ProHoster > blog > Gweinyddiaeth > Cwestiynau Cyffredin mawr ar seiberddiogelwch systemau gwybodaeth feddygol

Cwestiynau Cyffredin mawr ar seiberddiogelwch systemau gwybodaeth feddygol

Adolygiad dadansoddol o fygythiadau seiberddiogelwch i systemau gwybodaeth feddygol sy’n berthnasol yn y cyfnod rhwng 2007 a 2017.

- Pa mor gyffredin yw systemau gwybodaeth feddygol yn Rwsia?
– A allwch chi ddweud mwy wrthyf am System Gwybodaeth Iechyd Unedig y Wladwriaeth (USSIZ)?
– A allwch chi ddweud mwy wrthym am nodweddion technegol systemau gwybodaeth feddygol ddomestig?
– Beth yw’r sefyllfa gyda seiberddiogelwch y system EMIAS ddomestig?
– Beth yw’r sefyllfa gyda seiberddiogelwch systemau gwybodaeth feddygol – mewn niferoedd?
– A all firysau cyfrifiadurol heintio offer meddygol?
- Pa mor beryglus yw firysau ransomware i'r sector meddygol?
– Os yw digwyddiadau seiber mor beryglus, pam mae gweithgynhyrchwyr dyfeisiau meddygol yn rhoi eu dyfeisiau ar gyfrifiadur?
– Pam y newidiodd seiberdroseddwyr o’r sector ariannol a siopau manwerthu i ganolfannau meddygol?
– Pam mae achosion o heintiau ransomware wedi dod yn amlach yn y sector meddygol ac yn parhau i gynyddu?
– Meddygon, nyrsys a chleifion yr effeithiwyd arnynt gan WannaCry – sut y trodd hyn allan iddyn nhw?
– Sut gall seiberdroseddwyr niweidio clinig llawfeddygaeth blastig?
– Fe wnaeth seiberdroseddwr ddwyn cerdyn meddygol – beth mae hyn yn ei olygu i’w berchennog haeddiannol?
– Pam fod cymaint o alw am ddwyn cardiau meddygol?
– Beth yw’r cysylltiad rhwng dwyn rhifau Nawdd Cymdeithasol a’r diwydiant ffugio dogfennau troseddol?
- Heddiw mae llawer o sôn am ragolygon a diogelwch systemau deallusrwydd artiffisial. Sut mae pethau'n mynd gyda hyn yn y sector meddygol?
– A yw'r sector meddygol wedi dysgu unrhyw wersi o sefyllfa WannaCry?
- Sut y gall canolfannau meddygol sicrhau seiberddiogelwch?

Cwestiynau Cyffredin mawr ar seiberddiogelwch systemau gwybodaeth feddygol


Marciwyd yr adolygiad hwn gyda llythyr o ddiolch gan Weinyddiaeth Iechyd Ffederasiwn Rwsia (gweler y llun o dan y sbwyliwr).

Cwestiynau Cyffredin mawr ar seiberddiogelwch systemau gwybodaeth feddygol

Pa mor gyffredin yw systemau gwybodaeth feddygol yn Rwsia?

  • Yn 2006, adroddodd Informatics of Siberia (cwmni TG sy'n arbenigo mewn datblygu systemau gwybodaeth feddygol) [38]: “Mae MIT Technology Review o bryd i'w gilydd yn cyhoeddi rhestr draddodiadol o ddeg technoleg gwybodaeth a chyfathrebu addawol a fydd yn cael yr effaith fwyaf ar fywyd dynol yn y dyfodol agos.” cymdeithas. Yn 2006, roedd 6 o bob 10 swydd ar y rhestr hon wedi'u meddiannu gan dechnolegau a oedd yn gysylltiedig rhywsut â materion meddygol. Cyhoeddwyd y flwyddyn 2007 fel “blwyddyn hysbysu gofal iechyd” yn Rwsia. Rhwng 2007 a 2017, mae deinameg dibyniaeth gofal iechyd ar dechnolegau gwybodaeth a chyfathrebu yn cynyddu’n gyson.”
  • Ar 10 Medi, 2012, adroddodd y ganolfan wybodaeth a dadansoddol Systemau Agored [41] fod 2012 o glinigau Moscow yn 350 wedi'u cysylltu ag EMIAS (system wybodaeth feddygol a dadansoddol unedig). Ychydig yn ddiweddarach, ar Hydref 24, 2012, adroddodd yr un ffynhonnell [42] fod gan 3,8 mil o feddygon weithfannau awtomataidd ar hyn o bryd, ac mae 1,8 miliwn o ddinasyddion eisoes wedi rhoi cynnig ar y gwasanaeth EMIAS. Ar Fai 12, 2015, adroddodd yr un ffynhonnell [40] fod EMIAS yn gweithredu ym mhob un o'r 660 o glinigau cyhoeddus ym Moscow ac yn cynnwys data gan fwy na 7 miliwn o gleifion.
  • Ar 25 Mehefin, 2016, cyhoeddodd y cylchgrawn Profile [43] farn arbenigol gan y ganolfan ddadansoddol ryngwladol PwC: “Moscow yw’r unig fetropolis lle mae system unedig ar gyfer rheoli clinigau dinas wedi’i gweithredu’n llawn, tra bod datrysiad tebyg ar gael mewn sefydliadau eraill. dinasoedd y byd, gan gynnwys Efrog Newydd a Llundain, yn y cyfnod trafod yn unig.” Adroddodd “Proffil” hefyd, ar 25 Gorffennaf, 2016, bod 75% o Muscovites (tua 9 miliwn o bobl) wedi'u cofrestru yn EMIAS, mae mwy nag 20 mil o feddygon yn gweithio yn y system; ers lansio'r system, mae mwy na 240 miliwn o apwyntiadau gyda meddygon wedi'u gwneud; Perfformir mwy na 500 mil o wahanol weithrediadau bob dydd yn y system. Ar Chwefror 10, 2017, adroddodd Ekho Moskvy [39] ar hyn o bryd ym Moscow mae mwy na 97% o apwyntiadau meddygol yn cael eu cynnal trwy apwyntiad, a wneir trwy EMIAS.
  • Ar 19 Gorffennaf, 2016, nododd Veronika Skvortsova, Gweinidog Iechyd Ffederasiwn Rwsia [11] y bydd 2018% o ganolfannau meddygol y wlad erbyn diwedd 95 wedi'u cysylltu â system gwybodaeth iechyd unedig y wladwriaeth (USHIS) - trwy cyflwyno cofnod meddygol electronig unedig (EMR). Mae'r gyfraith gyfatebol sy'n gorfodi rhanbarthau Rwsia i gysylltu â'r system wedi bod yn destun trafodaeth gyhoeddus, wedi'i chytuno gyda'r holl gyrff ffederal sydd â diddordeb a bydd yn cael ei chyflwyno i'r llywodraeth yn fuan. Adroddodd Veronika Skvortsova eu ​​bod wedi trefnu apwyntiad electronig gyda meddyg mewn 83 rhanbarth; cyflwynwyd system anfon ambiwlans rhanbarthol unedig mewn 66 rhanbarth; mewn 81 rhanbarth o'r wlad mae systemau gwybodaeth feddygol, y mae 57% o feddygon wedi cysylltu gweithfannau awtomataidd â nhw. [un ar ddeg]

A allwch chi ddweud mwy wrthym am System Gwybodaeth Iechyd Unedig y Wladwriaeth (USSIZ)?

  • EGSIZ yw gwraidd yr holl MIS domestig (systemau gwybodaeth feddygol). Mae'n cynnwys darnau rhanbarthol - RISUZ (system gwybodaeth rheoli iechyd rhanbarthol). Mae EMIAS, a grybwyllwyd eisoes uchod, yn un o'r copïau o RISUZ (yr enwocaf a'r mwyaf addawol). [51] Fel yr eglurwyd [56] gan olygyddion y cylchgrawn “Cyfarwyddwr Gwasanaeth Gwybodaeth”, mae USSIZ yn seilwaith TG rhwydwaith cwmwl, y mae canolfannau ymchwil yn Kaliningrad, Kostroma, Novosibirsk yn creu segmentau rhanbarthol ohono, Orel, Saratov, Tomsk a dinasoedd eraill y Ffederasiwn Rwsiaidd.
  • Tasg yr USSIZ yw dileu “gwybodaeth clytwaith” gofal iechyd; trwy ryng-gysylltiad MIS o wahanol adrannau, pob un ohonynt, cyn gweithredu Sefydliad Cymdeithasol Unedig y Wladwriaeth, yn defnyddio ei feddalwedd arfer ei hun, heb unrhyw safonau canolog unedig. [54] Ers 2008, mae gofod gwybodaeth gofal iechyd unedig Ffederasiwn Rwsia wedi'i seilio ar 26 o safonau TG y diwydiant [50]. Mae 20 ohonynt yn rhyngwladol.
  • Mae gwaith canolfannau meddygol yn dibynnu i raddau helaeth ar MIS, fel OpenEMR neu EMIAS. Mae MIS yn storio gwybodaeth am y claf: canlyniadau diagnostig, data ar feddyginiaethau rhagnodedig, hanes meddygol, ac ati. Cydrannau mwyaf cyffredin MIS (ar Fawrth 30, 2017): EHR (Cofnodion Iechyd Electronig) - system cofnodion meddygol electronig sy'n storio data cleifion ar ffurf strwythuredig ac yn cynnal ei hanes meddygol. NAS (Storfa Cysylltiedig â Rhwydwaith) - storio data rhwydwaith. Mae DICOM (Delweddu Digidol a Chyfathrebu mewn Meddygaeth) yn safon ar gyfer cynhyrchu a chyfnewid delweddau digidol mewn meddygaeth. Mae PACS (System Archifo Lluniau a Chyfathrebu) yn system storio a chyfnewid delweddau sy'n gweithredu yn unol â safon DICOM. Creu, storio a delweddu delweddau a dogfennau meddygol cleifion a archwiliwyd. Y mwyaf cyffredin o'r systemau DICOM. [3] Mae pob un o'r MIS hyn yn agored i ymosodiadau seiber soffistigedig, y mae eu manylion ar gael i'r cyhoedd.
  • Yn 2015, Zhilyaev P.S., Goryunova T.I. a Volodin KI, arbenigwyr technegol ym Mhrifysgol Dechnolegol Penza State, [57] yn eu herthygl ar seiberddiogelwch yn y sector meddygol bod EMIAS yn cynnwys: 1) CPMM (cofnod electronig meddygol integredig); 2) cofrestr cleifion ledled y ddinas; 3) system rheoli llif cleifion; 4) system gwybodaeth feddygol integredig; 5) system gyfrifo rheoli cyfunol; 6) system bersonol o gofnodi gofal meddygol; 7) system rheoli cofrestr feddygol. O ran CPMM, yn ôl adroddiad [39] radio Ekho Moskvy (Chwefror 10, 2017), mae'r is-system hon wedi'i hadeiladu yn seiliedig ar arferion gorau safon OpenEHR, sef y dechnoleg fwyaf blaengar y mae gwledydd datblygedig yn dechnolegol yn raddol yn ei defnyddio. newid.
  • Esboniodd golygyddion y cylchgrawn Computerworld Rwsia hefyd [41], yn ogystal ag integreiddio'r holl wasanaethau hyn â'i gilydd a chyda MIS sefydliadau meddygol, mae EMIAS hefyd wedi'i integreiddio â meddalwedd y darn ffederal "EGIS-Zdrav" (USIS yw system wybodaeth gwladwriaeth unedig) a systemau electronig, llywodraeth, gan gynnwys pyrth gwasanaeth y llywodraeth. Ychydig yn ddiweddarach, ar Orffennaf 25, 2016, eglurodd golygyddion y cylchgrawn Proffil [43] fod EMIAS ar hyn o bryd yn cyfuno sawl gwasanaeth: canolfan sefyllfa, cofrestrfa electronig, EHR, presgripsiwn electronig, tystysgrifau absenoldeb salwch, gwasanaeth labordy a chyfrifo personol.
  • Ar Ebrill 7, 2016, adroddodd golygyddion y cylchgrawn “Director of Information Service” [59] fod EMIAS wedi cyrraedd fferyllfeydd. Mae holl fferyllfeydd Moscow sy'n dosbarthu cyffuriau ar bresgripsiynau ffafriol wedi lansio “system awtomataidd ar gyfer rheoli'r cyflenwad cyffuriau i'r boblogaeth” - M-Apteka.
  • Ar Ionawr 19, 2017, adroddodd yr un ffynhonnell [58] fod gweithredu gwasanaeth gwybodaeth radiolegol unedig (ERIS) yn 2015, wedi'i integreiddio ag EMIAS, wedi dechrau ym Moscow. Ar gyfer meddygon sy'n atgyfeirio cleifion i gael diagnosis, mae mapiau technolegol wedi'u datblygu ar gyfer archwiliadau pelydr-X, uwchsain, CT ac MRI, sydd wedi'u hintegreiddio ag EMIAS. Wrth i'r prosiect ehangu, bwriedir cysylltu ysbytai â'u hoffer niferus â'r gwasanaeth. Mae gan lawer o ysbytai eu system MIS eu hunain, a bydd angen eu hintegreiddio â nhw hefyd. Mae golygyddion Profile hefyd yn nodi, o weld profiad cadarnhaol y brifddinas, bod y rhanbarthau hefyd yn dechrau ymddiddori mewn gweithredu EMIAS.

A allwch chi ddweud mwy wrthym am nodweddion technegol systemau gwybodaeth feddygol domestig?

  • Cymerwyd y wybodaeth ar gyfer y paragraff hwn o'r adolygiad dadansoddol [49] o “Informatics of Siberia”. Mae tua 70% o systemau gwybodaeth feddygol wedi'u hadeiladu ar gronfeydd data perthynol. Ym 1999, roedd 47% o systemau gwybodaeth iechyd yn defnyddio cronfeydd data lleol (bwrdd gwaith), y mwyafrif helaeth ohonynt yn dablau dBase. Mae'r dull hwn yn nodweddiadol ar gyfer y cyfnod cychwynnol o ddatblygu meddalwedd ar gyfer meddygaeth a chreu cynhyrchion hynod arbenigol.
  • Bob blwyddyn mae nifer y systemau domestig sy'n seiliedig ar gronfeydd data bwrdd gwaith yn gostwng. Yn 2003, dim ond 4% oedd y ffigwr hwn. Heddiw, nid oes bron unrhyw ddatblygwyr yn defnyddio tablau dBase. Mae rhai cynhyrchion meddalwedd yn defnyddio eu fformat cronfa ddata eu hunain; Fe'u defnyddir yn aml mewn cyffurlyfrau ffarmacolegol electronig. Ar hyn o bryd, mae gan y farchnad ddomestig system gwybodaeth feddygol wedi'i hadeiladu hyd yn oed ar ei DBMS ei hun o bensaernïaeth “cleient-server”: e-Ysbyty. Mae'n anodd dychmygu rhesymau gwrthrychol dros benderfyniadau o'r fath.
  • Wrth ddatblygu systemau gwybodaeth feddygol domestig, defnyddir y DBMSs canlynol yn bennaf: Microsoft SQL Server (52.18%), Cache (17.4%), Oracle (13%), Borland Interbase Server (13%), Lotus Notes/Domino (13%) . Er mwyn cymharu: os byddwn yn dadansoddi'r holl feddalwedd feddygol gan ddefnyddio'r bensaernïaeth cleient-gweinydd, bydd cyfran y Microsoft SQL Server DBMS yn 64%. Mae llawer o ddatblygwyr (17.4%) yn caniatáu defnyddio sawl DBMS, yn fwyaf aml cyfuniad o Microsoft SQL Server ac Oracle. Mae dwy system (IS Kondopoga [44] a Paracels-A [45]) yn defnyddio sawl DBMS ar yr un pryd. Rhennir yr holl DBMS a ddefnyddir yn ddau fath sylfaenol wahanol: perthynol ac ôl-berthynol (sy'n canolbwyntio ar wrthrych). Heddiw, mae 70% o systemau gwybodaeth feddygol domestig wedi'u hadeiladu ar DBMSs perthynol, a 30% ar rai ôl-berthynol.
  • Wrth ddatblygu systemau gwybodaeth feddygol, defnyddir amrywiaeth o offer rhaglennu. Er enghraifft, mae DOKA+ [47] wedi'i ysgrifennu yn PHP a JavaScript. Datblygwyd “E-Hospital” [48] yn amgylchedd Microsoft Visual C++. Amulet - yn amgylchedd Microsoft Visual.NET." Mae gan Infomed [46], sy'n rhedeg o dan Windows (98/Me/NT/2000/XP), bensaernïaeth dwy lefel cleient-gweinydd; gweithredir rhan y cleient yn iaith raglennu Delphi; Mae rhan y gweinydd yn cael ei reoli gan yr Oracle DBMS.
  • Mae tua 40% o ddatblygwyr yn defnyddio offer sydd wedi'u hymgorffori yn y DBMS. mae 42% yn defnyddio eu datblygiadau eu hunain fel golygydd adroddiadau; 23% - offer sydd wedi'u cynnwys yn y DBMS. I awtomeiddio dylunio a phrofi cod rhaglen, mae 50% o ddatblygwyr yn defnyddio Visual Source Safe. Fel meddalwedd ar gyfer creu dogfennaeth, mae 85% o ddatblygwyr yn defnyddio cynhyrchion Microsoft - golygydd testun Word neu, er enghraifft, crewyr e-Ysbyty, Microsoft Help Workshop.
  • Yn 2015, Ageenko T.Yu. a chyhoeddodd Andrianov AV, arbenigwyr technegol yn Sefydliad Technoleg Moscow, erthygl [55], lle disgrifiwyd yn fanwl fanylion technegol system wybodaeth awtomataidd ysbyty (GAIS), gan gynnwys seilwaith rhwydwaith nodweddiadol sefydliad meddygol a'r brys. problemau o ran sicrhau ei seiberddiogelwch. Mae GAIS yn rhwydwaith diogel y mae EMIAS, y MIS Rwsiaidd mwyaf addawol, yn gweithredu drwyddo.
  • Mae “Gwybodeg Siberia” yn honni [53] mai’r ddwy ganolfan ymchwil fwyaf awdurdodol sy’n ymwneud â datblygu MIS yw Sefydliad Systemau Meddalwedd Academi Gwyddorau Rwsia (a leolir yn ninas hynafol Rwsia Pereslavl-Zalessky) a’r rhai nad ydynt yn sefydliad elw "Cronfa ar gyfer Datblygu a Darparu Uned Feddygol Gofal Meddygol Arbenigol" 168" (wedi'i leoli yn Akademgorodok, Novosibirsk). Mae "Gwybodeg Siberia" ei hun, y gellir ei gynnwys yn y rhestr hon hefyd, wedi'i leoli yn ninas Omsk.

Beth yw'r sefyllfa gyda seiberddiogelwch y system EMIAS ddomestig?

  • Ar Chwefror 10, 2017, rhannodd Vladimir Makarov, curadur y prosiect EMIAS, yn ei gyfweliad ar gyfer radio Ekho Moskvy, ei syniad [39] nad oes y fath beth â seiberddiogelwch absoliwt: “Mae risg o ollyngiadau data bob amser. Mae'n rhaid i chi ddod i arfer â'r ffaith mai canlyniad defnyddio unrhyw dechnoleg fodern yw y gall popeth amdanoch chi ddod yn hysbys. Mae hyd yn oed prif swyddogion taleithiau yn agor blychau post electronig. ” Yn hyn o beth, gallwn sôn am ddigwyddiad diweddar lle cafodd negeseuon e-bost tua 90 o aelodau Senedd y DU eu peryglu.
  • Ar Fai 12, 2015, siaradodd Adran Technoleg Gwybodaeth Moscow [40] am bedwar pwynt allweddol yr ISIS (system diogelwch gwybodaeth integredig) ar gyfer EMIAS: 1) amddiffyniad corfforol - mae data'n cael ei storio ar weinyddion modern sydd wedi'u lleoli mewn adeiladau tanddaearol, y mae mynediad iddynt yn cael ei reoleiddio'n llym; 2) diogelu meddalwedd - trosglwyddir data ar ffurf wedi'i amgryptio trwy sianeli cyfathrebu diogel; yn ogystal, dim ond am un claf ar y tro y gellir cael gwybodaeth; 3) mynediad awdurdodedig i ddata - mae'r meddyg yn cael ei adnabod gan gerdyn call personol; Ar gyfer y claf, darperir dull adnabod dau ffactor yn seiliedig ar y polisi yswiriant meddygol gorfodol a dyddiad geni.
  • 4) Mae data meddygol a phersonol yn cael eu storio ar wahân, mewn dwy gronfa ddata wahanol, sy'n sicrhau eu diogelwch ymhellach; Mae gweinyddwyr EMIAS yn casglu gwybodaeth feddygol ar ffurf ddienw: ymweliadau â'r meddyg, apwyntiadau, tystysgrifau analluogrwydd i weithio, cyfarwyddiadau, presgripsiynau a manylion eraill; a data personol - rhif polisi yswiriant meddygol gorfodol, enw olaf, enw cyntaf, patronymig, rhyw a dyddiad geni - wedi'u cynnwys yng nghronfeydd data Cronfa Yswiriant Iechyd Gorfodol Dinas Moscow; mae data o'r ddwy gronfa ddata hyn yn cael eu cyfuno'n weledol ar fonitor y meddyg yn unig, ar ôl iddo gael ei adnabod.
  • Fodd bynnag, er gwaethaf y ffaith bod amddiffyniad EMIAS o'r fath yn anorchfygol i bob golwg, mae technolegau seiber-ymosodiad modern, y mae eu manylion yn gyhoeddus, yn ei gwneud hi'n bosibl hacio hyd yn oed amddiffyniad o'r fath. Gweler, er enghraifft, y disgrifiad o ymosodiad ar y porwr Microsoft Edge newydd - yn absenoldeb gwallau meddalwedd a gyda'r holl amddiffyniadau sydd ar gael yn weithredol. [62] Yn ogystal, mae absenoldeb gwallau yng nghod y rhaglen yn iwtopia ynddo'i hun. Darllenwch fwy am hyn yn y cyflwyniad “The Dirty Secrets of Cyber ​​Defenders.” [63]
  • Ar 27 Mehefin, 2017, oherwydd ymosodiad seiber ar raddfa fawr, ataliodd y clinig Invitro y casgliad o fioddeunydd a chyhoeddi canlyniadau profion yn Rwsia, Belarus a Kazakhstan. [64]
  • Ar Fai 12, 2017, cofnododd Kaspesky Lab [60] 45 mil o ymosodiadau seiber llwyddiannus o firws ransomware WannaCry mewn 74 o wledydd; Ar ben hynny, digwyddodd y rhan fwyaf o'r ymosodiadau hyn ar diriogaeth Rwsia. Dri diwrnod yn ddiweddarach (Mai 15, 2017), cofnododd y cwmni gwrthfeirws Avast [61] eisoes 200 mil o ymosodiadau seiber o firws ransomware WannaCry ac adroddodd fod mwy na hanner yr ymosodiadau hyn wedi digwydd yn Rwsia. Adroddodd Asiantaeth Newyddion y BBC (Mai 13, 2017) fod y Weinyddiaeth Iechyd, y Weinyddiaeth Materion Mewnol, y Banc Canolog a'r Pwyllgor Ymchwilio, ymhlith eraill, wedi dioddef o'r firws yn Rwsia. [61]
  • Fodd bynnag, mae canolfannau gwasg y rhain ac adrannau Rwsiaidd eraill yn honni yn unfrydol nad oedd ymosodiadau seiber firws WannaCry, er eu bod wedi digwydd, yn llwyddiannus. Mae’r rhan fwyaf o gyhoeddiadau iaith Rwsieg am y digwyddiadau anffodus gyda WannaCry, gan sôn am un neu asiantaeth arall yn Rwsia, yn ychwanegu rhywbeth fel ar frys: “Ond yn ôl data swyddogol, ni achoswyd unrhyw ddifrod.” Ar y llaw arall, mae gwasg y Gorllewin yn hyderus bod canlyniadau seiber-ymosodiad firws WannaCry yn fwy diriaethol nag a gyflwynir yn y wasg Rwsieg. Mae'r wasg Orllewinol mor hyderus yn hyn fel eu bod hyd yn oed yn cael gwared ar amheuon o Rwsia o gymryd rhan yn yr ymosodiad seiber hwn. Mater personol i bawb yw pwy i ymddiried ynddynt - cyfryngau gorllewinol neu ddomestig. Mae'n werth ystyried bod gan y ddwy ochr eu cymhellion eu hunain ar gyfer gorliwio a bychanu ffeithiau dibynadwy.

Beth yw'r sefyllfa gyda seiberddiogelwch systemau gwybodaeth feddygol - mewn niferoedd?

  • Ar 1 Mehefin, 2017, dywedodd Rebecca Weintrab (prif feddyg PhD yn Ysbyty Brigham a Merched) a Joram Borenstein (peiriannydd seiberddiogelwch), yn eu herthygl ar y cyd a gyhoeddwyd yn nhudalennau Adolygiad Busnes Harvard [18] fod yr oes ddigidol wedi bod yn fawr. symleiddio'r broses o gasglu gwybodaeth feddygol, data a chyfnewid cofnodion meddygol rhwng gwahanol ganolfannau meddygol: heddiw, mae cofnodion meddygol cleifion wedi dod yn symudol ac yn gludadwy. Fodd bynnag, daw'r cyfleusterau digidol hyn ar gost risgiau seiberddiogelwch difrifol i ganolfannau gofal iechyd.
  • Ar Fawrth 3, 2017, adroddodd asiantaeth newyddion SmartBrief [24] fod tua 2017 o ddigwyddiadau seiberddiogelwch yn ystod dau fis cyntaf 250, gan arwain at ddwyn mwy na miliwn o gofnodion cyfrinachol. Digwyddodd 50% o'r digwyddiadau hyn mewn busnesau bach a chanolig (heb gynnwys y sector gofal iechyd). Roedd tua 30% yn y sector gofal iechyd. Ychydig yn ddiweddarach, ar Fawrth 16, adroddodd yr un asiantaeth [22] mai arweinydd digwyddiadau seiberddiogelwch ar hyn o bryd yn 2017 yw'r sector meddygol.
  • Ar Ionawr 17, 2013, adroddodd Michael Greg, pennaeth y cwmni ymgynghori seiberddiogelwch Smart Solutions, [21] fod 2012% o ganolfannau meddygol yn 94 yn ddioddefwyr gollyngiadau gwybodaeth gyfrinachol. Mae hyn 65% yn fwy nag yn 2010-2011. Yn waeth byth, dywedodd 45% o ganolfannau meddygol fod achosion o dorri gwybodaeth gyfrinachol yn dod yn fwy difrifol dros amser; a chyfaddefodd eu bod wedi cael mwy na phum gollyngiad mor ddifrifol yn y cyfnod 2012-2013. Ac mae llai na hanner y canolfannau meddygol yn sicr y gellir atal gollyngiadau o'r fath, neu o leiaf mae'n bosibl darganfod eu bod wedi digwydd.
  • Adroddodd Michael Greg hefyd [21], yn y cyfnod 2010-2012, mewn tair blynedd yn unig, bod mwy nag 20 miliwn o gleifion wedi dioddef o ddwyn EHRs, sy'n cynnwys gwybodaeth gyfrinachol sensitif: diagnosis, gweithdrefnau triniaeth, gwybodaeth talu, manylion yswiriant, cymdeithasol. yswiriant rhif diogelwch a llawer mwy. Gall seiberdroseddwr sy’n dwyn EHR ddefnyddio’r wybodaeth a gasglwyd ohono mewn amrywiaeth o ffyrdd (gweler y paragraff “Sut mae dwyn rhifau Nawdd Cymdeithasol yn gysylltiedig â’r diwydiant troseddol o ffugio dogfennau?”). Fodd bynnag, er gwaethaf hyn oll, mae diogelwch EHRs mewn canolfannau meddygol yn aml yn llawer gwannach na diogelwch e-bost personol.
  • Ar 2 Medi, 2014, dywedodd Mike Orkut, arbenigwr technegol yn MIT, [10] fod achosion o haint ransomware yn dod yn amlach bob blwyddyn. Yn 2014, roedd 600% yn fwy o ddigwyddiadau nag yn 2013. Yn ogystal, adroddodd yr FBI Americanaidd [26] bod mwy na 2016 o achosion o gribddeiliaeth digidol wedi digwydd bob dydd yn 4000 - bedair gwaith yn fwy nag yn 2015. Ar yr un pryd, nid yn unig y duedd o dwf mewn achosion o haint â firysau ransomware sy'n frawychus; Mae'r cynnydd graddol mewn ymosodiadau wedi'u targedu hefyd yn frawychus. Y targedau mwyaf cyffredin o ymosodiadau o'r fath yw sefydliadau ariannol, manwerthwyr a chanolfannau meddygol.
  • Ar Fai 19, 2017, cyhoeddodd asiantaeth newyddion y BBC [23] adroddiad Verizon ar gyfer 2017, yn ôl y digwyddodd 72% o ddigwyddiadau ransomware yn y sector meddygol. At hynny, dros y 12 mis diwethaf mae nifer y digwyddiadau o'r fath wedi cynyddu 50%.
  • Ar 1 Mehefin, 2017, cyhoeddodd Adolygiad Busnes Harvard [18] adroddiad a ddarparwyd gan Adran Iechyd a Gwasanaethau Dynol yr UD, a nododd fod mwy na 2015 miliwn o EHRs wedi'u dwyn yn 113. Yn 2016 - mwy na 16 miliwn. Ar yr un pryd, er gwaethaf y ffaith bod gostyngiad sydyn yn nifer y digwyddiadau o gymharu â 2016, mae'r duedd gyffredinol yn dal i dyfu. Ar ddechrau 2017, nododd melin drafod Expirian [27] mai gofal iechyd yw'r targed mwyaf poblogaidd o bell ffordd ar gyfer seiberdroseddwyr.
  • Mae gollyngiadau data cleifion mewn systemau meddygol yn dod yn raddol [37] yn un o'r problemau mwyaf enbyd yn y sector gofal iechyd. Felly, yn ôl InfoWatch, dros y ddwy flynedd ddiwethaf (2005-2006), mae pob ail sefydliad meddygol wedi gollwng gwybodaeth am gleifion. Ar ben hynny, mae 60% o ollyngiadau data yn digwydd nid trwy sianeli cyfathrebu, ond trwy bobl benodol sy'n cymryd gwybodaeth gyfrinachol y tu allan i'r sefydliad. Dim ond 40% o ollyngiadau gwybodaeth sy'n digwydd am resymau technegol. Y cyswllt gwannaf [36] yn seiberddiogelwch systemau gwybodaeth feddygol yw pobl. Gallwch wario symiau enfawr o arian ar greu systemau diogelwch, a bydd gweithiwr cyflog isel yn gwerthu gwybodaeth am filfed ran o'r gost hon.

A all firysau cyfrifiadurol heintio offer meddygol?

  • Ar Hydref 17, 2012, adroddodd David Talbot, arbenigwr technegol yn MIT, [1] fod offer meddygol a ddefnyddir y tu mewn i ganolfannau meddygol yn dod yn fwyfwy cyfrifiadurol, yn gynyddol smart, ac yn fwyfwy hyblyg i'w hailraglennu; ac mae ganddo hefyd swyddogaeth cymorth rhwydwaith yn gynyddol. O ganlyniad, mae offer meddygol yn dod yn fwyfwy agored i ymosodiadau seiber a haint firws. Mae'r broblem yn cael ei gwaethygu gan y ffaith nad yw gweithgynhyrchwyr yn gyffredinol yn caniatáu i'w hoffer gael ei addasu, hyd yn oed i sicrhau ei seiberddiogelwch.
  • Er enghraifft, yn 2009, gollyngodd y llyngyr rhwydwaith Conficker i Ganolfan Feddygol Beth Israel a heintio rhai o'r offer meddygol yno, gan gynnwys gweithfan gofal obstetreg (gan Philips) a gweithfan fflworosgopeg (gan General Electric). Er mwyn atal digwyddiadau tebyg rhag digwydd yn y dyfodol, penderfynodd John Halmack, CIO y ganolfan feddygol - ac athro PhD yn Ysgol Feddygol Harvard - analluogi swyddogaeth rhwydweithio'r offer. Fodd bynnag, roedd yn wynebu'r ffaith na ellid diweddaru'r offer "oherwydd cyfyngiadau rheoleiddiol." Cymerodd ymdrech sylweddol iddo drafod gyda gweithgynhyrchwyr i analluogi galluoedd rhwydwaith. Fodd bynnag, mae mynd all-lein ymhell o fod yn ateb delfrydol. Yn enwedig mewn amgylchedd o integreiddio cynyddol a chyd-ddibyniaeth dyfeisiau meddygol. [1]
  • Mae hyn yn berthnasol i offer “clyfar” a ddefnyddir mewn canolfannau meddygol. Ond mae yna hefyd ddyfeisiau meddygol gwisgadwy, sy'n cynnwys pympiau inswlin a rheolyddion calon wedi'u mewnblannu. Maent yn dod yn fwyfwy agored i ymosodiadau seiber a firysau cyfrifiadurol. [1] Fel sylw, gellir nodi hefyd, ar Fai 12, 2017 (diwrnod buddugoliaeth firws ransomware WannaCry), adroddodd un o lawfeddygon y galon [28] ei fod yng nghanol llawdriniaeth ar y galon. perfformio , nifer o gyfrifiaduron dioddef camweithio difrifol - fodd bynnag , yn ffodus , mae'n dal i lwyddo i gwblhau'r llawdriniaeth .

Pa mor beryglus yw firysau ransomware i'r sector meddygol?

  • Ar Hydref 3, 2016, esboniodd Mohammed Ali, Prif Swyddog Gweithredol y cwmni seiberddiogelwch Carbonite, [19] yn Adolygiad Busnes Harvard fod ransomware yn fath o firws cyfrifiadurol sy'n cloi defnyddiwr allan o'u system; hyd nes y telir y pridwerth. Mae'r firws ransomware yn amgryptio'r gyriant caled, ac o ganlyniad mae'r defnyddiwr yn colli mynediad at wybodaeth ar ei gyfrifiadur, ac mae'r firws ransomware yn mynnu pridwerth ar gyfer darparu'r allwedd dadgryptio. Er mwyn osgoi dod i gysylltiad â gorfodi'r gyfraith, mae troseddwyr yn defnyddio dulliau talu dienw fel Bitcoin. [19]
  • Adroddodd Mohammed Ali hefyd [19] fod dosbarthwyr firysau ransomware wedi canfod mai’r pris pridwerth mwyaf optimaidd wrth ymosod ar ddinasyddion cyffredin a pherchnogion busnesau bach yw rhwng $300 a $500. Mae hwn yn swm y mae llawer yn barod i rannu ag ef - yn wynebu'r posibilrwydd o golli eu holl gynilion digidol. [19]
  • Ar Chwefror 16, 2016, adroddodd asiantaeth newyddion y Guardian [13], o ganlyniad i haint ransomware, bod staff meddygol yng Nghanolfan Feddygol Bresbyteraidd Hollywood wedi colli mynediad i'w systemau cyfrifiadurol. O ganlyniad, gorfodwyd meddygon i gyfathrebu trwy ffacs, gorfodwyd nyrsys i gofnodi hanes meddygol ar gofnodion meddygol papur hen ffasiwn, a gorfodwyd cleifion i deithio i'r ysbyty i gasglu canlyniadau profion yn bersonol.
  • Ar Chwefror 17, 2016, rhyddhaodd rheolwyr Canolfan Feddygol Bresbyteraidd Hollywood [30] y datganiad canlynol: “Ar noson Chwefror 5, collodd ein gweithwyr fynediad i rwydwaith yr ysbyty. Roedd y malware yn cloi ein cyfrifiaduron ac yn amgryptio ein holl ffeiliau. Hysbyswyd awdurdodau gorfodi'r gyfraith ar unwaith. Helpodd arbenigwyr seiberddiogelwch i adfer mynediad i'n cyfrifiaduron. Swm y pridwerth y gofynnwyd amdano oedd 40 bitcoins ($ 17000). Y ffordd gyflymaf a mwyaf effeithiol o adfer ein systemau a’n swyddogaethau gweinyddol oedd talu’r pridwerth ac ati. cael yr allwedd dadgryptio. Er mwyn adfer ymarferoldeb systemau ysbytai, fe’n gorfodwyd i wneud hyn.”
  • Ar Fai 12, 2017, adroddodd y New York Times [28], o ganlyniad i ddigwyddiad WannaCry, fod rhai ysbytai wedi'u parlysu cymaint fel na allent hyd yn oed argraffu tagiau enw ar gyfer babanod newydd-anedig. Mewn ysbytai, dywedwyd wrth gleifion, “Ni allwn eich gwasanaethu oherwydd bod ein cyfrifiaduron wedi torri.” Mae hyn yn eithaf anarferol i'w glywed mewn dinasoedd mawr fel Llundain.

Os yw digwyddiadau seiber mor beryglus, pam mae gweithgynhyrchwyr dyfeisiau meddygol yn rhoi eu dyfeisiau ar gyfrifiadur?

  • Ar Orffennaf 9, 2008, nododd Christina Grifantini, arbenigwr technoleg MIT, yn ei herthygl “Canolfannau Meddygol: Oes y Plwg a Chwarae” [2]: Mae'r amrywiaeth brawychus o ddyfeisiadau meddygol smart newydd mewn ysbytai yn addo gwell gofal i gleifion. Fodd bynnag, y broblem yw bod y dyfeisiau hyn fel arfer yn anghydnaws â'i gilydd, hyd yn oed os cânt eu cynhyrchu gan yr un gwneuthurwr. Felly, mae angen brys ar feddygon i integreiddio'r holl offer meddygol i mewn i un rhwydwaith cyfrifiadurol.
  • Ar Orffennaf 9, 2009, dywedodd Douglas Roseindale, Arbenigwr TG Gweinyddu Iechyd Cyn-filwyr ac Athro PhD yn Ysgol Feddygol Harvard, [2] yr angen dybryd am integreiddio offer meddygol yn gyfrifiadurol yn y geiriau canlynol: “Mae yna lawer o systemau perchnogol ar gael heddiw gydag a pensaernïaeth gaeedig, gan wahanol gyflenwyr - ond y broblem yw na allant ryngweithio â'i gilydd. Ac mae hyn yn creu anawsterau wrth ofalu am gleifion.”
  • Pan fydd dyfeisiau meddygol yn gwneud mesuriadau annibynnol ac nad ydynt yn eu cyfnewid â'i gilydd, ni allant asesu cyflwr y claf yn gynhwysfawr, ac felly seinio'r larwm ar y gwyriad lleiaf o ddangosyddion oddi wrth y norm, gyda neu heb reswm. Mae hyn yn creu anghyfleustra sylweddol i nyrsys, yn enwedig yn yr uned gofal dwys, lle mae llawer o ddyfeisiadau annibynnol o'r fath. Heb integreiddio a chymorth rhwydwaith, bydd yr uned gofal dwys yn wallgofdy. Mae integreiddio a chefnogi rhwydwaith lleol yn ei gwneud hi'n bosibl cydlynu gweithrediad dyfeisiau meddygol a systemau gwybodaeth feddygol (yn enwedig y rhyngweithio rhwng y dyfeisiau hyn â EHRs cleifion), sy'n arwain at ostyngiad sylweddol yn nifer y galwadau diangen. [2]
  • Mae gan ysbytai lawer o offer hen ffasiwn, drud nad yw'n cynnal y rhwydwaith. Gyda'r angen dybryd am integreiddio, mae ysbytai naill ai'n disodli'r offer hwn yn raddol am rai newydd, neu'n ei addasu fel y gellir ei integreiddio i'r rhwydwaith cyffredinol. Ar yr un pryd, hyd yn oed gydag offer newydd a ddatblygwyd gan ystyried y posibilrwydd o integreiddio, nid yw'r broblem hon wedi'i datrys yn llwyr. Oherwydd bod pob gwneuthurwr dyfeisiau meddygol, sy'n cael ei yrru gan gystadleuaeth dragwyddol, yn ymdrechu i sicrhau mai dim ond integreiddio â'i gilydd y gall ei ddyfeisiau integreiddio. Fodd bynnag, mae angen cymysgedd penodol o ddyfeisiadau ar lawer o adrannau brys na all yr un gwneuthurwr unigol eu darparu. Felly, ni fydd dewis un gwneuthurwr yn datrys y broblem cydnawsedd. Mae hon yn broblem arall sy'n sefyll yn y ffordd o integreiddio cynhwysfawr. Ac mae ysbytai yn buddsoddi'n drwm i'w ddatrys. Oherwydd fel arall, bydd offer anghydnaws â'i gilydd yn troi'r ysbyty, gyda'i alwadau diangen, yn wallgofdy. [2]
  • Ar Fehefin 13, 2017, rhannodd Peter Pronovost, meddyg gyda PhD a chyfarwyddwr cyswllt diogelwch cleifion yn Johns Hopkins Medicine, ei feddyliau ar yr angen i gyfrifiaduro offer meddygol yn Adolygiad Busnes Harvard: “Er enghraifft, peiriant anadlu cymorth . Mae'r dull awyru gorau posibl ar gyfer ysgyfaint claf yn dibynnu'n uniongyrchol ar uchder y claf. Mae uchder y claf yn cael ei storio yn yr EHR. Fel rheol, nid yw'r offer anadlu yn rhyngweithio â'r EHR, felly mae'n rhaid i feddygon gael y wybodaeth hon â llaw, gwneud rhai cyfrifiadau ar bapur, a gosod paramedrau'r offer anadlu â llaw. Pe bai'r offer anadlu a'r EHR wedi'u cysylltu trwy rwydwaith cyfrifiadurol, gallai'r llawdriniaeth hon fod yn awtomataidd. Mae trefn cynnal a chadw offer meddygol tebyg hefyd yn bodoli ymhlith dwsinau o ddyfeisiau meddygol eraill. Felly, mae'n rhaid i feddygon berfformio cannoedd o lawdriniaethau arferol bob dydd; sy’n cyd-fynd â gwallau – er yn brin, ond yn anochel.”
  • Mae gwelyau ysbyty cyfrifiadurol newydd yn cynnwys set o synwyryddion uwch-dechnoleg a all fonitro amrywiaeth eang o baramedrau'r claf sy'n gorwedd arno. Er enghraifft, gall y gwelyau hyn, trwy fonitro deinameg symudiadau claf ar y gwely, benderfynu a yw'r claf mewn perygl o ddatblygu briwiau gwely. Mae'r synwyryddion uwch-dechnoleg hyn yn cyfrif am 30% o gost y gwely cyfan. Fodd bynnag, heb integreiddio cyfrifiadurol, ni fydd y “gwely craff” hwn o fawr o ddefnydd - oherwydd ni fydd yn gallu dod o hyd i iaith gyffredin â dyfeisiau meddygol eraill. Gwelir sefyllfa debyg gyda “monitoriaid diwifr craff” sy'n mesur cyfradd curiad y galon, MOC, pwysedd gwaed, ac ati. Heb integreiddio’r holl offer hwn i mewn i un rhwydwaith cyfrifiadurol, ac yn anad dim sicrhau rhyngweithio uniongyrchol ag EHRs cleifion, ni fydd o fawr o ddefnydd. [17]

Pam mae seiberdroseddwyr wedi newid o'r sector ariannol a siopau manwerthu i ganolfannau meddygol?

  • Ar Chwefror 16, 2016, rhannodd Julia Cherry, gohebydd arbennig ar gyfer y Guardian, ei sylwadau bod canolfannau meddygol yn arbennig o ddeniadol i seiberdroseddwyr oherwydd bod eu systemau gwybodaeth - diolch i ymgyrch genedlaethol gan ganolfannau meddygol i ddigideiddio cofnodion iechyd - yn cynnwys cyfoeth o amrywiol gwybodaeth. Yn cynnwys rhifau cardiau credyd, gwybodaeth bersonol am gleifion, a gwybodaeth iechyd sensitif. [13]
  • Ar Ebrill 23, 2014, esboniodd Jim Finkle, dadansoddwr seiberddiogelwch o asiantaeth newyddion Reuters, [12] fod seiberdroseddwyr yn ceisio dilyn y llinell wrthwynebiad leiaf. Mae systemau seiberddiogelwch canolfannau meddygol yn llawer gwannach o gymharu â sectorau eraill sydd eisoes wedi cydnabod y broblem hon ac wedi cymryd gwrthfesurau effeithiol. Dyna pam mae seiberdroseddwyr yn cael eu denu atynt.
  • Ar Chwefror 18, 2016, dywedodd Mike Orkut, arbenigwr technegol yn MIT, fod diddordeb seiberdroseddwyr yn y sector meddygol oherwydd y pum rheswm canlynol: 1) Mae'r rhan fwyaf o ganolfannau meddygol eisoes wedi trosglwyddo eu holl ddogfennau a chardiau i ffurf ddigidol; mae'r gweddill yn y broses o drosglwyddo o'r fath. Mae'r cardiau hyn yn cynnwys gwybodaeth bersonol sy'n hynod werthfawr ar farchnad ddu Darknet. 2) Nid yw seiberddiogelwch yn flaenoriaeth mewn canolfannau meddygol; maent yn aml yn defnyddio systemau sydd wedi dyddio ac nid ydynt yn eu cynnal a'u cadw'n iawn. 3) Mae'r angen am fynediad cyflym at ddata mewn sefyllfaoedd brys yn aml yn drech na'r angen am ddiogelwch, gan achosi i ysbytai dueddu i esgeuluso seiberddiogelwch hyd yn oed pan fyddant yn ymwybodol o'r canlyniadau posibl. 4) Mae ysbytai yn cysylltu mwy o ddyfeisiau â'u rhwydwaith, gan roi mwy o opsiynau i ddynion drwg ymdreiddio i rwydwaith yr ysbytai. 5) Mae'r duedd tuag at feddyginiaeth fwy personol - yn arbennig yr angen i gleifion gael mynediad cynhwysfawr i'w EHRs - yn gwneud MIS yn darged hyd yn oed yn fwy hygyrch. [14]
  • Mae’r sectorau manwerthu ac ariannol wedi bod yn dargedau poblogaidd ar gyfer seiberdroseddwyr ers amser maith. Wrth i wybodaeth sy'n cael ei dwyn o'r sefydliadau hyn orlifo marchnad ddu'r We Dywyll, mae'n dod yn rhatach, gan ei gwneud yn llai proffidiol i'r dynion drwg ei dwyn a'i gwerthu. Felly, mae'r dynion drwg bellach yn archwilio sector newydd, mwy proffidiol. [12]
  • Ar farchnad ddu Darknet, mae cardiau meddygol yn llawer mwy gwerthfawr na rhifau cardiau credyd. Yn gyntaf, oherwydd gellir eu defnyddio i gael mynediad at gyfrifon banc a chael presgripsiynau ar gyfer cyffuriau rheoledig. Yn ail, oherwydd bod y ffaith bod cerdyn meddygol wedi'i ddwyn a'r ffaith ei fod yn cael ei ddefnyddio'n anghyfreithlon yn llawer anoddach i'w ganfod, ac mae llawer mwy o amser yn mynd o'r eiliad o gam-drin i'r eiliad y caiff ei ganfod nag yn achos cam-drin cardiau credyd. [12]
  • Yn ôl Dell, mae rhai seiberdroseddwyr arbennig o fentrus yn cyfuno darnau o wybodaeth iechyd a dynnwyd o gofnodion meddygol sydd wedi'u dwyn â data sensitif arall, ac ati. Maen nhw'n casglu pecyn o ddogfennau ffug. Gelwir y pecynnau hyn yn “fullz” a “kitz” mewn jargon marchnad ddu darknet. Mae pris pob pecyn o'r fath yn fwy na $1000. [12]
  • Ar Ebrill 1, 2016, dywedodd Tom Simont, arbenigwr technegol yn MIT, [4] mai'r gwahaniaeth sylweddol rhwng bygythiadau seiber yn y sector meddygol yw difrifoldeb y canlyniadau y maent yn eu haddo. Er enghraifft, os byddwch chi'n colli mynediad i'ch e-bost gwaith, byddwch yn naturiol wedi ypsetio; fodd bynnag, mater arall yn gyfan gwbl yw colli mynediad at gofnodion meddygol sy'n cynnwys gwybodaeth sydd ei hangen i drin cleifion.
  • Felly, ar gyfer seiberdroseddwyr - sy'n deall bod y wybodaeth hon yn werthfawr iawn i feddygon - mae'r sector meddygol yn darged deniadol iawn. Mor ddeniadol eu bod yn buddsoddi arian sylweddol yn gyson - wrth wneud eu firysau ransomware hyd yn oed yn fwy datblygedig; i aros un cam ar y blaen yn ei frwydr tragwyddol gyda systemau gwrthfeirws. Mae’r symiau trawiadol o arian y maen nhw’n eu codi trwy ransomware yn rhoi’r cyfle iddyn nhw wario cymaint o arian ar y buddsoddiad hwn, ac mae’n talu ar ei ganfed yn sylweddol. [4]

Pam mae heintiau ransomware wedi cynyddu ac yn parhau i gynyddu yn y sector meddygol?

  • Ar 1 Mehefin, 2017, cyhoeddodd Rebecca Weintrab (prif swyddog meddygol PhD yn Brigham ac Ysbyty Merched) a Joram Borenstein (peiriannydd seiberddiogelwch) [18] yn Adolygiad Busnes Harvard ganlyniadau eu hymchwil ar y cyd ynghylch seiberddiogelwch yn y sector meddygol. Cyflwynir negeseuon allweddol o'u hymchwil isod.
  • Nid oes unrhyw sefydliad yn ddiogel rhag hacio. Dyma'r realiti yr ydym yn byw ynddo, a daeth y realiti hwn yn arbennig o amlwg pan ffrwydrodd firws ransomware WannaCry ganol mis Mai 2017, gan heintio canolfannau meddygol a sefydliadau eraill ledled y byd. [18]
  • Yn 2016, darganfu gweinyddwyr mewn clinig mawr, Canolfan Feddygol Bresbyteraidd Hollywood, yn annisgwyl eu bod wedi colli mynediad at wybodaeth ar eu cyfrifiaduron. Ni allai meddygon gael mynediad i EHRs eu cleifion; a hyd yn oed at eich adroddiadau eich hun. Roedd yr holl wybodaeth ar eu cyfrifiaduron wedi'i hamgryptio â firws ransomware. Tra bod holl wybodaeth y clinig yn cael ei chadw'n wystl gan yr ymosodwyr, gorfodwyd meddygon i ailgyfeirio cleientiaid i ysbytai eraill. Fe wnaethon nhw ysgrifennu popeth ar bapur am bythefnos nes iddyn nhw benderfynu talu'r pridwerth a fynnir gan yr ymosodwyr - $ 17000 (40 bitcoins). Nid oedd yn bosibl olrhain y taliad, gan fod y pridwerth yn cael ei dalu trwy'r system talu Bitcoin anhysbys. Pe bai arbenigwyr seiberddiogelwch wedi clywed cwpl o flynyddoedd yn ôl y byddai'r rhai sy'n gwneud penderfyniadau yn cael eu drysu trwy drosi arian yn arian cyfred digidol er mwyn talu pridwerth i ddatblygwr y firws, ni fyddent wedi ei gredu. Fodd bynnag, heddiw dyma'n union beth ddigwyddodd. Mae pobl bob dydd, perchnogion busnesau bach a chorfforaethau mawr i gyd dan fygythiad nwyddau pridwerth. [19]
  • O ran peirianneg gymdeithasol, nid yw e-byst gwe-rwydo sy'n cynnwys dolenni ac atodiadau maleisus yn cael eu hanfon mwyach ar ran perthnasau tramor sydd am adael rhan o'u cyfoeth i chi yn gyfnewid am wybodaeth gyfrinachol. Heddiw, mae e-byst gwe-rwydo yn negeseuon sydd wedi'u paratoi'n dda, heb deipos; yn aml yn cael eu cuddio fel dogfennau swyddogol gyda logos a llofnodion. Nid oes modd gwahaniaethu rhwng rhai ohonynt a gohebiaeth fusnes arferol neu hysbysiadau dilys am ddiweddariadau cais. Weithiau mae penderfynwyr sy'n ymwneud â dethol personél yn derbyn llythyrau gan ymgeisydd addawol gydag ailddechrau ynghlwm wrth y llythyr, sy'n cynnwys firws ransomware. [19]
  • Fodd bynnag, nid yw peirianneg gymdeithasol uwch mor ddrwg. Hyd yn oed yn waeth yw'r ffaith y gall lansiad firws ransomware ddigwydd heb gyfranogiad uniongyrchol y defnyddiwr. Gall firysau ransomware ledaenu trwy dyllau diogelwch; neu drwy geisiadau etifeddiaeth heb eu diogelu. O leiaf bob wythnos, mae math sylfaenol newydd o firws ransomware yn ymddangos; ac mae nifer y ffyrdd y mae firysau ransomware yn treiddio i systemau cyfrifiadurol yn tyfu'n gyson. [19]
  • Er enghraifft, o ran firws ransomware WannaCry... I ddechrau (Mai 15, 2017), daeth arbenigwyr diogelwch i'r casgliad [25] mai'r prif reswm dros heintio system iechyd gwladol y DU yw bod ysbytai yn defnyddio fersiwn hen ffasiwn o'r system weithredu Windows system - XP (mae ysbytai yn defnyddio'r system hon oherwydd nad yw llawer o offer ysbyty drud yn gydnaws â fersiynau mwy diweddar o Windows). Fodd bynnag, ychydig yn ddiweddarach (Mai 22, 2017) daeth i'r amlwg [29] bod ymgais i redeg WannaCry ar Windows XP yn aml yn arwain at ddamwain cyfrifiadur, heb haint; ac roedd mwyafrif y peiriannau heintiedig yn rhedeg Windows 7. Yn ogystal, credwyd i ddechrau bod firws WannaCry yn lledaenu trwy we-rwydo, ond yn ddiweddarach daeth i'r amlwg bod y firws hwn yn lledaenu ei hun, fel mwydyn rhwydwaith, heb gymorth defnyddwyr.
  • Yn ogystal, mae yna beiriannau chwilio arbenigol sy'n chwilio nid am wefannau ar-lein, ond am offer corfforol. Trwyddynt gallwch ddarganfod ym mha le, ym mha ysbyty, pa offer sydd wedi'i gysylltu â'r rhwydwaith. [3]
  • Ffactor arwyddocaol arall yn nifer yr achosion o firysau ransomware yw mynediad at y cryptocurrency Bitcoin. Mae rhwyddineb casglu taliadau’n ddienw o bob rhan o’r byd yn hybu’r cynnydd mewn seiberdroseddu. Yn ogystal, trwy drosglwyddo arian i gribddeilwyr, rydych chi felly'n annog cribddeiliaeth dro ar ôl tro yn eich erbyn. [19]
  • Ar yr un pryd, mae seiberdroseddwyr wedi dysgu cymryd drosodd hyd yn oed y systemau hynny sydd â'r amddiffyniad mwyaf modern a'r diweddariadau meddalwedd diweddaraf; a dulliau canfod a dadgryptio (y mae systemau diogelwch yn troi atynt) nad yw bob amser yn gweithio; yn enwedig os yw'r ymosodiad wedi'i dargedu ac yn unigryw. [19]
  • Fodd bynnag, mae gwrthfesur effeithiol o hyd yn erbyn firysau ransomware: gwneud copïau wrth gefn o ddata hanfodol. Felly, mewn achos o drafferth, gellir adfer y data yn hawdd. [19]

Meddygon, nyrsys a chleifion yr effeithiwyd arnynt gan WannaCry - sut y trodd hyn allan iddyn nhw?

  • Ar Fai 13, 2017, cyfwelodd Sarah Marsh, newyddiadurwr Guardian, â nifer o bobl a oedd yn ddioddefwyr y firws ransomware WannaCry i ddeall sut y digwyddodd y digwyddiad hwn [5] i'r dioddefwyr (mae enwau wedi'u newid am resymau preifatrwydd):
  • Sergey Petrovich, meddyg: Ni allwn ddarparu gofal priodol i gleifion. Ni waeth faint mae arweinwyr yn ceisio argyhoeddi'r cyhoedd nad yw digwyddiadau seiber yn effeithio ar ddiogelwch cleifion terfynol, nid yw hyn yn wir. Ni allem hyd yn oed gymryd pelydrau-X pan fethodd ein systemau cyfrifiadurol. Ac nid oes bron unrhyw weithdrefn feddygol wedi'i chwblhau heb y delweddau hyn. Er enghraifft, y noson dyngedfennol hon roeddwn yn gweld claf ac roedd angen i mi ei anfon am belydr-x, ond ers i'n systemau cyfrifiadurol gael eu parlysu, ni allwn wneud hynny. [5]
  • Vera Mikhailovna, claf â chanser y fron: Ar ôl cael cemotherapi, roeddwn i hanner ffordd o’r ysbyty, ond ar y foment honno bu ymosodiad seibr. Ac er bod y sesiwn eisoes wedi'i chwblhau, bu'n rhaid i mi dreulio sawl awr arall yn yr ysbyty, yn aros i mi gael y feddyginiaeth o'r diwedd. Cododd yr anhawster oherwydd y ffaith bod staff meddygol yn eu gwirio i weld a oeddent yn cydymffurfio â phresgripsiynau cyn dosbarthu meddyginiaethau, a bod y gwiriadau hyn yn cael eu cynnal gan systemau cyfrifiadurol. Roedd y cleifion nesaf y tu ôl i mi eisoes yn yr ystafell ar gyfer cemotherapi; mae eu moddion hefyd wedi eu danfon eisoes. Ond gan ei bod yn amhosibl gwirio eu cydymffurfiad â'r ryseitiau, gohiriwyd y weithdrefn. Yn gyffredinol, gohiriwyd triniaeth gweddill y cleifion tan drannoeth. [5]
  • Tatyana Ivanovna, nyrs: Ddydd Llun, nid oeddem yn gallu gweld EHRs cleifion a'r rhestr o apwyntiadau a drefnwyd ar gyfer heddiw. Roeddwn ar ddyletswydd wrth dderbyn ceisiadau y penwythnos hwn, felly ddydd Llun, pan ddaeth ein hysbyty yn ddioddefwr ymosodiad seiber, roedd yn rhaid imi gofio pwy yn union ddylai ddod i’r apwyntiad. Mae systemau gwybodaeth ein hysbytai wedi'u rhwystro. Ni allem edrych ar gofnodion meddygol, ni allem edrych ar bresgripsiynau cyffuriau; ni allai weld cyfeiriadau a gwybodaeth gyswllt cleifion; llenwi dogfennau; gwirio canlyniadau profion. [5]
  • Evgeniy Sergeevich, gweinyddwr system: Yn nodweddiadol prynhawn dydd Gwener yw ein prysuraf. Felly yr oedd dydd Gwener yma. Roedd yr ysbyty yn llawn o bobol, ac roedd 5 o weithwyr yr ysbyty ar ddyletswydd i dderbyn ceisiadau ffôn, ac ni stopiodd eu ffonau ganu. Roedd ein holl systemau cyfrifiadurol yn rhedeg yn esmwyth, ond tua 15:00 p.m., aeth pob sgrin gyfrifiadurol yn ddu. Collodd ein meddygon a’n nyrsys fynediad at EHRs cleifion, ac nid oedd y gweithwyr a oedd ar ddyletswydd yn ateb galwadau yn gallu rhoi ceisiadau i mewn i’r cyfrifiadur. [5]

Sut gall seiberdroseddwyr niweidio clinig llawfeddygaeth blastig?

  • Fel yr adroddwyd gan y Guardian [6], ar Fai 30, 2017, cyhoeddodd y grŵp troseddol “Tsar’s Guard” ddata cyfrinachol am 25 mil o gleifion clinig llawfeddygaeth blastig Lithwania “Grozio Chirurgija”. Gan gynnwys ffotograffau personol preifat a dynnwyd cyn, yn ystod ac ar ôl llawdriniaethau (mae angen eu storio oherwydd manylion gwaith y clinig); yn ogystal â sganiau o basbortau a rhifau nawdd cymdeithasol. Gan fod gan y clinig enw da a phrisiau rhesymol, mae trigolion 60 o wledydd yn defnyddio ei wasanaethau, gan gynnwys enwogion byd-enwog [7]. Roedd pob un ohonynt yn ddioddefwyr y digwyddiad seiber hwn.
  • Ychydig fisoedd ynghynt, ar ôl hacio i mewn i weinyddion y clinig a dwyn data oddi wrthynt, mynnodd y “gwarchodwyr” bridwerth o 300 bitcoins (tua $ 800 mil). Gwrthododd rheolwyr y clinig gydweithredu â'r “gwarchodwyr,” ac arhosodd yn bendant hyd yn oed pan ostyngodd y “gwarchodwyr” y pris pridwerth i 50 bitcoins (tua $ 120 mil). [6]
  • Ar ôl colli gobaith o dderbyn pridwerth gan y clinig, penderfynodd y “gwarcheidwaid” newid i'w gleientiaid. Ym mis Mawrth, fe gyhoeddon nhw luniau o 150 o gleifion yn y clinig [8] ar y Darknet er mwyn dychryn eraill i fforchio dros arian. Gofynnodd y “gwarcheidwaid” am bridwerth o 50 i 2000 ewro, gyda thaliad yn Bitcoin, yn dibynnu ar enwogrwydd y dioddefwr ac agosatrwydd y wybodaeth a ddygwyd. Nid yw union nifer y cleifion a gafodd eu blacmelio yn hysbys, ond fe gysylltodd sawl dwsin o ddioddefwyr â’r heddlu. Nawr, dri mis yn ddiweddarach, mae'r Gwarchodlu wedi cyhoeddi data cyfrinachol o 25 mil arall o gleientiaid. [6]

Fe wnaeth seiberdroseddwr ddwyn cerdyn meddygol - beth mae hyn yn ei olygu i'w berchennog haeddiannol?

  • Ar Hydref 19, 2016, nododd Adam Levine, arbenigwr seiberddiogelwch sy'n bennaeth y ganolfan ymchwil CyberScout, [9] ein bod yn byw mewn cyfnod pan fo cofnodion meddygol wedi dechrau cynnwys swm brawychus o wybodaeth rhy agos atoch: am glefydau, diagnosisau, triniaethau , a phroblemau iechyd. Os yn y dwylo anghywir, gellir defnyddio'r wybodaeth hon i elwa o farchnad ddu Darknet, a dyna pam mae seiberdroseddwyr yn aml yn targedu canolfannau meddygol.
  • Ar 2 Medi, 2014, dywedodd Mike Orkut, arbenigwr technegol yn MIT, [10]: “Er bod niferoedd cardiau credyd wedi’u dwyn a rhifau nawdd cymdeithasol eu hunain yn dod yn llai a llai o alw amdanynt ar y we dywyll farchnad ddu - cofnodion meddygol, gyda a cyfoeth o wybodaeth bersonol, yno am bris da. Mae hyn yn rhannol oherwydd ei fod yn rhoi cyfle i unigolion heb yswiriant gael gofal iechyd na fyddent yn gallu ei fforddio fel arall.”
  • Gellir defnyddio cerdyn meddygol wedi'i ddwyn i gael gofal meddygol ar ran perchennog cyfiawn y cerdyn. O ganlyniad, bydd y cerdyn meddygol yn cynnwys data meddygol ei berchennog haeddiannol a data meddygol y lleidr. Yn ogystal, os bydd lleidr yn gwerthu cardiau meddygol wedi'u dwyn i drydydd parti, gall y cerdyn ddod yn fwy halogedig fyth. Felly, ar ôl cyrraedd yr ysbyty, mae perchennog cyfreithiol y cerdyn mewn perygl o dderbyn gofal meddygol a fydd yn seiliedig ar fath gwaed rhywun arall, hanes meddygol rhywun arall, rhestr rhywun arall o adweithiau alergaidd, ac ati. [9]
  • Yn ogystal, gall y lleidr ddihysbyddu terfyn yswiriant deiliad y cerdyn meddygol cywir, a fydd yn atal yr olaf rhag derbyn y gofal meddygol angenrheidiol pan fo angen. Ar yr amser gwaethaf posib. Wedi'r cyfan, mae gan lawer o gynlluniau yswiriant derfynau blynyddol ar rai mathau o weithdrefnau a thriniaethau. Ac yn sicr ni fydd unrhyw gwmni yswiriant yn talu i chi am ddwy feddygfa llid y pendics. [9]
  • Gan ddefnyddio cerdyn meddygol wedi'i ddwyn, gall lleidr gamddefnyddio presgripsiynau. Tra yn amddifadu y perchenog cyfiawn o'r cyfleusdra i gael y moddion angenrheidiol pan fyddo ei angen. Wedi'r cyfan, mae presgripsiynau ar gyfer meddyginiaethau fel arfer yn gyfyngedig. [9]
  • Nid yw lliniaru ymosodiadau seibr enfawr ar gardiau credyd a debyd mor anodd â hynny. Mae amddiffyn rhag ymosodiadau gwe-rwydo wedi'u targedu ychydig yn fwy problematig. Fodd bynnag, pan ddaw i ddwyn a cham-drin EHR, gall y drosedd fod bron yn anweledig. Os darganfyddir ffaith trosedd, dim ond mewn sefyllfa o argyfwng y bydd hyn fel arfer, pan all y canlyniadau fod yn llythrennol yn fygythiad i fywyd. [9]

Pam fod dwyn cardiau meddygol yn duedd mor gynyddol?

  • Ym mis Mawrth 2017, adroddodd y Ganolfan Goresgyn Lladrad Hunaniaeth fod mwy na 25% o ollyngiadau data cyfrinachol yn digwydd mewn canolfannau meddygol. Mae'r toriadau hyn wedi costio $5,6 biliwn mewn colledion blynyddol i ganolfannau meddygol.Dyma rai rhesymau pam fod dwyn cardiau meddygol yn duedd mor gynyddol. [18]
  • Cardiau meddygol yw'r eitem boethaf ar farchnad ddu Darknet. Mae cardiau meddygol yn cael eu gwerthu yno am $50 yr un. Mewn cymhariaeth, mae rhifau cardiau credyd yn gwerthu am $1 yr un ar y We Dywyll - 50 gwaith yn rhatach na chardiau meddygol. Mae’r galw am gardiau meddygol hefyd yn cael ei yrru gan y ffaith eu bod yn eitem traul mewn gwasanaethau ffugio dogfennau troseddol cymhleth. [18]
  • Os na ellir dod o hyd i brynwr ar gyfer y cardiau meddygol, gall yr ymosodwr ddefnyddio'r cerdyn meddygol ei hun a chyflawni lladrad traddodiadol: mae cardiau meddygol yn cynnwys digon o wybodaeth i agor cerdyn credyd, agor cyfrif banc neu gymryd benthyciad ar ran y dioddefwr. [18]
  • Gyda cherdyn meddygol wedi'i ddwyn, gall seiberdroseddwr, er enghraifft, gynnal ymosodiad gwe-rwydo cymhleth wedi'i dargedu (yn ffigurol, hogi gwaywffon gwe-rwydo), gan esgusodi fel banc: “Prynhawn da, rydyn ni'n gwybod eich bod chi'n mynd i gael llawdriniaeth . Peidiwch ag anghofio talu am wasanaethau cysylltiedig trwy ddilyn y ddolen hon.” Ac yna rydych chi'n meddwl: “Iawn, gan eu bod yn gwybod bod gen i lawdriniaeth yfory, mae'n debyg mai llythyr gan y banc ydyw mewn gwirionedd.” Os bydd yr ymosodwr yn methu â gwireddu potensial y cardiau meddygol sydd wedi'u dwyn, gall ddefnyddio firws ransomware i extort arian o'r ganolfan feddygol - ar gyfer adfer mynediad i systemau a data sydd wedi'u blocio. [18]
  • Mae canolfannau meddygol wedi bod yn araf i fabwysiadu arferion seiberddiogelwch sydd eisoes wedi'u sefydlu mewn diwydiannau eraill, sy'n eironig gan fod angen canolfannau meddygol i gynnal cyfrinachedd meddygol. Yn ogystal, mae gan ganolfannau meddygol fel arfer gyllidebau seiberddiogelwch sylweddol llai a gweithwyr proffesiynol seiberddiogelwch llawer llai na, er enghraifft, sefydliadau ariannol. [18]
  • Mae cysylltiad agos rhwng systemau TG meddygol a gwasanaethau ariannol. Er enghraifft, gall canolfannau meddygol gael cynlluniau cynilo brys hyblyg, gyda'u cardiau talu eu hunain neu gyfrifon cynilo - yn dal symiau chwe ffigur. [18]
  • Mae llawer o sefydliadau'n cydweithredu â chanolfannau meddygol ac yn darparu system iechyd unigol i'w gweithwyr. Mae hyn yn rhoi cyfle i ymosodwr, trwy hacio canolfannau meddygol, gael mynediad at wybodaeth gyfrinachol am gleientiaid corfforaethol y ganolfan feddygol. Heb sôn am y ffaith y gall y cyflogwr ei hun weithredu fel ymosodwr - yn dawel yn gwerthu data meddygol ei weithwyr i drydydd partïon. [18]
  • Mae gan ganolfannau meddygol gadwyni cyflenwi helaeth a rhestrau enfawr o gyflenwyr y maent wedi'u cysylltu'n ddigidol â nhw. Trwy hacio i mewn i systemau TG canolfan feddygol, gall ymosodwr hefyd gymryd drosodd systemau cyflenwyr. Yn ogystal, mae cyflenwyr sy'n gysylltiedig â chanolfan feddygol trwy gyfathrebiadau digidol ynddynt eu hunain yn fan mynediad demtasiwn i ymosodwr i systemau TG y ganolfan feddygol. [18]
  • Mewn meysydd eraill, mae diogelwch wedi dod yn soffistigedig iawn, ac felly mae ymosodwyr wedi gorfod archwilio sector newydd - lle mae trafodion yn cael eu cynnal trwy galedwedd bregus a meddalwedd sy'n agored i niwed. [18]

Sut mae lladrad rhif Nawdd Cymdeithasol yn gysylltiedig â'r diwydiant ffugio dogfennau troseddol?

  • Ar Ionawr 30, 2015, esboniodd asiantaeth newyddion Tom's Guide [31] sut mae ffugio dogfennau cyffredin yn wahanol i ffugio dogfen gyfun. Yn ei ffurf symlaf, mae ffugio dogfennau yn golygu bod twyllwr yn dynwared rhywun arall gan ddefnyddio ei enw, Rhif Nawdd Cymdeithasol (SSN), a gwybodaeth bersonol arall. Mae'r fath ffaith o dwyll yn cael ei ganfod yn eithaf cyflym a hawdd. Mewn dull cyfun, mae'r dynion drwg yn creu personoliaeth hollol newydd. Trwy ffugio dogfen, maen nhw'n cymryd yr SSN go iawn ac yn ychwanegu darnau o wybodaeth bersonol gan sawl person gwahanol ati. Mae'r anghenfil Frankenstein hwn, wedi'i bwytho o wybodaeth bersonol gwahanol bobl, yn llawer anoddach i'w ganfod na ffugio symlaf dogfen. Gan fod y sgamiwr yn defnyddio rhywfaint o wybodaeth pob dioddefwr yn unig, ni fydd ei sgam yn cysylltu â pherchnogion cyfreithlon y darnau hynny o wybodaeth bersonol. Er enghraifft, wrth edrych ar weithgaredd ei SSN, ni fydd ei berchennog cyfreithiol yn dod o hyd i unrhyw beth amheus yno.
  • Gall dynion drwg ddefnyddio eu bwystfil Frankenstein i gael swydd neu gymryd benthyciad [31], neu i agor cwmnïau cregyn [32]; ar gyfer prynu, cael trwyddedau gyrrwr a phasbortau [34]. Ar yr un pryd, hyd yn oed yn achos cymryd benthyciad, mae'n anodd iawn olrhain y ffaith o ffugio dogfennau, ac felly os bydd bancwyr yn dechrau cynnal ymchwiliad, yna deiliad cyfreithiol y darn hwn neu'r darn hwnnw o wybodaeth bersonol. yn fwyaf tebygol o gael ei alw i gyfrif, ac nid creawdwr anghenfil Frankenstein.
  • Gall entrepreneuriaid diegwyddor ddefnyddio ffugio dogfennau i dwyllo credydwyr - trwy greu'r hyn a elwir. busnes brechdanau. Hanfod y frechdan fusnes yw y gall entrepreneuriaid diegwyddor greu sawl hunaniaeth ffug a'u cyflwyno fel cleientiaid eu busnes - a thrwy hynny greu ymddangosiad busnes llwyddiannus. Mae hyn yn eu gwneud yn fwy deniadol i'w benthycwyr ac yn caniatáu iddynt fwynhau telerau benthyca mwy ffafriol. [33]
  • Mae dwyn a chamddefnyddio gwybodaeth bersonol yn aml yn mynd heb i neb sylwi arno am amser hir gan ei berchennog cyfiawn, ond gall achosi anghyfleustra sylweddol iddo ar yr amser mwyaf anaddas. Er enghraifft, gallai deiliad SSN cyfreithlon wneud cais am fudd-daliadau Nawdd Cymdeithasol a chael ei wrthod oherwydd incwm gormodol a ddeilliodd o frechdan fusnes ffug a ddefnyddiodd ei SSN. [33]
  • O 2007 hyd heddiw, mae busnes troseddol ffugio dogfennau SSN gwerth biliynau o ddoleri wedi dod yn fwyfwy poblogaidd [34]. Ar yr un pryd, mae'n well gan dwyllwyr yr SSNs hynny nad ydynt yn cael eu defnyddio'n weithredol gan eu perchnogion cyfiawn - mae'r rhain yn cynnwys SSNs plant a phobl sydd wedi marw. Yn ôl asiantaeth newyddion CBC, yn 2014 roedd nifer y digwyddiadau misol yn y miloedd, tra yn 2009 nid oedd mwy na 100 y mis. Bydd twf esbonyddol y math hwn o dwyll - ac yn enwedig ei effaith ar wybodaeth bersonol plant - yn cael canlyniadau enbyd i bobl ifanc yn y dyfodol. [34]
  • Mae SSNs plant yn cael eu defnyddio 50 gwaith yn amlach nag SSNs oedolion yn y sgam hwn. Mae'r diddordeb hwn mewn SSNs plant yn deillio o'r ffaith nad yw SSNs plant fel arfer yn weithredol tan o leiaf 18 oed. Hynny. Os na fydd rhieni plant dan oed yn cadw eu bys ar guriad eu SSN, efallai y gwrthodir trwydded yrru neu fenthyciad myfyriwr i'w plentyn yn y dyfodol. Gall hefyd gymhlethu cyflogaeth os daw gwybodaeth am weithgarwch SSN amheus ar gael i ddarpar gyflogwr. [34]

Heddiw mae llawer o sôn am ragolygon a diogelwch systemau deallusrwydd artiffisial. Sut mae pethau'n mynd gyda hyn yn y sector meddygol?

  • Yn rhifyn Mehefin 2017 o MIT Technology Review, cyhoeddodd golygydd pennaf y cylchgrawn sy’n arbenigo mewn technolegau deallusrwydd artiffisial ei erthygl “The Dark Side of Artificial Intelligence”, a atebodd y cwestiwn hwn yn fanwl. Pwyntiau allweddol ei erthygl [35]:
  • Mae systemau deallusrwydd artiffisial modern (AI) mor gymhleth fel nad yw hyd yn oed y peirianwyr sy'n eu dylunio yn gallu esbonio sut mae'r AI yn gwneud penderfyniad penodol. Heddiw ac yn y dyfodol rhagweladwy, nid yw'n bosibl datblygu system AI a all bob amser esbonio ei weithredoedd. Mae technoleg “dysgu dwfn” wedi profi i fod yn effeithiol iawn wrth ddatrys problemau enbyd y blynyddoedd diwethaf: adnabod delwedd a llais, cyfieithu iaith, cymwysiadau meddygol. [35]
  • Rhoddir gobeithion sylweddol ar AI ar gyfer gwneud diagnosis o glefydau marwol a gwneud penderfyniadau economaidd cymhleth; a disgwylir i AI ddod yn ganolog i lawer o ddiwydiannau eraill hefyd. Fodd bynnag, ni fydd hyn yn digwydd - neu o leiaf ni ddylai ddigwydd - hyd nes y byddwn yn dod o hyd i ffordd i wneud system ddysgu dwfn a all esbonio'r penderfyniadau y mae'n eu gwneud. Fel arall, ni fyddwn yn gallu rhagweld yn union pryd y bydd y system hon yn methu - ac yn hwyr neu'n hwyrach bydd yn bendant yn methu. [35]
  • Mae'r broblem hon wedi dod yn un brys nawr, ac yn y dyfodol ni fydd ond yn gwaethygu. Boed yn benderfyniadau economaidd, milwrol neu feddygol. Mae’r cyfrifiaduron y mae’r systemau AI cyfatebol yn rhedeg arnynt wedi rhaglennu eu hunain, ac yn y fath fodd fel nad oes gennym unrhyw ffordd o ddeall “beth sydd ar eu meddwl.” Beth allwn ni ei ddweud am ddefnyddwyr terfynol, pan nad yw hyd yn oed y peirianwyr sy'n dylunio'r systemau hyn yn gallu deall ac esbonio eu hymddygiad. Wrth i systemau AI esblygu, efallai y byddwn yn croesi'r llinell yn fuan - os nad ydym wedi gwneud hynny eisoes - lle bydd angen i ni gymryd naid ffydd wrth ddibynnu ar AI. Wrth gwrs, a ninnau’n ddynol, ni allwn ni ein hunain bob amser esbonio ein casgliadau, ac yn aml rydym yn dibynnu ar reddf. Ond a allwn ni ganiatáu i beiriannau feddwl yn yr un ffordd - anrhagweladwy ac anesboniadwy? [35]
  • Yn 2015, ysbrydolwyd Canolfan Feddygol Mount Sinai yn Ninas Efrog Newydd i gymhwyso'r cysyniad o ddysgu dwfn i'w chronfa ddata helaeth o gofnodion cleifion. Roedd y strwythur data a ddefnyddiwyd i hyfforddi'r system AI yn cynnwys cannoedd o baramedrau a osodwyd yn seiliedig ar ganlyniadau profion, diagnosteg, profion a nodiadau meddyg. Enw’r rhaglen a oedd yn prosesu’r cofnodion hyn oedd “Claf Dwfn”. Cafodd ei hyfforddi gan ddefnyddio cofnodion 700 mil o gleifion. Wrth brofi recordiadau newydd, bu'n ddefnyddiol iawn ar gyfer rhagweld clefydau. Heb unrhyw ryngweithio ag arbenigwr, canfu Claf Deep symptomau wedi'u cuddio mewn cofnodion meddygol - y credai'r AI fod y claf ar fin cymhlethdodau helaeth, gan gynnwys canser yr afu. Rydym wedi arbrofi o'r blaen gyda gwahanol ddulliau rhagweld, a ddefnyddiodd gofnodion meddygol llawer o gleifion fel data cychwynnol, ond ni ellir cymharu canlyniadau'r “Claf Dwfn” â nhw. Yn ogystal, mae cyflawniadau cwbl annisgwyl: Mae “Claf Dwfn” yn dda iawn am ragweld dyfodiad anhwylderau meddwl fel sgitsoffrenia. Ond gan nad oes gan feddygaeth fodern yr offer i'w ragweld, mae'r cwestiwn yn codi sut y llwyddodd AI i wneud hyn. Fodd bynnag, nid yw The Deep Patient yn gallu esbonio sut mae'n gwneud hyn. [35]
  • Yn ddelfrydol, dylai offer o'r fath esbonio i feddygon sut y daethant i gasgliad penodol - i, dyweder, cyfiawnhau'r defnydd o gyffur penodol. Fodd bynnag, yn anffodus ni all systemau deallusrwydd artiffisial modern wneud hyn. Gallwn greu rhaglenni tebyg, ond nid ydym yn gwybod sut maent yn gweithio. Mae dysgu dwfn wedi arwain systemau AI i lwyddiant ffrwydrol. Ar hyn o bryd, defnyddir systemau AI o'r fath i wneud penderfyniadau allweddol mewn diwydiannau o'r fath fel meddygaeth, cyllid, gweithgynhyrchu, ac ati Efallai mai dyma natur cudd-wybodaeth ei hun - mai dim ond rhan ohono y gellir ei esbonio'n rhesymegol, tra'n bennaf mae'n gwneud penderfyniadau digymell. Ond beth fydd hyn yn arwain ato pan fyddwn yn caniatáu i systemau o'r fath wneud diagnosis o ganser a pherfformio symudiadau milwrol? [35]

A yw'r sector meddygol wedi dysgu unrhyw wersi gan WannaCry?

  • Ar Fai 25, 2017, adroddodd asiantaeth newyddion y BBC [16] mai un o’r rhesymau arwyddocaol dros esgeuluso seiberddiogelwch mewn dyfeisiau meddygol gwisgadwy yw eu pŵer cyfrifiadurol isel, oherwydd gofynion llym ar gyfer eu maint. Dau reswm arall sydd yr un mor arwyddocaol: diffyg gwybodaeth am sut i ysgrifennu cod diogel a therfynau amser dybryd ar gyfer rhyddhau'r cynnyrch terfynol.
  • Yn yr un neges, nododd y BBC [16], o ganlyniad i ymchwil i god rhaglenni un o’r rheolyddion calon, y darganfuwyd mwy nag 8000 o wendidau ynddo; ac er gwaethaf cyhoeddusrwydd eang am y materion seiberddiogelwch a amlygwyd gan y digwyddiad WannaCry, dim ond 17% o weithgynhyrchwyr dyfeisiau meddygol sydd wedi cymryd camau penodol i sicrhau seiberddiogelwch eu dyfeisiau. O ran canolfannau meddygol a lwyddodd i osgoi gwrthdrawiad â WannaCry, dim ond 5% ohonynt oedd yn poeni am ddiagnosis seiberddiogelwch eu hoffer. Daw’r adroddiadau yn fuan ar ôl i fwy na 60 o sefydliadau gofal iechyd yn y DU ddioddef ymosodiad seiber.
  • Ar Fehefin 13, 2017, fis ar ôl digwyddiad WannaCry, trafododd Peter Pronovost, meddyg gyda PhD a chyfarwyddwr cyswllt diogelwch cleifion yn Johns Hopkins Medicine, [17] yn Adolygiad Busnes Harvard yr heriau dybryd o integreiddio meddygol cyfrifiadurol offer. - ni soniodd air am seiberddiogelwch.
  • Ar 15 Mehefin, 2017, fis ar ôl digwyddiad WannaCry, bu Robert Pearl, meddyg â doethuriaeth a chyfarwyddwr dwy ganolfan feddygol, yn trafod [15] ar dudalennau Adolygiad Busnes Harvard yr heriau modern a wynebir gan ddatblygwyr a defnyddwyr Systemau rheoli EHR, - Ni ddywedodd air am seiberddiogelwch.
  • Ar Fehefin 20, 2017, fis ar ôl digwyddiad WannaCry, cyhoeddodd grŵp o wyddonwyr â graddau doethur o Ysgol Feddygol Harvard, sydd hefyd yn benaethiaid adrannau allweddol Ysbyty Brigham ac Ysbyty Merched, eu canlyniadau [20] yn y tudalennau y Trafodaeth bord gron Adolygiad Busnes Harvard ar yr angen i foderneiddio offer meddygol er mwyn gwella ansawdd gofal cleifion. Trafododd y bwrdd crwn y rhagolygon ar gyfer lleihau'r llwyth gwaith ar feddygon a lleihau costau trwy optimeiddio prosesau technolegol ac awtomeiddio cynhwysfawr. Cymerodd cynrychiolwyr o 34 o brif ganolfannau meddygol yr Unol Daleithiau ran yn y bwrdd crwn. Wrth drafod moderneiddio offer meddygol, gosododd y cyfranogwyr obeithion mawr ar offer rhagfynegi a dyfeisiau clyfar. Ni ddywedwyd gair am seiberddiogelwch.

Sut gall canolfannau meddygol sicrhau seiberddiogelwch?

  • Yn 2006, dywedodd pennaeth Cyfarwyddiaeth Systemau Gwybodaeth Cyfathrebu Arbennig FSO Rwsia, yr Is-gapten Cyffredinol Nikolai Ilyin, [52]: “Mae mater diogelwch gwybodaeth yn fwy perthnasol heddiw nag erioed o’r blaen. Mae faint o dechnoleg a ddefnyddir yn cynyddu'n sydyn. Yn anffodus, heddiw nid yw materion diogelwch gwybodaeth bob amser yn cael eu hystyried yn ystod y cam dylunio. Mae'n amlwg bod cost datrys y broblem hon rhwng 10 a 20 y cant o gost y system ei hun, ac nid yw'r cwsmer bob amser eisiau talu arian ychwanegol. Yn y cyfamser, mae angen i chi ddeall mai dim ond yn achos dull integredig y gellir diogelu gwybodaeth ddibynadwy, pan fydd mesurau sefydliadol yn cael eu cyfuno â chyflwyno mesurau diogelwch technegol.
  • Ar Hydref 3, 2016, rhannodd Mohammed Ali, cyn-weithiwr allweddol IBM a Hewlett Packard, ac sydd bellach yn bennaeth y cwmni Carbonite, sy'n arbenigo mewn atebion seiberddiogelwch, [19] ar dudalennau Adolygiad Busnes Harvard ei sylwadau ynghylch y sefyllfa gyda seiberddiogelwch yn y sector meddygol: “Oherwydd bod ransomware mor gyffredin a bod y difrod yn gallu bod mor gostus, rydw i bob amser yn synnu pan fyddaf yn siarad â Phrif Weithredwyr ac yn dysgu nad ydyn nhw'n meddwl llawer ohono. Ar y gorau, mae'r Prif Swyddog Gweithredol yn dirprwyo materion seiberddiogelwch i'r adran TG. Fodd bynnag, nid yw hyn yn ddigon i sicrhau amddiffyniad effeithiol. Dyna pam yr wyf bob amser yn annog Prif Weithredwyr i: 1) gynnwys lliniaru ransomware fel blaenoriaeth datblygu sefydliadol; 2) adolygu'r strategaeth seiberddiogelwch berthnasol o leiaf unwaith y flwyddyn; 3) cynnwys eich sefydliad cyfan mewn addysg berthnasol.”
  • Gallwch fenthyg atebion sefydledig gan y sector ariannol. Y prif gasgliad [18] y mae’r sector ariannol wedi’i dynnu o’r helbul seiberddiogelwch yw: “Yr elfen fwyaf effeithiol o seiberddiogelwch yw hyfforddi gweithwyr. Oherwydd heddiw prif achos digwyddiadau seiberddiogelwch yw'r ffactor dynol, yn enwedig tueddiad pobl i ymosodiadau gwe-rwydo. Er bod amgryptio cryf, yswiriant risg seiber, dilysu aml-ffactor, tokenization, naddu cardiau, blockchain a biometreg yn bethau eilaidd, er eu bod yn ddefnyddiol.”
  • Ar 19 Mai, 2017, adroddodd asiantaeth newyddion y BBC [23] fod gwerthiant meddalwedd diogelwch wedi cynyddu 25% yn y DU ar ôl digwyddiad WannaCry. Fodd bynnag, yn ôl arbenigwyr Verizon, nid prynu panig o feddalwedd diogelwch yw'r hyn sydd ei angen i sicrhau seiberddiogelwch; Er mwyn ei sicrhau, mae angen i chi ddilyn amddiffyniad rhagweithiol, nid adweithiol.

PS Oeddech chi'n hoffi'r erthygl? Os oes, hoffwch ef. Os gwelaf yn ôl nifer y bobl sy'n hoffi (gadewch i ni 70) fod gan ddarllenwyr Habr ddiddordeb yn y pwnc hwn, ymhen ychydig byddaf yn paratoi parhad, gydag adolygiad o fygythiadau hyd yn oed yn fwy diweddar i systemau gwybodaeth feddygol.

Llyfryddiaeth

  1. David Talbot. Mae Firysau Cyfrifiadurol yn “Rampant” ar Ddyfeisiadau Meddygol mewn Ysbytai // Adolygiad Technoleg MIT (Digidol). 2012.
  2. Kristina Grifantini. Ysbytai Plwg a Chwarae // Adolygiad Technoleg MIT (Digidol). 2008.
  3. Dens Makrushin. Camgymeriadau o feddyginiaeth smart //Rhestr Ddiogel. 2017.
  4. Tom Simonite. Gyda Heintiau Ransomware Ysbytai, Mae'r Cleifion Mewn Perygl // Adolygiad Technoleg MIT (Digidol). 2016. .
  5. Sarah Marsh. Gweithwyr y GIG a chleifion ar sut mae seiber-ymosodiad wedi effeithio arnynt // Y gwarcheidwad. 2017.
  6. Alex Hern. Mae hacwyr yn cyhoeddi lluniau preifat o glinig llawdriniaeth gosmetig // Y gwarcheidwad. 2017.
  7. Sarunas Cerniauskas. Lithwania: Seiberdroseddwyr Clinig Llawfeddygaeth Blastig gyda Ffotograffau wedi'u Dwyn // OCCRP: Prosiect Adrodd am Droseddau Cyfundrefnol a Llygredd. 2017.
  8. Ray Walsh. Lluniau Claf Llawfeddygaeth Blastig Noeth yn Gollwng ar y Rhyngrwyd // BestVPN. 2017.
  9. Adam Levin. Meddyg Iachau Eich Hun: A yw Eich Cofnodion Meddygol yn Ddiogel? //HuffPost. 2016.
  10. Mike Orcutt. Mae hacwyr yn Cartrefu Mewn Ysbytai // Adolygiad Technoleg MIT (Digidol). 2014.
  11. Pyotr Sapozhnikov. Cofnodion meddygol electronig yn 2017 Bydd yn ymddangos ym mhob clinig Moscow // AMI: Asiantaeth Rwsia ar gyfer Gwybodaeth Feddygol a Chymdeithasol. 2016.
  12. Jim Finkle. Unigryw: Mae FBI yn rhybuddio'r sector gofal iechyd sy'n agored i ymosodiadau seiber // Reuters. 2014.
  13. Julia Carrie Wong. Ysbyty Los Angeles yn dychwelyd i ffacsys a siartiau papur ar ôl ymosodiad seibr // Y gwarcheidwad. 2016.
  14. Mike Orcutt. Mae Rhediad i Mewn Ysbyty Hollywood gyda Ransomware yn Rhan o Duedd Brawychus mewn Seiberdroseddu // Adolygiad Technoleg MIT (Digidol). 2016.
  15. Robert M. Pearl, MD (Harvard). Yr hyn y mae angen i Systemau Iechyd, Ysbytai a Meddygon ei Wybod Am Weithredu Cofnodion Iechyd Electronig // Harvard Business Review (Digidol). 2017.
  16. Mae 'miloedd' o fygiau hysbys wedi'u canfod mewn cod rheolydd calon // BBC. 2017.
  17. Peter Pronovost, MD. Mae Ysbytai'n Gordalu'n Ddirfawr am Eu Technoleg // Harvard Business Review (Digidol). 2017.
  18. Rebecca Weintraub, MD (Harvard), Joram Borenstein. 11 Pethau y Mae'n Rhaid i'r Sector Gofal Iechyd eu Gwneud i Wella Seiberddiogelwch // Harvard Business Review (Digidol). 2017.
  19. Mohamad Ali. A yw'ch Cwmni'n Barod am Ymosodiad Ransomware? // Harvard Business Review (Digidol). 2016.
  20. Meetali Kakad, MD, David Westfall Bates, MD. Cael Prynu i Mewn ar gyfer Dadansoddeg Rhagfynegol mewn Gofal Iechyd // Harvard Business Review (Digidol). 2017.
  21. Michael Gregg. Pam nad yw Eich Cofnodion Meddygol yn Ddiogel mwyach //HuffPost. 2013.
  22. Adroddiad: Arweinwyr gofal iechyd mewn achosion o dorri data yn 2017 // SmartBrief. 2017.
  23. Matthew Wall, Mark Ward. WannaCry: Beth allwch chi ei wneud i amddiffyn eich busnes? // BBC. 2017.
  24. Datgelodd mwy nag 1M o gofnodion hyd yn hyn mewn achosion o dorri data yn 2017 // BBC. 2017.
  25. Alex Hern. Pwy sydd ar fai am wneud y GIG yn agored i ymosodiadau seiber? // Y gwarcheidwad. 2017.
  26. Sut i Ddiogelu Eich Rhwydweithiau Rhag Ransomware //FBI. 2017.
  27. Rhagolwg Diwydiant Torri Data //Rxperaidd. 2017.
  28. Steven Erlanger, Dan Bilefsky, Sewell Chan. Gwasanaeth Iechyd y DU wedi Anwybyddu Rhybuddion am Fisoedd // The New York Times. 2017.
  29. Windows 7 a gafodd ei daro galetaf gan lyngyr WannaCry // BBC. 2017.
  30. Allen Stefanek. Canolfan Feddygaeth Hollwood Pressbyterian.
  31. Linda Rosencrance. Dwyn Hunaniaeth Synthetig: Sut mae Crooks yn Creu Chi Newydd // Tywysydd Tom. 2015.
  32. Beth yw Dwyn Hunaniaeth Synthetig a Sut i'w Atal.
  33. Dwyn Hunaniaeth Synthetig.
  34. Steven D'Alfonso. Dwyn Hunaniaeth Synthetig: Tair Ffordd o Greu Hunaniaethau Synthetig // Cudd-wybodaeth Diogelwch. 2014.
  35. Will Marchog. Y Gyfrinach Dywyll Wrth Graidd AI // Adolygiad Technoleg MIT. 120(3), 2017.
  36. Kuznetsov G.G. Y broblem o ddewis system wybodaeth ar gyfer sefydliad meddygol // “Gwybodeg Siberia”.
  37. Systemau gwybodaeth a phroblem diogelu data // “Gwybodeg Siberia”.
  38. TG gofal iechyd yn y dyfodol agos // “Gwybodeg Siberia”.
  39. Vladimir Makarov. Atebion i gwestiynau am y system EMIAS // Radio “Echo of Moscow”.
  40. Sut mae data meddygol Muscovites yn cael ei ddiogelu // Systemau agored. 2015.
  41. Irina Sheyan. Mae cofnodion meddygol electronig yn cael eu cyflwyno ym Moscow // Computerworld Rwsia. 2012.
  42. Irina Sheyan. Yn yr un cwch // Computerworld Rwsia. 2012.
  43. Olga Smirnova. Y ddinas callaf ar y Ddaear // Proffil. 2016.
  44. Tsepleva Anastasia. System gwybodaeth feddygol Kondopoga // 2012 .
  45. System gwybodaeth feddygol "Parcelsus-A".
  46. Kuznetsov G.G. Hysbysu gofal iechyd dinesig gan ddefnyddio'r system gwybodaeth feddygol "INFOMED" // “Gwybodeg Siberia”.
  47. System gwybodaeth feddygol (MIS) DOKA+.
  48. E-Ysbyty. Safle swyddogol.
  49. Technolegau a rhagolygon // “Gwybodeg Siberia”.
  50. Pa safonau TG mae meddygaeth yn byw yn eu herbyn yn Rwsia?
  51. Is-system ranbarthol (RISUZ) // “Gwybodeg Siberia”.
  52. Systemau gwybodaeth a phroblem diogelu data // “Gwybodeg Siberia”.
  53. Galluoedd systemau gwybodaeth feddygol // “Gwybodeg Siberia”.
  54. Gofod gwybodaeth iechyd unedig // “Gwybodeg Siberia”.
  55. Ageenko T.Yu., Andrianov A.V. Profiad o integreiddio EMIAS a system wybodaeth awtomataidd ysbytai // TG-Safon. 3(4). 2015.
  56. TG ar y lefel ranbarthol: lefelu'r sefyllfa a sicrhau bod yn agored // Cyfarwyddwr y gwasanaeth gwybodaeth. 2013.
  57. Zhilyaev P.S., Goryunova T.I., Volodin K.I. Sicrhau bod adnoddau a gwasanaethau gwybodaeth yn cael eu diogelu yn y sector gofal iechyd // Bwletin gwyddonol myfyrwyr rhyngwladol. 2015.
  58. Irina Sheyan. Lluniau yn y cymylau // Cyfarwyddwr y gwasanaeth gwybodaeth. 2017.
  59. Irina Sheyan. Effeithiolrwydd gwybodaeth gofal iechyd - ar y “filltir olaf” // Cyfarwyddwr y gwasanaeth gwybodaeth. 2016.
  60. Kaspersky Lab: Rwsia a ddioddefodd fwyaf o ymosodiadau haciwr y firws WannaCry // 2017 .
  61. Andrey Makhonin. Adroddodd Rheilffyrdd Rwsia a'r Banc Canolog ymosodiadau firws // BBC. 2017.
  62. Erik Bosman, Kaveh Razavi. Dedup Est Machina: Dad-ddyblygu Cof fel Fector Camfanteisio Uwch // Proceedings of the IEEE Symposium on Security and Privacy. 2016. tt. 987-1004.
  63. Bruce Potter. Cyfrinachau Bach Dirty o Ddiogelwch Gwybodaeth // DEFCON 15. 2007 .
  64. Ekaterina Kostina. Cyhoeddodd Invitro ei fod yn atal derbyn profion oherwydd ymosodiad seiber.

Ffynhonnell: hab.com

Ychwanegu sylw