ProHoster > Blog > Amministrazione > Grande FAQ nantu à a cibersigurtà di i sistemi d'infurmazione medica

Grande FAQ nantu à a cibersigurtà di i sistemi d'infurmazione medica

Revisione analitica di e minacce di cibersicurezza à i sistemi d'infurmazione medica pertinenti in u periodu da 2007 à 2017.

– Quantu sò cumuni i sistemi d'infurmazione medica in Russia?
- Pudete dì di più nantu à u Sistema Unificatu d'Infurmazione di Salute di u Statu (USSIZ) ?
– Pudete dì più nantu à e caratteristiche tecniche di i sistemi d'infurmazione medica domestica?
– Chì ghjè a situazione cù a cibersigurtà di u sistema domesticu EMIAS ?
- Chì ghjè a situazione cù a cibersecurità di i sistemi d'infurmazione medica - in numeri?
- I virus informatici ponu infettà l'equipaggiu medicale?
- Quantu sò periculosi i virus ransomware per u settore medico?
- Se l'incidenti cibernetici sò cusì periculosi, perchè i fabricatori di dispositivi medichi informatizzanu i so dispositi?
- Perchè i cibercriminali anu cambiatu da u settore finanziariu è i magazzini di vendita à i centri medichi?
- Perchè i casi di infezioni di ransomware sò diventati più frequenti in u settore medico è cuntinueghjanu à aumentà?
- Medici, infermieri è pazienti affettati da WannaCry - cumu hè stata per elli?
– Cumu i cibercriminali ponu dannu una clinica di chirurgia plastica?
- Un cibercriminale arrubbatu una carta medica - chì significa questu per u so propiu pruprietariu?
- Perchè u furtu di carte mediche hè una dumanda cusì crescente?
– Chì ci hè a cunnessione trà u furtu di i numeri di a Seguretat Soziale è l'industria di falsificazione di documenti criminali ?
- Oghje si parla assai di e prospettive è a sicurità di i sistemi di intelligenza artificiale. Cumu andanu e cose cù questu in u settore medico?
- U settore medico hà amparatu qualchì lezione da a situazione di WannaCry?
– Cumu i centri medichi ponu assicurà a cibersigurtà?

Grande FAQ nantu à a cibersigurtà di i sistemi d'infurmazione medica


Questa rivista hè stata marcata cù una lettera di gratitùdine da u Ministeru di a Salute di a Federazione Russa (vede a screenshot sottu u spoiler).

Grande FAQ nantu à a cibersigurtà di i sistemi d'infurmazione medica

Quantu sò cumuni i sistemi d'infurmazione medica in Russia?

  • In u 2006, Informatica di Siberia (una cumpagnia IT specializata in u sviluppu di sistemi d'infurmazione medica) hà dettu [38]: "MIT Technology Review publica periodicamente una lista tradiziunale di dece tecnulugii di l'informazioni è di a cumunicazione promettenti chì anu u più grande impattu nantu à a vita umana in u 2006. u futuru vicinu ". In u 6, 10 di 2007 pusizioni in questa lista sò stati occupati da tecnulugii chì eranu in qualchì modu ligati à prublemi medichi. L'annu 2007 hè statu dichjaratu "l'annu di l'informatizazione di a salute" in Russia. Da u 2017 à u XNUMX, a dinamica di a dependenza di l'assistenza sanitaria da e tecnulugia di l'infurmazione è di a cumunicazione hè in constantemente.
  • U 10 di settembre di u 2012, u centru di infurmazione è analitica Open Systems hà dettu [41] chì in 2012, 350 cliniche di Mosca eranu cunnessi à EMIAS (unificatu infurmazione medica è sistema analiticu). Un pocu dopu, u 24 d'ottobre di u 2012, a listessa fonte informava [42] chì à u mumentu 3,8 mila medichi anu automatizatu stazioni di travagliu, è 1,8 milioni di citadini anu digià pruvatu u serviziu EMIAS. U 12 di maghju di u 2015, a listessa fonte informava [40] chì EMIAS opera in tutte e 660 cliniche pubbliche in Mosca è cuntene dati da più di 7 milioni di pazienti.
  • U 25 di ghjugnu 2016, a rivista Profile hà publicatu [43] una opinione esperta da u centru analiticu internaziunale PwC: "Mosca hè l'unica metropole induve un sistema unificatu per a gestione di e cliniche di cità hè statu implementatu cumplettamente, mentre chì una suluzione simili hè dispunibule in altri. cità di u mondu, cumprese New York è Londra, sò solu in u stadiu di discussione ". "Profile" hà ancu infurmatu chì da u 25 di lugliu di u 2016, 75% di i Moscoviti (circa 9 milioni di persone) sò stati registrati in EMIAS, più di 20 mila medichi travaglianu in u sistema; Dapoi u lanciu di u sistema, più di 240 milioni di appuntamenti cù i medichi sò stati fatti; Più di 500 mila operazioni diverse sò realizate ogni ghjornu in u sistema. U 10 di ferraghju 2017, Ekho Moskvy hà infurmatu [39] chì in u mumentu in Mosca più di 97% di l'appuntamenti medichi sò realizati per appuntamentu, fatti per EMIAS.
  • U 19 di lugliu di u 2016, Veronika Skvortsova, Ministru di a Salute di a Federazione Russa, hà dichjaratu [11] chì à a fine di u 2018, 95% di i centri medichi di u paese seranu cunnessi à u sistema unificatu di l'infurmazioni sanitarie statali (USHIS) - attraversu l'intruduzioni di un record medicale elettronicu unificatu (EMR). A lege currispundente chì obligà e regioni russe à cunnetta cù u sistema hè stata sottumessa discussione publica, accunsentita cù tutti l'organi federali interessati è sarà prestu sottumessa à u guvernu. Veronika Skvortsova hà dettu chì in e regioni 83 anu urganizatu un appuntamentu elettronicu cù un duttore; un sistema di spedizione di ambulanza regiunale unificatu hè statu introduttu in 66 regioni; in 81 regioni di u paese ci sò sistemi d'infurmazione medica, à quale 57% di i medichi anu cunnessu stazioni di travagliu automatizati. [ondeci]

Pudete dici di più nantu à u Sistema Unificatu d'Informazione di Salute di u Statu (USSIZ) ?

  • EGSIZ hè a radica di tutti i MIS domestici (sistemi d'infurmazione medica). Hè custituitu di frammenti regiunale - RISUZ (sistema d'infurmazione regiunale di gestione di a salute). EMIAS, chì era digià citatu sopra, hè una di e copie di RISUZ (u più famosu è più promettente). [51] Cum'è spiegatu [56] da l'editori di a rivista "Director of Information Service", USSIZ hè una infrastruttura IT di rete di nuvola, a creazione di segmenti regiunale di quale hè realizatu da centri di ricerca in Kaliningrad, Kostroma, Novosibirsk, Orel, Saratov, Tomsk è altre cità di a Federazione Russa.
  • U compitu di l'USSIZ hè di sradicà a "informatizazione di patchwork" di l'assistenza sanitaria; attraversu l'interconnessione di MIS di diversi dipartimenti, ognunu di i quali, prima di l'implementazione di l'Istituzione Sociale Unificata di u Statu, hà utilizatu u so propiu software customizatu, senza standard centralizzati unificati. [54] Dapoi u 2008, u spaziu unificatu di l'infurmazioni sanitarie di a Federazione Russa hè basatu annantu à 26 standard IT di l'industria [50]. 20 di elli sò internaziunali.
  • U travagliu di i centri medichi dipende largamente da MIS, cum'è OpenEMR o EMIAS. MIS furnisce l'almacenamiento d'infurmazioni nantu à u paziente: risultati di diagnostichi, dati nantu à i medicazione prescritti, storia medica, etc. I cumpunenti più cumuni di MIS (à u 30 di marzu di u 2017): EHR (Electronic Health Records) - un sistema di registri medichi elettronichi chì guarda i dati di i pazienti in una forma strutturata è mantene a so storia medica. NAS (Network Attached Storage) - almacenamentu di dati in rete. DICOM (Digital Imaging and Communications in Medicine) hè un standard per a generazione è u scambiu di imagine digitale in medicina. PACS (Picture Archiving and Communication System) hè un sistema di almacenamentu è scambiu d'imaghjini chì opera in cunfurmità cù u standard DICOM. Crea, almacena è visualizeghja l'imaghjini medichi è i documenti di i pazienti esaminati. U più cumuni di i sistemi DICOM. [3] Tutti questi MIS sò vulnerabili à i ciberattacchi sofisticati, i dettagli di quale sò dispunibuli publicamente.
  • In u 2015, Zhilyaev P.S., Goryunova T.I. è Volodin KI, esperti tecnichi in Penza State Technological University, hà dettu [57] in u so articulu nantu à a cibersigurtà in u settore medico chì EMIAS include: 1) CPMM (registru elettronicu medico integratu); 2) registru di i pazienti in tutta a cità; 3) sistema di gestione di u flussu di pazienti; 4) sistema d'infurmazione medica integrata; 5) sistema di cuntabilità di gestione cunsulidatu; 6) sistema di registrazione persunalizata di l'assistenza medica; 7) sistema di gestione registru medicale. In quantu à CPMM, secondu u rapportu [39] di a radiu Ekho Moskvy (10 di ferraghju 2017), stu sottumessu hè custruitu nantu à e migliori pratiche di u standard OpenEHR, chì hè a tecnulugia più progressiva à quale i paesi tecnologicamente sviluppati sò gradualmente. movendu.
  • L'editori di a rivista Computerworld Russia anu spiegatu ancu [41] chì in più di l'integrazione di tutti questi servizii cù l'altri è cù u MIS di l'istituzioni medichi, EMIAS hè ancu integratu cù u software di u frammentu federale "EGIS-Zdrav" (USIS hè un sistema d'infurmazione statali unificati) è sistemi elettronichi di u guvernu, cumpresi i portali di serviziu di u guvernu. Un pocu dopu, u 25 di lugliu di u 2016, l'editori di a rivista Profile clarificanu [43] chì l'EMIAS combina attualmente parechji servizii: centru di situazione, registru elettronicu, EHR, prescription elettronica, certificati di permessu di malatia, serviziu di laboratoriu è cuntabilità persunalizata.
  • U 7 d'aprile di u 2016, l'editori di a rivista "Director of Information Service" anu infurmatu [59] chì EMIAS era ghjuntu in farmacie. Tutte e farmacie di Mosca chì dispensanu droghe nantu à prescriptions preferenziali anu lanciatu un "sistema automatizatu per a gestione di l'offerta di droghe à a pupulazione" - M-Apteka.
  • U 19 di ghjennaghju di u 2017, a listessa fonte informava [58] chì in 2015, l'implementazione di un serviziu di infurmazione radiologica unificata (ERIS), integrata cù EMIAS, principia in Mosca. Per i medichi chì emettenu riferimenti à i pazienti per diagnostichi, i mape tecnologichi sò stati sviluppati per esami di raghji X, ultrasound, CT è MRI, chì sò integrati cù EMIAS. Quandu u prughjettu si allarga, hè previstu di cunnette l'uspitali cù i so numerosi equipaghji à u serviziu. Parechji ospedali anu u so propiu MIS, è anu da esse ancu integrati cun elli. L'editori di u Profilu dichjaranu ancu chì, videndu l'esperienza positiva di a capitale, e regioni sò ancu esse interessate à implementà EMIAS.

Pudete dì più nantu à e caratteristiche tecniche di i sistemi d'infurmazione medica domestica?

  • L'infurmazione per questu paràgrafu hè stata presa da a rivista analitica [49] di "Informatica di Siberia". Circa u 70% di i sistemi d'infurmazione medica sò custruiti nantu à basa di dati relazionale. In u 1999, u 47% di i sistemi d'infurmazioni sanitarie anu utilizatu basa di dati lucali (desktop), a maiò parte di e quali eranu tavule dBase. Stu approcciu hè tipicu per u periodu iniziale di sviluppu di software per a medicina è a creazione di prudutti altamente specializati.
  • Ogni annu u numeru di sistemi domestici basati nantu à basa di dati desktop hè in diminuzione. In u 2003, sta figura era solu 4%. Oghje, quasi nimu sviluppatori utilizanu tavule dBase. Certi prudutti di software utilizanu u so propiu formatu di basa di dati; Sò spessu usati in formularii farmacologichi elettronichi. Attualmente, u mercatu domesticu hà un sistema d'infurmazione medica custruitu ancu nantu à u so propiu DBMS di l'architettura cliente-servitore: e-Hospital. Hè difficiuli di imaginà ragiuni oggettivi per tali decisioni.
  • Quandu si sviluppanu sistemi d'infurmazione medica domestica, i seguenti DBMS sò principalmente utilizati: Microsoft SQL Server (52.18%), Cache (17.4%), Oracle (13%), Borland Interbase Server (13%), Lotus Notes / Domino (13%) . Per paragunà: se analizemu tutti i software medichi chì utilizanu l'architettura client-server, a parte di u Microsoft SQL Server DBMS serà 64%. Parechji sviluppatori (17.4%) permettenu l'usu di parechji DBMS, più spessu una cumminazione di Microsoft SQL Server è Oracle. Dui sistemi (IS Kondopoga [44] è Paracels-A [45]) utilizanu parechji DBMS simultaneamente. Tutti i DBMS utilizati sò divisi in dui tipi fundamentalmente differenti: relazionale è post-relazionale (orientatu à l'ughjettu). Oghje, 70% di i sistemi d'infurmazione medica domestica sò custruiti nantu à DBMS relazionali, è 30% nantu à quelli post-relazionali.
  • Quandu si sviluppanu sistemi d'infurmazione medica, sò usati una varietà di strumenti di prugrammazione. Per esempiu, DOKA + [47] hè scrittu in PHP è JavaScript. "E-Hospital" [48] hè statu sviluppatu in l'ambiente Microsoft Visual C++. Amulet - in l'ambiente Microsoft Visual.NET ". Infomed [46], chì funziona sottu Windows (98/Me/NT/2000/XP), hà una architettura client-server à dui livelli; a parte di u cliente hè implementata in a lingua di prugrammazione Delphi; A parte di u servitore hè cuntrullata da l'Oracle DBMS.
  • Circa u 40% di i sviluppatori utilizanu strumenti integrati in u DBMS. 42% utilizanu i so propri sviluppi cum'è editore di rapportu; 23% - arnesi integrati in u DBMS. Per automatizà u disignu è a prova di u codice di u prugramma, 50% di i sviluppatori utilizanu Visual Source Safe. Cum'è software per creà documentazione, 85% di i sviluppatori utilizanu i prudutti Microsoft - l'editore di testu Word o, per esempiu, i creatori di e-Hospital, Microsoft Help Workshop.
  • In u 2015, Ageenko T.Yu. è Andrianov A.V., esperti tecnichi in l'Istitutu di Tecnulugia di Mosca, hà publicatu un articulu [55], induve anu descrittu in detail i dettagli tecnichi di un sistema d'informazioni automatizatu di l'ospitale (GAIS), cumprese l'infrastruttura di rete tipica di una istituzione medica è u pressing. prublemi di assicurà a so cibersigurtà. GAIS hè una rete sicura per mezu di quale EMIAS, u MIS russu più promettente, opera.
  • "Informatica di Siberia" dichjara [53] chì i dui centri di ricerca più autoritarii implicati in u sviluppu di MIS sò l'Istitutu di Sistemi di Software di l'Academia Russa di Scienze (situatu in l'antica cità russa di Pereslavl-Zalessky) è a non- urganizazione di prufittu "Fondu per u Sviluppu è Pruvisione di Unità Medica Specializzata di Cura Medica" 168" (situatu in Akademgorodok, Novosibirsk). "Informatica di Siberia" stessu, chì pò ancu esse inclusu in questa lista, si trova in a cità di Omsk.

Chì ghjè a situazione cù a cibersigurtà di u sistema domesticu EMIAS?

  • U 10 di ferraghju di u 2017, Vladimir Makarov, curatore di u prughjettu EMIAS, in a so entrevista per a radiu Ekho Moskvy, hà spartutu a so idea [39] chì ùn ci hè micca una cibersecurità assoluta: "Ci hè sempre un risicu di fuga di dati. Avete da abituà à u fattu chì a cunsiquenza di l'usu di qualsiasi tecnulugia muderna hè chì tuttu ciò chì vi pò esse cunnisciutu. Ancu i più alti funzionari di i stati aprenu caselle elettroniche ". In questu sensu, pudemu mintuvà un incidente recente in quale l'email di circa 90 membri di u Parlamentu di u Regnu Unitu sò stati cumprumessi.
  • U 12 di maghju di u 2015, u Dipartimentu di Tecnulugia di l'Informazione di Mosca hà parlatu [40] nantu à quattru punti chjave di l'ISIS (sistema integratu di sicurità di l'infurmazioni) per EMIAS: 1) prutezzione fisica - i dati sò almacenati in servitori muderni situati in locali sotterranei, accessu à quale. hè strettamente regulatu; 2) prutezzione di u software - i dati sò trasmessi in forma criptata via canali di cumunicazione sicuri; in più, l'infurmazione pò esse ottenuta solu nantu à un paziente à tempu; 3) accessu autorizatu à e dati - u duttore hè identificatu da una smart card persunale; Per u paci, l'identificazione à dui fattori hè furnita nantu à a pulitica d'assicuranza medica obligatoria è a data di nascita.
  • 4) I dati medichi è persunali sò almacenati separatamente, in dui basa di dati diffirenti, chì assicura ancu a so sicurità; I servitori EMIAS accumulanu infurmazione medica in forma anonima: visite à u duttore, appuntamenti, certificati di incapacità per u travagliu, direzzione, prescrizioni è altri dettagli; e dati persunali - u numeru di polizza d'assicuranza medica obligatoria, cognome, nome, patronimicu, sessu è data di nascita - sò cuntenuti in a basa di dati di u Fondu d'Assicuranza Salute Obligatoria di a cità di Mosca; dati di sti dui basa di dati sò cumminati visualmente solu nantu à u monitor di u duttore, dopu a so identificazione.
  • Tuttavia, malgradu l'impregnabilità apparente di tali prutezzione EMIAS, tecnulugii muderni di cyber-attaccu, chì i dettagli sò in u duminiu publicu, permettenu di pirate ancu una tale prutezzione. Vede, per esempiu, a descrizzione di un attaccu à u novu navigatore Microsoft Edge - in l'absenza di l'errore di software è cù tutte e prutezioni dispunibili attive. [62] Inoltre, l'absenza di errore in u codice di u prugramma hè una utopia in sè stessu. Leghjite più nantu à questu in a presentazione "I Dirty Secrets of Cyber ​​​​Defenders". [63]
  • U 27 di ghjugnu 2017, per via di un attaccu ciberneticu à grande scala, a clinica Invitro suspende a cullizzioni di biomateriale è l'emissione di risultati di teste in Russia, Bielorussia è Kazakhstan. [64]
  • U 12 di maghju di u 2017, Kaspesky Lab hà registratu [60] 45 mila ciberattacchi successi di u virus WannaCry ransomware in 74 paesi; Inoltre, a maiò parte di sti attacchi sò accaduti in u territoriu russu. Trè ghjorni dopu (15 di maghju 2017), a cumpagnia antivirus Avast hà registratu [61] digià 200 mila ciberattacchi di u virus WannaCry ransomware è hà dettu chì più di a mità di questi attacchi sò accaduti in Russia. L'Agenzia di Notizie BBC hà infurmatu (13 di maghju 2017) chì in Russia, u Ministeru di a Salute, u Ministeru di l'Affari Interni, u Bancu Centrale è u Cumitatu Investigativu, frà altri, sò diventati vittimi di u virus. [61]
  • Tuttavia, i centri di stampa di questi è altri dipartimenti russi affirmanu unanimamente chì l'attacchi cibernetici di u virus WannaCry, ancu s'ellu si sò accaduti, ùn anu micca successu. A maiò parte di e publicazioni in lingua russa nantu à i disgraziati incidenti cù WannaCry, mintuendu una o un'altra agenzia russa, aghjunghjenu in fretta qualcosa cum'è: "Ma sicondu i dati ufficiali, ùn hè statu causatu alcun dannu". Per d 'altra banda, a stampa occidentale hè cunvinta chì e cunsequenze di u ciber-attaccu di u virus WannaCry sò più tangibili di ciò chì hè presentatu in a stampa in lingua russa. A stampa occidentale hè cusì cunfidendu in questu chì anu ancu eliminatu i suspetti da a Russia di participazione in questu ciberattaccu. A quale fidà più - i media occidentali o domestici - hè una materia persunale per tutti. Hè vale a pena cunsiderà chì i dui lati anu u so propiu motivi per esagerà è sminuisce i fatti affidabili.

Chì ci hè a situazione cù a cibersigurtà di i sistemi d'infurmazione medica - in numeri?

  • U 1 di ghjugnu di u 2017, Rebecca Weintrab (PhD duttore in Brigham and Women's Hospital) è Joram Borenstein (ingegnere di cibersecurità), in u so articulu cumuni publicatu in e pagine di a Harvard Business Review, hà dichjaratu [18] chì l'era digitale hà assai simplificatu a cullizzioni di dati medichi è u scambiu di registri medichi trà e diverse centri medichi: oghje, i registri medichi di i pazienti sò diventati mobile è portable. Tuttavia, sti cunvenzioni digitali venenu à u costu di risichi serii di cibersigurtà per i centri di salute.
  • U 3 di marzu di u 2017, l'agenza di notizia SmartBrief hà infurmatu [24] chì in i primi dui mesi di u 2017, ci sò stati circa 250 incidenti di cibersecurità, risultatu in u furtu di più di un milione di registri cunfidenziale. 50% di sti incidenti sò accaduti in picculi è mediani imprese (senza includendu u settore di a salute). Circa 30% era in u settore di a salute. Un pocu dopu, u 16 di marzu, a listessa agenzia informava [22] chì u capu di incidenti di cibersecurità in u mumentu attuale in 2017 hè u settore medico.
  • U 17 di ghjennaghju di u 2013, Michael Greg, principale di a cumpagnia di cunsulenza di cibersecurità Smart Solutions, hà dichjaratu [21] chì in 2012, 94% di i centri medichi eranu vittimi di fughe di informazioni cunfidenziale. Questu hè 65% più cà in 2010-2011. Ancu peggiu, u 45% di i centri medichi hà dettu chì e violazioni di l'infurmazioni cunfidenziale sò diventate più serii cù u tempu; è ammessi chì anu avutu più di cinque tali fughe serii in u periodu 2012-2013. E menu di a mità di i centri medichi sò sicuri chì tali fughe ponu esse impedite, o almenu hè pussibule di scopre chì anu fattu.
  • Michael Greg hà ancu infurmatu [21] chì in u periodu 2010-2012, in solu trè anni, più di 20 milioni di pazienti sò diventati vittimi di u furtu di EHR, chì cuntenenu infurmazione cunfidenziale sensitiva: diagnosi, prucedure di trattamentu, infurmazione di pagamentu, dettagli d'assicuranza, suciale. assicuranza di numeru di sicurità è assai di più. Un cibercriminale chì robba un EHR pò usà l'infurmazioni raccolte da ellu in una varietà di manere (vede u paràgrafu "Cumu hè u furtu di numeri di Seguretat Soziale in relazione à l'industria criminale di falsificazione di documenti?"). Tuttavia, malgradu tuttu questu, a sicurità di l'EHR in i centri medichi hè spessu assai più debule cà a sicurità di l'email persunale.
  • U 2 di settembre di u 2014, Mike Orkut, un espertu tecnicu in MIT, hà dichjaratu [10] chì l'incidenti di infezzione di ransomware sò diventati più frequenti ogni annu. In 2014, ci sò stati 600% più incidenti chì in 2013. Inoltre, l'FBI americanu hà dettu [26] chì più di 2016 4000 casi di estorsioni digitale sò accaduti ogni ghjornu in 2015 - quattru volte più cà in XNUMX. À u listessu tempu, ùn hè micca solu a tendenza di crescita in incidenti di infezzione cù virus ransomware chì hè alarmante; L'aumentu graduali di attacchi mirati hè ancu alarmante. I miri più cumuni di tali attacchi sò l'istituzioni finanziarie, i cummercializatori è i centri medichi.
  • U 19 di maghju di u 2017, l'agenza di notizie di a BBC hà publicatu [23] un rapportu di Verizon per 2017, secondu chì u 72% di l'incidenti di ransomware sò accaduti in u settore medico. Inoltre, in l'ultimi 12 mesi, u numeru di tali incidenti hè aumentatu da 50%.
  • L'1 di ghjugnu di u 2017, a Harvard Business Review hà publicatu [18] un rapportu furnitu da u Dipartimentu di Salute è Servizi Umani di i Stati Uniti, chì informa chì più di 2015 milioni di EHR sò stati arrubati in 113. In 2016 - più di 16 milioni. À u listessu tempu, malgradu u fattu chì paragunatu à 2016 ci hè una forte calata in u numeru di incidenti, a tendenza generale hè sempre crescente. À l'iniziu di 2017, u think tank Expirian hà dichjaratu [27] chì l'assistenza sanitaria hè di granu u scopu più populari per i cibercriminali.
  • A fuga di dati di i pazienti in i sistemi medichi hè diventata gradualmente [37] unu di i prublemi più pressanti in u settore di a salute. Cusì, secondu InfoWatch, in l'ultimi dui anni (2005-2006), ogni seconda urganizazione medica hà filtratu infurmazioni nantu à i pazienti. Inoltre, u 60% di e fughe di dati ùn sò micca attraversu i canali di cumunicazione, ma per mezu di persone specifiche chì piglianu infurmazioni cunfidenziale fora di l'urganizazione. Solu u 40% di e fughe d'infurmazioni sò per ragioni tecniche. U ligame più debule [36] in a cibersigurtà di i sistemi d'infurmazione medica hè a ghjente. Pudete spende enormi quantità di soldi per creà sistemi di sicurezza, è un impiigatu pocu pagatu venderà infurmazioni per un millesimu di stu costu.

I virus informatici ponu infettà l'equipaggiu medicale?

  • U 17 d'ottobre di u 2012, David Talbot, un espertu tecnicu in MIT, hà dettu [1] chì l'equipaggiu medicale utilizatu in i centri medichi hè diventatu sempre più informatizzatu, più intelligente è più flessibile per esse riprogrammatu; è hà ancu di più in più una funzione di supportu di rete. In u risultatu, l'equipaggiu medicale diventa sempre più suscettibile à attacchi cibernetici è infezioni di virus. U prublema hè cumpostu da u fattu chì i pruduttori in generale ùn permettenu micca di mudificà u so equipamentu, ancu per assicurà a so cibersigurtà.
  • Per esempiu, in u 2009, u vermu di a rete Conficker hà filtratu in u Beth Israel Medical Center è hà infettatu una parte di l'equipaggiu medicale quì, cumprese una stazione di travagliu di cura obstetrica (da Philips) è una stazione di travagliu di fluoroscopia (da General Electric). Per impediscenu incidenti simili di accade in u futuru, John Halmack, u direttore IT di u centru medico - è un prufissore di PhD in a Harvard Medical School - hà decisu di disattivà a funziunalità di rete di l'equipaggiu. Tuttavia, era affruntatu cù u fattu chì l'equipaggiu "ùn puderia micca esse aghjurnatu per via di restrizioni regulatori". Ci hà pigliatu un sforzu considerableu per negozià cù i pruduttori per disattivà e capacità di rete. Tuttavia, andà offline hè luntanu da una suluzione ideale. In particulare in un ambiente di crescente integrazione è interdipendenza di i dispositi medichi. [1]
  • Questu hè applicatu à l'equipaggiu "intelligente" chì hè utilizatu in i centri medichi. Ma ci sò ancu dispusitivi medichi purtati, chì includenu pompe d'insulina è pacemakers implantati. Sò sempre più esposti à attacchi cibernetici è virus informatici. [1] Cum'è una rimarca, pò ancu esse nutatu chì u 12 di maghju di u 2017 (u ghjornu di u trionfu di u virus di u ransomware WannaCry), unu di i chirurghi cardiaci hà dettu [28] chì in u mezzu di una operazione cardiaca era statu eseguisce, parechji computer anu patitu un malfunzionamentu severu - però, per furtuna, hà ancu riesciutu à cumplettà l'operazione.

Quantu sò periculosi i virus ransomware per u settore medico?

  • U 3 d'ottobre di u 2016, Mohammed Ali, CEO di a cumpagnia di cybersecurity Carbonite, spiegò [19] in a Harvard Business Review chì ransomware hè un tipu di virus di l'informatica chì chjude un utilizatore fora di u so sistema; finu à chì u riscattu hè pagatu. U virus ransomware cripta u discu duru, per via di quale l'utilizatore perde l'accessu à l'infurmazioni nantu à u so urdinatore, è u virus ransomware esige un riscattu per furnisce a chjave di decryption. Per evitari scontri cù l'infurzazioni di a lege, i criminali utilizanu metudi di pagamentu anonimi cum'è Bitcoin. [19]
  • Mohammed Ali hà ancu infurmatu [19] chì i distributori di virus ransomware anu truvatu chì u prezzu di riscattu più ottimale quandu attaccà i citadini ordinari è i pruprietarii di picculi imprese hè da $ 300 à $ 500. Questa hè una quantità chì parechji sò disposti à parte - di fronte à a prospettiva di perde tutte e so risparmiu digitale. [19]
  • U 16 di ferraghju di u 2016, l'agenza di notizie Guardian hà dettu [13] chì, per via di una infezzione di ransomware, u staffu medico di u Hollywood Presbyterian Medical Center hà persu l'accessu à i so sistemi informatici. In u risultatu, i medichi sò stati custretti à cumunicà per fax, l'infermiera sò stati custretti à registrà e storie mediche nantu à i registri medichi di carta antica, è i pazienti sò stati custretti à viaghjà à l'uspidale per piglià i risultati di e teste in persona.
  • U 17 di ferraghju di u 2016, a gestione di u Hollywood Presbyterian Medical Center hà publicatu [30] a seguente dichjarazione: "A sera di u 5 di ferraghju, i nostri impiegati anu persu l'accessu à a reta di l'ospitale. U malware hà chjusu i nostri computer è cifri tutti i nostri fugliali. L'autorità di rinfurzà a lege sò state immediatamente notificate. L'esperti in cibersecurità anu aiutatu à restaurà l'accessu à i nostri computer. A quantità di u riscattu dumandatu era 40 bitcoins ($ 17000 XNUMX). U modu più veloce è efficau per restaurà i nostri sistemi è e funzioni amministrative era di pagà u riscattu, etc. uttene a chjave di decryption. Per restaurà a funziunalità di i sistemi di l'uspidale, avemu statu obligatu à fà questu ".
  • U 12 di maghju di u 2017, u New York Times hà infurmatu [28] chì, in u risultatu di l'incidentu di WannaCry, certi ospedali eranu cusì paralizati chì ùn puderanu mancu stampà tag di nome per i neonati. In ospedali, i pazienti anu dettu: "Ùn pudemu micca serve vi perchè i nostri computer sò rotti". Questu hè abbastanza inusual per sente in grandi cità cum'è Londra.

Se l'incidenti cibernetici sò cusì periculosi, perchè i pruduttori di dispositivi medichi informatizzanu i so dispositi?

  • U 9 ​​di lugliu di u 2008, Christina Grifantini, un espertu di tecnulugia MIT, hà nutatu in u so articulu "Centri medichi: L'età di Plug and Play" [2]: L'argumentu intimidante di novi dispositi medichi intelligenti in l'uspitali prumette una cura di i pazienti megliu. Tuttavia, u prublema hè chì sti dispusitivi sò generalmente incompatibili cù l'altri, ancu s'ellu sò pruduciuti da u stessu fabricatore. Per quessa, i medichi anu un bisognu urgente di integrà tutti l'equipaggiu medicale in una sola reta informatizzata.
  • U 9 ​​di lugliu di u 2009, Douglas Roseindale, Specialist IT di Veterans Health Administration è PhD Professor in Harvard Medical School, hà dichjaratu [2] a necessità urgente per l'integrazione informatizata di l'equipaggiu medicale in e seguenti parolle: "Ci sò parechji sistemi prupietari dispunibili oghje cù un architettura chjusa, da diversi fornituri - ma u prublema hè chì ùn ponu micca interagisce cù l'altri. È questu crea difficultà in a cura di i pazienti ".
  • Quandu i dispositi medichi facenu misurazioni indipendenti è ùn li scambianu micca cù l'altri, ùn ponu micca valutà a cundizione di u paci in modu cumpletu, è per quessa sona l'alarma à a minima deviazione di l'indicatori da a norma, cù o senza ragione. Questu crea un inconveniente significativu per l'infermiera, in particulare in l'unità di terapia intensiva, induve ci sò assai di tali dispositi indipendenti. Senza integrazione di rete è supportu, a unità di terapia intensiva serà una casa di pazzi. L'integrazione è u sustegnu di una reta lucale permette di coordinà l'operazione di i dispositi medichi è i sistemi d'infurmazione medica (in particulare l'interazzione di sti dispositi cù l'EHR di i pazienti), chì porta à una riduzione significativa di u numeru di falsi alarmi. [2]
  • L'ospedali anu assai equipamentu anticu è caru chì ùn sustene micca a reta. Cù l'urgente bisognu di integrazione, l'uspitali sò o rimpiazzà gradualmente stu equipamentu cù novi, o mudificà per pudè esse integratu in a reta generale. À u listessu tempu, ancu cù l'equipaggiu novu chì hè statu sviluppatu in cunsiderà a pussibilità di integrazione, stu prublema ùn hè micca solu solu solu. Perchè ogni fabricatore di dispusitivi medichi, guidatu da a cumpetizione eterna, s'impegna à assicurà chì i so dispusitivi ponu solu integrate cù l'altri. Tuttavia, parechji dipartimenti di emergenza necessitanu un mischju specificu di dispusitivi chì nisun fabricatore pò furnisce. Dunque, sceglie un fabricatore ùn risolverà micca u prublema di cumpatibilità. Questu hè un altru prublema chì impedisce l'integrazione cumpleta. È l'uspitali investenu assai per risolve. Perchè altrimenti, l'equipaggiu incompatibile cù l'altri trasformanu l'uspidale, cù i so falsi alarmi, in una casa di pazzi. [2]
  • U 13 di ghjugnu 2017, Peter Pronovost, un duttore cù un PhD è direttore assuciatu di a sicurità di i pazienti in Johns Hopkins Medicine, hà spartu [17] i so pinsamenti nantu à a necessità di l'informatizazione di l'equipaggiu medicale in a Harvard Business Review: "Pigliate, per esempiu. , Macchina chì aiuta à respira. U modu di ventilazione ottimali per i pulmoni di un paziente dipende direttamente da l'altezza di u paci. L'altezza di u paci hè guardatu in l'EHR. In regula, l'apparechju di respirazione ùn interagisce micca cù l'EHR, cusì i medichi anu da ottene sta infurmazione manualmente, fà qualchi calculi nantu à carta, è stabilisce manualmente i paràmetri di l'apparatu di respirazione. Se l'apparatu di respirazione è l'EHR sò stati cunnessi via una reta informatizzata, sta operazione puderia esse automatizata. Una rutina di mantenimentu di l'equipaggiu medicale simili esiste ancu trà decine d'altri dispositi medichi. Per quessa, i medichi anu da realizà centinaie di operazioni di rutina ogni ghjornu; chì hè accumpagnatu da errori - anche se raru, ma inevitabbile ".
  • I letti di l'uspidale informatizzati novi sò dotati di un inseme di sensori d'alta tecnulugia chì ponu monitorà una larga varietà di paràmetri di u paziente chì si trova nantu à questu. Per esempiu, sti letti, monitorendu a dinamica di i movimenti di u paci nantu à u lettu, ponu stabilisce se u paci hè in risicu di sviluppà piaghe. Questi sensori d'alta tecnulugia cuntenenu u 30% di u costu di tuttu u lettu. In ogni casu, senza integrazione computerizzata, stu "lettu intelligente" serà di pocu utilità - perchè ùn serà micca capaci di truvà una lingua cumuna cù altri dispositi medichi. Una situazione simile hè osservata cù "monitori wireless intelligenti" chì misuranu a freccia cardiaca, MOC, pressione di sangue, etc. Senza integrà tuttu stu equipamentu in una sola reta informatizzata, è soprattuttu assicurendu interaczione diretta cù EHR di i pazienti, serà di pocu utilità. [17]

Perchè i cibercriminali anu cambiatu da u settore finanziariu è i magazzini di vendita à i centri medichi?

  • U 16 di ferraghju di u 2016, Julia Cherry, un currispundente speciale per u Guardian, hà spartutu i so osservazioni chì i centri medichi sò particularmente attrattivi per i cibercriminali perchè i so sistemi d'informazione - grazia à una spinta naziunale da i centri medichi per digitalizà i registri di salute - cuntenenu una ricchezza di diversi. infurmazione. Include numeri di carta di creditu, infurmazione persunale di u paziente, è infurmazione sensitiva di salute. [13]
  • U 23 d'aprile di u 2014, Jim Finkle, un analista di cibersecurità da l'agenza di notizie Reuters, spiegò [12] chì i cibercriminali pruvate à seguità a linea di minima resistenza. I sistemi di cibersicurezza di i centri medichi sò assai più debuli cumparatu cù altri settori chì anu digià ricunnisciutu stu prublema è piglianu contramisuri efficaci. Hè per quessa chì i cibercriminali sò attratti da elli.
  • U 18 di ferraghju di u 2016, Mike Orkut, un espertu tecnicu in u MIT, hà dettu chì l'interessu di i cibercriminali in u settore medico hè dovutu à i seguenti cinque motivi: 1) A maiò parte di i centri medichi anu digià trasferitu tutti i so documenti è carte in forma digitale; u restu sò in u prucessu di tali trasferimentu. Queste carte cuntenenu infurmazione persunale chì hè assai preziosa nantu à u mercatu neru Darknet. 2) A cibersigurtà ùn hè micca una priorità in i centri medichi; spessu usanu sistemi obsoleti è ùn li mantene micca bè. 3) U bisognu di un accessu rapidu à e dati in situazioni d'urgenza spessu supera a necessità di sicurità, facennu chì l'uspitali tendenu à trascuratà a cibersecurità ancu quandu sò cunuscenti di e pussibuli cunsequenze. 4) L'ospedali cunnettanu più dispusitivi à a so reta, dendu à i cattivi più opzioni per infiltrà a reta di l'ospitale. 5) A tendenza versu una medicina più persunalizata - in particulare a necessità per i pazienti di avè un accessu cumpletu à i so EHR - rende MIS un scopu ancu più accessibile. [14]
  • I settori di u retail è finanziarii sò stati longu target populari per i cibercriminali. Cume l'infurmazioni arrubati da queste istituzioni inundanu u mercatu neru Dark Web, diventa più prezzu, facendu menu prufittuali per i cattivi per arrubà è vende. Dunque, i cattivi sò avà esploratu un settore novu, più prufittu. [12]
  • In u mercatu neru di Darknet, i carti medichi sò assai più preziosi cà i numeri di carte di creditu. Prima, perchè ponu esse aduprati per accede à i cunti bancari è uttene prescrizioni per droghe cuntrullate. Siconda, perchè u fattu di u furtu di una carta medica è u fattu di u so usu illegale hè assai più difficiuli di detectà, è assai più tempu passa da u mumentu di l'abusu à u mumentu di a deteczione chì in u casu di l'abusu di a carta di creditu. [12]
  • Sicondu Dell, certi cibercriminali particularmente intraprendenti combinanu pezzi di informazioni di salute estratti da registri medichi arrubati cù altre dati sensibili, etc. Raccoglienu un pacchettu di documenti falsi. Questi pacchetti sò chjamati "fullz" è "kitz" in u jargon di u mercatu neru di darknet. U prezzu di ogni tali pacchettu supera $ 1000. [12]
  • U 1 d'aprile di u 2016, Tom Simont, un espertu tecnicu in u MIT, hà dettu [4] chì a diferenza significativa trà e minacce cibernetiche in u settore medico hè a gravità di e cunsequenze chì prumettenu. Per esempiu, se perde l'accessu à u vostru email di travagliu, naturalmente sarete arrabbiatu; in ogni modu, perde l'accessu à i registri medichi chì cuntenenu l'infurmazioni necessarii per trattà i pazienti hè un'altra materia.
  • Dunque, per i cibercriminali - chì capiscenu chì sta informazione hè assai preziosa per i medichi - u settore medico hè un mira assai attrattiva. Hè cusì attrattiva chì investenu constantemente fondi significati - per fà i so virus ransomware ancu più avanzati; per stà un passu avanti in a so eterna lotta cù i sistemi antivirus. E quantità impressiunanti di soldi chì raccoglianu per mezu di ransomware li dannu l'uppurtunità di spende tanti soldi in questu investimentu, è si paga assai. [4]

Perchè l'infezioni di ransomware anu aumentatu è cuntinueghjanu à aumentà in u settore medico?

  • L'1 di ghjugnu di u 2017, Rebecca Weintrab (PhD Chief Medical Officer in Brigham and Women's Hospital) è Joram Borenstein (cybersecurity engineer) publicatu [18] in a Harvard Business Review i risultati di a so ricerca cumuna in quantu à a cibersigurtà in u settore medico. I missaghji chjave da a so ricerca sò presentati quì sottu.
  • Nisuna urganizazione hè immune da u pirate. Questa hè a realità chì vivemu, è sta realità hè diventata soprattuttu apparente quandu u virus WannaCry ransomware hà splutatu à a mità di maghju 2017, infettendu i centri medichi è altre urganisazioni in u mondu. [18]
  • In u 2016, l'amministratori di una grande clinica, Hollywood Presbyterian Medical Center, anu scupertu di colpu chì anu persu l'accessu à l'infurmazioni nantu à i so computer. I medichi ùn puderanu micca accede à l'EHR di i so pazienti; è ancu à i vostri rapporti. Tutte l'infurmazioni nantu à i so computer sò stati criptati cù un virus ransomware. Mentre chì tutte l'infurmazioni di a clinica sò stati tenuti in ostaggi da l'attaccanti, i medichi sò stati custretti à reindirizzà i clienti à altri ospedali. Scrivevanu tuttu nantu à carta per duie simane finu à chì decidenu di pagà u riscattu dumandatu da l'attaccanti - $ 17000 40 (19 bitcoins). Ùn era micca pussibule di seguità u pagamentu, postu chì u riscattu hè statu pagatu per mezu di u sistema di pagamentu anonimu Bitcoin. Se i specialisti in cibersecurità avianu intesu un paru d'anni fà chì i decisori seranu perplessi cunvertisce soldi in criptocurrency per pagà un riscattu à u sviluppatore di u virus, ùn anu micca cridutu. Tuttavia, oghje hè esattamente ciò chì hè accadutu. E persone di ogni ghjornu, i pruprietarii di picculi imprese è e grandi corporazioni sò tutti in a croce di ransomware. [XNUMX]
  • In quantu à l'ingegneria suciale, e-mail di phishing chì cuntenenu ligami maliziusi è annessi ùn sò più mandati in nome di parenti d'oltremare chì volenu lascià una parte di a so ricchezza in cambiu di informazioni cunfidenziale. Oghje, e-mail di phishing sò messagi ben preparati, senza errore di battitura; spessu disguised cum'è documenti ufficiali cù loghi è firme. Alcune di elli sò indistinguibili da a corrispondenza cummerciale ordinaria o da e notificazioni legittimi per l'aghjurnamenti di l'applicazioni. A volte, i decisori impegnati in a selezzione di u persunale ricevenu lettere da un candidatu promettente cù un curriculum vitae attaccatu à a lettera, chì cuntene un virus ransomware. [19]
  • Tuttavia, l'ingenieria suciale avanzata ùn hè micca cusì male. Ancu peggiu hè u fattu chì u lanciu di un virus ransomware pò accade senza a participazione diretta di l'utilizatore. I virus ransomware ponu sparghje per i buchi di sicurità; o attraversu applicazioni legacy senza prutezzione. Almenu ogni settimana, appare un tipu fundamentale novu di virus ransomware; è u numeru di modi chì i virus ransomware penetranu in i sistemi informatici hè in constantemente crescente. [19]
  • Per esempiu, in quantu à u virus di ransomware WannaCry ... Inizialmente (u 15 di maghju 2017), l'esperti di sicurezza sò ghjunti à a cunclusione [25] chì u mutivu principale per infettà u sistema di salute naziunale di u Regnu Unitu hè chì l'uspitali utilizanu una versione obsoleta di u funziunamentu Windows. sistema - XP (l'uspitali utilizanu stu sistema perchè assai equipamentu di l'ospitale caru ùn sò micca cumpatibili cù e versioni più recenti di Windows). In ogni casu, un pocu dopu (22 di maghju 2017) si rivelò [29] chì un tentativu di eseguisce WannaCry in Windows XP hà spessu purtatu à un crash di l'urdinatore, senza infizzione; è a maiò parte di i machini infettati eranu Windows 7. In più, era inizialmente cridutu chì u virus WannaCry si sparghje à traversu u phishing, ma più tardi si scopre chì stu virus si sparghje, cum'è un vermu di rete, senza assistenza di l'utilizatori.
  • Inoltre, ci sò mutori di ricerca specializati chì ùn cercanu micca siti in linea, ma per l'equipaggiu fisicu. Per mezu di elli pudete scopre in quale locu, in quale spitali, quale equipamentu hè cunnessu à a reta. [3]
  • Un altru fattore significativu in a prevalenza di virus ransomware hè l'accessu à a criptocurrency Bitcoin. A facilità di cullezzione anonima di pagamenti da u mondu sanu alimenta l'aumentu di a cibercriminalità. Inoltre, trasferendu soldi à estorsionisti, incuraghjite cusì l'estorsione ripetuta contru à voi. [19]
  • À u listessu tempu, i cibercriminali anu amparatu à ripiglià ancu quelli sistemi chì anu a prutezzione più muderna implementata è l'ultimi aghjurnamenti di software; è i mezi di deteczione è decifrazione (à quale recurrenu i sistemi di sicurezza) ùn sò micca sempre travagliatu; soprattuttu se l'attaccu hè miratu è unicu. [19]
  • Tuttavia, ci hè sempre una contramisura efficace contr'à i virus ransomware: salvezza di dati critichi. Cusì, in casu di prublemi, i dati ponu esse facilmente restaurati. [19]

Medici, infermieri è pazienti affettati da WannaCry - cumu li hè stata per elli?

  • U 13 di maghju di u 2017, Sarah Marsh, un ghjurnalistu di u Guardian, hà intervistatu parechje persone chì eranu vittimi di u virus WannaCry ransomware per capisce cumu questu incidente hè statu [5] per e vittime (i nomi sò stati cambiati per ragioni di privacy):
  • Sergey Petrovich, duttore: Ùn pudia micca furnisce una cura curretta à i pazienti. Ùn importa micca quantu i dirigenti pruvate à cunvince u publicu chì l'incidenti cibernetici ùn affettanu micca a sicurità di i pazienti finali, questu ùn hè micca veru. Ùn pudemu ancu piglià i raghji X quandu i nostri sistemi informatizzati fallenu. È quasi nisuna prucedura medica hè cumpleta senza queste imagine. Per esempiu, in questa sera fatale, aghju vistu un paci è aghju avutu bisognu di mandà per una radiografia, ma siccomu i nostri sistemi informatizzati eranu paralizzati, ùn pudia micca fà. [5]
  • Vera Mikhailovna, paziente cun cancru di mama: Dopu avè sottumessu a quimioterapia, eru a mità di l'uspidale, ma in quellu mumentu ci hè statu un ciberattaccu. E ancu s'è a sessione era digià finita, aghju avutu à passà parechje ore più in l'uspidale, aspittendu ch'elli mi dessi infine a medicina. L'attaccamentu hè ghjuntu per u fattu chì prima di dispensà i medicazione, u staffu medico li verifica per u rispettu di e prescrizioni, è questi cuntrolli sò realizati da sistemi informatici. I pazienti dopu in linea daretu à mè eranu digià in a stanza per a quimioterapia; i so medicini sò ancu digià stati mandati. Ma postu chì era impussibile di verificà a so rispettu di e ricette, a prucedura hè stata posposta. U trattamentu di i pazienti rimanenti era generalmente postponatu à u ghjornu dopu. [5]
  • Tatyana Ivanovna, infermiera: Lunedì, ùn pudemu micca vede l'EHR di i pazienti è a lista di appuntamenti previsti per oghje. Eru di turnu à a ricezione di l'applicazioni stu weekend, cusì u luni, quandu u nostru hospitalu hè diventatu vittima di un attaccu ciberneticu, aghju avutu à ricurdà esattamente quale deve vene à l'appuntamentu. I sistemi d'infurmazione di u nostru spitali sò stati bluccati. Ùn pudemu micca guardà i registri medichi, ùn pudemu micca guardà e prescrizioni di droghe ; ùn pudia micca vede l'indirizzi di i pazienti è l'infurmazioni di cuntattu; riempimentu di documenti; verificate i risultati di a prova. [5]
  • Evgeniy Sergeevich, amministratore di sistema: Di genere, u venneri dopu meziornu sò i nostri più occupati. Cusì era stu vennari. L'uspidale era pienu di persone, è 5 impiegati di l'uspidale eranu in turnu per riceve richieste telefoniche, è i so telefoni ùn anu micca cessatu di sonà. Tutti i nostri sistemi di computer funzionavanu bè, ma à circa 15:00 p.m., tutti i schermi di l'informatica sò andati neri. I nostri medichi è infermieri anu persu l'accessu à l'EHR di i pazienti, è l'impiegati in turnu chì rispondenu à e chjama ùn anu pussutu entre in richieste in l'urdinatore. [5]

Cumu i cibercriminali ponu dannu una clinica di chirurgia plastica?

  • Comu informatu da u Guardian [6], u 30 di maghju di u 2017, u gruppu criminali "Guardia di u Tsar" hà publicatu dati cunfidenziale di 25 mila pazienti di a clinica di chirurgia plastica lituana "Grozio Chirurgija". Includendu ritratti intimi privati ​​​​fatti prima, durante è dopu l'operazioni (u so almacenamentu hè necessariu per via di e specificità di u travagliu di a clinica); oltri scans di passaporti è numeri di sicurità suciale. Siccomu a clinica hà una bona reputazione è prezzi ragiunate, i so servizii sò utilizati da i residenti di i paesi 60, cumprese celebrità famose in u mondu [7]. Tutti eranu vittimi di stu incidente ciberneticu.
  • Uni pochi mesi prima, dopu à pirate in i servitori di a clinica è a robba di dati da elli, i "guardi" dumandavanu un riscattu di 300 bitcoins (circa $ 800 mila). A gestione di a clinica hà ricusatu di cooperà cù i "guardi", è si firmò fermu ancu quandu i "guardi" riduttanu u prezzu di riscattu à 50 bitcoins (circa $ 120 mila). [6]
  • Dopu avè persu a speranza di riceve un riscattu da a clinica, i "guardi" anu decisu di cambià à i so clienti. In marzu, anu publicatu ritratti di 150 pazienti in a clinica [8] in u Darknet per intimidà l'altri in forchendu soldi. U "Guardsmen" hà dumandatu un riscattu da 50 à 2000 25 euro, cù pagamentu in Bitcoin, secondu a fama di a vittima è l'intimità di l'infurmazioni arrubati. U numeru esattu di pazienti chì sò stati ricattati ùn hè micca cunnisciutu, ma parechje decine di vittimi anu cuntattatu a polizia. Avà, trè mesi dopu, i Guardi anu publicatu dati cunfidenziale di altri 6 mila clienti. [XNUMX]

Un cibercriminale arrubbatu una carta medica - chì significa questu per u so propiu pruprietariu?

  • U 19 d'ottobre di u 2016, Adam Levine, un espertu di cybersecurity chì dirige u centru di ricerca CyberScout, hà nutatu [9] chì vivemu in un tempu quandu i registri medichi anu cuminciatu à include una quantità alarmante di infurmazioni troppu intimi: nantu à e malatie, diagnostichi, trattamenti. , è prublemi di salute. Se in e mani sbagliate, sta informazione pò esse usata per prufittà di u mercatu neru di Darknet, chì hè per quessa chì i cibercriminali spessu destinanu centri medichi.
  • U 2 di settembre di u 2014, Mike Orkut, un espertu tecnicu in u MIT, hà dichjaratu [10]: "Mentre i numeri di carte di creditu arrubati è i numeri di a sicurità suciale sò diventati di menu in menu ricercati in u mercatu neru di u web scuru - i registri medichi, cù un ricchezza di infurmazione persunale, ci à un bonu prezzu. Questu hè in parte perchè dà à l'individui micca assicurati l'uppurtunità di ottene assistenza sanitaria chì altrimenti ùn puderanu micca permette.
  • Una carta medica arrubbata pò esse usata per ottene assistenza medica in nome di u dirittu pruprietariu di a carta. In u risultatu, a carta medica cuntene i dati medichi di u so propiu pruprietariu è i dati medichi di u latru. Inoltre, se un ladru vende carte mediche arrubate à terzi, a carta pò esse ancu più contaminata. Per quessa, à l'arrivu à l'uspidale, u pruprietariu legale di a carta rischia di riceve assistenza medica chì serà basatu annantu à u tipu di sangue di qualcunu altru, a storia medica di qualcunu altru, a lista di reazzioni allergii di qualcunu altru, etc. [9]
  • Inoltre, u latru pò esaurisce u limitu di l'assicuranza di u titularu di a carta medica legittima, chì impedisce à l'ultimi di riceve l'assistenza medica necessaria quandu hè necessariu. À u peghju tempu pussibule. Dopu tuttu, parechji piani d'assicuranza anu limiti annuali nantu à certi tipi di prucessi è trattamenti. È certamente nisuna cumpagnia d'assicuranza vi pagherà per duie interventi di appendicite. [9]
  • Utilizendu una carta medica arrubbata, un latru pò abusà di e prescrizioni. Mentre priva u pruprietariu dirittu di l'oppurtunità di ottene a medicina necessaria quandu ellu hà bisognu. Dopu tuttu, i prescriptions per i medicazione sò generalmente limitati. [9]
  • A mitigazione di ciberattacchi massivi nantu à e carte di creditu è ​​di debitu ùn hè micca cusì difficiule. A prutezzione di attacchi di phishing mirati hè un pocu più problematicu. Tuttavia, quandu si tratta di robba è abusu EHR, u crimine pò esse quasi invisibili. Se u fattu di un crimine hè scupertu, hè di solitu solu in una situazione d'urgenza, quandu e cunsequenze ponu esse literalmente periculu di vita. [9]

Perchè u furtu di carte mediche hè una tendenza cusì crescente?

  • In u marzu di u 2017, u Center for Combating Identity Theft hà dichjaratu chì più di 25% di e fughe di dati cunfidenziale si sò in i centri medichi. Queste violazioni costanu à i centri medichi $ 5,6 miliardi in perdite annuali. [18]
  • E carte mediche sò l'articulu più caldu nantu à u mercatu neru Darknet. E carte mediche sò vendute quì per $ 50 a pezza. In cunfrontu, i numeri di carte di creditu si vendenu per $ 1 per u Dark Web - 50 volte più prezzu di e carte mediche. A dumanda di carte mediche hè ancu guidata da u fattu chì sò un articulu di cunsumu in servizii cumplessi di falsificazione di documenti criminali. [18]
  • Se un cumpratore per e carte mediche ùn pò micca esse truvatu, l'attaccante pò utilizà a carta medica è realizà un furtu tradiziunale: e carte mediche cuntenenu abbastanza informazioni per apre una carta di creditu, apre un contu bancariu o piglià un prestitu in nome di u vittima. [18]
  • Avè una carta medica arrubbata in manu, un cibercriminale, per esempiu, pò fà un attaccu cumplessu di phishing miratu (figurativamente parlante, affila una lancia di phishing), pusendu cum'è un bancu: "Bon dopu meziornu, sapemu chì andate à sottumette a cirurgia. . Ùn vi scurdate di pagà per i servizii cunnessi seguendu stu ligame. E poi pensate: "Va bè, postu chì sanu chì aghju operatu dumani, hè probabilmente veramente una lettera da u bancu". Se l'attaccante ùn riesce à capisce u potenziale di e carte mediche arrubate, pò aduprà un virus ransomware per estorce soldi da u centru medico - per restaurà l'accessu à i sistemi è dati bluccati. [18]
  • I centri medichi sò stati lenti per aduttà pratiche di cibersecurità chì sò digià stabiliti in altre industrii, chì hè ironicu postu chì i centri medichi sò tenuti à mantene a cunfidenziale medica. Inoltre, i centri medichi anu tipicamente un bilanciu di cibersecurità significativamente più chjucu è prufessiunali di cibersecurità significativamente menu qualificati cà, per esempiu, l'istituzioni finanziarie. [18]
  • I sistemi informatici medichi sò strettamente ligati à i servizii finanziarii. Per esempiu, i centri medichi ponu avè piani di risparmiu d'emergenza flessibili, cù e so carte di pagamentu o cunti di risparmiu - tenendu sume di sei cifre. [18]
  • Parechje urganisazioni cooperanu cù i centri medichi è furnisce i so impiegati cù un sistema di salute individuale. Questu dà à un attaccu l'uppurtunità, attraversu i centri medichi di pirate, per accede à l'infurmazioni cunfidenziale di i clienti corporativi di u centru medico. Senza parlà di u fattu chì u patronu stessu pò agisce cum'è un attaccu - vende tranquillamente i dati medichi di i so impiegati à terzu. [18]
  • I centri medichi anu vaste catene di furnimentu è liste massive di fornitori cù quale sò cunnessi digitale. Pirate in i sistemi IT di un centru medico, un attaccu pò ancu ripiglià i sistemi di i fornituri. Inoltre, i fornituri cunnessi cù un centru medico per mezu di cumunicazioni digitale sò in elli stessi un puntu d'entrata tentativu per un attaccu in i sistemi IT di u centru medico. [18]
  • In altri spazii, a sicurità hè diventata assai sufisticata, è cusì l'attaccanti anu avutu à spiegà un novu settore - induve e transazzioni sò realizati per hardware vulnerabile è software vulnerabile. [18]

Cumu hè u furtu di numeri di Seguretat Soziale in relazione à l'industria di falsificazione di documenti criminali?

  • U 30 di ghjennaghju di u 2015, l'agenzia di stampa Tom's Guide spiegò [31] cumu a falsificazione di documenti ordinariu difiere da una cumminata. In a so forma più sèmplice, a falsificazione di documentu implica un fraudster simpricimenti impersoning qualcunu altru cù u so nome, u numeru di Seguretat Soziale (SSN) è altre infurmazione persunale. Un tali fattu di frode hè rilevatu abbastanza rapidamente è facilmente. In un approcciu cumminatu, i cattivi creanu una personalità completamente nova. Forgendu un documentu, piglianu u veru SSN è aghjunghjenu pezzi di infurmazione persunale da parechje persone diverse. Stu mostru di Frankenstein, cucitu da l'infurmazioni persunali di diverse persone, hè assai più difficiuli di detectà cà a falsificazione più simplice di un documentu. Siccomu u scammer usa solu una parte di l'infurmazioni di ogni vittima, a so scam ùn cuntattate micca i pruprietarii legittimi di quelli pezzi di infurmazione persunale. Per esempiu, quandu vede l'attività di u so SSN, u so pruprietariu legale ùn trova nunda di suspettu.
  • I cattivi ponu aduprà u so mostru Frankenstein per piglià un travagliu o piglià un prestitu [31], o per apre cumpagnie di cunchiglia [32]; per fà acquisti, ottene licenze di guida è passaporti [34]. À u listessu tempu, ancu in u casu di piglià un prestitu, hè assai difficiuli di seguità u fattu di falsificazione di documenti, è per quessa, se i banchieri cumincianu à fà una investigazione, u detentore legale di questu o quellu pezzu di infurmazione persunale. più prubabilmente serà chjamatu à cuntà, è micca u creatore di u mostru di Frankenstein.
  • L'imprendituri senza scrupulu ponu aduprà falsificazioni di documenti per ingannà i creditori - creendu u cusì chjamatu. affari di sandwich. L'essenza di u sandwich di l'affari hè chì l'imprendituri senza scrupulu ponu creà parechje identità false è presentanu cum'è clienti di a so attività - cusì creanu l'apparenza di un affari di successu. Questu li rende più attrattivi per i so prestatori è li permette di gode di termini di prestitu più favurevuli. [33]
  • U robba è l'abusu di l'infurmazioni persunali spessu passa inosservatu da u so propiu pruprietariu per un bellu pezzu, ma pò causà inconveniente significativu per ellu à u tempu più inopportunu. Per esempiu, un detentore legittimu di SSN puderia applicà per i benefici di a Seguretat Soziale è esse denegatu per via di l'ingudu eccessivu chì risultava da un sandwich di cummerciale fabbricatu chì usava u so SSN. [33]
  • Da u 2007 à l'oghje, l'affari criminali multimiliardarii di falsificazione di documenti basati in SSN hè diventatu sempri più populari [34]. À u listessu tempu, i fraudsters preferanu quelli SSN chì ùn sò micca attivamente utilizati da i so pruprietari legittimi - questi includenu i SSN di i zitelli è di i morti. Sicondu l'agenza di notizia CBC, in 2014 incidenti mensili numerati in millaie, mentri in 2009 ùn ci era micca più di 100 per mese. A crescita esponenziale di stu tipu di fraude - è in particulare u so impattu nantu à l'infurmazioni persunali di i zitelli - avarà cunsiquenzi terribili per i ghjovani in u futuru. [34]
  • I SSN di i zitelli sò usati 50 volte più spessu di i SSN adulti in questa scam. Stu interessu in i SSN di i zitelli vene da u fattu chì i SSN di i zitelli sò generalmente micca attivi finu à almenu 18 anni. Chì. Se i genitori di i zitelli minori ùn mantenenu micca u dito nantu à u pulsu di u so SSN, u so figliolu pò esse denegatu una licenza di guida o un prestitu studiente in u futuru. Puderà ancu cumplicà l'impieghi se l'infurmazioni nantu à l'attività dubbiosa di SSN sò dispunibuli per un patronu potenziale. [34]

Oghje si parla assai di e prospettive è a sicurità di i sistemi di intelligenza artificiale. Cumu andanu e cose cù questu in u settore medico?

  • In l'edizione di ghjugnu 2017 di MIT Technology Review, l'editore in capu di a rivista specializata in tecnulugia di intelligenza artificiale hà publicatu u so articulu "U Latu Oscuru di l'Intelligenza Artificiale", chì hà rispostu sta quistione in dettaglio. Punti chjave di u so articulu [35]:
  • I sistemi muderni di intelligenza artificiale (AI) sò cusì cumplessi chì ancu l'ingegneri chì li cuncepiscenu ùn sò micca capaci di spiegà cumu l'AI piglia una decisione particulare. Oghje è in u futuru prevedibile, ùn hè micca pussibule di sviluppà un sistema AI chì pò sempre spiegà e so azzioni. A tecnulugia "deep learning" hà dimustratu assai efficace per risolve i prublemi pressanti di l'ultimi anni: ricunniscenza d'imaghjini è di voce, traduzzione di lingua, applicazioni mediche. [35]
  • Speranzi significativi sò posti nantu à l'AI per diagnosticà e malatie mortali è piglià decisioni ecunomiche cumplesse; è l'IA hè ancu prevista per diventà u centru di parechje altre industrii. Tuttavia, questu ùn succederà - o almenu ùn deve micca accade - finu à chì truvamu una manera di fà un sistema di apprendimentu prufondu chì pò spiegà e decisioni chì piglia. Altrimenti, ùn puderemu micca predichendu esattamente quandu stu sistema fallirà - è prima o dopu fallu definitivamente. [35]
  • Stu prublema hè diventatu urgente avà, è in u futuru solu peghju. Sia e decisioni ecunomiche, militari o mediche. L'urdinatori nantu à i quali i sistemi AI currispundenti sò in funzione si sò programati, è in tale manera chì ùn avemu micca manera di capisce "ciò chì hè in mente". Chì pudemu dì di l'utilizatori finali, quandu ancu l'ingegneri chì cuncepiscenu questi sistemi ùn sò micca capaci di capiscenu è spiegà u so cumpurtamentu. Siccomu i sistemi di IA evolvenu, pudemu attraversà prestu a linea - se ùn l'avemu micca digià - induve avemu bisognu di fà un saltu di fede in affidà à l'AI. Di sicuru, essendu umanu, noi stessi ùn pudemu micca sempre spiegà e nostre cunclusioni, è spessu s'appoghjanu nantu à l'intuizione. Ma pudemu permette à e machini di pensà in u listessu modu - imprevisible è inspiegabile? [35]
  • In 2015, Mount Sinai Medical Center in New York City hè statu inspiratu per applicà u cuncettu di apprendimentu prufondu à a so vasta basa di dati di registri di pazienti. A struttura di dati utilizata per furmà u sistema AI includenu centinaie di parametri chì sò stati stabiliti in basa di i risultati di teste, diagnostichi, testi è note di u duttore. U prugramma chì hà trattatu questi registri era chjamatu "Deep Patient". Hè stata furmata cù i registri di 700 mila pazienti. Quandu teste novi registrazioni, hè statu assai utile per predichendu e malatie. Senza alcuna interazzione cù un espertu, Deep Patient hà truvatu sintomi nascosti in i registri medichi - chì l'AI crede chì indicava chì u paziente era à l'orlu di cumplicazioni estensive, cumpresu u cancru di fegatu. Avemu sperimentatu prima cù diversi metudi di previsione, chì anu utilizatu i registri medichi di parechji pazienti cum'è dati iniziali, ma i risultati di u "Pacientu Profondu" ùn ponu micca paragunatu cun elli. Inoltre, ci sò rializazioni cumplettamente inespettate: "Deep Patient" hè assai bonu per predichendu l'iniziu di disordini mentali cum'è l'esquizofrenia. Ma postu chì a medicina muderna ùn hà micca l'arnesi per predichendu, a quistione si pone cumu l'AI hà sappiutu fà questu. Tuttavia, The Deep Patient hè incapace di spiegà cumu si face questu. [35]
  • Ideale, tali strumenti anu da spiegà à i medichi cumu si sò ghjunti à una cunclusione particulari - per dì, ghjustificà l'usu di una droga particulare. Tuttavia, i sistemi muderni di intelligenza artificiale sfurtunatamenti ùn ponu micca fà questu. Pudemu creà prugrammi simili, ma ùn sapemu micca cumu travaglianu. L'apprendimentu prufondu hà purtatu i sistemi AI à un successu splusivi. Attualmente, tali sistemi AI sò utilizati per piglià decisioni chjave in industrii cum'è a medicina, a finanza, a fabricazione, etc. Forse questu hè a natura di l'intelligenza stessu - chì solu una parte pò esse spiegata in modu raziunale, mentre chì a maiò parte face decisioni spontanee. Ma chì portarà questu quandu permettemu tali sistemi di diagnosticà u cancer è di fà manuvre militari? [35]

U settore medico hà amparatu qualchì lezione da WannaCry?

  • U 25 di maghju di u 2017, l'agenza di nutizie BBC hà dichjaratu [16] chì unu di i mutivi significativi per trascuratà a cibersecurità in i dispositi medichi portabili hè a so bassa putenza di calculu, per via di esigenze strette per a so dimensione. Dui altri ragiuni ugualmente significativi: mancanza di cunniscenze nantu à cumu scrive un codice sicuru è scadenze pressante per a liberazione di u pruduttu finali.
  • In u stessu missaghju, a BBC hà nutatu [16] chì, in u risultatu di a ricerca in u codice di u prugramma di unu di i pacemakers, più di 8000 17 vulnerabili sò stati scuperti in questu; è chì, malgradu a publicità diffusa nantu à i prublemi di cibersicurezza esposti da l'incidentu WannaCry, solu 5% di i pruduttori di dispositivi medichi anu pigliatu passi specifichi per assicurà a cibersigurtà di i so dispositi. In quantu à i centri medichi chì anu sappiutu evità una scontru cù WannaCry, solu 60% di elli eranu preoccupati di diagnosticà a cibersigurtà di i so equipaghji. I rapporti venenu pocu dopu chì più di XNUMX urganisazioni sanitarie in u Regnu Unitu eranu vittime di un attaccu ciberneticu.
  • U 13 di ghjugnu 2017, un mesi dopu à l'incidentu di WannaCry, Peter Pronovost, un duttore cù un PhD è direttore assuciatu di a sicurità di i pazienti in Johns Hopkins Medicine, hà discututu [17] in a Harvard Business Review e sfide pressanti di l'integrazione medica informatica - ùn hà micca parlatu di a cibersecurità.
  • U 15 di ghjugnu di u 2017, un mesi dopu à l'incidentu di WannaCry, Robert Pearl, un duttore cù un dutturatu è u direttore di dui centri medichi, discutendu [15] in e pagine di a Harvard Business Review e sfide muderne affrontate da i sviluppatori è l'utilizatori di Sistemi di gestione EHR, - Ùn hà micca dettu una parolla nantu à a cibersigurtà.
  • U 20 di ghjugnu di u 2017, un mesi dopu à l'incidentu di WannaCry, un gruppu di scientisti cun dutturatu da a Harvard Medical School, chì sò ancu capi di divisioni chjave di l'Hospital Brigham and Women's, hà publicatu i so risultati [20] in e pagine di u 34. Tavola rotonda di Harvard Business Review nantu à a necessità di mudernizà l'equipaggiu medicale per migliurà a qualità di a cura di i pazienti. A tavola rotonda hà discututu e prospettive per riduce a carica di travagliu nantu à i medichi è riducendu i costi ottimizendu i prucessi tecnologichi è l'automatizazione cumpleta. I rapprisentanti di XNUMX principali centri medichi americani anu participatu à a tavola rotonda. Discutendu di a mudernizazione di l'equipaggiu medicale, i participanti ponenu grandi speranze nantu à i strumenti predittivi è i dispositi intelligenti. Ùn hè stata detta una parolla nantu à a cibersigurtà.

Cumu ponu i centri medichi assicurà a cibersigurtà?

  • In u 2006, u capu di a Direzzione di Sistemi d'Informazione di Comunicazione Speciale di l'FSO di Russia, u Tenente Generale Nikolai Ilyin, hà dichjaratu [52]: "U prublema di a sicurità di l'infurmazioni hè più pertinente oghje chè mai. A quantità di tecnulugia utilizata hè in forte crescita. Sfortunatamente, oghje i prublemi di sicurità di l'infurmazioni ùn sò micca sempre cunsiderati in a fase di cuncepimentu. Hè chjaru chì u costu di risolve stu prublema hè da 10 à 20 per centu di u costu di u sistema stessu, è u cliente ùn vole micca sempre pagà soldi supplementu. Intantu, avete bisognu di capiscenu chì a prutezzione di l'infurmazioni affidabile pò esse realizata solu in u casu di un approcciu integratu, quandu e misure urganisazione sò cumminate cù l'intruduzioni di misure di sicurezza tecniche ".
  • U 3 ottobre di u 2016, Mohammed Ali, un anticu impiegatu chjave di IBM è Hewlett Packard, è avà u capu di a cumpagnia Carbonite, specializata in suluzioni di cibersecurità, hà spartu [19] in e pagine di a Harvard Business Review i so osservazioni riguardanti a situazione. cù a cybersecurity in u settore medico: "Perchè u ransomware hè cusì cumunu è u dannu pò esse cusì caru, sò sempre sorpresu quandu parlu cù i CEO è amparà chì ùn ne pensanu micca assai. À u megliu, u CEO delegate prublemi di cibersecurità à u dipartimentu IT. Tuttavia, questu ùn hè micca abbastanza per assicurà a prutezzione efficace. Hè per quessa chì sempre incuraghjenu i CEO à: 1) include a mitigazione di ransomware cum'è una priorità di sviluppu urganisazione; 2) rivede a strategia di cibersecurità pertinente almenu una volta à l'annu; 3) implica a vostra urganizazione sana in l'educazione pertinente.
  • Pudete piglià in prestito soluzioni stabilite da u settore finanziariu. A cunclusione principale [18] chì u settore finanziariu hà tiratu da a turbulenza di cibersecurità hè: "L'elementu più efficau di a cibersigurtà hè a furmazione di l'impiegati. Perchè oghje a causa principale di incidenti di cibersecurità hè u fattore umanu, in particulare a suscettibilità di e persone à attacchi di phishing. Mentre a criptografia forte, l'assicuranza di risicu ciberneticu, l'autenticazione multifattore, a tokenizazione, u chip chip, u blockchain è a biometria sò cose chì, ancu s'ellu sò utili, sò largamente secondarie ".
  • U 19 di maghju di u 2017, l'agenza di nutizie BBC hà infurmatu [23] chì in u Regnu Unitu, dopu à l'incidentu WannaCry, a vendita di software di sicurezza aumentava da 25%. Tuttavia, sicondu l'esperti di Verizon, l'acquistu di panicu di u software di sicurezza ùn hè micca ciò chì hè necessariu per assicurà a cibersigurtà; Per assicurà, avete bisognu di seguità a difesa proattiva, micca reattiva.

PS Ti piace l'articulu ? Sì sì, per piacè piace. Se da u numeru di piace (avemu 70) vecu chì i lettori di Habr anu un interessu in questu tema, dopu un pocu tempu prepararaghju una continuazione, cù una rivista di minacce ancu più recenti à i sistemi d'infurmazione medica.

Bibliografia

  1. David Talbot. I virus di l'informatica sò "rampanti" nantu à i dispositi medichi in l'ospedali // MIT Technology Review (Digital). 2012.
  2. Kristina Grifantini. Spidale Plug and Play // MIT Technology Review (Digital). 2008.
  3. Dens Makrushin. Errori di medicina intelligente // SecureList. 2017.
  4. Tom Simonite. Cù Infezioni di Ransomware di l'Hospital, i Pazienti sò in Periculu // MIT Technology Review (Digital). 2016..
  5. Sarah Marsh. I travagliadori NHS è i pazienti nantu à cumu l'attaccu ciberneticu li hà affettatu // U Guardianu. 2017.
  6. Alex Hern. Hackers publicanu ritratti privati ​​​​da clinica di chirurgia estetica // U Guardianu. 2017.
  7. Sarunas Cerniauskas. Lituania: I Cybercriminali ricattanu a Clinica di Chirurgia Plastica cù Foto Arrubati // OCCRP: Prughjettu di Reporting Crime Organized and Corruption Reporting. 2017.
  8. Ray Walsh. Foto di pazienti di chirurgia plastica nuda filtrate in Internet // BestVPN. 2017.
  9. Adam Levin. U duttore Guarisce sè stessu: Sò i vostri registri medichi sicuri? //HuffPost. 2016.
  10. Mike Orcutt. I pirate sò ghjunti in ospedali // MIT Technology Review (Digital). 2014.
  11. Pyotr Sapozhnikov. I registri medichi elettronichi in 2017 apparirà in tutte e cliniche di Mosca // AMI: Agenzia russa per l'infurmazione medica è suciale. 2016.
  12. Jim Finkle. Esclusivu: L'FBI avvisa u settore di a salute vulnerabile à attacchi cibernetici // Reuters. 2014.
  13. Julia Carrie Wong. L'uspidale di Los Angeles torna à i fax è i carte di carta dopu l'attaccu ciberneticu // U Guardianu. 2016.
  14. Mike Orcutt. A run-in di l'ospedale di Hollywood cù ransomware hè parte di una tendenza allarmante in cibercriminalità // MIT Technology Review (Digital). 2016.
  15. Robert M. Pearl, MD (Harvard). Ciò chì i Sistemi di Salute, Ospedali è Medici anu bisognu di sapè nantu à l'implementazione di i registri sanitari elettronici // Harvard Business Review (Digital). 2017.
  16. "Migliaia" di bug cunnisciuti truvati in codice di pacemaker // BBC. 2017.
  17. Petru Pronovost, MD. L'ospedali paganu drammaticamente per a so tecnulugia // Harvard Business Review (Digital). 2017.
  18. Rebecca Weintraub, MD (Harvard), Joram Borenstein. 11 Cose chì u settore di a salute deve fà per migliurà a cibersigurtà // Harvard Business Review (Digital). 2017.
  19. Mohamad Ali. A vostra cumpagnia hè pronta per un attaccu di ransomware? // Harvard Business Review (Digital). 2016.
  20. Meetali Kakad, MD, David Westfall Bates, MD. Ottene Buy-In per Predictive Analytics in Health Care // Harvard Business Review (Digital). 2017.
  21. Michael Gregg. Perchè i vostri registri medichi ùn sò più sicuri //HuffPost. 2013.
  22. Rapportu: L'assistenza sanitaria guida in incidenti di violazione di dati in 2017 // SmartBrief. 2017.
  23. Matthew Wall, Mark Ward. WannaCry: Chì pudete fà per prutege a vostra attività? // BBC. 2017.
  24. Più di 1M record esposti finu à avà in 2017 violazioni di dati // BBC. 2017.
  25. Alex Hern. Quale hè a culpa per l'esposizione di u NHS à i ciberattacchi? // U Guardianu. 2017.
  26. Cumu prutegge e vostre rete da ransomware //FBI. 2017.
  27. Previsione di l'industria di a violazione di dati //Rxperian. 2017.
  28. Steven Erlanger, Dan Bilefsky, Sewell Chan. U Serviziu di Salute di u Regnu Unitu Ignoratu Avvertimenti per Mesi // U New York Times. 2017.
  29. Windows 7 più affettatu da u vermu WannaCry // BBC. 2017.
  30. Allen Stefanek. Hollwood Pressbyterian Medica Center.
  31. Linda Rosencrance. Furtu d'identità sintetica: Cumu i Crooks creanu un novu // Guida di Tom. 2015.
  32. Cosa hè u furtu d'identità sintetica è cumu per prevene.
  33. Furtu d'identità sintetica.
  34. Steven D'Alfonso. Furtu d'identità sintetica: trè manere di creazione di identità sintetiche // Intelligenza di Sicurezza. 2014.
  35. Will Knight. U sicretu scuru à u core di l'IA // MIT Technology Review. 120 (3), 2017.
  36. Kuznetsov G.G. U prublema di sceglie un sistema d'infurmazione per una istituzione medica // "Informatica di Siberia".
  37. Sistemi d'infurmazione è u prublema di prutezzione di dati // "Informatica di Siberia".
  38. Sanità IT in un futuru vicinu // "Informatica di Siberia".
  39. Vladimir Makarov. Risposte à e dumande nantu à u sistema EMIAS // Radio "Echo di Mosca".
  40. Cumu i dati medichi di i Moscoviti sò prutetti // Sistemi aperti. 2015.
  41. Irina Sheyan. I registri medichi elettronichi sò intrudutti in Mosca // Computerworld Russia. 2012.
  42. Irina Sheyan. In a stessa barca // Computerworld Russia. 2012.
  43. Olga Smirnova. A cità più intelligente di a Terra // Profilu. 2016.
  44. Tsepleva Anastasia. Sistema d'infurmazione medica Kondopoga // 2012.
  45. Sistema d'infurmazione medica "Paracelsus-A".
  46. Kuznetsov G.G. Informatizazione di l'assistenza sanitaria municipale cù u sistema d'infurmazione medica "INFOMED" // "Informatica di Siberia".
  47. Sistema d'infurmazione medica (MIS) DOKA+.
  48. E-Hospital. Situ ufficiale.
  49. Tecnulugie è prospettive // "Informatica di Siberia".
  50. Quale standard IT campa a medicina in Russia?
  51. Sous-sistema regiunale (RISUZ) // "Informatica di Siberia".
  52. Sistemi d'infurmazione è u prublema di prutezzione di dati // "Informatica di Siberia".
  53. Capacità di i sistemi d'infurmazione medica // "Informatica di Siberia".
  54. Spaziu unificatu di l'infurmazioni sanitarie // "Informatica di Siberia".
  55. Ageenko T.Yu., Andrianov A.V. Esperienza in l'integrazione di EMIAS è di u sistema d'informazione automatizatu di l'ospitale // IT-Standard. 3 (4). 2015.
  56. L'informatica à u livellu regiunale : livellà a situazione è assicurà l'apertura // Direttore di u serviziu di l'infurmazione. 2013.
  57. Zhilyaev P.S., Goryunova T.I., Volodin K.I. Assicurendu a prutezzione di e risorse d'infurmazione è di i servizii in u settore di a salute // Bulletin scentificu di i studienti internaziunali. 2015.
  58. Irina Sheyan. Ritratti in i nuvuli // Direttore di serviziu d'infurmazione. 2017.
  59. Irina Sheyan. L'efficacità di l'informatizazione di a salute - à l'"ultimu chilometru" // Direttore di serviziu d'infurmazione. 2016.
  60. Kaspersky Lab: A Russia hà patitu u più da l'attacchi di pirate di u virus WannaCry // 2017.
  61. Andrey Makhonin. E Ferrovie Russe è a Banca Centrale anu riportatu attacchi di virus // BBC. 2017.
  62. Erik Bosman, Kaveh Razavi. Dedup Est Machina: Deduplicazione di Memoria cum'è Vettore di Sfruttamentu Avanzatu // Proceedings of the IEEE Symposium on Security and Privacy. 2016. pp. 987-1004.
  63. Bruce Potter. Dirty Little Secrets of Information Security // DEFCON 15. 2007.
  64. Ekaterina Kostina. Invitro hà annunziatu a sospensjoni di l'accettazione di teste per un attaccu ciberneticu.

Source: www.habr.com

Add a comment