ProHoster > Blog > Administrasyon an > Gwo FAQ sou cybersecurity nan sistèm enfòmasyon medikal

Gwo FAQ sou cybersecurity nan sistèm enfòmasyon medikal

Revizyon analyse menas cybersecurity pou sistèm enfòmasyon medikal ki enpòtan nan peryòd 2007 pou 2017.

– Ki jan sistèm enfòmasyon medikal yo komen nan Larisi?
– Èske w ka di m plis enfòmasyon sou Sistèm Enfòmasyon Sante Eta Inifye (USSIZ)?
– Èske ou ka di nou plis sou karakteristik teknik sistèm enfòmasyon medikal domestik yo?
– Ki sitiyasyon an ak cybersecurity nan sistèm domestik EMIAS la?
– Ki sitiyasyon an ak cybersecurity nan sistèm enfòmasyon medikal - an kantite?
– Èske viris òdinatè ka enfekte ekipman medikal?
– Ki jan viris ransomware yo danjere pou sektè medikal la?
– Si ensidan cyber yo tèlman danjere, poukisa manifaktirè aparèy medikal yo enfòmatize aparèy yo?
– Poukisa sibèrkriminèl yo te chanje soti nan sektè finansye a ak magazen an detay nan sant medikal?
– Poukisa ka enfeksyon ransomware vin pi souvan nan sektè medikal la e yo kontinye ogmante?
– Doktè, enfimyè ak pasyan ki afekte nan WannaCry – ki jan li te tounen pou yo?
– Ki jan cybercriminals ka fè mal nan yon klinik operasyon plastik?
– Yon cybercriminal te vòlè yon kat medikal – kisa sa vle di pou mèt lejitim li?
– Poukisa se vòl kat medikal yo ap ogmante demann konsa?
– Ki koneksyon ki genyen ant vòl nimewo Sekirite Sosyal ak endistri fo dokiman kriminèl la?
– Jodi a, gen anpil pale sou kandida yo ak sekirite nan sistèm entèlijans atifisyèl. Ki jan bagay yo ap mache ak sa a nan sektè medikal la?
– Èske sektè medikal la te aprann nenpòt leson nan sitiyasyon WannaCry?
– Ki jan sant medikal yo ka asire cybersecurity?

Gwo FAQ sou cybersecurity nan sistèm enfòmasyon medikal


Revizyon sa a te make ak yon lèt rekonesans ki soti nan Ministè Sante nan Federasyon Larisi la (gade Ekran anba spoiler la).

Gwo FAQ sou cybersecurity nan sistèm enfòmasyon medikal

Ki jan sistèm enfòmasyon medikal yo komen nan Larisi?

  • An 2006, Informatitics of Siberia (yon konpayi IT ki espesyalize nan devlopman sistèm enfòmasyon medikal) te rapòte [38]: “MIT Technology Review detanzantan pibliye yon lis tradisyonèl dis teknoloji enfòmasyon ak kominikasyon pwomèt ki pral gen pi gwo enpak sou lavi moun nan. fiti prè.” sosyete a. An 2006, 6 sou 10 pozisyon nan lis sa a te okipe pa teknoloji ki te yon jan kanmenm ki gen rapò ak pwoblèm medikal. Ane 2007 la te deklare "ane enfòmasyon sou swen sante" nan Larisi. Soti nan 2007 rive 2017, dinamik depandans swen sante a sou enfòmasyon ak teknoloji kominikasyon yo ap ogmante toujou.”
  • Sou 10 septanm 2012, Open Systems enfòmasyon ak sant analyse rapòte [41] ke nan 2012, 350 klinik Moskou yo te konekte ak EMIAS (enfòmasyon medikal inifye ak sistèm analyse). Yon ti kras pita, nan dat 24 oktòb 2012, menm sous la te rapòte [42] ke nan moman sa a 3,8 mil doktè gen estasyon travay otomatik, ak 1,8 milyon sitwayen te deja eseye sèvis la EMIAS. Sou 12 me 2015, menm sous la te rapòte [40] ke EMIAS opere nan tout 660 klinik piblik nan Moskou epi li gen done ki soti nan plis pase 7 milyon pasyan.
  • Nan dat 25 jen 2016, magazin Profile te pibliye [43] yon opinyon ekspè nan sant analitik entènasyonal PwC: “Moskou se sèlman metwopòl kote yon sistèm inifye pou jere klinik vil yo te konplètman aplike, alòske gen yon solisyon menm jan an disponib nan lòt. vil nan mond lan, tankou New York ak Lond, se sèlman nan etap diskisyon an." "Profile" rapòte tou ke kòm nan Jiyè 25, 2016, 75% nan Moskovit (apeprè 9 milyon moun) te anrejistre nan EMIAS, plis pase 20 mil doktè travay nan sistèm nan; depi lansman sistèm nan, plis pase 240 milyon randevou ak doktè yo te fè; Plis pase 500 mil operasyon diferan yo fèt chak jou nan sistèm nan. Nan dat 10 fevriye 2017, Ekho Moskvy te rapòte [39] ke nan moman sa a nan Moskou plis pase 97% nan randevou medikal yo te pote soti nan randevou, te fè nan EMIAS.
  • Nan dat 19 jiyè 2016, Veronika Skvortsova, Minis Sante nan Federasyon Larisi la, te deklare [11] ke nan fen 2018, 95% nan sant medikal nan peyi a pral konekte ak sistèm enfòmasyon sante eta inifye (USHIS) - atravè entwodiksyon de yon dosye medikal elektwonik inifye (EMR). Lwa ki koresponn lan ki oblije rejyon Larisi yo konekte ak sistèm nan te sibi diskisyon piblik, yo te dakò ak tout kò federal ki enterese epi yo pral byento dwe soumèt bay gouvènman an. Veronika Skvortsova rapòte ke nan 83 rejyon yo te òganize yon randevou elektwonik ak yon doktè; yon sistèm dispatch anbilans rejyonal inifye te prezante nan 66 rejyon yo; nan 81 rejyon yo nan peyi a gen sistèm enfòmasyon medikal, kote 57% nan doktè yo te konekte estasyon travay otomatik yo. [onz]

Èske ou ka di nou plis enfòmasyon sou Sistèm Enfòmasyon Sante Eta Inifye (USSIZ)?

  • EGSIZ se rasin tout MIS domestik (sistèm enfòmasyon medikal). Li konsiste de fragman rejyonal - RISUZ (sistèm enfòmasyon jesyon sante rejyonal). EMIAS, ki te deja mansyone pi wo a, se youn nan kopi RISUZ (ki pi popilè ak pi pwomèt). [51] Jan yo eksplike [56] pa editè yo nan magazin "Direktè Sèvis Enfòmasyon", USSIZ se yon rezo nwaj IT enfrastrikti, kreyasyon an nan segman rejyonal ki te pote soti nan sant rechèch nan Kaliningrad, Kostroma, Novosibirsk, Orel, Saratov, Tomsk ak lòt vil nan Federasyon Larisi la.
  • Travay USSIZ la se elimine "informatizasyon patchwork" nan swen sante; atravè entèkoneksyon an nan MIS nan divès depatman, chak nan yo, anvan aplikasyon an nan Enstitisyon Sosyal Eta Inifye a, te itilize pwòp lojisyèl koutim li yo, san yo pa nenpòt estanda santralize inifye. [54] Depi 2008, espas enfòmasyon inifye sou swen sante Federasyon Larisi la baze sou 26 estanda IT endistri [50]. 20 ladan yo se entènasyonal.
  • Travay sant medikal yo depann anpil de MIS, tankou OpenEMR oswa EMIAS. MIS bay depo enfòmasyon sou pasyan an: rezilta dyagnostik, done sou medikaman preskri, istwa medikal, elatriye. Konpozan ki pi komen nan MIS (apati 30 mas 2017): EHR (Dosye Sante Elektwonik) – yon sistèm dosye medikal elektwonik ki estoke done pasyan yo nan yon fòm estriktire epi kenbe istwa medikal li. NAS (Network Attached Storage) - depo done rezo. DICOM (Digital Imaging and Communications in Medicine) se yon estanda pou jenerasyon ak echanj imaj dijital nan medikaman. PACS (Picture Archiving and Communication System) se yon sistèm depo ak echanj imaj ki opere an akò ak estanda DICOM la. Kreye, estoke ak vizyalize imaj medikal ak dokiman pasyan yo egzamine yo. Pi komen nan sistèm DICOM yo. [3] Tout MIS sa yo vilnerab a cyberatacks sofistike, detay yo ki disponib piblikman.
  • Nan 2015, Zhilyaev P.S., Goryunova T.I. ak Volodin K.I., ekspè teknik nan Penza State Technological University, te di [57] nan atik yo sou cybersecurity nan sektè medikal la ke EMIAS gen ladan: 1) CPMM (dosye elektwonik medikal entegre); 2) enskri pasyan yo nan tout vil la; 3) sistèm jesyon koule pasyan; 4) sistèm enfòmasyon medikal entegre; 5) sistèm kontablite jesyon konsolide; 6) sistèm nan anrejistreman pèsonalize nan swen medikal; 7) sistèm jesyon rejis medikal. Kòm pou CPMM, dapre rapò a [39] nan radyo Ekho Moskvy (10 fevriye 2017), se subsistèm sa a bati ki baze sou pi bon pratik yo nan estanda OpenEHR la, ki se teknoloji ki pi pwogresis ke peyi teknolojik devlope yo piti piti. k ap deplase.
  • Editè yo nan magazin nan Computerworld Larisi te eksplike tou [41] ke anplis entegre tout sèvis sa yo youn ak lòt ak ak MIS yo nan enstitisyon medikal, EMIAS se tou entegre ak lojisyèl an nan fragman federal "EGIS-Zdrav la" (USIS se yon sistèm enfòmasyon inifye eta) ak sistèm elektwonik gouvènman an, ki gen ladan pòtay sèvis gouvènman an. Yon ti kras pita, nan dat 25 jiyè 2016, editè yo nan magazin Profile klarifye [43] ke EMIAS kounye a konbine plizyè sèvis: sant sitiyasyon, rejis elektwonik, EHR, preskripsyon elektwonik, sètifika konje maladi, sèvis laboratwa ak kontablite pèsonalize.
  • Nan dat 7 avril 2016, editè magazin "Director of Information Service" rapòte [59] ke EMIAS te rive nan famasi. Tout famasi Moskou ki bay medikaman sou preskripsyon preferansyèl yo te lanse yon "sistèm otomatik pou jere rezèv dwòg pou popilasyon an" - M-Apteka.
  • Sou 19 janvye 2017, menm sous la te rapòte [58] ke nan 2015, aplikasyon an nan yon sèvis enfòmasyon radyolojik inifye (ERIS), entegre ak EMIAS, te kòmanse nan Moskou. Pou doktè ki bay referans bay pasyan yo pou dyagnostik, yo te devlope kat teknolojik pou egzamen radyografi, ultrason, CT ak MRI, ki entegre ak EMIAS. Pandan pwojè a ap ogmante, li planifye pou konekte lopital ak anpil ekipman yo ak sèvis la. Anpil lopital gen pwòp MIS yo, epi yo pral bezwen tou entegre ak yo. Editè yo nan Profile deklare tou ke wè eksperyans nan pozitif nan kapital la, rejyon yo ap vin enterese tou nan mete ann aplikasyon EMIAS.

Èske ou ka di nou plis sou karakteristik teknik sistèm enfòmasyon medikal domestik yo?

  • Enfòmasyon pou paragraf sa a te pran nan revizyon analitik [49] nan "Informatik nan Siberia". Apeprè 70% nan sistèm enfòmasyon medikal yo bati sou baz done relasyon. An 1999, 47% nan sistèm enfòmasyon sante yo te itilize baz done lokal (buryo), a vas majorite nan yo se te tab dBase. Apwòch sa a se tipik pou peryòd inisyal devlopman lojisyèl pou medikaman ak kreyasyon pwodwi trè espesyalize.
  • Chak ane kantite sistèm domestik ki baze sou baz done Desktop ap diminye. An 2003, figi sa a te sèlman 4%. Jodi a, prèske pa gen okenn devlopè itilize tab dBase. Gen kèk pwodwi lojisyèl itilize pwòp fòma baz done yo; Yo souvan itilize nan fòmil famasi elektwonik. Kounye a, mache domestik la gen yon sistèm enfòmasyon medikal ki bati menm sou pwòp DBMS li yo nan achitekti "kliyan-sèvè": e-Lopital. Li difisil pou imajine rezon objektif pou desizyon sa yo.
  • Lè w ap devlope sistèm enfòmasyon medikal domestik yo, yo itilize DBMS sa yo sitou: Microsoft SQL Server (52.18%), Cache (17.4%), Oracle (13%), Borland Interbase Server (13%), Lotus Notes/Domino (13%). . Pou konparezon: si nou analize tout lojisyèl medikal lè l sèvi avèk achitekti kliyan-sèvè a, pati nan Microsoft SQL sèvè DBMS yo pral 64%. Anpil devlopè (17.4%) pèmèt itilizasyon plizyè DBMS, pi souvan yon konbinezon Microsoft SQL Server ak Oracle. De sistèm (IS Kondopoga [44] ak Paracels-A [45]) itilize plizyè DBMS an menm tan. Tout DBMS yo itilize yo divize an de kalite fondamantalman diferan: relasyon ak pòs-relasyonèl (oryante sou objè). Jodi a, 70% nan sistèm enfòmasyon medikal domestik yo bati sou DBMS relasyon yo, ak 30% sou sa yo apre relasyon yo.
  • Lè w ap devlope sistèm enfòmasyon medikal yo, yo itilize yon varyete zouti pwogramasyon. Pa egzanp, DOKA+ [47] ekri an PHP ak JavaScript. "E-Lopital" [48] te devlope nan Microsoft Visual C++ anviwònman an. Amulet - nan anviwònman an Microsoft Visual.NET." Infomed [46], kouri anba Windows (98/Me/NT/2000/XP), gen yon achitekti kliyan-sèvè de nivo; se pati nan kliyan aplike nan lang nan pwogram Delphi; Pati sèvè a kontwole pa Oracle DBMS.
  • Apeprè 40% nan devlopè itilize zouti ki entegre nan DBMS la. 42% sèvi ak devlopman pwòp yo kòm yon editè rapò; 23% - zouti bati nan DBMS la. Pou otomatize konsepsyon ak tès kòd pwogram yo, 50% devlopè yo itilize Visual Source Safe. Kòm lojisyèl pou kreye dokiman, 85% nan devlopè yo sèvi ak pwodwi Microsoft - editè tèks Word oswa, tankou, pou egzanp, créateur yo nan e-Lopital, Microsoft Help Workshop.
  • Nan 2015, Ageenko T.Yu. ak Andrianov A.V., ekspè teknik nan Enstiti Teknoloji Moskou, pibliye yon atik [55], kote yo dekri an detay detay teknik nan yon sistèm enfòmasyon otomatik lopital (GAIS), ki gen ladan enfrastrikti rezo tipik nan yon enstitisyon medikal ak peze la. pwoblèm pou asire cybersecurity li yo. GAIS se yon rezo sekirize kote EMIAS, MIS Ris ki pi pwomèt la, opere.
  • "Informatik nan Siberia" reklamasyon [53] ke de sant rechèch ki pi autorité ki enplike nan devlopman nan MIS yo se Enstiti a nan sistèm lojisyèl nan Akademi Ris la nan Syans (ki sitiye nan ansyen vil Ris Pereslavl-Zalessky) ak moun ki pa-. òganizasyon pwofi "Fon pou Devlopman ak Pwovizyon pou Inite Medikal Swen Medikal Espesyalize" 168" (ki sitiye nan Akademgorodok, Novosibirsk). "Enfòmatik nan Siberia" tèt li, ki kapab tou enkli nan lis sa a, sitiye nan vil la nan Omsk.

Ki sitiyasyon an ak cybersecurity nan sistèm domestik EMIAS la?

  • Nan dat 10 fevriye 2017, Vladimir Makarov, Konsèvatè pwojè EMIAS la, nan entèvyou li pou radyo Ekho Moskvy, te pataje lide li [39] ke pa gen okenn bagay tankou sibèsekirite absoli: "Genyen toujou yon risk pou flit done. Ou dwe abitye ak lefèt ke konsekans lè w sèvi ak nenpòt teknoloji modèn se ke tout bagay sou ou ka vin konnen. Menm pi gwo ofisyèl eta yo ap louvri bwat lèt elektwonik yo.” Nan sans sa a, nou ka mansyone yon ensidan ki sot pase nan ki imèl yo nan apeprè 90 manm nan Palman an UK yo te konpwomèt.
  • Nan dat 12 me 2015, Depatman Teknoloji Enfòmasyon Moskou te pale [40] sou kat pwen kle nan ISIS (sistèm sekirite enfòmasyon entegre) pou EMIAS: 1) pwoteksyon fizik - done yo estoke sou sèvè modèn ki sitiye nan lokal anba tè, aksè a ki. se entèdi reglemante; 2) pwoteksyon lojisyèl - done yo transmèt nan fòm chiffres atravè chanèl kominikasyon an sekirite; nplis de sa, enfòmasyon yo ka jwenn sèlman sou yon pasyan nan yon moman; 3) aksè otorize a done - doktè a idantifye pa yon kat entelijan pèsonèl; Pou pasyan an, yo bay idantifikasyon de faktè ki baze sou kontra asirans medikal obligatwa ak dat nesans la.
  • 4) Done medikal ak pèsonèl yo estoke separeman, nan de baz done diferan, ki plis asire sekirite yo; Sèvè EMIAS akimile enfòmasyon medikal sou fòm anonim: vizit doktè a, randevou, sètifika enkapasite pou travay, direksyon, preskripsyon ak lòt detay; ak done pèsonèl - nimewo kontra asirans medikal obligatwa, siyati, non, patronimik, sèks ak dat nesans - yo genyen nan baz done yo nan Fon Asirans Sante Obligatwa vil Moskou; done ki soti nan de baz done sa yo konbine vizyèlman sèlman sou monitè doktè a, apre idantifikasyon li.
  • Sepandan, malgre enprenabilite pwoteksyon EMIAS sa yo, teknoloji modèn cyber-atak, detay yo nan domèn piblik la, fè li posib pirate menm pwoteksyon sa yo. Gade, pou egzanp, deskripsyon an nan yon atak sou nouvo navigatè Microsoft Edge - nan absans la nan erè lojisyèl ak ak tout pwoteksyon ki disponib aktif. [62] Anplis de sa, absans erè nan kòd pwogram lan se yon utopi nan tèt li. Li plis sou sa nan prezantasyon "Sekrè yo sal nan defansè Cyber." [63]
  • Sou 27 jen 2017, akòz yon gwo echèl cyber atak, klinik Invitro sispann koleksyon an nan biomateryèl ak emisyon rezilta tès yo nan Larisi, Byelorisi ak Kazakhstan. [64]
  • Nan dat 12 me 2017, Kaspesky Lab te anrejistre [60] 45 mil atak cyber ki gen siksè nan viris ransomware WannaCry nan 74 peyi; Anplis, pi fò nan atak sa yo te fèt sou teritwa Ris. Twa jou apre (15 me 2017), konpayi antivirus Avast te anrejistre [61] deja 200 mil atak sou cyber nan viris ransomware WannaCry e li te rapòte ke plis pase mwatye nan atak sa yo te fèt nan Larisi. BBC News Agency rapòte (13 me 2017) ke nan Larisi, Ministè Sante a, Ministè Afè Entèn, Bank Santral la ak Komite Envestigasyon an, pami lòt moun, te vin viktim viris la. [61]
  • Sepandan, sant pou laprès sa yo ak lòt depatman Larisi yo di yonninimman ke atak yo cyber nan viris WannaCry a, byenke yo te pran plas, pa te reyisi. Pifò piblikasyon nan lang Ris sou ensidan malere ak WannaCry, ki mansyone youn oswa yon lòt ajans Ris, prese ajoute yon bagay tankou: "Men, dapre done ofisyèl yo, pa gen okenn domaj ki te koze." Nan lòt men an, laprès Lwès la gen konfyans ke konsekans yo nan cyber-atak la nan viris WannaCry yo pi byen mèb pase sa yo prezante nan laprès nan lang Ris. Laprès Lwès la tèlman gen konfyans nan sa a ke yo menm retire sispèk nan men Larisi nan patisipasyon nan atak sa a cyber. Ki moun ki fè plis konfyans - medya oksidantal oswa domestik - se yon pwoblèm pèsonèl pou tout moun. Li vo konsidere ke tou de bò yo gen pwòp motif yo pou egzajere ak belittly reyalite serye.

Ki sitiyasyon an ak cybersecurity nan sistèm enfòmasyon medikal - an kantite?

  • Nan dat 1ye jen 2017, Rebecca Weintrab (doktè anchèf nan Lopital Brigham and Women's) ak Joram Borenstein (enjenyè cybersecurity), nan atik ansanm yo ki te pibliye nan paj Harvard Business Review, te deklare [18] ke epòk dijital la gen anpil. senplifye koleksyon enfòmasyon medikal done ak echanj dosye medikal ant diferan sant medikal: jodi a, dosye medikal pasyan yo te vin mobil ak pòtab. Sepandan, konvenyans dijital sa yo vini nan pri a nan risk sibèsekirite grav pou sant swen sante yo.
  • Nan dat 3 mas 2017, ajans nouvèl SmartBrief te rapòte [24] ke nan de premye mwa 2017 yo, te gen anviwon 250 ensidan sibèsekirite, ki te lakòz vòl plis pase yon milyon dosye konfidansyèl. 50% nan ensidan sa yo te fèt nan ti ak mwayen biznis (pa enkli sektè swen sante a). Apeprè 30% te nan sektè swen sante a. Yon ti kras pita, nan dat 16 mas, menm ajans la rapòte [22] ke lidè ensidan cybersecurity nan moman aktyèl la nan 2017 se sektè medikal la.
  • Nan dat 17 janvye 2013, Michael Greg, direktè konpayi konsiltasyon sibèsekirite Smart Solutions, te rapòte [21] ke nan 2012, 94% nan sant medikal yo te viktim fwit enfòmasyon konfidansyèl. Sa a se 65% plis pase nan 2010-2011. Menm pi mal, 45% nan sant medikal rapòte ke vyolasyon enfòmasyon konfidansyèl yo ap vin pi grav sou tan; ak admèt ke yo te gen plis pase senk fwit grav sa yo nan peryòd la 2012-2013. Ak mwens pase mwatye nan sant medikal yo asire w ke fwit sa yo ka anpeche, oswa omwen li posib yo chèche konnen ke yo te pran plas.
  • Michael Greg te rapòte tou [21] ke nan peryòd 2010-2012, nan jis twa ane, plis pase 20 milyon pasyan te vin viktim vòl nan EHRs, ki gen enfòmasyon konfidansyèl sansib: dyagnostik, pwosedi tretman, enfòmasyon peman, detay asirans, sosyal. nimewo sekirite asirans ak plis ankò. Yon sibèrkriminèl ki vòlè yon EHR ka sèvi ak enfòmasyon yo ranmase nan li nan plizyè fason (gade paragraf "Kijan vòl nimewo Sekirite Sosyal yo gen rapò ak endistri kriminèl nan fo dokiman?"). Sepandan, malgre tout bagay sa yo, sekirite EHR nan sant medikal yo souvan pi fèb pase sekirite imel pèsonèl yo.
  • Nan dat 2 septanm 2014, Mike Orkut, yon ekspè teknik nan MIT, te deklare [10] ke ensidan enfeksyon ransomware yo ap vin pi souvan chak ane. An 2014, te gen 600% plis ensidan pase an 2013. Anplis de sa, Ameriken FBI te rapòte [26] ke plis pase 2016 ka ekstòsyon dijital te fèt chak jou an 4000 - kat fwa plis pase an 2015. An menm tan an, se pa sèlman tandans kwasans nan ensidan enfeksyon ak viris ransomware ki alarmant; Ogmantasyon gradyèl nan atak vize se alarmant tou. Sib ki pi komen nan atak sa yo se enstitisyon finansye, détaillants ak sant medikal.
  • Nan dat 19 me 2017, ajans nouvèl BBC te pibliye [23] yon rapò Verizon pou ane 2017 la, dapre sa 72% ensidan ransomware te fèt nan sektè medikal la. Anplis, nan 12 mwa ki sot pase yo kantite ensidan sa yo te ogmante pa 50%.
  • Nan dat 1ye jen 2017, Harvard Business Review te pibliye [18] yon rapò Depatman Sante ak Sèvis Imen Etazini te bay, ki te rapòte ke plis pase 2015 milyon EHR yo te vòlè an 113. Nan 2016 - plis pase 16 milyon dola. An menm tan an, malgre lefèt ke konpare ak 2016 gen yon bès byen file nan kantite ensidan, tandans an jeneral toujou ap grandi. Nan kòmansman ane 2017 la, Expirian think tank la te deklare [27] ke swen sante se byen lwen sib ki pi popilè pou sibèrkriminèl yo.
  • Leakage nan done pasyan yo nan sistèm medikal yo piti piti vin [37] youn nan pwoblèm ki pi ijan nan sektè swen sante a. Kidonk, dapre InfoWatch, pandan de ane ki sot pase yo (2005-2006), chak dezyèm òganizasyon medikal te koule enfòmasyon sou pasyan yo. Anplis, 60% nan fwit done rive pa atravè chanèl kominikasyon, men atravè moun espesifik ki pran enfòmasyon konfidansyèl deyò òganizasyon an. Se sèlman 40% nan fwit enfòmasyon rive pou rezon teknik. Lyen ki pi fèb [36] nan cybersecurity nan sistèm enfòmasyon medikal yo se moun. Ou ka depanse gwo kantite lajan nan kreye sistèm sekirite, ak yon anplwaye ki ba-peye pral vann enfòmasyon pou yon milyèm nan pri sa a.

Èske viris òdinatè ka enfekte ekipman medikal?

  • Nan dat 17 oktòb 2012, David Talbot, yon ekspè teknik nan MIT, te rapòte [1] ke ekipman medikal yo itilize andedan sant medikal yo ap vin de pli zan pli enfòmatik, de pli zan pli entelijan, ak de pli zan pli fleksib pou yo repwograme; epi tou de pli zan pli gen yon fonksyon sipò rezo. Kòm yon rezilta, ekipman medikal ap vin de pli zan pli sansib a atak cyber ak enfeksyon viris. Pwoblèm nan agrave pa lefèt ke manifaktirè yo jeneralman pa pèmèt ekipman yo dwe modifye, menm asire sekirite sibèr li yo.
  • Pa egzanp, an 2009, vè rezo Conficker te koule nan Sant Medikal Beth Israel epi li te enfekte kèk nan ekipman medikal la, tankou yon estasyon swen obstetrik (ki soti nan Philips) ak yon estasyon travay fluoroskopi (ki soti nan General Electric). Pou anpeche ensidan menm jan an rive nan tan kap vini an, John Halmack, direktè IT sant medikal la—ak yon pwofesè PhD nan Harvard Medical School—deside enfim fonksyonalite rezo ekipman an. Sepandan, li te fè fas ak lefèt ke ekipman an "pa t 'kapab mete ajou akòz restriksyon regilasyon." Li te pran l' anpil efò pou negosye ak manifakti yo pou désactiver rezo kapasite. Sepandan, ale offline se byen lwen soti nan yon solisyon ideyal. Espesyalman nan yon anviwònman ki ogmante entegrasyon ak entèdepandans aparèy medikal yo. [1]
  • Sa a aplike a ekipman "entelijan" ki itilize andedan sant medikal yo. Men, gen tou aparèy medikal portable, ki gen ladan ponp ensilin ak pacemaker implanté. Yo de pli zan pli ekspoze a atak cyber ak viris òdinatè. [1] Kòm yon remak, li ka remake tou ke nan dat 12 me 2017 (jou triyonf viris WannaCry ransomware), youn nan chirijyen kadyak yo te rapòte [28] ke nan mitan yon operasyon kè li te Pèfòmans, plizyè òdinatè te soufri yon malfonksyònman grav - sepandan, erezman, li te toujou jere yo konplete avèk siksè operasyon an.

Ki jan viris ransomware yo danjere pou sektè medikal la?

  • Nan dat 3 oktòb 2016, Mohammed Ali, CEO nan konpayi sekirite sibè Carbonite, te eksplike[19] nan Harvard Business Review ke ransomware se yon kalite viris òdinatè ki fèmen yon itilizatè soti nan sistèm yo; jiskaske yo peye ranson an. Viris ransomware a ankripte disk dis la, kòm yon rezilta itilizatè a pèdi aksè a enfòmasyon sou òdinatè l ', epi viris ransomware a mande yon ranson pou bay kle a dechifre. Pou evite rankont ak lapolis, kriminèl yo itilize metòd peman anonim tankou Bitcoin. [19]
  • Mohammed Ali te rapòte tou [19] ke distribitè viris ransomware yo te jwenn ke pri ranson ki pi pi bon lè yo atake sitwayen òdinè ak pwopriyetè ti biznis se soti nan $ 300 a $ 500. Sa a se yon kantite lajan ke anpil moun yo vle separe ak - fè fas ak pwospè nan pèdi tout ekonomi dijital yo. [19]
  • Nan dat 16 fevriye 2016, ajans nouvèl Guardian te rapòte [13] ke kòm rezilta yon ransomware, anplwaye medikal nan Hollywood Presbyterian Medical Center te pèdi aksè nan sistèm òdinatè yo. Kòm yon rezilta, doktè yo te fòse yo kominike pa faks, enfimyè yo te fòse yo anrejistre istwa medikal sou ansyen alamòd dosye medikal papye, ak pasyan yo te fòse yo vwayaje nan lopital la ranmase rezilta tès yo an pèsòn.
  • Nan dat 17 fevriye 2016, jesyon nan Hollywood Presbyterian Medical Center te pibliye [30] deklarasyon sa a: “Nan aswè 5 fevriye, anplwaye nou yo te pèdi aksè nan rezo lopital la. Malveyan yo fèmen òdinatè nou yo ak ankripte tout dosye nou yo. Otorite ki fè respekte lalwa yo te enfòme imedyatman. Ekspè nan Cybersecurity te ede retabli aksè nan òdinatè nou yo. Kantite lajan an nan ranson yo mande a te 40 bitcoins ($ 17000). Fason ki pi rapid ak pi efikas pou retabli sistèm nou yo ak fonksyon administratif yo se te peye ranson an elatriye. jwenn kle dechifre a. Pou retabli fonksyonalite sistèm lopital yo, nou te oblije fè sa."
  • Nan dat 12 me 2017, New York Times te rapòte [28] ke kòm konsekans ensidan WannaCry a, kèk lopital te tèlman paralize ke yo pa t ka menm enprime tags non pou tibebe ki fèk fèt yo. Nan lopital, pasyan yo te di, "Nou pa ka sèvi ou paske òdinatè nou yo kase." Sa a se byen etranj tande nan gwo vil tankou Lond.

Si ensidan cyber yo tèlman danjere, poukisa manifaktirè aparèy medikal yo enfòmatize aparèy yo?

  • Nan dat 9 jiyè 2008, Christina Grifantini, yon ekspè nan teknoloji MIT, te note nan atik li a “Medical Centers: The Age of Plug and Play” [2]: The daunting array of new smart medical devices in hospitals prometes better patient care. Sepandan, pwoblèm nan se ke aparèy sa yo anjeneral enkonpatib youn ak lòt, menm si yo pwodwi pa menm manifakti a. Se poutèt sa, doktè yo gen yon bezwen ijan yo entegre tout ekipman medikal nan yon sèl rezo enfòmatize.
  • Nan dat 9 Jiyè 2009, Douglas Roseindale, Espesyalis IT Administrasyon Sante Veteran ak Pwofesè PhD nan Harvard Medical School, te deklare [2] bezwen ijan pou entegrasyon enfòmatik ekipman medikal nan mo sa yo: “Genyen anpil sistèm propriétaires disponib jodi a ak yon achitekti fèmen, ki soti nan founisè diferan - men pwoblèm nan se yo ke yo pa ka kominike youn ak lòt. E sa kreye difikilte nan pran swen pasyan yo. ”
  • Lè aparèy medikal yo fè mezi endepandan epi yo pa fè echanj yo youn ak lòt, yo pa ka evalye kondisyon pasyan an konplè, ak Se poutèt sa son alam la nan devyasyon nan mwendr nan endikatè nan nòmal la, avèk oswa san rezon. Sa a kreye gwo deranjman pou enfimyè yo, espesyalman nan inite swen entansif la, kote gen yon anpil nan aparèy endepandan sa yo. San entegrasyon rezo ak sipò, inite swen entansif la pral yon kay moun fou. Entegrasyon ak sipò nan yon rezo lokal fè li posib yo kowòdone operasyon an nan aparèy medikal ak sistèm enfòmasyon medikal (espesyalman entèraksyon an nan aparèy sa yo ak EHR pasyan yo), ki mennen nan yon rediksyon enpòtan nan kantite fo alam yo. [2]
  • Lopital yo gen anpil demode, ekipman chè ki pa sipòte rezo a. Avèk bezwen ijan pou entegrasyon, lopital yo swa piti piti ranplase ekipman sa a ak nouvo, oswa modifye li pou li ka entegre nan rezo a an jeneral. An menm tan an, menm ak nouvo ekipman ki te devlope pran an kont posiblite pou entegrasyon, pwoblèm sa a pa te konplètman rezoud. Paske chak manifakti aparèy medikal, kondwi pa konpetisyon etènèl, fè efò pou asire ke aparèy li yo ka sèlman entegre youn ak lòt. Sepandan, anpil depatman ijans mande pou yon melanj espesifik nan aparèy ke okenn manifakti pa ka bay. Se poutèt sa, chwazi yon sèl manifakti pa pral rezoud pwoblèm nan konpatibilite. Sa a se yon lòt pwoblèm ki kanpe nan wout la nan entegrasyon konplè. Epi lopital yo ap envesti anpil nan rezoud li. Paske sinon, ekipman ki enkonpatib youn ak lòt pral vire lopital la, ak fo alam li yo, nan yon kay moun fou. [2]
  • Nan dat 13 jen 2017, Peter Pronovost, yon doktè ki gen yon doktora ak direktè asosye sekirite pasyan nan Johns Hopkins Medicine, te pataje [17] panse li sou bezwen pou enfòmatik ekipman medikal nan Harvard Business Review: "Pran egzanp. , Respire-ede machin. Mòd vantilasyon optimal pou poumon pasyan an depann dirèkteman sou wotè pasyan an. Wotè pasyan an estoke nan EHR la. Kòm yon règ, aparèy pou respire a pa kominike avèk EHR a, kidonk doktè yo dwe jwenn enfòmasyon sa yo manyèlman, fè kèk kalkil sou papye, ak manyèlman mete paramèt yo nan aparèy pou l respire. Si aparèy pou respire a ak EHR la te konekte atravè yon rezo enfòmatize, operasyon sa a ta ka otomatize. Yon woutin antretyen ekipman medikal ki sanble egziste tou nan mitan plizyè douzèn lòt aparèy medikal. Se poutèt sa, doktè yo dwe fè dè santèn de operasyon woutin chak jou; ki akonpaye pa erè - byenke ra, men inevitab."
  • Nouvo kabann lopital enfòmatik yo ekipe ak yon seri detèktè gwo teknoloji ki ka kontwole yon gran varyete paramèt pasyan an kouche sou li. Pou egzanp, kabann sa yo, lè yo kontwole dinamik mouvman yon pasyan sou kabann lan, ka detèmine si pasyan an gen risk pou yo devlope maleng. Detèktè gwo teknoloji sa yo konte pou 30% nan pri a nan tout kabann lan. Sepandan, san entegrasyon enfòmatik, "kabann entelijan" sa a pral sèvi ak ti kras - paske li pa pral kapab jwenn yon lang komen ak lòt aparèy medikal. Yon sitiyasyon ki sanble obsève ak "monitè san fil entelijan" ki mezire batman kè, MOC, tansyon, elatriye. San yo pa entegre tout ekipman sa a nan yon sèl rezo enfòmatize, epi sitou asire entèraksyon dirèk ak EHR pasyan yo, li pral itil anpil. [17]

Poukisa sibèrkriminèl yo te chanje soti nan sektè finansye a ak magazen an detay pou yo ale nan sant medikal?

  • Nan dat 16 fevriye 2016, Julia Cherry, yon korespondan espesyal pou Gadyen an, te pataje obsèvasyon li yo ke sant medikal yo patikilyèman atire sibèrkriminèl yo paske sistèm enfòmasyon yo—gras a yon pousye nan tout peyi a nan sant medikal yo dijitalize dosye sante—genyen yon richès divès kalite. enfòmasyon. Gen nimewo kat kredi, enfòmasyon pèsonèl pasyan yo, ak enfòmasyon sante sansib. [13]
  • Nan dat 23 avril 2014, Jim Finkle, yon analis cybersecurity nan ajans nouvèl Reuters la, te eksplike [12] ke sibèkriminèl yo eseye swiv liy ki pi piti rezistans. Sistèm cybersecurity nan sant medikal yo pi fèb konpare ak lòt sektè ki te deja rekonèt pwoblèm sa a ak pran mezi efikas. Se poutèt sa cyberkriminèl yo atire yo.
  • Nan dat 18 fevriye 2016, Mike Orkut, yon ekspè teknik nan MIT, te rapòte ke enterè sibèrkriminèl yo nan sektè medikal la se akòz senk rezon sa yo: 1) Pifò sant medikal yo te deja transfere tout dokiman yo ak kat yo nan fòm dijital; rès yo nan pwosesis transfè sa yo. Kat sa yo genyen enfòmasyon pèsonèl ki gen anpil valè sou mache nwa Darknet la. 2) Cybersecurity pa yon priyorite nan sant medikal yo; yo souvan itilize sistèm demode epi yo pa kenbe yo byen. 3) Bezwen pou aksè rapid nan done nan sitiyasyon ijans souvan depase nesesite pou sekirite, sa ki lakòz lopital yo gen tandans neglije cybersecurity menm lè okouran de konsekans posib yo. 4) Lopital yo konekte plis aparèy nan rezo yo, bay mechan yo plis opsyon pou yo enfiltre rezo lopital la. 5) Tandans anvè plis medikaman pèsonalize - an patikilye bezwen pasyan yo gen aksè konplè a EHR yo - fè MIS yon sib menm pi aksesib. [14]
  • Sektè Yo Vann an Detay ak finansye yo te sib popilè pou sibèrkriminèl yo. Kòm enfòmasyon yo vòlè nan enstitisyon sa yo inonde mache nwa Dark Web la, li vin pi bon mache, sa ki fè li mwens pwofitab pou mechan yo vòlè ak vann li. Se poutèt sa, move mesye yo kounye a ap eksplore yon nouvo sektè ki pi pwofitab. [12]
  • Sou mache nwa Darknet, kat medikal yo gen plis valè pase nimewo kat kredi. Premyèman, paske yo ka itilize pou jwenn aksè nan kont labank epi jwenn preskripsyon pou dwòg kontwole. Dezyèmman, paske reyalite a nan vòl yon kat medikal ak reyalite a nan itilizasyon ilegal li se pi difisil yo detekte, ak anpil plis tan pase soti nan moman abi nan moman sa a nan deteksyon pase nan ka abi kat kredi. [12]
  • Dapre Dell, kèk sibèrkriminèl patikilyèman inisyateur yo konbine moso enfòmasyon sou sante ki sòti nan dosye medikal yo vòlè ak lòt done sansib, elatriye. Yo kolekte yon pake fo dokiman. Pakè sa yo rele "fullz" ak "kitz" nan jagon darknet mache nwa. Pri a nan chak pake sa yo depase $ 1000. [12]
  • Nan dat 1ye avril 2016, Tom Simont, yon ekspè teknik nan MIT, te di [4] ke diferans enpòtan ant menas cyber nan sektè medikal la se gravite konsekans yo pwomèt yo. Pou egzanp, si ou pèdi aksè nan imel travay ou, ou pral natirèlman fache; sepandan, pèdi aksè nan dosye medikal ki gen enfòmasyon ki nesesè pou trete pasyan yo se yon lòt bagay nèt.
  • Se poutèt sa, pou cybercriminals - ki konprann ke enfòmasyon sa a gen anpil valè pou doktè - sektè medikal la se yon sib trè atire. Se konsa, atire yo ke yo toujou ap envesti lajan enpòtan - nan fè viris ransomware yo menm pi avanse; pou rete yon etap devan nan batay etènèl li ak sistèm antivirus. Kantite lajan yo enpresyonan yo ranmase atravè ransomware ba yo opòtinite pou yo depanse anpil lajan sou envestisman sa a, epi li peye byen bèl. [4]

Poukisa enfeksyon ransomware ogmante e yo kontinye ogmante nan sektè medikal la?

  • Nan dat 1ye jen 2017, Rebecca Weintrab (PhD chèf ofisye medikal nan Brigham and Women's Hospital) ak Joram Borenstein (enjenyè cybersecurity) pibliye [18] nan Harvard Business Review rezilta yo nan rechèch jwenti yo konsènan cybersecurity nan sektè medikal la. Mesaj kle nan rechèch yo prezante anba a.
  • Okenn òganizasyon pa iminize kont piratage. Sa a se reyalite n ap viv la, e reyalite sa a te vin espesyalman aparan lè viris ransomware WannaCry te eksploze nan mitan mwa me 2017 la, li te enfekte sant medikal yo ak lòt òganizasyon atravè mond lan. [18]
  • An 2016, administratè nan yon gwo klinik, Hollywood Presbyterian Medical Center, te dekouvri san atann yo te pèdi aksè a enfòmasyon sou òdinatè yo. Doktè yo pa t kapab jwenn aksè nan EHR pasyan yo; e menm nan pwòp rapò ou yo. Tout enfòmasyon sou òdinatè yo te ankripte ak yon viris ransomware. Pandan ke atakè yo te kenbe tout enfòmasyon klinik la an otaj, doktè yo te oblije redireksyon kliyan yo nan lòt lopital. Yo te ekri tout bagay sou papye pou de semèn jiskaske yo deside peye ranson atakè yo te mande a - $ 17000 (40 bitcoins). Li pa t posib pou trase peman an, paske yo te peye ranson an atravè sistèm peman anonim Bitcoin. Si espesyalis cybersecurity te tande yon koup de ane de sa ki pran desizyon yo ta sezi pa konvèti lajan an kriptografik lajan yo nan lòd yo peye yon ranson bay pwomotè viris la, yo pa ta kwè li. Sepandan, jodi a sa a se egzakteman sa ki te pase. Moun chak jou, pwopriyetè ti biznis ak gwo kòporasyon yo tout anba menas ransomware. [19]
  • Konsènan jeni sosyal, imèl èskrokri ki gen lyen move ak atachman yo pa voye ankò sou non fanmi lòt bò dlo ki vle lèg ou yon pati nan richès yo an echanj pou enfòmasyon konfidansyèl. Jodi a, imèl èskrokri yo se mesaj ki byen prepare, san fot; souvan degize kòm dokiman ofisyèl ak logo ak siyati. Kèk nan yo pa distenge ak korespondans biznis òdinè oswa nan notifikasyon lejitim pou mizajou aplikasyon an. Pafwa moun k ap pran desizyon ki angaje nan seleksyon pèsonèl yo resevwa lèt nan men yon kandida pwomèt ak yon rezime ki tache ak lèt ​​la, ki gen yon viris ransomware. [19]
  • Sepandan, jeni sosyal avanse se pa tèlman mal. Menm pi mal se lefèt ke lansman yon viris ransomware ka rive san patisipasyon dirèk itilizatè a. Viris ransomware ka gaye nan twou sekirite; oswa atravè aplikasyon eritaj san pwoteksyon. Omwen chak semèn, yon nouvo kalite viris ransomware parèt; ak kantite fason viris ransomware antre nan sistèm òdinatè yo toujou ap grandi. [19]
  • Pa egzanp, konsènan viris ransomware WannaCry... Okòmansman (15 me 2017), ekspè sekirite yo te rive nan konklizyon [25] ke rezon prensipal pou enfekte sistèm sante nasyonal UK a se ke lopital yo itilize yon vèsyon demode nan fonksyone Windows la. sistèm - XP (lopital yo sèvi ak sistèm sa a paske anpil ekipman lopital chè pa konpatib ak nouvo vèsyon Windows). Sepandan, yon ti kras pita (22 me 2017) li te tounen soti [29] ke yon tantativ pou kouri WannaCry sou Windows XP souvan mennen nan yon aksidan òdinatè, san enfeksyon; ak èstime nan machin ki enfekte yo te kouri Windows 7. Anplis de sa, li te okòmansman kwè ke viris WannaCry a gaye nan èskrokri, men li pita yo te tounen soti ke viris sa a gaye tèt li, tankou yon vè rezo, san asistans itilizatè.
  • Anplis de sa, gen motè rechèch espesyalize ki fè rechèch pa sit sou entènèt, men pou ekipman fizik. Atravè yo ou ka chèche konnen nan ki kote, nan ki lopital, ki ekipman ki konekte nan rezo a. [3]
  • Yon lòt faktè enpòtan nan prévalence de viris ransomware se aksè nan cryptocurrency Bitcoin a. Fasilite pou kolekte peman anonim nan atravè mond lan ap alimante ogmantasyon sibèkrim. Anplis de sa, lè w transfere lajan bay ekstòsyonis, ou ankouraje ekstòsyon repete kont ou. [19]
  • An menm tan, sibèrkriminèl yo te aprann pran sou menm sistèm sa yo ki gen pwoteksyon ki pi modèn deplwaye ak dènye lojisyèl yo; ak deteksyon ak dechifre mwayen (ki sistèm sekirite yo itilize) pa toujou travay; sitou si atak la vize ak inik. [19]
  • Sepandan, toujou gen yon mezi efikas kont viris ransomware: fè bak done kritik. Se konsa, ke nan ka ta gen pwoblèm, done yo ka fasil retabli. [19]

Doktè, enfimyè ak pasyan ki afekte nan WannaCry - ki jan li te tounen pou yo?

  • Nan dat 13 me 2017, Sarah Marsh, yon jounalis Guardian, te fè entèvyou ak plizyè moun ki te viktim viris ransomware WannaCry pou konprann ki jan ensidan sa a te rive [5] pou viktim yo (non yo te chanje pou rezon konfidansyalite):
  • Sergey Petrovich, doktè: Mwen pa t 'kapab bay pasyan yo swen apwopriye. Kèlkeswa kantite lidè yo eseye konvenk piblik la ke ensidan cyber pa afekte sekirite pasyan yo, sa pa vre. Nou pa t 'kapab menm pran radyografi lè sistèm enfòmatik nou yo te echwe. Ak prèske pa gen okenn pwosedi medikal konplè san imaj sa yo. Pa egzanp, sware sa a fatal mwen t ap wè yon pasyan e mwen te bezwen voye l pou yon radyografi, men depi sistèm enfòmatik nou yo te paralize, mwen pa t kapab fè sa. [5]
  • Vera Mikhailovna, pasyan ki gen kansè nan tete: Apre yo fin sibi chimyoterapi, mwen te mwatye nan lopital la, men nan moman sa a te gen yon atak cyber. E byenke sesyon an te deja fini, mwen te oblije pase plizyè èdtan ankò nan lopital la, ap tann mwen finalman resevwa medikaman an. Sekous la rive akòz lefèt ke anvan yo bay medikaman, anplwaye medikal tcheke yo pou konfòmite ak preskripsyon, ak chèk sa yo fèt pa sistèm enfòmatik. Pasyan kap vini yo nan liy dèyè m 'te deja nan sal la pou chimyoterapi; medikaman yo te deja delivre tou. Men, kòm li te enposib verifye konfòmite yo ak resèt yo, pwosedi a te ranvwaye. An jeneral, tretman pasyan ki rete yo te ranvwaye nan jou kap vini an. [5]
  • Tatyana Ivanovna, enfimyè: Lendi, nou pa t 'kapab wè EHR pasyan yo ak lis randevou yo pwograme pou jodi a. Mwen te nan sèvis nan resepsyon aplikasyon an nan wikenn sa a, kidonk nan Lendi, lè lopital nou an te vin viktim yon atak cyber, mwen te oblije sonje egzakteman ki moun ki ta dwe vini nan randevou a. Sistèm enfòmasyon lopital nou yo bloke. Nou pa t 'kapab gade nan dosye medikal, nou pa t' kapab gade nan preskripsyon dwòg; pa t 'kapab wè adrès pasyan yo ak enfòmasyon kontak; ranpli dokiman yo; tcheke rezilta tès yo. [5]
  • Evgeniy Sergeevich, administratè sistèm: Tipikman vandredi apremidi yo se pi okipe nou yo. Se konsa, li te vandredi sa a. Lopital la te plen moun, 5 anplwaye lopital yo te nan devwa pou resevwa demann telefòn, e telefòn yo pa sispann sone. Tout sistèm òdinatè nou yo te mache byen, men apeprè 15:00 p.m., tout ekran òdinatè yo te vin nwa. Doktè ak enfimyè nou yo te pèdi aksè nan EHR pasyan yo, epi anplwaye yo ki te an sèvis yo ki t ap reponn apèl yo pa t kapab antre demann nan òdinatè a. [5]

Ki jan cybercriminals ka fè mal nan yon klinik operasyon plastik?

  • Kòm rapòte pa Gadyen an [6], nan dat 30 me 2017, gwoup kriminèl "Gad Tsar a" pibliye done konfidansyèl 25 mil pasyan nan klinik operasyon an plastik Lityani "Grozio Chirurgija". Ki gen ladan foto prive entim yo pran anvan, pandan ak apre operasyon yo (depo yo nesesè akòz spesifik travay klinik la); osi byen ke eskanè nan paspò ak nimewo sekirite sosyal. Depi klinik la gen yon bon repitasyon ak pri rezonab, sèvis li yo itilize pa moun ki abite nan 60 peyi, ki gen ladan selebrite mondyal ki pi popilè [7]. Yo tout te viktim ensidan cyber sa a.
  • Kèk mwa pi bonè, apre yo fin piratage nan sèvè klinik la ak vòlè done nan men yo, "gad yo" mande yon ranson nan 300 bitcoins (apeprè $ 800 mil). Jesyon klinik la te refize kolabore ak "gad yo," e li te rete fiks menm lè "gad yo" redwi pri ranson an a 50 bitcoins (apeprè $ 120 mil). [6]
  • Li te pèdi espwa pou yo resevwa yon ranson nan klinik la, "gad yo" deside chanje nan kliyan li yo. Nan mwa mas, yo te pibliye foto 150 pasyan nan klinik la [8] sou Darknet la pou yo te ka entimide lòt moun pou yo te pran lajan. "Gad yo" mande yon ranson soti nan 50 a 2000 ero, ak peman nan Bitcoin, tou depann de t'ap nonmen non viktim nan ak entimite enfòmasyon yo vòlè li. Yo pa konnen kantite egzak pasyan ki te fè chantaj, men plizyè douzèn viktim kontakte lapolis. Kounye a, twa mwa apre, Gad yo te pibliye done konfidansyèl yon lòt 25 mil kliyan. [6]

Yon cybercriminal te vòlè yon kat medikal - kisa sa vle di pou mèt lejitim li?

  • Nan dat 19 oktòb 2016, Adam Levine, yon ekspè nan cybersecurity ki alatèt sant rechèch CyberScout, te note [9] ke nou ap viv nan yon epòk kote dosye medikal yo te kòmanse gen ladann yon kantite alarmant enfòmasyon ki twò entim: sou maladi, dyagnostik, tretman. , ak pwoblèm sante. Si yo nan move men yo, enfòmasyon sa yo ka itilize pou pwofite mache nwa Darknet la, se poutèt sa sibè kriminèl yo souvan vize sant medikal yo.
  • Nan dat 2 septanm 2014, Mike Orkut, yon ekspè teknik nan MIT, te deklare [10]: “Pandan ke yo vòlè nimewo kat kredi ak nimewo sekirite sosyal yo menm yo ap vin pi piti ak mwens recherché sou mache nwa nwa entènèt la—dosye medikal, ak yon richès nan enfòmasyon pèsonèl, gen nan yon bon pri. Sa a se an pati paske li bay moun ki pa gen asirans opòtinite pou yo jwenn swen sante ke yo pa t 'kapab peye san sa."
  • Yon kat medikal yo vòlè ka itilize pou jwenn swen medikal nan non pwopriyetè lejitim kat la. Kòm yon rezilta, kat medikal la pral genyen done medikal pwopriyetè lejitim li ak done medikal vòlè a. Anplis de sa, si yon vòlè vann kat medikal yo vòlè li bay twazyèm pati, kat la ka vin plis kontamine. Kidonk, lè li rive lopital la, pwopriyetè legal kat la riske resevwa swen medikal ki pral baze sou kalite san yon lòt moun, istwa medikal yon lòt moun, lis reyaksyon alèjik yon lòt moun, elatriye. [9]
  • Anplis de sa, vòlè a ka fin itilize limit asirans moun ki gen kat medikal lejitim la, ki pral anpeche lèt la resevwa swen medikal ki nesesè lè sa nesesè. Nan moman ki pi move posib. Apre yo tout, anpil plan asirans gen limit anyèl sou sèten kalite pwosedi ak tretman. Ak sètènman pa gen okenn konpayi asirans pral peye ou pou de operasyon apendisit. [9]
  • Sèvi ak yon kat medikal yo vòlè li, yon vòlè ka mal itilize preskripsyon. Pandan ke li anpeche pwopriyetè lejitim nan opòtinite pou jwenn medikaman ki nesesè lè li bezwen li. Apre yo tout, preskripsyon pou medikaman yo anjeneral limite. [9]
  • Diminye siberatak masiv sou kat kredi ak debi se pa tèlman difisil. Pwoteje kont atak èskrokri vize se yon ti kras plis pwoblèm. Sepandan, lè li rive vòl ak abi EHR, krim nan ka prèske envizib. Si yo dekouvri reyalite a nan yon krim, anjeneral li se sèlman nan yon sitiyasyon ijans, lè konsekans yo ka literalman menase lavi. [9]

Poukisa se vòl kat medikal yon tandans ogmante konsa?

  • Nan mwa mas 2017, Sant pou konbat vòl idantite rapòte ke plis pase 25% nan fwit done konfidansyèl rive nan sant medikal. Vyolasyon sa yo koute sant medikal $5,6 milya dola nan pèt anyèl Men kèk rezon ki fè vòl kat medikal se yon tandans k ap grandi konsa. [18]
  • Kat medikal yo se atik ki pi cho sou mache nwa Darknet la. Kat medikal yo vann la pou $50 chak. Nan konparezon, nimewo kat kredi vann pou $1 chak sou Dark Web la—50 fwa pi bon mache pase kat medikal. Demann pou kat medikal tou kondwi pa lefèt ke yo se yon atik consommables nan konplèks sèvis falsifikasyon dokiman kriminèl. [18]
  • Si yo pa ka jwenn yon achtè pou kat medikal yo, atakè a ka sèvi ak kat medikal la li menm epi fè yon vòl tradisyonèl: kat medikal yo genyen ase enfòmasyon pou ouvri yon kat kredi, louvri yon kont labank oswa pran yon prè sou non an. viktim. [18]
  • Gen yon kat medikal yo vòlè nan men, yon cybercriminal, pa egzanp, ka fè yon konplèks atak vize èskrokri (nan figire pale, file yon frenn èskrokri), poze kòm yon bank: "Bon apremidi, nou konnen ke ou pral sibi operasyon. . Pa bliye peye pou sèvis ki gen rapò ak swiv lyen sa a." Lè sa a, ou panse: "Oke, depi yo konnen ke mwen gen operasyon demen, se pwobableman reyèlman yon lèt ki soti nan bank la." Si atakè a pa reyalize potansyèl kat medikal yo vòlè li, li ka itilize yon viris ransomware pou ekstòde lajan nan sant medikal la - pou retabli aksè nan sistèm bloke ak done. [18]
  • Sant medikal yo te ralanti pou adopte pratik cybersecurity ki te deja etabli nan lòt endistri yo, ki se ironik paske sant medikal yo oblije kenbe konfidansyalite medikal. Anplis de sa, sant medikal yo tipikman gen anpil pi piti bidjè cybersecurity ak anpil mwens pwofesyonèl cybersecurity kalifye pase, pou egzanp, enstitisyon finansye. [18]
  • Sistèm IT medikal yo byen mare ak sèvis finansye. Pa egzanp, sant medikal yo ka gen plan epay fleksib pou ijans, ak pwòp kat peman yo oswa kont epay yo - kenbe sòm sis chif. [18]
  • Anpil òganizasyon kolabore ak sant medikal epi bay anplwaye yo yon sistèm sante endividyèl. Sa a bay yon atakè opòtinite, atravè Hacking sant medikal, jwenn aksè a enfòmasyon konfidansyèl nan kliyan antrepriz sant medikal la. Nou pa mansyone lefèt ke patwon an tèt li ka aji kòm yon atakè - tou dousman vann done medikal anplwaye li yo bay twazyèm pati. [18]
  • Sant medikal yo gen gwo chèn ekipman ak lis masiv founisè ak ki moun yo konekte nimerik. Pa pirate nan sistèm IT yo nan yon sant medikal, yon atakè kapab tou pran sou sistèm yo nan founisè yo. Anplis de sa, founisè ki konekte ak yon sant medikal atravè kominikasyon dijital yo se nan tèt yo yon pwen antre tante pou yon atakè nan sistèm IT sant medikal la. [18]
  • Nan lòt zòn, sekirite te vin trè sofistike, e konsa atakè yo te oblije eksplore yon nouvo sektè - kote tranzaksyon yo fèt atravè pyès ki nan konpitè vilnerab ak lojisyèl vilnerab. [18]

Ki jan vòl nimewo Sekirite Sosyal gen rapò ak endistri fo dokiman kriminèl la?

  • Nan dat 30 janvye 2015, ajans nouvèl Tom's Guide te eksplike [31] kijan fo dokiman òdinè diferan de yon sèl konbine. Nan fòm ki pi senp li a, fo dokiman enplike yon èskro tou senpleman imite yon lòt moun lè l sèvi avèk non yo, Nimewo Sekirite Sosyal (SSN), ak lòt enfòmasyon pèsonèl. Se tankou yon reyalite nan fwod detekte byen vit ak fasil. Nan yon apwòch konbine, move mesye yo kreye yon pèsonalite totalman nouvo. Lè yo fòje yon dokiman, yo pran SSN reyèl la epi ajoute enfòmasyon pèsonèl ki soti nan plizyè moun nan li. Mons Frankenstein sa a, koud ansanm ak enfòmasyon pèsonèl diferan moun, se pi difisil pou detekte pase falsifikasyon ki pi senp nan yon dokiman. Piske magouyè a sèlman sèvi ak kèk nan enfòmasyon chak viktim yo, tronpe li a pa pral kontakte pwopriyetè lejitim yo nan moso enfòmasyon pèsonèl sa yo. Pou egzanp, lè w ap gade aktivite SSN li a, pwopriyetè legal li a pa pral jwenn anyen ki sispèk la.
  • Move nèg yo ka sèvi ak mons Frankenstein yo pou jwenn yon travay oswa pran yon prè [31], oswa pou louvri konpayi kokiy [32]; pou fè acha, jwenn lisans chofè ak paspò [34]. An menm tan an, menm nan ka a nan pran yon prè, li trè difisil yo swiv reyalite a nan fo dokiman, ak Se poutèt sa, si bankye yo kòmanse fè yon ankèt, Lè sa a, detantè legal la nan sa a oswa ki moso enfòmasyon pèsonèl. pral gen plis chans yo rele yo kont, epi yo pa kreyatè a nan mons Frankenstein la.
  • Antreprenè ki malonèt ka sèvi ak fo dokiman yo twonpe kreditè - pa kreye sa yo rele an. biznis sandwich. Sans nan sandwich biznis la se ke antreprenè ki malonèt ka kreye plizyè fo idantite epi prezante yo kòm kliyan nan biznis yo - kidonk kreye aparans nan yon biznis siksè. Sa fè yo pi attrayant pou prêteur yo ak pèmèt yo pou yo jwi kondisyon prêts pi favorab. [33]
  • Vòl la ak move itilizasyon enfòmasyon pèsonèl yo souvan pase inapèsi pa pwopriyetè lejitim li yo pou yon tan long, men yo ka lakòz gwo deranjman ba li nan moman ki pi inoportun. Pa egzanp, yon moun ki gen SSN lejitim ka aplike pou benefis Sekirite Sosyal epi yo ka refize poutèt revni depase ki te lakòz yon sandwich biznis fabrike ki te itilize SSN yo. [33]
  • Soti 2007 jiska jounen jodi a, biznis kriminèl ki gen plizyè milya dola nan fo dokiman ki baze sou SSN te vin de pli zan pli popilè [34]. An menm tan, èskro yo pito SSN sa yo ki pa aktivman itilize pa pwopriyetè lejitim yo - sa yo enkli SSN yo nan timoun ak moun ki mouri. Dapre ajans nouvèl CBC la, nan ane 2014 ensidan chak mwa te konte nan plizyè milye, alòske an 2009 pa te gen plis pase 100 pa mwa. Kwasans eksponansyèl kalite fwod sa a - e sitou enpak li sou enfòmasyon pèsonèl timoun yo - pral gen gwo konsekans pou jèn yo alavni. [34]
  • SSN timoun yo itilize 50 fwa pi souvan pase SSN granmoun nan tronpe sa a. Enterè sa a nan SSN timoun yo soti nan lefèt ke SSN timoun yo jeneralman pa aktif jiskaske omwen 18 an. Sa. Si paran timoun minè pa kenbe dwèt yo sou batman SSN yo, yo ka refize pitit yo yon lisans chofè oswa yon prè elèv alavni. Li ka konplike travay tou si enfòmasyon sou aktivite SSN ki gen dout vin disponib pou yon patwon potansyèl. [34]

Jodi a gen anpil pale sou kandida yo ak sekirite nan sistèm entèlijans atifisyèl. Ki jan bagay yo ap mache ak sa a nan sektè medikal la?

  • Nan nimewo jen 2017 nan MIT Technology Review, editè an chèf magazin an ki espesyalize nan teknoloji entèlijans atifisyèl pibliye atik li "The Dark Side of Artificial Intelligence", ki te reponn kesyon sa a an detay. Pwen kle nan atik li a [35]:
  • Sistèm modèn entèlijans atifisyèl (AI) yo tèlman konplèks ke menm enjenyè yo ki konsepsyon yo pa kapab eksplike kijan AI a pran yon desizyon patikilye. Jodi a ak nan fiti prevwa, li pa posib yo devlope yon sistèm AI ki ka toujou eksplike aksyon li yo. Teknoloji "Deep Learning" pwouve yo trè efikas nan rezoud pwoblèm ijan nan dènye ane yo: rekonesans imaj ak vwa, tradiksyon lang, aplikasyon medikal. [35]
  • Yo mete espwa enpòtan sou AI pou dyagnostik maladi ki ka touye moun ak pran desizyon ekonomik konplèks; ak AI tou espere vin santral nan anpil lòt endistri yo. Sepandan, sa pa pral rive - oswa omwen pa ta dwe rive - jiskaske nou jwenn yon fason pou fè yon sistèm aprantisaj pwofon ki ka eksplike desizyon yo pran. Sinon, nou pa pral kapab predi egzakteman ki lè sistèm sa a pral echwe - e pi bonè oswa pita li pral definitivman echwe. [35]
  • Pwoblèm sa a te vin ijan kounye a, ak nan lavni an pral sèlman vin pi mal. Ke se desizyon ekonomik, militè oswa medikal. Òdinatè yo sou kote sistèm AI korespondan yo ap fonksyone yo te pwograme tèt yo, epi nan yon fason ke nou pa gen okenn fason pou konprann "sa ki nan tèt yo." Kisa nou ka di sou itilizatè final yo, lè menm enjenyè ki desine sistèm sa yo pa kapab konprann epi eksplike konpòtman yo. Kòm sistèm AI evolye, nou ka byento travèse liy lan - si nou pa deja - kote nou pral bezwen pran yon kwasans lafwa nan konte sou AI. Natirèlman, kòm moun, nou menm nou pa ka toujou eksplike konklizyon nou yo, epi souvan konte sou entwisyon. Men, èske nou ka pèmèt machin yo panse nan menm fason an - enprevizib ak ineksplikab? [35]
  • An 2015, Mount Sinai Medical Center nan Vil Nouyòk te enspire pou aplike konsèp aprantisaj pwofon nan baz done vaste dosye pasyan li yo. Estrikti done yo itilize pou fòme sistèm AI a te gen ladann dè santèn de paramèt ki te fikse sou rezilta tès, dyagnostik, tès ak nòt doktè. Pwogram ki te trete dosye sa yo te rele "Deep Pasyan". Li te resevwa fòmasyon lè l sèvi avèk dosye 700 mil pasyan yo. Lè tès nouvo anrejistreman, li te pwouve trè itil pou predi maladi. San okenn entèraksyon ak yon ekspè, Deep Patient te jwenn sentòm ki kache nan dosye medikal - ki AI a te kwè endike ke pasyan an te sou wout pou l gen anpil konplikasyon, ki gen ladan kansè nan fwa. Nou te deja fè eksperyans ak divès metòd previzyon, ki te itilize dosye medikal anpil pasyan kòm premye done, men rezilta yo nan "Deep Pasyan" pa ka konpare ak yo. Anplis de sa, gen reyalizasyon konplètman inatandi: "Deep Pasyan" se trè bon nan predi aparisyon nan maladi mantal tankou eskizofreni. Men, kòm medikaman modèn pa gen zouti yo predi li, kesyon an rive ki jan AI jere fè sa. Sepandan, Deep Patient la pa kapab eksplike kijan li fè sa. [35]
  • Idealman, zouti sa yo ta dwe eksplike doktè ki jan yo te rive nan yon konklizyon patikilye - pou, di, jistifye itilizasyon yon dwòg patikilye. Sepandan, sistèm entèlijans atifisyèl modèn malerezman pa ka fè sa. Nou ka kreye pwogram ki sanble, men nou pa konnen ki jan yo fonksyone. Aprantisaj pwofon te mennen sistèm AI nan siksè eksplozif. Kounye a, sistèm AI sa yo yo itilize pou pran desizyon kle nan endistri tankou medikaman, finans, fabrikasyon, elatriye. Petèt sa a se nati a nan entèlijans tèt li - ke sèlman yon pati nan li ka eksplike rasyonèlman, pandan ke sitou li pran desizyon espontane. Men, ki sa sa pral mennen nan lè nou pèmèt sistèm sa yo fè dyagnostik kansè ak fè manèv militè? [35]

Èske sektè medikal la te aprann nenpòt leson nan men WannaCry?

  • Nan dat 25 me 2017, ajans nouvèl BBC la te rapòte [16] ke youn nan rezon enpòtan pou neglije cybersecurity nan aparèy medikal portable se ti pouvwa informatique yo, akòz kondisyon strik pou gwosè yo. De lòt rezon ki egalman enpòtan: mank de konesans sou kòman yo ekri kòd an sekirite ak dat limit peze pou lage nan pwodwi final la.
  • Nan menm mesaj la, BBC te note [16] ke kòm rezilta rechèch nan kòd pwogram youn nan pacemakers yo, plis pase 8000 vilnerabilite yo te dekouvri nan li; e ke malgre piblisite toupatou sou pwoblèm cybersecurity ekspoze pa ensidan WannaCry a, sèlman 17% nan manifaktirè aparèy medikal yo te pran etap espesifik pou asire cybersecurity nan aparèy yo. Kòm pou sant medikal ki jere pou fè pou evite yon kolizyon ak WannaCry, sèlman 5% nan yo te konsène sou dyagnostik la cybersecurity nan ekipman yo. Rapò yo vini yon ti tan apre plis pase 60 òganizasyon swen sante nan UK a te viktim yon atak cyber.
  • Nan dat 13 jen 2017, yon mwa apre ensidan WannaCry a, Peter Pronovost, yon doktè ki gen yon PhD ak direktè asosye sekirite pasyan nan Johns Hopkins Medicine, te diskite [17] nan Harvard Business Review defi ijan nan entegrasyon medikal enfòmatik ekipman. - pa t 'mansyone yon mo sou cybersecurity.
  • Nan dat 15 jen 2017, yon mwa apre ensidan WannaCry a, Robert Pearl, yon doktè ki gen yon doktora ak direktè de sant medikal, te diskite [15] nan paj Harvard Business Review defi modèn devlopè ak itilizatè yo te rankontre. Sistèm jesyon EHR, - Li pa t 'di yon mo sou cybersecurity.
  • Nan dat 20 jen 2017, yon mwa apre ensidan WannaCry a, yon gwoup syantis ki gen diplòm doktora nan Harvard Medical School, ki se tou chèf divizyon kle nan Brigham and Women's Hospital, te pibliye rezilta yo [20] nan paj la. Harvard Business Review diskisyon tab wonn sou nesesite pou modènize ekipman medikal yo nan lòd yo amelyore kalite swen pasyan yo. Tablo wonn lan te diskite sou kandida yo pou diminye kantite travay doktè yo epi redwi depans yo lè yo optimize pwosesis teknolojik ak automatisation konplè. Reprezantan 34 dirijan sant medikal ameriken yo te patisipe nan tab wonn lan. Pandan yo te diskite sou modènizasyon ekipman medikal yo, patisipan yo te mete gwo espwa sou zouti prediksyon ak aparèy entelijan. Yo pa t di yon mo sou cybersecurity.

Ki jan sant medikal yo ka asire cybersecurity?

  • An 2006, chèf Direksyon Sistèm Enfòmasyon Kominikasyon Espesyal yo nan FSO nan Larisi, Lyetnan Jeneral Nikolai Ilyin, te deklare [52]: "Problèm sekirite enfòmasyon an pi enpòtan jodi a pase tout tan anvan. Kantite teknoloji yo itilize ap ogmante sevè. Malerezman, jodi a pwoblèm sekirite enfòmasyon yo pa toujou pran an kont nan etap konsepsyon an. Li klè ke pri pou rezoud pwoblèm sa a se soti nan 10 a 20 pousan nan pri a nan sistèm nan tèt li, ak kliyan an pa toujou vle peye plis lajan. Pandan se tan, ou bezwen konprann ke pwoteksyon enfòmasyon serye ka sèlman reyalize nan ka a nan yon apwòch entegre, lè mezi òganizasyonèl yo konbine avèk entwodiksyon de mezi sekirite teknik.
  • Nan dat 3 oktòb 2016, Mohammed Ali, yon ansyen anplwaye kle nan IBM ak Hewlett Packard, e kounye a, tèt la nan konpayi an Carbonite, ki espesyalize nan solisyon cybersecurity, pataje [19] sou paj yo nan Harvard Business Review obsèvasyon li konsènan sitiyasyon an. ak cybersecurity nan sektè medikal la: “Paske ransomware se tèlman komen ak domaj la ka koute chè, mwen toujou sezi lè mwen pale ak PDG epi aprann ke yo pa panse anpil nan li. Nan pi bon, CEO a delege pwoblèm cybersecurity nan depatman IT la. Sepandan, sa a pa ase pou asire pwoteksyon efikas. Se poutèt sa mwen toujou ankouraje CEOs yo: 1) mete alèjman ransomware kòm yon priyorite devlopman òganizasyonèl; 2) revize estrateji cybersecurity ki enpòtan omwen yon fwa pa ane; 3) enplike tout òganizasyon w nan edikasyon ki enpòtan.”
  • Ou ka prete solisyon etabli nan sektè finansye a. Konklizyon prensipal [18] ke sektè finansye a te tire nan toumant nan sibèsekirite se: "Eleman ki pi efikas nan sibèsekirite se fòmasyon anplwaye yo. Paske jodi a kòz prensipal ensidan cybersecurity se faktè imen an, an patikilye sansiblite moun nan atak èskrokri. Pandan ke gwo chifreman, asirans cyber risk, otantifikasyon milti-faktè, tokenization, kat chip, blòk ak byometrik se bagay ki, byenke itil, yo lajman segondè."
  • Nan dat 19 me 2017, ajans nouvèl BBC la te rapòte [23] ke nan UK a, apre ensidan WannaCry a, lavant lojisyèl sekirite ogmante pa 25%. Sepandan, dapre ekspè Verizon, panik achte lojisyèl sekirite se pa sa ki nesesè pou asire cybersecurity; Pou asire li, ou bezwen swiv defans proactive, pa reyaktif.

PS Èske ou te renmen atik la? Si wi, tanpri renmen li. Si pa kantite renmen (an nou jwenn 70) mwen wè ke lektè Habr gen yon enterè nan sijè sa a, apre yon ti tan mwen pral prepare yon kontinyasyon, ak yon revizyon nan menm pi resan menas nan sistèm enfòmasyon medikal.

Bibliyografi

  1. David Talbot. Viris Odinatè yo "Rampant" sou Aparèy Medikal nan Lopital yo // MIT Technology Review (Digital). 2012.
  2. Kristina Grifantini. Plug and Play Lopital // MIT Technology Review (Digital). 2008.
  3. Dens Makrushin. Erè nan medikaman entelijan // SecureList. 2017.
  4. Tom Simonite. Avèk Enfeksyon Ransomware Lopital, Pasyan yo An Risk // MIT Technology Review (Digital). 2016..
  5. Sara Marsh. Travayè NHS ak pasyan yo sou fason cyber-atak te afekte yo // Gadyen an. 2017.
  6. Alex Hern. Hackers pibliye foto prive nan klinik operasyon kosmetik // Gadyen an. 2017.
  7. Sarunas Cerniauskas. Lityani: Sibèkriminèl yo fè chantaj klinik operasyon plastik ak foto yo vòlè // OCCRP: Pwojè pou fè rapò sou krim òganize ak koripsyon. 2017.
  8. Ray Walsh. Toutouni Foto Pasyan Operasyon Plastik Fuite sou Entènèt // BestVPN. 2017.
  9. Adan Levin. Doktè geri tèt ou: Èske dosye medikal ou an sekirite? //HuffPost. 2016.
  10. Mike Orcutt. Hackers yo ap antre nan lopital // MIT Technology Review (Digital). 2014.
  11. Pyotr Sapozhnikov. Dosye medikal elektwonik nan 2017 pral parèt nan tout klinik Moskou // AMI: Ajans Ris pou enfòmasyon medikal ak sosyal. 2016.
  12. Jim Finkle. Eksklizif: FBI avèti sektè swen sante ki vilnerab a atak cyber // jounal Reuters. 2014.
  13. Julia Carrie Wong. Lopital Los Angeles retounen nan faks ak tablo papye apre yon atak sibè // Gadyen an. 2016.
  14. Mike Orcutt. Ransomware Lopital Hollywood la se yon pati nan yon tandans alarmant nan sibèkrim // MIT Technology Review (Digital). 2016.
  15. Robert M. Pearl, MD (Harvard). Kisa Sistèm Sante, Lopital, ak Doktè dwe Konnen sou Enplemantasyon Dosye Sante Elektwonik // Harvard Business Review (Digital). 2017.
  16. 'Dè milye' pinèz li te ye yo te jwenn nan kòd pacemaker // BBC. 2017.
  17. Pyè Pronovost, MD. Lopital yo dramatikman peye anplis pou teknoloji yo // Harvard Business Review (Digital). 2017.
  18. Rebecca Weintraub, MD (Harvard), Joram Borenstein. 11 Bagay Sektè Swen Sante a Dwe Fè pou Amelyore Sibèsekirite // Harvard Business Review (Digital). 2017.
  19. Mohamad Ali. Èske konpayi ou pare pou yon atak ransomware? // Harvard Business Review (Digital). 2016.
  20. Meetali Kakad, MD, David Westfall Bates, MD. Jwenn Acha pou Analytics Prediktif nan Swen Sante // Harvard Business Review (Digital). 2017.
  21. Michael Gregg. Poukisa Dosye Medikal ou yo pa an sekirite ankò //HuffPost. 2013.
  22. Rapò: Swen sante mennen nan ensidan vyolasyon done an 2017 // SmartBrief. 2017.
  23. Matthew Wall, Mark Ward. WannaCry: Kisa ou ka fè pou pwoteje biznis ou? // BBC. 2017.
  24. Plis pase 1M dosye ekspoze jiskaprezan nan vyolasyon done 2017 // BBC. 2017.
  25. Alex Hern. Ki moun ki blame pou ekspoze NHS a cyber-atak? // Gadyen an. 2017.
  26. Ki jan yo pwoteje rezo ou yo kont ransomware //FBI. 2017.
  27. Endistri Vyolasyon Done Previzyon //Rxperian. 2017.
  28. Steven Erlanger, Dan Bilefsky, Sewell Chan. UK Health Service Ignore Avètisman pou Mwa // New York Times. 2017.
  29. Windows 7 ki pi frape pa vè WannaCry // BBC. 2017.
  30. Allen Stefanek. Hollwood Pressbyterian Medica Center.
  31. Linda Rosencrance. Vòl Idantite Sentetik: Kijan Siwoux Kreye yon Nouvo Ou // Gid Tom a. 2015.
  32. Ki sa ki se Vòl idantite sentetik ak Ki jan yo anpeche li.
  33. Vòl idantite sentetik.
  34. Steven D'Alfonso. Vòl idantite sentetik: Twa fason yo kreye idantite sentetik // Sekirite entèlijans. 2014.
  35. Will Knight. Sekrè nwa a nan kè AI // MIT Technology Review. 120(3), 2017.
  36. Kuznetsov G.G. Pwoblèm nan chwazi yon sistèm enfòmasyon pou yon enstitisyon medikal // "Enfòmatik nan Siberia".
  37. Sistèm enfòmasyon ak pwoblèm pwoteksyon done yo // "Enfòmatik nan Siberia".
  38. Swen Sante IT nan fiti prè // "Enfòmatik nan Siberia".
  39. Vladimir Makarov. Repons kesyon sou sistèm EMIAS la // Radyo "Eko nan Moskou".
  40. Ki jan done medikal Moskovit yo pwoteje // Sistèm louvri. 2015.
  41. Irina Sheyan. Dosye medikal elektwonik yo te prezante nan Moskou // Computerworld Larisi. 2012.
  42. Irina Sheyan. Nan menm bato a // Computerworld Larisi. 2012.
  43. Olga Smirnova. Vil la pi entelijan sou Latè // Profile. 2016.
  44. Tsepleva Anastasia. Sistèm enfòmasyon medikal Kondopoga // 2012.
  45. Sistèm enfòmasyon medikal "Paracelsus-A".
  46. Kuznetsov G.G. Enfòmatizasyon swen sante minisipal lè l sèvi avèk sistèm enfòmasyon medikal "INFOMED" // "Enfòmatik nan Siberia".
  47. Sistèm enfòmasyon medikal (MIS) DOKA+.
  48. E-Lopital. Sit ofisyèl.
  49. Teknoloji ak kandida // "Enfòmatik nan Siberia".
  50. Ki estanda IT medikaman ap viv nan Larisi?
  51. Sousistèm rejyonal (RISUZ) // "Enfòmatik nan Siberia".
  52. Sistèm enfòmasyon ak pwoblèm pwoteksyon done yo // "Enfòmatik nan Siberia".
  53. Kapasite nan sistèm enfòmasyon medikal // "Enfòmatik nan Siberia".
  54. Espas enfòmasyon sante inifye // "Enfòmatik nan Siberia".
  55. Ageenko T.Yu., Andrianov A.V. Eksperyans nan entegre EMIAS ak sistèm enfòmasyon otomatik lopital // IT-Standard. 3(4). 2015.
  56. IT nan nivo rejyonal: nivelman sitiyasyon an ak asire ouvèti // Direktè sèvis enfòmasyon. 2013.
  57. Zhilyaev P.S., Goryunova T.I., Vladimir K.I. Asire pwoteksyon resous enfòmasyon ak sèvis nan sektè swen sante a // Bilten syantifik etidyan entènasyonal yo. 2015.
  58. Irina Sheyan. Foto nan nwaj yo // Direktè sèvis enfòmasyon. 2017.
  59. Irina Sheyan. Efikasite nan enfòmatizasyon swen sante - nan "dènye mil la" // Direktè sèvis enfòmasyon. 2016.
  60. Kaspersky Lab: Larisi te soufri pi plis nan atak pirate nan viris WannaCry la // 2017.
  61. Andrey Makhonin. Ris Railways ak Bank Santral rapòte atak viris yo // BBC. 2017.
  62. Erik Bosman, Kaveh Razavi. Dedup Est Machina: Deduplication memwa kòm yon vektè eksplwatasyon avanse // Pwosedi Symposium IEEE sou sekirite ak konfidansyalite. 2016. pp. 987-1004.
  63. Bruce Potter. Ti sekrè sal pou sekirite enfòmasyon // DEFCON 15. 2007.
  64. Ekaterina Kostina. Invitro te anonse sispansyon aksepte tès yo akòz yon atak cyber.

Sous: www.habr.com

Add nouvo kòmantè