon // "Informatics sa Siberia".
37. Sistema sa impormasyon ug ang problema sa pagpanalipod sa datos // "Informatics sa Siberia".
38. Healthcare IT sa umaabot nga umaabot // "Informatics sa Siberia".
39. Vladimir Makarov. Mga tubag sa mga pangutana bahin sa sistema sa EMIAS // Radio "Echo sa Moscow".
40. Giunsa pagpanalipod ang medikal nga datos sa Muscovites // Bukas nga mga sistema. 2015.
41. Irina Sheyan. Ang mga elektronikong medikal nga rekord gipaila sa Moscow // Computerworld Russia. 2012.
42. Irina Sheyan. Sa samang sakayan // Computerworld Russia. 2012.
43. Olga Smirnova. Ang labing maalamon nga siyudad sa Yuta // Profile. 2016.
44. Tsepleva Anastasia. Sistema sa impormasyon sa medikal nga Kondopoga // 2012.
45. Sistema sa medikal nga impormasyon "Paracelsus-A".
46. Kuznetsov G.G. Informatization sa municipal healthcare gamit ang medical information system nga "INFOMED" // "Informatics sa Siberia".
47. Medical information system (MIS) DOKA+.
48. E-Ospital. Opisyal nga site.
49. Mga teknolohiya ug mga palaaboton // "Informatics sa Siberia".
50. Unsang mga sukdanan sa IT ang gipuy-an sa medisina sa Russia?
51. Regional subsystem (RISUZ) // "Informatics sa Siberia".
52. Sistema sa impormasyon ug ang problema sa pagpanalipod sa datos // "Informatics sa Siberia".
53. Mga katakus sa mga sistema sa medikal nga impormasyon // "Informatics sa Siberia".
54. Nagkahiusa nga luna sa impormasyon sa panglawas // "Informatics sa Siberia".
55. Ageenko T.Yu., Andrianov A.V. Kasinatian sa pag-integrate sa EMIAS ug hospital automated information system // IT-Standard. 3(4). 2015.
56. IT sa lebel sa rehiyon: pag-level sa sitwasyon ug pagsiguro sa pagkabukas // Direktor sa Serbisyo sa Impormasyon. 2013.
57. Zhilyaev P.S., Goryunova T.I., Volodin K.I. Pagsiguro sa pagpanalipod sa mga kapanguhaan sa kasayuran ug serbisyo sa sektor sa pag-atiman sa panglawas // International student scientific bulletin. 2015.
58. Irina Sheyan. Mga hulagway sa panganod // Direktor sa serbisyo sa impormasyon. 2017.
59. Irina Sheyan. Ang pagka-epektibo sa impormasyon sa pag-atiman sa panglawas - sa "katapusang milya" // Direktor sa serbisyo sa impormasyon. 2016.
60. Kaspersky Lab: Ang Russia labing nag-antus sa mga pag-atake sa hacker sa WannaCry virus // 2017.
61. Andrey Makhonin. Ang Russian Railways ug ang Central Bank nagreport sa mga pag-atake sa virus // BBC. 2017.
62. Erik Bosman, Kaveh Razavi. Dedup Est Machina: Memory Deduplication isip Advanced Exploitation Vector // Proceedings of the IEEE Symposium on Security and Privacy. 2016. pp. 987-1004.
63. Bruce Potter. Dirty Little Secrets of Information Security // DEFCON 15. 2007.
64. Ekaterina Kostina. Gipahibalo sa Invitro ang pagsuspinde sa pagdawat sa mga pagsulay tungod sa pag-atake sa cyber.

Source: www.habr.com