ProHoster > Blag > Riarachán > Ceisteanna Coitianta móra ar chibearshlándáil na gcóras faisnéise leighis

Ceisteanna Coitianta móra ar chibearshlándáil na gcóras faisnéise leighis

Athbhreithniú anailíseach ar bhagairtí cibearshlándála ar chórais faisnéise leighis atá ábhartha sa tréimhse ó 2007 go 2017.

– Cé chomh coitianta is atá córais faisnéise leighis sa Rúis?
– An féidir leat níos mó a insint dom faoi Chóras Faisnéise Sláinte an Stáit Aontaithe (USSIZ)?
– An féidir leat níos mó a insint dúinn faoi ghnéithe teicniúla na gcóras faisnéise leighis baile?
– Cad é an staid maidir le cibearshlándáil an chórais intíre EMIAS?
– Cad é an scéal maidir le cibearshlándáil na gcóras faisnéise leighis – ó thaobh uimhreacha de?
– An féidir le víris ríomhaireachta trealamh leighis a ionfhabhtú?
– Cé chomh dainséarach atá víris ransomware don earnáil leighis?
– Má tá cibeartheagmhais chomh contúirteach sin, cén fáth a ndéanann monaróirí feistí leighis a gcuid feistí a ríomhairiú?
– Cén fáth ar aistrigh cibearchoirpigh ón earnáil airgeadais agus ó shiopaí miondíola go dtí ionaid leighis?
– Cén fáth a bhfuil cásanna d’ionfhabhtuithe earraí fuascailte ag éirí níos minice san earnáil leighis agus ag méadú i gcónaí?
– Dochtúirí, altraí agus othair a bhfuil tionchar ag WannaCry orthu – conas a tharla sé dóibh?
– Conas is féidir le cibearchoireachta dochar a dhéanamh do chlinic máinliacht plaisteach?
– Ghoid cibearchoirleach cárta leighis – cad a chiallaíonn sé seo dá úinéir dlisteanach?
– Cén fáth a bhfuil éileamh chomh mór sin ar goid cártaí leighis?
– Cad é an nasc idir goid uimhreacha Slándála Sóisialta agus an tionscal um bhrionnú doiciméad coiriúil?
– Inniu tá go leor cainte faoi na hionchais agus sábháilteacht na gcóras hintleachta saorga. Conas atá rudaí ag dul leis seo san earnáil leighis?
– Ar fhoghlaim an earnáil leighis aon cheacht ó chás WannaCry?
– Conas is féidir le hionaid leighis cibearshlándáil a chinntiú?

Ceisteanna Coitianta móra ar chibearshlándáil na gcóras faisnéise leighis


Marcáladh an t-athbhreithniú seo le litir buíochais ó Aireacht Sláinte Chónaidhm na Rúise (féach an screenshot faoin spoiler).

Ceisteanna Coitianta móra ar chibearshlándáil na gcóras faisnéise leighis

Cé chomh coitianta is atá córais faisnéise leighis sa Rúis?

  • In 2006, thuairiscigh Informatics of Siberia (cuideachta TF a dhíríonn ar fhorbairt córais faisnéise leighis) [38]: “Foilsíonn MIT Technology Review go tréimhsiúil liosta traidisiúnta de dheich dteicneolaíochtaí faisnéise agus cumarsáide a mbeidh an tionchar is mó acu ar shaol an duine. go luath amach anseo.” In 2006, bhí 6 phost as 10 gcinn ar an liosta seo á n-áitiú ag teicneolaíochtaí a bhain ar bhealach éigin le saincheisteanna leighis. Fógraíodh an bhliain 2007 mar “bhliain na faisnéise cúram sláinte” sa Rúis. Ó 2007 go 2017, tá dinimic spleáchas cúram sláinte ar theicneolaíochtaí faisnéise agus cumarsáide ag méadú i gcónaí.”
  • Ar 10 Meán Fómhair, 2012, thuairiscigh an t-ionad faisnéise agus anailíse Córais Oscailte [41] go raibh 2012 clinic Moscó ceangailte le EMIAS (córas aontaithe faisnéise agus anailíse leighis) in 350. Beagán níos déanaí, an 24 Deireadh Fómhair 2012, thuairiscigh an fhoinse chéanna [42] go bhfuil stáisiúin oibre uathoibrithe ag 3,8 míle dochtúir faoi láthair, agus tá 1,8 milliún saoránach tar éis triail a bhaint as seirbhís EMIAS cheana féin. An 12 Bealtaine 2015, thuairiscigh an fhoinse chéanna [40] go n-oibríonn EMIAS i ngach 660 clinic poiblí i Moscó agus go bhfuil sonraí ann ó níos mó ná 7 milliún othar.
  • Ar an 25 Meitheamh, 2016, d’fhoilsigh an iris Próifíl [43] tuairim shaineolach ón ionad anailíse idirnáisiúnta PwC: “Is é Moscó an t-aon chathair ina bhfuil córas aontaithe chun clinicí cathrach a bhainistiú curtha i bhfeidhm go hiomlán, agus tá réiteach comhchosúil ar fáil in áiteanna eile. cathracha an domhain, lena n-áirítear Nua-Eabhrac agus Londain, ach amháin ag an staid díospóireachta." Thuairiscigh “Próifíl” freisin, amhail an 25 Iúil, 2016, go raibh 75% de Muscovites (thart ar 9 milliún duine) cláraithe in EMIAS, go n-oibríonn níos mó ná 20 míle dochtúir sa chóras; ó seoladh an córas, rinneadh níos mó ná 240 milliún coinne le dochtúirí; Déantar níos mó ná 500 míle oibríocht éagsúil go laethúil sa chóras. Ar 10 Feabhra, 2017, thuairiscigh Ekho Moskvy [39] go ndéantar níos mó ná 97% de na coinní leighis i Moscó faoi láthair, arna ndéanamh trí EMIAS.
  • Ar an 19 Iúil, 2016, dúirt Veronika Skvortsova, Aire Sláinte Chónaidhm na Rúise [11] go mbeidh 2018% d’ionaid leighis na tíre ceangailte faoi dheireadh na bliana 95 le córas faisnéise sláinte an stáit aontaithe (USHIS) - trí taifead leighis leictreonach aontaithe (EMR) a thabhairt isteach. Rinneadh plé poiblí ar an dlí comhfhreagrach a chuireann iallach ar réigiúin na Rúise ceangal a dhéanamh leis an gcóras, comhaontaíodh é leis na comhlachtaí feidearálacha leasmhara go léir agus cuirfear faoi bhráid an rialtais go luath é. Thuairiscigh Veronika Skvortsova gur eagraigh siad coinne leictreonach le dochtúir i 83 réigiún; tugadh isteach córas seolta otharchairr réigiúnach aontaithe i 66 réigiún; i 81 réigiún den tír tá córais faisnéise leighis, a bhfuil stáisiúin oibre uathoibrithe nasctha ag 57% de dhochtúirí. [aon cheann déag]

An féidir leat níos mó a insint dúinn faoi Chóras Faisnéise Sláinte an Stáit Aontaithe (USSIZ)?

  • Is é EGSIZ bunchloch gach MIS intíre (córais faisnéise leighis). Tá sé comhdhéanta de blúirí réigiúnacha - RISUZ (córas réigiúnach faisnéise bainistíochta sláinte). Tá EMIAS, a luadh thuas, ar cheann de na cóipeanna de RISUZ (an ceann is cáiliúla agus is geallta). [51] Mar atá mínithe [56] ag eagarthóirí na hirise “Stiúrthóir na Seirbhíse Faisnéise”, is bonneagar TF néallíonra é USSIZ, a ndéanann ionaid taighde i Kaliningrad, Kostroma, Novosibirsk deighleoga réigiúnacha de a chruthú. Orel, Saratov, Tomsk agus cathracha eile de Chónaidhm na rúise.
  • Is é tasc an USSIZ “faisnéisiú paistí” cúram sláinte a dhíothú; trí idirnascadh MIS de ranna éagsúla, gach ceann acu, sular cuireadh i bhfeidhm an Institiúid Shóisialta Stáit Aontaithe, a úsáid a bogearraí saincheaptha féin, gan aon chaighdeáin láraithe aontaithe. [54] Ó 2008 i leith, tá an spás faisnéise cúram sláinte aontaithe de Chónaidhm na Rúise bunaithe ar 26 caighdeán TF tionscail [50]. Tá 20 acu idirnáisiúnta.
  • Braitheann obair na n-ionad leighis go mór ar MIS, mar OpenEMR nó EMIAS. Soláthraíonn MIS faisnéis faoin othar a stóráil: torthaí diagnóiseacha, sonraí ar chógais ordaithe, stair leighis, etc. Na comhpháirteanna is coitianta de MIS (amhail an 30 Márta, 2017): EHR (Taifid Leictreonacha Sláinte) – córas leictreonach taifead leighis a stórálann sonraí othar i bhfoirm struchtúrtha agus a choinníonn a stair leighis. NAS (Stóráil Ceangailte Líonra) – stóráil sonraí líonra. Is caighdeán é DICOM (Íomháíocht Dhigiteach agus Cumarsáid sa Leigheas) chun íomhánna digiteacha a ghiniúint agus a mhalartú sa leigheas. Is córas stórála agus malartaithe íomhá é PACS (Córas Cartlainne agus Cumarsáide Pictiúr) a oibríonn de réir chaighdeán DICOM. Cruthaíonn, stóráil agus léirshamhlú íomhánna leighis agus doiciméid othar a scrúdaíodh. Na córais DICOM is coitianta. [3] Tá na MIS seo go léir i mbaol cibearionsaithe sofaisticiúla, a bhfuil a sonraí ar fáil go poiblí.
  • I 2015, Zhilyaev P.S., Goryunova T.I. agus dúirt Volodin K.I., saineolaithe teicniúla in Ollscoil Teicneolaíochta Stáit Penza, [57] ina n-alt ar chibearshlándáil san earnáil leighis go n-áiríonn EMIAS: 1) CPMM (taifead leictreonach leighis comhtháite); 2) clár othar ar fud na cathrach; 3) córas bainistíochta sreabhadh othar; 4) córas faisnéise leighis comhtháite; 5) córas cuntasaíochta bainistíochta comhdhlúite; 6) córas taifeadta pearsanta ar chúram leighis; 7) córas bainistíochta clár leighis. Maidir le CPMM, de réir tuarascála [39] de raidió Ekho Moskvy (10 Feabhra, 2017), tógtar an fochóras seo bunaithe ar dhea-chleachtais chaighdeán OpenEHR, arb í an teicneolaíocht is forásaí dá bhfuil na tíortha forbartha teicneolaíochta de réir a chéile. ag gluaiseacht.
  • Mhínigh eagarthóirí na hirise Computerworld Russia [41] freisin, chomh maith leis na seirbhísí seo go léir a chomhtháthú lena chéile agus le MIS institiúidí leighis, go bhfuil EMIAS comhtháite freisin le bogearraí na blúire feidearálach "EGIS-Zdrav" (USIS is córas faisnéise stáit aontaithe) agus córais leictreonacha rialtais, lena n-áirítear tairseacha seirbhíse rialtais. Beagán níos déanaí, an 25 Iúil, 2016, shoiléirigh eagarthóirí na hirise Próifíl [43] go bhfuil roinnt seirbhísí le chéile faoi láthair ag EMIAS: ionad staide, clárlann leictreonach, EHR, oideas leictreonach, deimhnithe saoire bhreoiteachta, seirbhís saotharlainne agus cuntasaíocht phearsantaithe.
  • An 7 Aibreán 2016, thuairiscigh eagarthóirí na hirise “Stiúrthóir na Seirbhíse Faisnéise” [59] go raibh EMIAS tagtha chuig cógaslanna. Sheol gach cógaslann i Moscó a dháileann drugaí ar oidis fhabhracha “córas uathoibrithe chun soláthar drugaí don daonra a bhainistiú” - M-Apteka.
  • Ar an 19 Eanáir 2017, thuairiscigh an fhoinse chéanna [58] gur cuireadh tús in 2015 le seirbhís faisnéise raideolaíochta aontaithe (ERIS), atá comhtháite le EMIAS, a chur chun feidhme i Moscó. Maidir le dochtúirí a eisíonn atreoruithe chuig othair le haghaidh diagnóisic, forbraíodh léarscáileanna teicneolaíochta le haghaidh scrúduithe X-gha, ultrafhuaime, CT agus MRI, atá comhtháite le EMIAS. De réir mar a théann an tionscadal i méid, tá sé beartaithe ospidéil a nascadh lena gcuid trealaimh iomadúla leis an tseirbhís. Tá a MIS féin ag go leor ospidéal, agus beidh gá iad a chomhtháthú leo freisin. Deir eagarthóirí Próifíl freisin go bhfuil na réigiúin ag cur spéise freisin i gcur i bhfeidhm EMIAS de bharr taithí dhearfach na príomhchathrach.

An féidir leat níos mó a insint dúinn faoi ghnéithe teicniúla na gcóras faisnéise leighis baile?

  • Tógadh an fhaisnéis don mhír seo ón athbhreithniú anailíseach [49] ar “Informatics of Siberia”. Tá thart ar 70% de chórais faisnéise leighis tógtha ar bhunachair shonraí choibhneasta. I 1999, bhain 47% de na córais faisnéise sláinte úsáid as bunachair shonraí áitiúla (deisce), ar táblaí dBase a bhformhór mór. Tá an cur chuige seo tipiciúil don tréimhse tosaigh d’fhorbairt bogearraí don leigheas agus do chruthú táirgí an-speisialaithe.
  • Gach bliain tá líon na gcóras baile atá bunaithe ar bhunachair shonraí deisce ag laghdú. I 2003, ní raibh an figiúr seo ach 4%. Sa lá atá inniu ann, ní úsáideann beagnach aon fhorbróirí táblaí dBase. Úsáideann roinnt táirgí bogearraí a bhformáid bhunachair sonraí féin; Is minic a úsáidtear iad i bhfoirmlí leictreonacha cógaseolaíochta. Faoi láthair, tá córas faisnéise leighis ag an margadh baile tógtha fiú ar a DBMS féin den ailtireacht cliant-freastalaí: e-Ospidéal. Is deacair cúiseanna oibiachtúla le cinntí den sórt sin a shamhlú.
  • Agus córais faisnéise leighis baile á bhforbairt, úsáidtear na DBMSanna seo a leanas go príomha: Microsoft SQL Server (52.18%), Cache (17.4%), Oracle (13%), Borland Interbase Server (13%), Lotus Notes/Domino (13%) . Chun comparáid a dhéanamh: má dhéanaimid anailís ar na bogearraí leighis go léir ag baint úsáide as an ailtireacht cliant-freastalaí, beidh an sciar de Microsoft SQL Server DBMS cothrom le 64%. Ceadaíonn go leor forbróirí (17.4%) úsáid a bhaint as roinnt DBMSanna, meascán de Microsoft SQL Server agus Oracle go minic. Úsáideann dhá chóras (IS Kondopoga [44] agus Paracels-A [45]) roinnt DBMS ag an am céanna. Tá gach DBMS a úsáidtear roinnte ina dhá chineál bunúsach éagsúla: coibhneasta agus iar-ghaolmhar (dírithe ar réad). Sa lá atá inniu ann, tógtar 70% de chórais faisnéise leighis intíre ar DBMSanna coibhneasta, agus 30% ar chórais iar-ghaolmhara.
  • Agus córais faisnéise leighis á bhforbairt, úsáidtear éagsúlacht uirlisí ríomhchlárúcháin. Mar shampla, tá DOKA+ [47] scríofa i PHP agus JavaScript. Forbraíodh “E-Hospital” [48] i dtimpeallacht Microsoft Visual C++. Amulet - i dtimpeallacht Microsoft Visual.NET." Infomed [46], a ritheann faoi Windows (98/Me/NT/2000/XP), tá ailtireacht cliant-freastalaí dhá leibhéal; cuirtear an chuid cliant i bhfeidhm i dteanga ríomhchláraithe Delphi; Tá an chuid freastalaí á rialú ag an Oracle DBMS.
  • Úsáideann thart ar 40% d’fhorbróirí uirlisí atá ionsuite sa DBMS. úsáideann 42% a bhforbairtí féin mar eagarthóir tuairisce; 23% – uirlisí ionsuite sa DBMS. Chun dearadh agus tástáil cód cláir a uathoibriú, úsáideann 50% d'fhorbróirí Visual Source Safe. Mar bhogearraí chun doiciméadú a chruthú, úsáideann 85% d’fhorbróirí táirgí Microsoft - eagarthóir téacs Word nó, mar shampla, cruthaitheoirí an r-Ospidéil, Microsoft Help Workshop.
  • I 2015, Ageenko T.Yu. agus Andrianov A.V., saineolaithe teicniúla ag Institiúid Teicneolaíochta Moscó, d'fhoilsigh alt [55], áit a ndearna siad cur síos go mion ar shonraí teicniúla chóras faisnéise uathoibrithe ospidéil (GAIS), lena n-áirítear bonneagar líonra tipiciúil institiúid leighis agus an brú. fadhbanna a bhaineann lena cibearshlándáil a chinntiú. Is líonra slán é GAIS trína n-oibríonn EMIAS, an MIS Rúiseach is bisiúla.
  • Maíonn “Faisnéisíocht na Sibéire” [53] gurb iad an dá ionad taighde is údarásaí a bhfuil baint acu le forbairt MIS ná Institiúid Chórais Bogearraí Acadamh Eolaíochtaí na Rúise (suite i gcathair ársa na Rúise Pereslavl-Zalessky) agus an neamh-. eagraíocht bhrabús "Ciste um Fhorbairt agus Soláthar Aonad Leighis Sainchúraim Leighis" 168" (lonnaithe i Akademgorodok, Novosibirsk). Tá “Faisnéisíocht na Sibéire” féin, ar féidir a áireamh sa liosta seo freisin, suite i gcathair Omsk.

Cad é an cás maidir le cibearshlándáil an chórais intíre EMIAS?

  • Ar an 10 Feabhra, 2017, roinn Vladimir Makarov, coimeádaí an tionscadail EMIAS, ina agallamh le raidió Ekho Moskvy, a smaoineamh [39] nach bhfuil a leithéid de rud ann agus cibearshlándáil iomlán: “Tá baol ann i gcónaí go mbeidh sonraí ag sceitheadh. Caithfidh tú dul i dtaithí ar an bhfíric gurb é an iarmhairt a bhaineann le haon teicneolaíocht nua-aimseartha a úsáid ná gur féidir gach rud fút a bheith ar eolas. Tá fiú príomhoifigigh na stát ag oscailt boscaí poist leictreonacha.” Maidir leis seo, is féidir linn eachtra a tharla le déanaí a lua inar cuireadh isteach ar ríomhphoist thart ar 90 feisire de Pharlaimint na RA.
  • Ar an 12 Bealtaine, 2015, labhair Roinn Teicneolaíocht Faisnéise Moscó [40] faoi cheithre phríomhphointí an ISIS (córas slándála faisnéise comhtháite) do EMIAS: 1) cosaint fhisiciúil - stóráiltear sonraí ar fhreastalaithe nua-aimseartha atá lonnaithe in áitribh faoi thalamh, a bhfuil rochtain orthu. rialaithe go docht; 2) cosaint bogearraí - tarchuirtear sonraí i bhfoirm criptithe trí bhealaí cumarsáide slána; ina theannta sin, ní féidir faisnéis a fháil ach ar othar amháin ag an am; 3) rochtain údaraithe ar shonraí – sainaithnítear an dochtúir le cárta cliste pearsanta; Maidir leis an othar, soláthraítear sainaithint dhá fhachtóir bunaithe ar an bpolasaí éigeantach árachais leighis agus dáta breithe.
  • 4) Stóráiltear sonraí leighis agus pearsanta ar leithligh, in dhá bhunachar sonraí éagsúla, rud a chinntíonn a slándáil tuilleadh; Bailíonn freastalaithe EMIAS faisnéis leighis i bhfoirm anaithnid: cuairteanna ar an dochtúir, coinní, deimhnithe éagumais chun oibre, treoracha, oidis agus sonraí eile; agus sonraí pearsanta - uimhir pholasaí árachas leighis éigeantach, sloinne, céadainm, pátrúnacht, inscne agus dáta breithe - i mbunachair shonraí Chiste Árachais Sláinte Éigeantaigh Chathair Moscó; cuirtear sonraí ón dá bhunachar sonraí seo le chéile go radhairc ar mhonatóir an dochtúra amháin, tar éis é a shainaithint.
  • Mar sin féin, in ainneoin gur dealraitheach go bhfuil cosaint EMIAS den sórt sin dothuigthe, cuireann teicneolaíochtaí nua-aimseartha cibear-ionsaí, a bhfuil a sonraí i mbéal an phobail, gur féidir cosaint den sórt sin a hack fiú. Féach, mar shampla, an cur síos ar ionsaí ar bhrabhsálaí nua Microsoft Edge - in éagmais earráidí bogearraí agus le gach cosaint atá ar fáil gníomhach. [62] Ina theannta sin, is utopia ann féin é an easpa earráidí sa chód cláir. Léigh tuilleadh faoi seo sa chur i láthair “Rúin Salach na gCosantóirí Cibear.” [63]
  • Ar an 27 Meitheamh, 2017, mar gheall ar chibear-ionsaí ar scála mór, chuir an clinic Invitro bailiú bithábhar ar fionraí agus eisiúint torthaí tástála sa Rúis, sa Bhealarúis agus sa Chasacstáin. [64]
  • Ar an 12 Bealtaine 2017, thaifead Kaspesky Lab [60] 45 míle cibearionsaithe rathúla den víreas ransomware WannaCry i 74 tír; Thairis sin, tharla an chuid is mó de na hionsaithe seo ar chríoch na Rúise. Trí lá ina dhiaidh sin (15 Bealtaine, 2017), thaifead an chuideachta antivirus Avast [61] cheana féin 200 míle cibearionsaithe den víreas ransomware WannaCry agus thuairiscigh gur tharla níos mó ná leath de na hionsaithe seo sa Rúis. Thuairiscigh Gníomhaireacht Nuachta an BBC (13 Bealtaine, 2017) gur íospartaigh an víris sa Rúis, an Aireacht Sláinte, an Aireacht Gnóthaí Inmheánacha, an Banc Ceannais agus an Coiste Imscrúdaithe, i measc daoine eile. [61]
  • Mar sin féin, dearbhaíonn lárionaid preasa na ranna seo agus ranna eile na Rúise d'aon toil nár éirigh le cibearionsaithe an víris WannaCry, cé gur tharla siad. Cuireann an chuid is mó de na foilseacháin Rúisise faoi na heachtraí trua le WannaCry, ag lua gníomhaireacht amháin nó eile de chuid na Rúise, rud éigin mar seo go pras: “Ach de réir sonraí oifigiúla, níor dearnadh aon damáiste.” Ar an láimh eile, tá preas an Iarthair muiníneach go bhfuil iarmhairtí cibear-ionsaí an víris WannaCry níos inláimhsithe ná mar a chuirtear i láthair sa phreas Rúisise. Tá preas an Iarthair chomh muiníneach sin gur bhain siad fiú amhrais ón Rúis go raibh baint acu leis an gcibear-ionsaí seo. Is ábhar pearsanta do chách é daoine ar féidir muinín a chur iontu níos mó - meáin an Iarthair nó intíre. Is fiú smaoineamh go bhfuil a gcúiseanna féin ag an dá thaobh chun áibhéil agus miondealú a dhéanamh ar fhíorais iontaofa.

Cad é an staid maidir le cibearshlándáil na gcóras faisnéise leighis - i líon?

  • Ar an 1 Meitheamh, 2017, dúirt Rebecca Weintrab (príomhdhochtúir PhD ag Ospidéal Brigham agus na mBan) agus Joram Borenstein (innealtóir cibearshlándála), ina n-alt comhpháirteach a foilsíodh i leathanaigh Athbhreithniú Gnó Harvard [18] go bhfuil an ré dhigiteach go mór. simpliú ar bhailiú sonraí leighis agus malartú taifead leighis idir ionaid leighis éagsúla: inniu, tá taifid leighis othar tar éis éirí soghluaiste agus iniompartha. Mar sin féin, tagann na háiseanna digiteacha seo ar chostas rioscaí tromchúiseacha cibearshlándála d'ionaid chúram sláinte.
  • Ar 3 Márta, 2017, thuairiscigh gníomhaireacht nuachta SmartBrief [24] go raibh thart ar 2017 teagmhas cibearshlándála sa chéad dá mhí de 250, rud a d’fhág gur goideadh níos mó ná milliún taifead rúnda. Tharla 50% de na teagmhais seo i ngnólachtaí beaga agus meánmhéide (gan an earnáil cúram sláinte san áireamh). Bhí thart ar 30% san earnáil cúram sláinte. Beagán níos déanaí, an 16 Márta, thuairiscigh an ghníomhaireacht chéanna [22] gurb é ceannaire na n-eachtraí cibearshlándála ag an am reatha i 2017 an earnáil leighis.
  • Ar 17 Eanáir, 2013, thuairiscigh Michael Greg, príomhoide an ghnólachta comhairliúcháin cibearshlándála Smart Solutions, [21] go raibh 2012% de na hionaid leighis ina n-íospartaigh ar sceitheadh ​​faisnéise rúnda in 94. Tá sé seo 65% níos mó ná mar a bhí in 2010-2011. Níos measa fós, thuairiscigh 45% d’ionaid leighis go bhfuil sáruithe faisnéise rúnda ag éirí níos tromchúisí le himeacht ama; agus d'admhaigh siad go raibh níos mó ná cúig sceitheadh ​​​​tromchúiseach dá leithéid acu sa tréimhse 2012-2013. Agus tá níos lú ná leath de na hionaid leighis cinnte go bhféadfaí sceitheadh ​​​​den sórt sin a chosc, nó ar a laghad is féidir a fháil amach gur tharla siad.
  • Thuairiscigh Michael Greg freisin [21] gur sa tréimhse 2010-2012, i díreach trí bliana, tháinig níos mó ná 20 milliún othar íospartaigh goid EHRs, ina bhfuil faisnéis íogair rúnda: diagnóisí, nósanna imeachta cóireála, faisnéis íocaíochta, sonraí árachais, sóisialta. árachas uimhreacha slándála agus go leor eile. Is féidir le cibearchoireacht a ghoideann EHR an fhaisnéis a fuarthas uaidh a úsáid ar bhealaí éagsúla (féach an t-alt “Conas a bhaineann goid uimhreacha Slándála Sóisialta leis an tionscal coiriúil maidir le brionnú doiciméad?”). Mar sin féin, in ainneoin seo go léir, is minic go mbíonn slándáil EHRanna in ionaid leighis i bhfad níos laige ná slándáil ríomhphoist phearsanta.
  • Ar 2 Meán Fómhair, 2014, dúirt Mike Orkut, saineolaí teicniúil ag MIT, [10] go bhfuil teagmhais ionfhabhtaithe ransomware ag éirí níos minice gach bliain. I 2014, bhí 600% níos mó teagmhais ná mar a bhí i 2013. Ina theannta sin, thuairiscigh an FBI Mheiriceá [26] gur tharla níos mó ná 2016 cás de shracadh digiteach laethúil i 4000 - ceithre huaire níos mó ná i 2015. Ag an am céanna, ní hamháin gurb é an treocht fáis in eachtraí ionfhabhtaithe le víris ransomware atá scanrúil; Is ábhar scanrúil é an méadú de réir a chéile ar ionsaithe spriocdhírithe. Is iad na spriocanna is coitianta a bhaineann le hionsaithe den sórt sin ná institiúidí airgeadais, miondíoltóirí agus ionaid leighis.
  • Ar 19 Bealtaine, 2017, d'fhoilsigh gníomhaireacht nuachta an BBC [23] tuarascáil Verizon do 2017, de réir a tharla 72% de na teagmhais ransomware san earnáil leighis. Ina theannta sin, le 12 mhí anuas tá méadú 50% tagtha ar líon na n-eachtraí sin.
  • Ar 1 Meitheamh, 2017, d'fhoilsigh Athbhreithniú Gnó Harvard [18] tuarascáil a chuir Roinn Sláinte agus Seirbhísí Daonna na SA ar fáil, a thuairiscigh gur goideadh níos mó ná 2015 milliún EHR in 113. I 2016 - níos mó ná 16 milliún. Ag an am céanna, in ainneoin go bhfuil laghdú géar ar líon na n-eachtraí i gcomparáid le 2016, tá an treocht foriomlán fós ag fás. Ag tús na bliana 2017, dúirt an meitheal smaointe Expirian [27] gurb é cúram sláinte an sprioc is mó tóir ar chibearchoireachta.
  • De réir a chéile [37] tá sceitheadh ​​sonraí othar i gcórais leighis ar cheann de na fadhbanna is práinní san earnáil cúram sláinte. Mar sin, de réir InfoWatch, le dhá bhliain anuas (2005-2006), tá gach dara eagraíocht leighis tar éis faisnéis a sceitheadh ​​faoi othair. Ina theannta sin, tarlaíonn 60% de sceitheadh ​​sonraí ní trí bhealaí cumarsáide, ach trí dhaoine sonracha a ghlacann faisnéis rúnda lasmuigh den eagraíocht. Ní tharlaíonn ach 40% de sceitheadh ​​faisnéise ar chúiseanna teicniúla. Is é an nasc is laige [36] i gcibearshlándáil na gcóras faisnéise leighis ná daoine. Is féidir leat suimeanna móra airgid a chaitheamh ar chórais slándála a chruthú, agus díolfaidh fostaí ar phá íseal faisnéis ar feadh an mhíle cuid den chostas seo.

An féidir le víris ríomhaireachta trealamh leighis a ionfhabhtú?

  • Ar 17 Deireadh Fómhair, 2012, thuairiscigh David Talbot, saineolaí teicniúil ag MIT, [1] go bhfuil trealamh leighis a úsáidtear taobh istigh d'ionaid leighis ag éirí níos ríomhairithe, ag éirí níos cliste, agus ag éirí níos solúbtha le hathchlárú; agus tá níos mó feidhm tacaíochta líonra aige freisin. Mar thoradh air sin, tá trealamh leighis ag éirí níos so-ghabhálaí i leith cibear-ionsaithe agus ionfhabhtú víreas. Tá an fhadhb níos measa ag an bhfíric nach gceadaíonn monaróirí go ginearálta a gcuid trealaimh a mhodhnú, fiú chun a chibearshlándáil a chinntiú.
  • Mar shampla, in 2009, sceitheadh ​​an péist líonra Conficker isteach in Ionad Leighis Beth Israel agus d'ionfhabhtaigh sé cuid den trealamh leighis ann, lena n-áirítear stáisiún oibre cúraim cnáimhseach (ó Philips) agus stáisiún oibre fluarascópachta (ó General Electric). Chun cosc ​​a chur ar theagmhais chomhchosúla sa todhchaí, chinn John Halmack, CIO an ionaid leighis - agus ollamh PhD i Scoil Leighis Harvard - feidhmiúlacht líonraithe an trealaimh a dhíchumasú. Mar sin féin, bhí sé ag tabhairt aghaidh ar an bhfíric nach bhféadfaí an trealamh "a nuashonrú mar gheall ar shrianta rialála." Thóg sé an-iarracht air dul i mbun caibidlíochta le déantóirí chun cumais líonra a dhíchumasú. Mar sin féin, tá dul as líne i bhfad ó réiteach idéalach. Go háirithe i dtimpeallacht ina bhfuil méadú ar chomhtháthú agus ar idirspleáchas feistí leighis. [1]
  • Baineann sé seo le trealamh “cliste” a úsáidtear taobh istigh d’ionaid leighis. Ach tá feistí leighis inchaite ann freisin, lena n-áirítear caidéil insline agus séadairí ionchlannaithe. Tá siad faoi lé cibear-ionsaithe agus víris ríomhaire ag éirí níos mó. [1] Mar ráiteas, is féidir a thabhairt faoi deara freisin, ar 12 Bealtaine, 2017 (lá bua an víris ransomware WannaCry), thuairiscigh ceann de na máinlianna cairdiacha [28] go raibh sé i lár oibríocht croí. feidhmiú , d'fhulaing roinnt ríomhairí mífheidhmiú mór - áfach , go fortunately, d'éirigh leis fós an oibríocht a chríochnú go rathúil.

Cé chomh dainséarach atá víris ransomware don earnáil leighis?

  • Ar 3 Deireadh Fómhair, 2016, mhínigh Mohammed Ali, POF gnólacht cibearshlándála Carbonite,[19] in Athbhreithniú Gnó Harvard gur cineál víreas ríomhaire é ransomware a ghlasann úsáideoir as a gcóras; go dtí go n-íoctar an airgead fuascailte. Criptíonn an víreas ransomware an tiomántán crua, agus mar thoradh air sin cailleann an t-úsáideoir rochtain ar fhaisnéis ar a ríomhaire, agus éilíonn an víreas ransomware airgead fuascailte chun an eochair dhíchriptithe a sholáthar. Chun teagmháil le forghníomhú an dlí a sheachaint, úsáideann coirpigh modhanna íocaíochta gan ainm ar nós Bitcoin. [19]
  • Thuairiscigh Mohammed Ali freisin [19] go bhfuair dáileoirí víris ransomware gurb é an praghas fuascailte is fearr agus iad ag ionsaí gnáthshaoránaigh agus úinéirí gnóthas beag ná ó $300 go $500. Is méid é seo a bhfuil go leor sásta páirt a ghlacadh leis - agus iad ag súil go gcaillfidh siad a gcuid coigilteas digiteach go léir. [19]
  • Ar 16 Feabhra, 2016, thuairiscigh an ghníomhaireacht nuachta Guardian [13] gur chaill foireann leighis ag Ionad Leighis Preispitéireach Hollywood rochtain ar a gcórais ríomhaireachta mar thoradh ar ionfhabhtú ransomware. Mar thoradh air sin, cuireadh iallach ar dhochtúirí cumarsáid a dhéanamh le facs, cuireadh iallach ar altraí stair leighis a thaifeadadh ar thaifid leighis páipéir sean-aimseartha, agus b'éigean d'othair taisteal chuig an ospidéal chun torthaí tástála a phiocadh go pearsanta.
  • Ar 17 Feabhra 2016, d’eisigh bainistíocht ag Ionad Leighis Preispitéireach Hollywood [30] an ráiteas seo a leanas: “Tráthnóna an 5 Feabhra, chaill ár bhfostaithe rochtain ar líonra na n-ospidéal. Chuir an malware faoi ghlas ár ríomhairí agus criptigh sé ár gcomhaid go léir. Cuireadh údaráis um fhorghníomhú an dlí ar an eolas láithreach. Chuidigh saineolaithe cibearshlándála le rochtain ar ár ríomhairí a athbhunú. Ba é méid an airgead fuascailte a iarradh ná 40 bitcoins ($ 17000). Ba é an bealach is tapúla agus is éifeachtaí chun ár gcórais agus ár bhfeidhmeanna riaracháin a athchóiriú ná an airgead fuascailte a íoc etc. faigh an eochair dhíchriptithe. D’fhonn feidhmiúlacht na gcóras ospidéil a athbhunú, b’éigean dúinn é seo a dhéanamh.”
  • Ar 12 Bealtaine, 2017, thuairiscigh an New York Times [28] go raibh roinnt ospidéal pairilis chomh mór sin mar thoradh ar an eachtra WannaCry nach raibh siad in ann fiú clibeanna ainm do leanaí nuabheirthe a phriontáil. In ospidéil, dúradh le hothair, "Ní féidir linn freastal ort toisc go bhfuil ár ríomhairí briste." Is rud neamhghnách é seo a chloisteáil i gcathracha móra cosúil le Londain.

Má tá cibeartheagmhais chomh contúirteach sin, cén fáth a ndéanann monaróirí feistí leighis a gcuid feistí a ríomhairiú?

  • Ar an 9 Iúil, 2008, thug Christina Grifantini, saineolaí teicneolaíochta MIT, faoi deara ina hairteagal “Ionaid Leighis: Aois na Breiseán agus na Súgartha” [2]: Gealltar cúram othar níos fearr mar gheall ar an raon scanrúil d’fheistí leighis cliste nua in ospidéil. Mar sin féin, is í an fhadhb atá ann ná go mbíonn na feistí seo de ghnáth ar neamhréir lena chéile, fiú má tháirgeann an monaróir céanna iad. Dá bhrí sin, tá géarghá ag dochtúirí gach trealamh leighis a chomhtháthú i líonra ríomhairithe amháin.
  • Ar an 9 Iúil, 2009, dúirt Douglas Roseindale, Speisialtóir TF um Riarachán Sláinte Veterans agus Ollamh PhD i Scoil Leighis Harvard [2] go raibh géarghá le comhtháthú ríomhairithe trealaimh leighis sna focail seo a leanas: “Tá go leor córas dílseánaigh ar fáil inniu agus a ailtireacht dúnta, ó sholáthraithe éagsúla - ach is é an fhadhb atá ann nach féidir leo idirghníomhú lena chéile. Agus cruthaíonn sé seo deacrachtaí maidir le cúram a thabhairt d’othair.”
  • Nuair a dhéanann feistí leighis tomhais neamhspleácha agus nach ndéanann siad iad a mhalartú lena chéile, ní féidir leo riocht an othair a mheas go cuimsitheach, agus mar sin an t-aláram a fhuaimniú ag an imeacht is lú táscairí ón norm, le cúis nó gan chúis. Cruthaíonn sé seo míchaoithiúlacht shuntasach d'altraí, go háirithe san aonad dianchúraim, áit a bhfuil go leor feistí neamhspleácha den sórt sin. Gan comhtháthú agus tacaíocht líonra, beidh an t-aonad dianchúraim ina ionad meabhairghalar. Trí líonra áitiúil a chomhtháthú agus a thacú, is féidir oibriú feistí leighis agus córais faisnéise leighis a chomhordú (go háirithe idirghníomhú na bhfeistí sin le EHRanna na n-othar), rud a fhágann go laghdaítear go suntasach líon na n-rabhaidh bhréagacha. [2]
  • Tá go leor trealaimh atá as dáta, costasach ag ospidéil nach dtacaíonn an líonra leo. Agus an géarghá le comhtháthú, tá ospidéil ag athsholáthar an trealaimh seo de réir a chéile le trealamh nua, nó á mhodhnú ionas gur féidir é a chomhtháthú leis an ngréasán iomlán. Ag an am céanna, fiú le trealamh nua a forbraíodh ag cur san áireamh an fhéidearthacht comhtháthú, níor réitíodh an fhadhb seo go hiomlán. Toisc go ndéanann gach monaróir feiste leighis, tiomáinte ag iomaíocht síoraí, a dhícheall chun a chinntiú nach féidir a feistí a chomhtháthú ach lena chéile. Mar sin féin, éilíonn go leor ranna éigeandála meascán sonrach feistí nach féidir le haon mhonaróir amháin a sholáthar. Dá bhrí sin, ní dhéanfaidh roghnú monaróir amháin an fhadhb comhoiriúnachta a réiteach. Is fadhb eile í seo a sheasann sa bhealach ar chomhtháthú cuimsitheach. Agus tá ospidéil ag infheistiú go mór chun é a réiteach. Mar gheall ar a mhalairt, déanfaidh trealamh nach luíonn lena chéile an t-ospidéal, lena rabhaidh bhréagacha, a iompú ina theach mad. [2]
  • Ar an 13 Meitheamh, 2017, roinn Peter Pronovost, dochtúir le PhD agus stiúrthóir comhlach um shábháilteacht othar ag Johns Hopkins Medicine, a chuid smaointe faoin ngá atá le ríomhairiú trealaimh leighis in Athbhreithniú Gnó Harvard: “Mar shampla, meaisín Breathe-helping . Braitheann an modh aerála is fearr le haghaidh scamhóga an othair go díreach ar airde an othair. Stóráiltear airde an othair san EHR. De ghnáth, ní idirghníomhaíonn an gaireas análaithe leis an EHR, mar sin ní mór do dhochtúirí an fhaisnéis seo a fháil de láimh, roinnt ríomhanna a dhéanamh ar pháipéar, agus paraiméadair an ghaireas análaithe a shocrú de láimh. Dá mbeadh an gaireas análaithe agus an EHR nasctha trí líonra ríomhairithe, d’fhéadfaí an oibríocht seo a uathoibriú. Tá gnáthamh cothabhála trealaimh leighis cosúil leis i measc na mórán feistí leighis eile. Dá bhrí sin, caithfidh dochtúirí na céadta gnáthoibríochtaí a dhéanamh gach lá; a bhfuil earráidí ag gabháil leo – cé go bhfuil siad annamh, ach dosheachanta.”
  • Tá leapacha ospidéil ríomhairithe nua feistithe le sraith braiteoirí ardteicneolaíochta ar féidir leo monatóireacht a dhéanamh ar raon leathan paraiméadair an othair atá suite air. Mar shampla, is féidir leis na leapacha seo, trí mhonatóireacht a dhéanamh ar dhinimic gluaiseachtaí othar ar an leaba, a chinneadh an bhfuil an t-othar i mbaol bedsores a fhorbairt. Is ionann na braiteoirí ardteicneolaíochta seo agus 30% de chostas an leaba ar fad. Gan comhtháthú ríomhairithe, áfach, ní bheidh mórán úsáide ag baint leis an “leaba chliste” seo - mar ní bheidh sé in ann teanga choiteann a aimsiú le feistí leighis eile. Breathnaítear staid chomhchosúil le “monatóirí cliste gan sreang” a thomhaiseann ráta croí, MOC, brú fola, etc. Gan an trealamh seo go léir a chomhtháthú i líonra ríomhairithe amháin, agus thar aon rud eile idirghníomhú díreach a chinntiú le EHRanna na n-othar, is beag úsáid a bhainfear as. [17]

Cén fáth ar aistrigh cibearchoirpigh ón earnáil airgeadais agus ó shiopaí miondíola go dtí ionaid leighis?

  • Ar 16 Feabhra, 2016, roinn Julia Cherry, comhfhreagraí speisialta don Guardian, a barúlacha go bhfuil ionaid leighis an-tarraingteach do chibearchoireachta mar go bhfuil saibhreas éagsúil ag a gcórais faisnéise - a bhuí le brú ar fud na tíre ag ionaid leighis chun taifid sláinte a dhigitiú -. eolas. Áirítear uimhreacha cártaí creidmheasa, faisnéis phearsanta othar, agus faisnéis íogair sláinte. [13]
  • Ar 23 Aibreán, 2014, mhínigh Jim Finkle, anailísí cibearshlándála ó ghníomhaireacht nuachta Reuters [12] go ndéanann cibearchoireachta iarracht an líne friotaíochta is lú a leanúint. Tá córais cibearshlándála na n-ionad leighis i bhfad níos laige i gcomparáid le hearnálacha eile a d'aithin an fhadhb seo cheana féin agus a bhfuil frithbhearta éifeachtacha glactha acu. Sin an fáth a mhealltar cibearchoirpigh chucu.
  • Ar 18 Feabhra, 2016, thuairiscigh Mike Orkut, saineolaí teicniúil ag MIT, go bhfuil leas na gcibearchoireachta san earnáil leighis mar gheall ar na cúig chúis seo a leanas: 1) Tá a gcuid doiciméad agus cártaí go léir aistrithe cheana féin ag formhór na n-ionad leighis go foirm dhigiteach; tá an chuid eile i mbun aistrithe den sórt sin. Tá faisnéis phearsanta sna cártaí seo atá thar a bheith luachmhar ar mhargadh dubh Darknet. 2) Ní tosaíocht é cibearshlándáil in ionaid leighis; is minic a úsáideann siad córais atá as dáta agus ní dhéanann siad iad a chothabháil i gceart. 3) Is minic gur mó an gá atá le rochtain thapa ar shonraí i gcásanna éigeandála ná an gá atá le slándáil, rud a fhágann go mbíonn claonadh ag ospidéil faillí a dhéanamh ar an gcibearshlándáil fiú agus iad ar an eolas faoi na hiarmhairtí féideartha. 4) Tá níos mó gléasanna á nascadh ag ospidéil lena líonra, rud a thugann níos mó roghanna do dhaoine dona chun insíothlú ar líonra na n-ospidéal. 5) Mar gheall ar an treocht i dtreo leigheas níos pearsantaithe - go háirithe an gá atá le rochtain chuimsitheach a bheith ag othair ar a gcuid EHRanna - is sprioc níos inrochtana fós é MIS. [14]
  • Is spriocanna coitianta iad na hearnálacha miondíola agus airgeadais le haghaidh cibearchoireachta. De réir mar a chuireann faisnéis a goideadh ó na hinstitiúidí seo isteach ar mhargadh dubh an Ghréasáin Dorcha, éiríonn sé níos saoire, rud a fhágann nach bhfuil sé chomh brabúsach do na drochdhaoine é a ghoid agus a dhíol. Mar sin, tá earnáil nua níos brabúsaí á iniúchadh anois ag na drochdhaoine. [12]
  • Ar mhargadh dubh Darknet, tá cártaí leighis i bhfad níos luachmhaire ná uimhreacha cártaí creidmheasa. Ar an gcéad dul síos, toisc gur féidir iad a úsáid chun rochtain a fháil ar chuntais bhainc agus chun oidis a fháil le haghaidh drugaí rialaithe. Ar an dara dul síos, toisc go bhfuil sé i bhfad níos deacra cárta leighis a ghoid agus a úsáid mhídhleathach a bhrath, agus go dtéann i bhfad níos mó ama ó nóiméad na mí-úsáide go dtí an nóiméad braite ná mar a tharlaíonn i gcás mí-úsáide cártaí creidmheasa. [12]
  • De réir Dell, tá roinnt cibearchoireachta fiontraíoch áirithe ag comhcheangal píosaí faisnéise sláinte a bhaintear as taifid leighis a goideadh le sonraí íogaire eile, etc. Bailíonn siad pacáiste de dhoiciméid falsa. Tugtar “fullz” agus “kitz” ar na pacáistí seo i mbéarlagair an mhargaidh dhubh darknet. Sáraíonn praghas gach pacáiste den sórt sin $1000. [12]
  • Ar 1 Aibreán, 2016, dúirt Tom Simont, saineolaí teicniúil ag MIT, [4] gurb é an difríocht shuntasach idir cibear-bhagairtí san earnáil leighis ná déine na n-iarmhairtí a gheallann siad. Mar shampla, má chailleann tú rochtain ar do r-phost oibre, beidh tú trína chéile go nádúrtha; Mar sin féin, is ábhar eile go hiomlán é rochtain ar thaifid leighis ina bhfuil faisnéis a theastaíonn chun cóireáil a chur ar othair a chailleadh.
  • Mar sin, do chibearchoireoirí - a thuigeann go bhfuil an fhaisnéis seo an-luachmhar do dhochtúirí - is sprioc thar a bheith tarraingteach í an earnáil leighis. Chomh tarraingteach sin go n-infheistíonn siad cistí suntasacha i gcónaí - chun a gcuid víris ransomware a dhéanamh níos airde fós; chun fanacht céim amháin chun tosaigh ina streachailt síoraí le córais antivirus. Tugann na suimeanna suntasacha airgid a chruinníonn siad trí earraí ransom deis dóibh an oiread sin airgid a chaitheamh ar an infheistíocht seo, agus íocann sé as go dathúil. [4]

Cén fáth ar tháinig méadú ar ionfhabhtuithe ransomware agus go bhfuil méadú ag teacht fós ar an earnáil leighis?

  • Ar 1 Meitheamh, 2017, d'fhoilsigh Rebecca Weintrab (príomhoifigeach leighis PhD ag Brigham agus Ospidéal na mBan) agus Joram Borenstein (innealtóir cibearshlándála) [18] in Athbhreithniú Gnó Harvard torthaí a gcomhthaighde maidir le cibearshlándáil san earnáil leighis. Tá príomhtheachtaireachtaí óna gcuid taighde léirithe thíos.
  • Níl aon eagraíocht díolmhaithe ó hackáil. Is é seo an réaltacht ina mairimid, agus tháinig an réaltacht seo chun solais go háirithe nuair a phléasc an víreas ransomware WannaCry i lár mhí na Bealtaine 2017, ag ionfhabhtú ionaid leighis agus eagraíochtaí eile ar fud an domhain. [18]
  • In 2016, fuair riarthóirí ag clinic mór, Hollywood Presbyterian Medical Center, amach gan choinne go raibh rochtain caillte acu ar fhaisnéis ar a gcuid ríomhairí. Níorbh fhéidir le lianna rochtain a fháil ar EHRanna a n-othar; agus fiú do thuairiscí féin. Criptíodh an fhaisnéis go léir ar a ríomhairí le víreas ransomware. Cé gur choinnigh na hionsaitheoirí an fhaisnéis go léir faoin gclinic, b'éigean do dhochtúirí cliaint a atreorú chuig ospidéil eile. Scríobh siad gach rud ar pháipéar ar feadh dhá sheachtain go dtí gur shocraigh siad an airgead fuascailte a d’éiligh na hionsaitheoirí a íoc - $17000 (40 bitcoins). Níorbh fhéidir an íocaíocht a rianú, ós rud é gur íocadh an airgead fuascailte tríd an gcóras íocaíochta Bitcoin gan ainm. Dá gcloisfeadh speisialtóirí cibearshlándála cúpla bliain ó shin go mbeadh amhras ar lucht déanta cinntí airgead a thiontú go cryptocurrency chun airgead fuascailte a íoc le forbróir an víris, ní chreidfeadh siad é. Mar sin féin, inniu is é seo go díreach cad a tharla. Tá daoine laethúla, úinéirí gnóthais bheaga agus corparáidí móra ar fad faoi bhagairt earraí ransom. [19]
  • Maidir le hinnealtóireacht shóisialta, ní sheoltar ríomhphoist fioscaireachta ina bhfuil naisc mhailíseacha agus ceangaltáin a thuilleadh thar ceann gaolta thar lear atá ag iarraidh cuid dá saibhreas a thiomnú duit mar mhalairt ar fhaisnéis rúnda. Sa lá atá inniu ann, is teachtaireachtaí dea-ullmhaithe iad ríomhphoist fioscaireachta, gan typos; go minic faoi cheilt a dhéanamh mar dhoiciméid oifigiúla le lógónna agus sínithe. Tá cuid acu do-aitheanta ó ghnáthchomhfhreagras gnó nó ó fhógraí dlisteanacha maidir le hiarratais a nuashonrú. Uaireanta faigheann cinnteoirí atá ag gabháil do roghnú pearsanra litreacha ó iarrthóir geallann a bhfuil atosú ag gabháil leis an litir, ina bhfuil víreas ransomware. [19]
  • Mar sin féin, níl an innealtóireacht shóisialta chun cinn chomh dona. Níos measa fós is ea gur féidir le seoladh víreas ransomware tarlú gan rannpháirtíocht dhíreach an úsáideora. Is féidir le víris Ransomware scaipeadh trí phoill slándála; nó trí fheidhmchláir oidhreachta gan chosaint. Ar a laghad gach seachtain, feictear cineál nua den víreas ransomware; agus tá an líon bealaí a dtéann víris ransomware isteach i gcórais ríomhaireachta ag fás i gcónaí. [19]
  • Mar shampla, maidir le víreas ransomware WannaCry... Ar dtús (15 Bealtaine, 2017), tháinig saineolaithe slándála ar an tátal [25] gurb í an phríomhchúis le córas sláinte náisiúnta na RA a ionfhabhtú ná go n-úsáideann ospidéil leagan as dáta den oibríocht Windows. córas - XP (úsáideann ospidéil an córas seo toisc nach bhfuil go leor trealamh costasach ospidéil ag luí le leaganacha níos nuaí de Windows). Mar sin féin, beagán níos déanaí (22 Bealtaine, 2017) d'éirigh sé amach [29] gur minic a d'eascair timpiste ríomhaire, gan ionfhabhtú, mar thoradh ar iarracht WannaCry a rith ar Windows XP; agus bhí an chuid is mó de na meaisíní ionfhabhtaithe ag rith Windows 7. Ina theannta sin, creideadh ar dtús gur scaipeadh an víreas WannaCry trí phishing, ach d'éirigh sé amach níos déanaí gur scaipeadh an víreas seo é féin, cosúil le péist líonra, gan cúnamh úsáideora.
  • Ina theannta sin, tá innill chuardaigh speisialaithe a chuardach ní le haghaidh láithreáin ar líne, ach le haghaidh trealamh fisiciúil. Trí iad is féidir leat a fháil amach cén áit, cén t-ospidéal, cén trealamh atá ceangailte leis an líonra. [3]
  • Fachtóir suntasach eile i leitheadúlacht na víris ransomware is ea rochtain ar an cryptocurrency Bitcoin. Tá an éascaíocht atá le híocaíochtaí a bhailiú ó áiteanna ar fud an domhain gan ainm ag cur le méadú na cibearchoireachta. Ina theannta sin, trí airgead a aistriú chuig sracadh, spreagann tú ar an mbealach sin sracaireacht arís agus arís eile i do choinne. [19]
  • Ag an am céanna, tá sé foghlamtha ag cibearchoirpigh ceannas a ghlacadh fiú ar na córais sin a bhfuil an chosaint is nua-aimseartha in úsáid acu agus na nuashonruithe bogearraí is déanaí; agus modhanna braite agus díchriptithe (a mbaineann córais slándála leas as) nach n-oibríonn i gcónaí; go háirithe má tá an ionsaí dírithe agus uathúil. [19]
  • Mar sin féin, tá frithbheart éifeachtach ann fós i gcoinne víris ransomware: sonraí criticiúla a thacú. Mar sin, i gcás trioblóide, is féidir na sonraí a chur ar ais go héasca. [19]

Dochtúirí, altraí agus othair a bhfuil tionchar ag WannaCry orthu - conas a tharla sé dóibh?

  • Ar an 13 Bealtaine, 2017, chuir Sarah Marsh, iriseoir Guardian, agallamh ar roinnt daoine a bhí ina n-íospartaigh den víreas ransomware WannaCry chun tuiscint a fháil ar conas a tharla an eachtra seo [5] do na híospartaigh (athraíodh ainmneacha ar chúiseanna príobháideachta):
  • Sergey Petrovich, dochtúir: Ní raibh mé in ann cúram cuí a sholáthar d’othair. Is cuma cé mhéad a dhéanann ceannairí iarracht a chur ina luí ar an bpobal nach gcuireann cibear-eachtraí isteach ar shábháilteacht othar deiridh, níl sé seo fíor. Níorbh fhéidir linn X-ghathanna a ghlacadh fiú nuair a theip ar ár gcórais ríomhairithe. Agus níl beagnach aon nós imeachta leighis críochnaithe gan na híomhánna seo. Mar shampla, an tráthnóna cinniúnach seo bhí othar á fheiceáil agam agus b’éigean dom é a sheoladh le haghaidh x-gha, ach ó tharla go raibh pairilis ar ár gcórais ríomhairithe, ní raibh mé in ann é sin a dhéanamh. [5]
  • Vera Mikhailovna, othar a bhfuil ailse chíche air: Tar éis dom ceimiteiripe a dhéanamh, bhí mé leath bealaigh ón ospidéal, ach ag an nóiméad sin bhí cibear-ionsaí ann. Agus cé go raibh an seisiún críochnaithe cheana féin, bhí orm roinnt uaireanta eile a chaitheamh san ospidéal, ag fanacht go dtabharfaí an leigheas dom ar deireadh. Tharla an bua mar gheall ar an bhfíric go seiceálann an fhoireann leighis iad sula n-dháileann siad cógais, maidir le comhlíonadh na n-oideas, agus go ndéanann córais ríomhairithe na seiceálacha seo. Bhí na hothair eile ar mo chúl cheana féin sa seomra le haghaidh ceimiteiripe; tá a gcógas seachadta cheana féin freisin. Ach ós rud é go raibh sé dodhéanta a fhíorú go raibh siad ag comhlíonadh na n-oidis, cuireadh an nós imeachta ar athló. Cuireadh cóireáil na n-othar a bhí fágtha ar athló go ginearálta go dtí an lá dár gcionn. [5]
  • Tatyana Ivanovna, altra: Ar an Luan, ní rabhamar in ann féachaint ar EHRanna na n-othar agus ar liosta na gcoinní a bhí sceidealaithe don lá inniu. Bhí mé ar dualgas ag fáiltiú na n-iarratas an deireadh seachtaine seo, mar sin Dé Luain, nuair a d'fhulaing ár n-ospidéal cibear-ionsaí, bhí orm cuimhneamh go díreach cé ba cheart a theacht chuig an gcoinne. Cuireadh bac ar chórais faisnéise ár n-ospidéal. Níorbh fhéidir linn breathnú ar thaifid leighis, níorbh fhéidir linn breathnú ar oidis drugaí; níorbh fhéidir seoltaí othar agus faisnéis teagmhála a fheiceáil; doiciméid a líonadh; seiceáil torthaí tástála. [5]
  • Evgeniy Sergeevich, riarthóir córais: De ghnáth is iad iarnóin Dé hAoine an ceann is gnóthaí againn. Mar sin bhí sé an Aoine seo. Bhí an t-ospidéal lán daoine, agus bhí cúigear fostaithe san ospidéal ar dualgas chun iarratais teileafóin a fháil, agus níor stop a ngutháin ag glaoch. Bhí ár gcórais ríomhaireachta go léir ag rith go réidh, ach ag thart ar 5:15 pm, chuaigh gach scáileán ríomhaire dubh. Chaill ár ndochtúirí agus ár n-altraí rochtain ar EHRanna na n-othar, agus ní raibh na fostaithe a bhí ar dualgas ag freagairt glaonna in ann iarratais a chur isteach ar an ríomhaire. [00]

Conas is féidir le cibearchoireachta dochar a dhéanamh do chlinic máinliacht plaisteach?

  • Mar a thuairiscigh an Caomhnóir [6], an 30 Bealtaine, 2017, d'fhoilsigh an grúpa coiriúil "Tsar's Guard" sonraí rúnda faoi 25 míle othar de chlinic máinliacht plaisteach na Liotuáine "Grozio Chirurgija". Lena n-áirítear grianghraif intí príobháideacha a tógadh roimh, le linn agus tar éis obráid (is gá iad a stóráil mar gheall ar shaintréithe obair an chlinic); chomh maith le scananna pasanna agus uimhreacha leasa shóisialaigh. Ós rud é go bhfuil dea-cháil ar an gclinic agus ar phraghsanna réasúnta, úsáideann cónaitheoirí 60 tír a chuid seirbhísí, lena n-áirítear daoine cáiliúla a bhfuil clú domhanda orthu [7]. Ba íospartaigh na cibeartheagmhais seo iad go léir.
  • Cúpla mí roimhe sin, tar éis hackáil isteach ar fhreastalaithe an chlinic agus sonraí a ghoid uathu, d’éiligh na “gardaí” airgead fuascailte 300 bitcoins (thart ar $800 míle). Dhiúltaigh bainistíocht an chlinic comhoibriú leis na “gardaí,” agus d’fhan siad cinnte fiú nuair a laghdaigh na “gardaí” an praghas fuascailte go 50 bitcoins (thart ar $120 míle). [6]
  • Tar éis dóibh dóchas a chailleadh maidir le hairgead fuascailte a fháil ón gclinic, chinn na “gardaí” aistriú chuig a gcuid cliant. I mí an Mhárta, d'fhoilsigh siad grianghraif de 150 othar ag an gclinic ar an Darknet [8] chun imeaglú a dhéanamh ar dhaoine eile airgead a chaitheamh. D’iarr na “caomhnóirí” airgead fuascailte ó 50 go 2000 euro, le híocaíocht i Bitcoin, ag brath ar chlú an íospartaigh agus ar intimacy na faisnéise a goideadh. Ní fios líon beacht na n-othar a ndearnadh dúmhál orthu, ach chuaigh roinnt dosaen íospartaigh i dteagmháil leis na póilíní. Anois, trí mhí ina dhiaidh sin, tá sonraí rúnda 25 míle cliant eile foilsithe ag na Gardaí. [6]

Ghoid cibearchoirleach cárta leighis - cad a chiallaíonn sé seo dá úinéir dlisteanach?

  • An 19 Deireadh Fómhair, 2016, thug Adam Levine, saineolaí cibearshlándála atá i gceannas ar an ionad taighde CyberScout, faoi deara [9] go mairimid in am nuair a thosaigh taifid leighis ag cur méid scanrúil faisnéise ró-phearsanta san áireamh: faoi ghalair, diagnóisí, cóireálacha. , agus fadhbanna sláinte. Más rud é go bhfuil na lámha mícheart, is féidir an fhaisnéis seo a úsáid chun brabús a dhéanamh ar mhargadh dubh Darknet, agus is é sin an fáth go ndíríonn cibearchoireachtaigh go minic ar ionaid leighis.
  • Ar an 2 Meán Fómhair, 2014, dúirt Mike Orkut, saineolaí teicniúil ag MIT [10]: “Cé go bhfuil líon na gcártaí creidmheasa goidte agus na huimhreacha leasa shóisialaigh iad féin ag éirí níos lú agus níos lú á lorg ar an margadh dubh gréasáin dorcha — taifid leighis, le a saibhreas faisnéise pearsanta, tá ar phraghas maith. Tá sé seo i bpáirt toisc go dtugann sé deis do dhaoine gan árachas cúram sláinte a fháil nach mbeadh sé d’acmhainn acu murach sin.”
  • Is féidir cárta leighis goidte a úsáid chun cúram leighis a fháil thar ceann úinéir ceart an chárta. Mar thoradh air sin, beidh sonraí leighis a úinéara dhlisteanaigh agus sonraí leighis an gadaí ar an gcárta leighis. Ina theannta sin, má dhíolann gadaí cártaí leighis goidte le tríú páirtithe, d'fhéadfadh an cárta a bheith níos truaillithe fós. Mar sin, tar éis dó an t-ospidéal a shroicheadh, tá an baol ann go bhfaighidh úinéir dlíthiúil an chárta cúram leighis a bheidh bunaithe ar chineál fola duine eile, ar stair leighis duine eile, ar liosta frithghníomhartha ailléirgeacha duine eile, etc. [9]
  • Ina theannta sin, féadfaidh an gadaí teorainn árachais shealbhóir ceart an chárta leighis a sceite, rud a chuirfidh cosc ​​ar an duine deiridh an cúram leighis riachtanach a fháil nuair is gá. Ag an am is measa is féidir. Tar éis an tsaoil, tá teorainneacha bliantúla ag go leor pleananna árachais ar chineálacha áirithe nósanna imeachta agus cóireálacha. Agus is cinnte nach n-íocfaidh aon chuideachta árachais tú as dhá lialanna aipindicíteas. [9]
  • Ag baint úsáide as cárta leighis goidte, is féidir le gadaí mí-úsáid a bhaint as oidis. Agus an deis á bhaint den úinéir dlisteanach an leigheas is gá a fháil nuair a bhíonn sé ag teastáil uaidh. Tar éis an tsaoil, is gnách go mbíonn oidis do chógais teoranta. [9]
  • Níl sé chomh deacair sin cibear-ionsaithe ollmhóra ar chártaí creidmheasa agus dochair a mhaolú. Tá beagán níos mó fadhbanna ag baint le cosaint i gcoinne ionsaithe fioscaireachta spriocdhírithe. Mar sin féin, nuair a thagann sé le goid agus mí-úsáid EHR, is féidir leis an gcoir a bheith beagnach dofheicthe. Má aimsítear coir, de ghnáth ní tharlaíonn sé ach i gcás éigeandála, nuair is féidir leis na hiarmhairtí a bheith bagrach don bheatha. [9]

Cén fáth go bhfuil goid cártaí leighis chomh mór sin ag dul i méid?

  • I mí an Mhárta 2017, thuairiscigh an Lárionad um Chomhrac na Goid Céannachta go dtarlaíonn níos mó ná 25% de sceitheadh ​​sonraí rúnda in ionaid leighis. Cosnaíonn na sáruithe seo $5,6 billiún i gcaillteanais bhliantúla ar ionaid leighis Seo roinnt cúiseanna go bhfuil goid cártaí leighis ag dul i méid. [18]
  • Is iad cártaí leighis an mhír is teo ar mhargadh dubh Darknet. Díoltar cártaí leighis ansin ar $50 an ceann. Mar chomparáid, díolann uimhreacha cártaí creidmheasa ar $1 an ceann ar an nGréasán Dorcha—50 uair níos saoire ná cártaí leighis. Tá an t-éileamh ar chártaí leighis á thiomáint freisin ag an bhfíric gur mír inchaite iad i seirbhísí casta um bhrionnú doiciméad coiriúil. [18]
  • Mura féidir ceannaitheoir na gcártaí leighis a aimsiú, is féidir leis an ionsaitheoir an cárta leighis a úsáid é féin agus gadaíocht thraidisiúnta a dhéanamh: bíonn go leor eolais ar chártaí leighis chun cárta creidmheasa a oscailt, cuntas bainc a oscailt nó iasacht a fháil thar ceann íospartach. [18]
  • Tar éis cárta leighis goidte a bheith ar láimh aige, is féidir le cibearchoireacht, mar shampla, ionsaí fioscaireachta casta spriocdhírithe a dhéanamh (go figiúrach, sleá fioscaireachta a ghéarú), agus é ag seasamh mar bhanc: “Tráthnóna maith, tá a fhios againn go bhfuil tú chun dul faoi obráid . Ná déan dearmad íoc as seirbhísí gaolmhara tríd an nasc seo a leanúint.” Agus ansin is dóigh leat: "Ceart go leor, ós rud é go bhfuil a fhios acu go mbeidh máinliacht orm amárach, is dócha gur litir ón mbanc atá ann i ndáiríre." Má theipeann ar an ionsaitheoir acmhainneacht na gcártaí leighis a goideadh a bhaint amach, is féidir leis víreas ransomware a úsáid chun airgead a shaobhadh ón ionad leighis - chun rochtain ar chórais agus sonraí bactha a athchóiriú. [18]
  • Tá ionaid leighis tar éis a bheith mall ag glacadh le cleachtais chibearshlándála atá bunaithe cheana féin i dtionscail eile, rud atá íorónta ós rud é go gceanglaítear ar ionaid leighis rúndacht leighis a choinneáil. Ina theannta sin, is gnách go mbíonn buiséid chibearshlándála i bhfad níos lú ag ionaid leighis agus tá i bhfad níos lú gairmithe cibearshlándála cáilithe acu ná, mar shampla, institiúidí airgeadais. [18]
  • Tá córais TF leighis ceangailte go dlúth le seirbhísí airgeadais. Mar shampla, is féidir le hionaid leighis pleananna coigiltis éigeandála solúbtha a bheith acu, lena gcártaí íocaíochta féin nó cuntais choigiltis - suimeanna sé fhigiúr a shealbhú. [18]
  • Comhoibríonn go leor eagraíochtaí le hionaid leighis agus cuireann siad córas sláinte aonair ar fáil dá bhfostaithe. Tugann sé seo deis d'ionsaitheoir, trí ionaid leighis a hackáil, rochtain a fháil ar fhaisnéis rúnda chliaint corparáideacha an ionaid leighis. Gan trácht ar an bhfíric gur féidir leis an bhfostóir féin gníomhú mar ionsaitheoir - ag díol sonraí leighis a chuid fostaithe go ciúin le tríú páirtithe. [18]
  • Tá slabhraí soláthair fairsinge agus liostaí ollmhóra soláthraithe ag ionaid leighis a bhfuil nasc digiteach acu leo. Trí hackáil isteach i gcórais TF ionad leighis, is féidir le hionsaitheoir córais soláthraithe a ghlacadh ar láimh freisin. Ina theannta sin, tá soláthraithe a bhfuil baint acu le hionad leighis trí chumarsáid dhigiteach ina bpointe iontrála mealltach d’ionsaitheoir ar chórais TF an ionaid leighis. [18]
  • I réimsí eile, tá slándáil tar éis éirí an-sofaisticiúil, agus mar sin bhí ar ionsaitheoirí iniúchadh a dhéanamh ar earnáil nua - ina ndéantar idirbhearta trí chrua-earraí leochaileacha agus bogearraí leochaileacha. [18]

Cén bhaint atá ag goid uimhreacha Slándála Sóisialta leis an tionscal um bhrionnú doiciméad coiriúil?

  • Ar 30 Eanáir, 2015, mhínigh gníomhaireacht nuachta Tom's Guide [31] conas a bhíonn brionnú gnáthdhoiciméad difriúil ó bhrionnú doiciméad comhcheangailte. San fhoirm is simplí, is éard atá i gceist le brionnú doiciméad ná go ndéanann calaoiseoir ach daoine eile a phearsanú ag baint úsáide as a n-ainm, Uimhir Leasa Shóisialaigh (SSN), agus faisnéis phearsanta eile. Braitear calaois den sórt sin go tapa agus go héasca. I gcur chuige comhcheangailte, cruthaíonn na daoine dona pearsantacht iomlán nua. Trí dhoiciméad a chruthú, tógann siad an SSN fíor agus cuireann siad píosaí faisnéise pearsanta ó roinnt daoine éagsúla leis. Tá an ollphéist Frankenstein seo, fuaite le chéile ó fhaisnéis phearsanta daoine éagsúla, i bhfad níos deacra a bhrath ná an brionnú is simplí ar dhoiciméad. Ós rud é nach n-úsáideann an scammer ach cuid d'fhaisnéis gach íospartaigh, ní dhéanfaidh a scam teagmháil le húinéirí cearta na bpíosaí faisnéise pearsanta sin. Mar shampla, agus é ag breathnú ar ghníomhaíocht a SSN, ní bhfaighidh a úinéir dlíthiúil aon rud amhrasach ann.
  • Is féidir le drochdhaoine a n-ollphéist Frankenstein a úsáid chun post a fháil nó chun iasacht a fháil [31], nó chun cuideachtaí sliogán a oscailt [32]; chun ceannacháin a dhéanamh, chun ceadúnais tiomána agus pasanna a fháil [34]. Ag an am céanna, fiú amháin i gcás iasacht a fháil, tá sé an-deacair fíoras brionnú doiciméad a rianú, agus dá bhrí sin má thosaíonn baincéirí imscrúdú a dhéanamh, is é an sealbhóir dlíthiúil é seo nó an píosa faisnéise pearsanta sin. is dócha go dtabharfar cuntas orthu, agus ní ar chruthaitheoir ollphéist Frankenstein.
  • Is féidir le fiontraithe neamhscrupallacha úsáid a bhaint as brionnú doiciméad chun creidiúnaithe a mhealladh - trí rud ar a dtugtar a chruthú. gnó ceapaire. Is é bunbhrí an cheapaire gnó gur féidir le fiontraithe neamhscrupallacha roinnt féiniúlachtaí bréagacha a chruthú agus iad a chur i láthair mar chliaint dá ngnó - rud a chruthaíonn cuma rathúlachta gnó. Déanann sé seo níos tarraingtí iad dá n-iasachtóirí agus ligeann sé dóibh taitneamh a bhaint as téarmaí iasachta níos fabhraí. [33]
  • Is minic nach dtugann a úinéir cirt faoi deara goid agus mí-úsáid faisnéise pearsanta ar feadh i bhfad, ach is féidir leis míchaoithiúlacht shuntasach a chur faoi deara dó ag an am is neamhfhónta. Mar shampla, d’fhéadfadh sealbhóir dlisteanach SSN iarratas a dhéanamh ar shochair Slándála Sóisialta agus d’fhéadfadh sé go ndiúltófaí dó mar gheall ar ioncam barrachais a d’eascair as ceapaire gnó déanta a d’úsáid a SSN. [33]
  • Ó 2007 go dtí an lá atá inniu ann, tá an gnó coiriúil il-billiún dollar de bhrionnú doiciméad bunaithe ar SSN ag éirí níos coitianta [34]. Ag an am céanna, is fearr le calaoiseoirí na SSNanna sin nach n-úsáideann a n-úinéirí cearta go gníomhach - áirítear orthu seo SSNanna leanaí agus daoine éagtha. Dar leis an ngníomhaireacht nuachta CBC, i 2014 teagmhais mhíosúla uimhriú sna mílte, agus i 2009 ní raibh níos mó ná 100 in aghaidh na míosa. Beidh iarmhairtí dochracha do dhaoine óga amach anseo mar gheall ar fhás easpónantúil calaoise den chineál seo - agus go háirithe an tionchar a bheidh aige ar fhaisnéis phearsanta leanaí. [34]
  • Úsáidtear SSNanna leanaí 50 uair níos minice ná SSNanna fásta sa scam seo. Eascraíonn an tsuim seo i SSNanna leanaí ón bhfíric nach mbíonn SSNanna leanaí gníomhach go ginearálta go dtí go mbíonn siad 18 mbliana d’aois ar a laghad. Sin. Mura gcoimeádann tuismitheoirí leanaí mionaoiseacha a méar ar chuisle a SSN, féadfar ceadúnas tiomána nó iasacht mac léinn a dhiúltú dá leanbh amach anseo. Is féidir leis an fhostaíocht casta a dhéanamh freisin má bhíonn faisnéis faoi ghníomhaíocht amhrasach SSN ar fáil d’fhostóir ionchasach. [34]

Sa lá atá inniu tá go leor cainte faoi na hionchais agus sábháilteacht na gcóras hintleachta saorga. Conas atá rudaí ag dul leis seo san earnáil leighis?

  • In eagrán an Mheithimh 2017 de MIT Technology Review, d’fhoilsigh príomheagarthóir na hirise atá ag speisialú i dteicneolaíochtaí hintleachta saorga a alt “The Dark Side of Artificial Intelligence”, a d’fhreagair an cheist seo go mion. Príomhphointí a airteagal [35]:
  • Tá córais nua-aimseartha hintleachta saorga (AI) chomh casta sin nach bhfuil fiú na hinnealtóirí a dhearann ​​iad in ann a mhíniú conas a dhéanann an AI cinneadh ar leith. Sa lá atá inniu ann agus sa todhchaí, ní féidir córas AI a fhorbairt a bheidh in ann a ghníomhartha a mhíniú i gcónaí. Tá an teicneolaíocht “domhainfhoghlaim” cruthaithe go han-éifeachtach chun fadhbanna práinneacha le blianta beaga anuas a réiteach: aithint íomhá agus gutha, aistriúchán teanga, feidhmeanna leighis. [35]
  • Táthar ag súil go mór le AI maidir le galair mharfacha a dhiagnóisiú agus cinntí casta eacnamaíocha a dhéanamh; agus táthar ag súil freisin go mbeidh AI lárnach i go leor tionscail eile. Mar sin féin, ní tharlóidh sé seo - nó níor cheart go dtarlódh sé ar a laghad - go dtí go bhfaighidh muid bealach chun córas domhain foghlama a dhéanamh ar féidir leis na cinntí a dhéanann sé a mhíniú. Seachas sin, ní bheidh muid in ann a thuar go díreach cathain a theipfidh ar an gcóras seo - agus luath nó mall beidh sé teipthe cinnte. [35]
  • Tá an fhadhb seo tar éis éirí práinneach anois, agus ní éireoidh sé ach níos measa sa todhchaí. Bíodh cinntí eacnamaíocha, míleata nó leighis i gceist. Tá na ríomhairí ar a bhfuil na córais AI comhfhreagracha ag rith ríomhchláraithe iad féin, agus ar bhealach nach bhfuil aon bhealach againn a thuiscint “cad atá ar a n-intinn.” Cad is féidir linn a rá faoi úsáideoirí deiridh, nuair nach bhfuil fiú na hinnealtóirí a dhearann ​​na córais seo in ann a n-iompraíocht a thuiscint agus a mhíniú. De réir mar a thagann córais AI chun cinn, is féidir go dtrasnóidh muid an líne go luath - mura bhfuil sin againn cheana féin - áit a mbeidh orainn dul i mbun muiníne agus muid ag brath ar AI. Ar ndóigh, a bheith daonna, ní féidir linn féin a mhíniú i gcónaí ár conclúidí, agus go minic ag brath ar intuition. Ach an féidir linn ligean do mheaisíní smaoineamh ar an mbealach céanna - dothuartha agus domhínithe? [35]
  • In 2015, spreag Ionad Leighis Mount Sinai i gCathair Nua-Eabhrac coincheap na foghlama domhain a chur i bhfeidhm ar a bhunachar sonraí fairsing de thaifid othar. Áiríodh leis an struchtúr sonraí a úsáideadh chun an córas AI a oiliúint na céadta paraiméadair a socraíodh bunaithe ar thorthaí tástálacha, diagnóisic, tástálacha agus nótaí dochtúra. “Othar domhain” a tugadh ar an gclár a phróiseáil na taifid seo. Cuireadh oiliúint uirthi ag baint úsáide as taifid de 700 míle othar. Agus taifid nua á dtástáil, bhí sé an-úsáideach chun galair a thuar. Gan aon idirghníomhaíocht le saineolaí, fuair Othar Deep comharthaí i bhfolach i dtaifid leighis - a chreid an AI le fios go raibh an t-othar ar tí deacrachtaí fairsinge, lena n-áirítear ailse ae. Táimid tar éis triail a bhaint as modhanna réamhaisnéise éagsúla roimhe seo, a d’úsáid taifid leighis go leor othar mar shonraí tosaigh, ach ní féidir torthaí an “Othar domhain” a chur i gcomparáid leo. Ina theannta sin, tá éachtaí go hiomlán gan choinne: Tá “Othar Deep” an-mhaith ag réamh-mheas a dhéanamh ar theacht na neamhoird mheabhrach ar nós scitsifréine. Ach ós rud é nach bhfuil na huirlisí ag leigheas nua-aimseartha chun é a thuar, eascraíonn an cheist conas a d'éirigh le AI é seo a dhéanamh. Mar sin féin, níl The Deep Patient in ann a mhíniú conas a dhéanann sé é seo. [35]
  • Go hidéalach, ba cheart uirlisí den sórt sin a mhíniú do dhochtúirí conas a tháinig siad ar chonclúid áirithe - chun, abair, údar a thabhairt le húsáid druga áirithe. Ar an drochuair, ní féidir le córais nua-aimseartha hintleachta saorga é seo a dhéanamh. Is féidir linn cláir den chineál céanna a chruthú, ach níl a fhios againn conas a oibríonn siad. Mar gheall ar dhomhainfhoghlaim tá rath pléascach ar chórais AI. Faoi láthair, úsáidtear córais AI den sórt sin chun cinntí tábhachtacha a dhéanamh i dtionscail mar leigheas, airgeadas, déantúsaíocht, etc. B'fhéidir gurb é seo nádúr na hintleachta féin - nach féidir ach cuid de a mhíniú go réasúnach, agus go ndéanann sé cinntí spontáineacha den chuid is mó. Ach cad a bheidh mar thoradh air seo nuair a ligfimid do chórais dá leithéid ailse a dhiagnóiseadh agus ainlithe míleata a dhéanamh? [35]

An bhfuil aon cheacht foghlamtha ag an earnáil leighis ó WannaCry?

  • Ar 25 Bealtaine, 2017, thuairiscigh gníomhaireacht nuachta an BBC [16] gurb é ceann de na cúiseanna suntasacha le faillí a dhéanamh ar chibearshlándáil i bhfeistí leighis inchaite ná a gcumhacht ríomhaireachta íseal, mar gheall ar riachtanais dhian dá mhéid. Dhá chúis eile atá chomh suntasach céanna: easpa eolais ar conas cód slán a scríobh agus spriocdhátaí práinneacha maidir le scaoileadh an táirge deiridh.
  • Sa teachtaireacht chéanna, thug an BBC faoi deara [16] gur thángthas ar níos mó ná 8000 leochaileacht ann mar thoradh ar thaighde ar chód clár duine de na séadairí; agus in ainneoin poiblíochta forleathan faoi na saincheisteanna cibearshlándála a nocht eachtra WannaCry, nach bhfuil ach 17% de mhonaróirí feistí leighis tar éis bearta sonracha a ghlacadh chun cibearshlándáil a gcuid feistí a chinntiú. Maidir le hionaid leighis a d'éirigh leo imbhualadh le WannaCry a sheachaint, ní raibh ach 5% díobh buartha faoi chibearshlándáil a gcuid trealaimh a dhiagnóisiú. Tagann na tuairiscí go gairid tar éis do níos mó ná 60 eagraíocht cúram sláinte sa RA a bheith ina n-íospartaigh ar chibear-ionsaí.
  • Ar 13 Meitheamh, 2017, mí tar éis eachtra WannaCry, phléigh Peter Pronovost, dochtúir le PhD agus stiúrthóir comhlach ar shábháilteacht othar ag Johns Hopkins Medicine, [17] in Athbhreithniú Gnó Harvard na dúshláin phráinneacha a bhaineann le comhtháthú trealaimh ríomhairithe - níor luaigh sé focal faoin gcibearshlándáil.
  • Ar 15 Meitheamh, 2017, mí tar éis eachtra WannaCry, rinne Robert Pearl, dochtúir le dochtúireacht agus stiúrthóir dhá ionad leighis, plé [15] i leathanaigh Athbhreithniú Gnó Harvard na dúshláin nua-aimseartha atá os comhair forbróirí agus úsáideoirí Córais bhainistíochta EHR, - Níor dúirt sé focal faoi chibearshlándáil.
  • Ar an 20 Meitheamh, 2017, mí tar éis eachtra WannaCry, d'fhoilsigh grúpa eolaithe a bhfuil céimeanna dochtúireachta acu ó Scoil Leighis Harvard, atá freisin ina gceannairí ar phríomh-rannóga Ospidéal Brigham agus na mBan, a gcuid torthaí [20] i leathanaigh an Plé comhstádais Athbhreithniú Gnó Harvard ar an ngá atá le trealamh leighis a nuachóiriú chun cáilíocht cúraim othar a fheabhsú. Phléigh an comhstádais na hionchais chun an t-ualach oibre ar dhochtúirí a laghdú agus costais a laghdú trí phróisis teicneolaíochta agus uathoibriú cuimsitheach a bharrfheabhsú. Ghlac ionadaithe ó 34 ionad leighis tosaigh SAM páirt sa chomhstádais. Agus nuachóiriú trealaimh leighis á bplé acu, chuir na rannpháirtithe ard-dóchas faoi uirlisí réamh-mheastacháin agus gléasanna cliste. Níor dúradh focal faoi chibearshlándáil.

Conas is féidir le hionaid leighis cibearshlándáil a chinntiú?

  • In 2006, dúirt an Leifteanant-Ghinearál Nikolai Ilyin, ceannaire Stiúrthóireacht na gCóras Faisnéise Cumarsáide Speisialta de chuid FSO na Rúise [52]: “Tá saincheist na slándála faisnéise níos ábhartha inniu ná mar a bhí riamh cheana. Tá an méid teicneolaíochta a úsáidtear ag méadú go géar. Ar an drochuair, sa lá atá inniu ann ní chuirtear ceisteanna slándála faisnéise san áireamh i gcónaí ag an gcéim deartha. Tá sé soiléir go bhfuil costas an fhadhb seo a réiteach ó 10 go 20 faoin gcéad de chostas an chórais féin, agus ní bhíonn an custaiméir ag iarraidh airgead breise a íoc i gcónaí. Idir an dá linn, ní mór duit a thuiscint nach féidir cosaint faisnéise iontaofa a bhaint amach ach amháin i gcás cur chuige comhtháite, nuair a chuirtear bearta eagraíochtúla le chéile le bearta slándála teicniúla a thabhairt isteach.”
  • Ar 3 Deireadh Fómhair, 2016, roinn Mohammed Ali, iar-fhostaí lárnach de IBM agus Hewlett Packard, agus anois ceann na cuideachta Carbonite, ag speisialú i réitigh cybersecurity, [19] ar leathanaigh Athbhreithniú Gnó Harvard a chuid tuairimí maidir leis an gcás. le cibearshlándáil san earnáil leighis: “Toisc go bhfuil earraí ransom chomh coitianta agus gur féidir leis an damáiste a bheith chomh costasach, bíonn ionadh orm i gcónaí nuair a labhraím le Príomhfheidhmeannaigh agus nuair a fhaigheann siad amach nach smaoiníonn siad mórán air. Ar an mbealach is fearr, déanann an POF saincheisteanna cibearshlándála a tharmligean chuig an Roinn TF. Mar sin féin, ní leor é seo chun cosaint éifeachtach a chinntiú. Sin an fáth a spreagaim Príomhfheidhmeannaigh i gcónaí chun: 1) maolú earraí ransom a áireamh mar thosaíocht forbartha eagraíochta; 2) athbhreithniú a dhéanamh ar an straitéis cibearshlándála ábhartha uair sa bhliain ar a laghad; 3) d’eagraíocht ar fad a bheith páirteach san oideachas ábhartha.”
  • Féadfaidh tú réitigh bhunaithe a fháil ar iasacht ón earnáil airgeadais. Is é an príomhchonclúid [18] a bhain an earnáil airgeadais as an suaitheadh ​​i gcibearshlándáil ná: “Is í an ghné is éifeachtaí den chibearshlándáil ná oiliúint fostaithe. Toisc go lá atá inniu ann is é an chúis is mó le teagmhais cybersecurity an fachtóir daonna, go háirithe an claonadh daoine i leith ionsaithe fioscaireachta. Cé go bhfuil criptiú láidir, árachas riosca cibear, fíordheimhniú ilfhachtóirí, comharthaíocht, sliseanna cártaí, blockchain agus bithmhéadracht mar rudaí tánaisteacha den chuid is mó, cé go bhfuil siad úsáideach."
  • Ar 19 Bealtaine, 2017, thuairiscigh gníomhaireacht nuachta an BBC [23] gur tháinig méadú 25% ar dhíolacháin bogearraí slándála sa Ríocht Aontaithe, tar éis eachtra WannaCry. Mar sin féin, de réir shaineolaithe Verizon, ní hé ceannach scaoll bogearraí slándála an méid is gá chun cibearshlándáil a chinntiú; Chun é a chinntiú, ní mór duit cosaint réamhghníomhach a leanúint, ní imoibríoch.

PS Ar thaitin an t-alt leat? Má tá, maith leat é. Más rud é de réir líon na nithe a thaitin (70) go bhfeicim go bhfuil suim ag léitheoirí Habr san ábhar seo, tar éis tamaill ullmhóidh mé leanúint ar aghaidh, le hathbhreithniú ar bhagairtí níos déanaí fós ar chórais faisnéise leighis.

Leabharliosta

  1. David Talbot. Tá Víris Ríomhaire “Rampánach” ar Fheistí Leighis in Ospidéil // Athbhreithniú Teicneolaíochta MIT (Digiteach). 2012.
  2. Kristina Grifantini. Ospidéil Plug and Play // Athbhreithniú Teicneolaíochta MIT (Digiteach). 2008.
  3. Dens Makrushin. Botúin faoi leigheas cliste // SecureList. 2017.
  4. Tom Simonite. Le Ionfhabhtuithe Ransomware Ospidéil, tá na hOthair i mBaol // Athbhreithniú Teicneolaíochta MIT (Digiteach). 2016..
  5. Sarah Marsh. Oibrithe SNS agus othair ar an tionchar atá ag cibear-ionsaí orthu // An Caomhnóir. 2017.
  6. Alex Hern. Foilsíonn hackers grianghraif phríobháideacha ó chlinic máinliacht cosmaideacha // An Caomhnóir. 2017.
  7. Sarunas Cerniauskas. An Liotuáin: Cibearchoireachtaigh Blackmail Clinic Máinliachta Plaisteach le Grianghraif Goidte // OCCRP: Tionscadal Tuairiscithe Coireachta Eagraithe agus Éillithe. 2017.
  8. Ray Walsh. Grianghraif Naked Othair Máinliacht Phlaisteach Leaked ar an Idirlíon // BestVPN. 2017.
  9. Adam Levin. Lighigh an Lia Tú Féin: An bhfuil do Thaifid Leighis Sábháilte? //HuffPost. 2016.
  10. Mike Orcutt. Tá Hackers ag dul isteach in Ospidéil // Athbhreithniú Teicneolaíochta MIT (Digiteach). 2014.
  11. Pyotr Sapozhnikov. Taifid leictreonacha leighis in 2017 le feiceáil i ngach clinic Moscó // AMI: Gníomhaireacht na Rúise um Fhaisnéis Leighis agus Shóisialta. 2016.
  12. Jim Finkle. Eisiach: Tugann an FBI rabhadh don earnáil cúram sláinte atá i mbaol cibearionsaithe // Reuters. 2014.
  13. Julia Carrie Wong. Filleann ospidéal Los Angeles ar facsanna agus cairteacha páipéir tar éis cibearionsaithe // An Caomhnóir. 2016.
  14. Mike Orcutt. Tá Rith Isteach Ospidéal Hollywood le Ransomware mar chuid de Treocht scanrúil sa Chibearchoireacht // Athbhreithniú Teicneolaíochta MIT (Digiteach). 2016.
  15. Robert M. Pearl, MD (Harvard). Cad is gá do Chórais Sláinte, Ospidéil, agus Lianna a bheith ar an eolas faoi Thaifid Leictreonacha Sláinte a Chur i bhFeidhm // Athbhreithniú Gnó Harvard (Digiteach). 2017.
  16. 'Na mílte' fabhtanna aitheanta le fáil i gcód pacemaker // BBC. 2017.
  17. Peadar Pronovost, MD. Tá Ró-íocaíocht á dhéanamh ag Ospidéil as a dTeicneolaíocht // Athbhreithniú Gnó Harvard (Digiteach). 2017.
  18. Rebecca Weintraub, MD (Harvard), Joram Borenstein. 11 Rud nach mór don Earnáil Cúraim Sláinte a Dhéanamh chun Cibearshlándáil a Fheabhsú // Athbhreithniú Gnó Harvard (Digiteach). 2017.
  19. Mohamad Ali. An bhfuil do Chuideachta Réidh le haghaidh Ionsaí Ransomware? // Athbhreithniú Gnó Harvard (Digiteach). 2016.
  20. Meetali Kakad, MD, David Westfall Bates, MD. Ceannaigh Isteach le haghaidh Anailíse Tuarthach i gCúram Sláinte // Athbhreithniú Gnó Harvard (Digiteach). 2017.
  21. Michael Gregg. An Fáth nach bhfuil Do Thaifid Leighis níos Sábháilte a thuilleadh //HuffPost. 2013.
  22. Tuarascáil: Ceannairí cúram sláinte in teagmhais sáraithe sonraí in 2017 // SmartBrief. 2017.
  23. Matthew Wall, Mark Ward. WannaCry: Cad is féidir leat a dhéanamh chun do ghnó a chosaint? // BBC. 2017.
  24. Nochtadh níos mó ná 1M taifead go dtí seo i sáruithe sonraí in 2017 // BBC. 2017.
  25. Alex Hern. Cé atá an milleán as an NHS a nochtadh do chibearionsaithe? // An Caomhnóir. 2017.
  26. Conas Do Líonraí a Chosaint ó Ransomware //FBI. 2017.
  27. Sárú Sonraí Tionscal Réamhaisnéis //Rxperian. 2017.
  28. Steven Erlanger, Dan Bilefsky, Sewell Chan. Rinne Seirbhís Sláinte na RA neamhaird ar Rabhaidh le haghaidh Míonna // The New York Times. 2017.
  29. Windows 7 is deacra a bhuail an péist WannaCry // BBC. 2017.
  30. Ailean Stefanek. Ionad Leighis Hollwood Pressbyterian.
  31. Linda Rosencrance. Goid Aitheantais Shintéiseach: Mar a Chruthaigh Crooks Tú Nua // Treoir Tom. 2015.
  32. Cad is Goid Aitheantais Shintéiseach ann agus Conas É a Chosc.
  33. Goid Aitheantais Shintéiseach.
  34. Steven D'Alfonso. Goid Aitheantais Shintéiseach: Trí Bhealach a Chruthú Aitheantais Shintéiseacha // Faisnéise Slándála. 2014.
  35. Will Knight. An Rún Dorcha i gCroílár AI // Athbhreithniú Teicneolaíochta MIT. 120(3), 2017.
  36. Kuznetsov G.G. An fhadhb a bhaineann le córas faisnéise a roghnú le haghaidh institiúid leighis // “Faisnéisíocht na Sibéire”.
  37. Córais faisnéise agus fadhb na cosanta sonraí // “Faisnéisíocht na Sibéire”.
  38. TF cúram sláinte go luath amach anseo // “Faisnéisíocht na Sibéire”.
  39. Vladimir Makarov. Freagraí ar cheisteanna faoin gcóras EMIAS // Raidió “Echo of Moscow”.
  40. Conas a chosnaítear sonraí leighis Muscovites // Córais oscailte. 2015.
  41. Irina Sheyan. Tá taifid leighis leictreonacha á dtabhairt isteach i Moscó // Computerworld Rúis. 2012.
  42. Irina Sheyan. Sa bhád céanna // Computerworld Rúis. 2012.
  43. Olga Smirnova. An chathair is cliste ar domhan // Próifíl. 2016.
  44. Anastasia lúide. Córas faisnéise leighis Kondopoga //2012.
  45. Córas faisnéise leighis Paracelsus-A.
  46. Kuznetsov G.G. Faisnéisiú cúram sláinte cathrach ag baint úsáide as an gcóras faisnéise leighis "INFOMED" // “Faisnéisíocht na Sibéire”.
  47. Córas faisnéise leighis (MIS) DOKA+.
  48. R-Ospidéal. Suíomh oifigiúil.
  49. Teicneolaíochtaí agus ionchais // “Faisnéisíocht na Sibéire”.
  50. Cad iad na caighdeáin TF atá ag leigheas sa Rúis?
  51. Fochóras réigiúnach (RISUZ) // “Faisnéisíocht na Sibéire”.
  52. Córais faisnéise agus fadhb na cosanta sonraí // “Faisnéisíocht na Sibéire”.
  53. Cumais córais faisnéise leighis // “Faisnéisíocht na Sibéire”.
  54. Spás faisnéise sláinte aontaithe // “Faisnéisíocht na Sibéire”.
  55. Ageenko T.Yu., Andrianov A.V. Taithí ar chomhtháthú EMIAS agus córas faisnéise uathoibrithe ospidéil // IT-Caighdeánach. 3(4). 2015.
  56. TF ar an leibhéal réigiúnach: an cás a chothromú agus oscailteacht a chinntiú // Stiúrthóir na seirbhíse faisnéise. 2013.
  57. Zhilyaev P.S., Goryunova T.I., Volodin K.I. Cosaint acmhainní agus seirbhísí faisnéise san earnáil cúram sláinte a chinntiú // Feasachán eolaíoch idirnáisiúnta na mac léinn. 2015.
  58. Irina Sheyan. Pictiúir sna scamaill // Stiúrthóir na seirbhíse faisnéise. 2017.
  59. Irina Sheyan. Éifeachtacht faisnéisiú cúram sláinte - ag an “míle deireanach” // Stiúrthóir na seirbhíse faisnéise. 2016.
  60. Kaspersky Lab: An Rúis is mó a d’fhulaing ó ionsaithe hacker den víreas WannaCry //2017.
  61. Andrey Makhonin. Thuairiscigh Iarnróid na Rúise agus an Banc Ceannais ionsaithe víreas // BBC. 2017.
  62. Erik Bosman, Kaveh Razavi. Dedup Est Machina: Memory Deduplication as an Advanced Saothraíochta Veicteoir // Proceedings of the IEEE Symposium on Security and Privacy. 2016. pp. 987-1004.
  63. Bruce Potter. Salach Rúin Bheaga na Slándála Faisnéise// DEFCON 15. 2007 .
  64. Ekaterina Kostina. D’fhógair Invitro go gcuirfí ar fionraí glacadh le tástálacha mar gheall ar chibear-ionsaí.

Foinse: will.com

Add a comment