Liels FAQ par medicÄ«nas informÄcijas sistÄmu kiberdroŔību
AnalÄ«tisks pÄrskats par kiberdroŔības apdraudÄjumiem medicÄ«nas informÄcijas sistÄmÄm, kas ir aktuÄli laika posmÄ no 2007. lÄ«dz 2017. gadam.
Å is pÄrskats tika atzÄ«mÄts ar Krievijas FederÄcijas VeselÄ«bas ministrijas pateicÄ«bas vÄstuli (skatiet ekrÄnuzÅÄmumu zem spoilera).
Cik izplatÄ«tas ir medicÄ«nas informÄcijas sistÄmas KrievijÄ?
2006. gadÄ Informatics of Siberia (IT uzÅÄmums, kas specializÄjas medicÄ«nas informÄcijas sistÄmu izstrÄdÄ) ziÅoja [38]: āMIT Technology Review periodiski publicÄ tradicionÄlo sarakstu ar desmit daudzsoloÅ”Äm informÄcijas un komunikÄcijas tehnoloÄ£ijÄm, kurÄm bÅ«s vislielÄkÄ ietekme uz cilvÄka dzÄ«vi tuvÄkÄ nÄkotne.ā sabiedrÄ«ba. 2006. gadÄ 6 no 10 pozÄ«cijÄm Å”ajÄ sarakstÄ ieÅÄma tehnoloÄ£ijas, kas kaut kÄdÄ veidÄ bija saistÄ«tas ar medicÄ«nas jautÄjumiem. 2007. gads KrievijÄ tika pasludinÄts par āveselÄ«bas aprÅ«pes informatizÄcijas gaduā. No 2007. lÄ«dz 2017. gadam veselÄ«bas aprÅ«pes atkarÄ«bas dinamika no informÄcijas un komunikÄcijas tehnoloÄ£ijÄm nepÄrtraukti pieaug.
10. gada 2012. septembrÄ« Open Systems informÄcijas un analÄ«tiskais centrs ziÅoja [41], ka 2012. gadÄ 350 Maskavas klÄ«nikas bija savienotas ar EMIAS (vienotÄ medicÄ«niskÄs informÄcijas un analÄ«tisko sistÄmu). Nedaudz vÄlÄk, 24. gada 2012. oktobrÄ«, tas pats avots ziÅoja [42], ka Å”obrÄ«d 3,8 tÅ«kstoÅ”iem Ärstu ir automatizÄtas darbstacijas, un 1,8 miljoni iedzÄ«votÄju jau ir izmÄÄ£inÄjuÅ”i EMIAS pakalpojumu. 12. gada 2015. maijÄ tas pats avots ziÅoja [40], ka EMIAS darbojas visÄs 660 Maskavas publiskajÄs klÄ«nikÄs un satur datus no vairÄk nekÄ 7 miljoniem pacientu.
25. gada 2016. jÅ«nijÄ Å¾urnÄlÄ Profile tika publicÄts [43] starptautiskÄ analÄ«tiskÄ centra PwC eksperta atzinums: āMaskava ir vienÄ«gÄ metropole, kurÄ ir pilnÄ«bÄ ieviesta vienota pilsÄtas klÄ«niku pÄrvaldÄ«bas sistÄma, savukÄrt lÄ«dzÄ«gs risinÄjums ir pieejams citÄs valstÄ«s. pasaules pilsÄtas, tostarp Å ujorka un Londona, ir tikai diskusiju stadijÄ. āProfilsā arÄ« ziÅoja, ka uz 25. gada 2016. jÅ«liju 75% maskavieÅ”u (apmÄram 9 miljoni cilvÄku) bija reÄ£istrÄti EMIAS, sistÄmÄ strÄdÄ vairÄk nekÄ 20 tÅ«kstoÅ”i Ärstu; kopÅ” sistÄmas darbÄ«bas uzsÄkÅ”anas ir veikti vairÄk nekÄ 240 miljoni tikÅ”anÄs ar Ärstiem; SistÄmÄ ik dienas tiek veiktas vairÄk nekÄ 500 tÅ«kstoÅ”i dažÄdu operÄciju. 10. gada 2017. februÄrÄ« Eho Moskvi ziÅoja [39], ka Å”obrÄ«d MaskavÄ vairÄk nekÄ 97% medicÄ«nisko apmeklÄjumu tiek veikti pÄc pieraksta, kas tiek veiktas ar EMIAS starpniecÄ«bu.
19. gada 2016. jÅ«lijÄ Krievijas FederÄcijas veselÄ«bas ministre Veronika Skvorcova paziÅoja [11], ka lÄ«dz 2018. gada beigÄm 95% valsts medicÄ«nas centru bÅ«s pieslÄgti vienotajai valsts veselÄ«bas informÄcijas sistÄmai (USHIS) - caur vienotas elektroniskÄs medicÄ«niskÄs kartes (EMR) ievieÅ”ana. AtbilstoÅ”ais likums, kas nosaka pienÄkumu Krievijas reÄ£ioniem pievienoties sistÄmai, ir ticis publiski apspriests, saskaÅots ar visÄm ieinteresÄtajÄm federÄlajÄm iestÄdÄm un drÄ«zumÄ tiks iesniegts valdÄ«bai. Veronika Skvorcova ziÅoja, ka 83 reÄ£ionos viÅi organizÄjuÅ”i elektronisku Ärsta apmeklÄjumu; vienota reÄ£ionÄlÄ ÄtrÄs palÄ«dzÄ«bas dispeÄeru sistÄma ieviesta 66 reÄ£ionos; 81 valsts reÄ£ionÄ darbojas medicÄ«nas informÄcijas sistÄmas, kurÄm 57% Ärstu ir pieslÄguÅ”i automatizÄtas darbstacijas. [vienpadsmit]
Vai varat pastÄstÄ«t vairÄk par Vienoto valsts veselÄ«bas informÄcijas sistÄmu (USSIZ)?
EGSIZ ir visu vietÄjo MIS (medicÄ«nas informÄcijas sistÄmu) sakne. To veido reÄ£ionÄlie fragmenti - RISUZ (reÄ£ionÄlÄ veselÄ«bas vadÄ«bas informÄcijas sistÄma). EMIAS, kas jau tika minÄts iepriekÅ”, ir viena no RISUZ (slavenÄkÄ un daudzsoloÅ”ÄkÄ) kopijÄm. [51] KÄ skaidro [56] žurnÄla āInformÄcijas dienesta direktorsā redaktori, USSIZ ir mÄkoÅtÄ«kla IT infrastruktÅ«ra, kuras reÄ£ionÄlo segmentu izveidi veic pÄtniecÄ«bas centri KaļiÅingradÄ, KostromÄ, NovosibirskÄ, Orela, Saratova, Tomska un citas Krievijas FederÄcijas pilsÄtas.FederÄcija.
USSIZ uzdevums ir izskaust veselÄ«bas aprÅ«pes ānepaÅemto informatizÄcijuā; izmantojot dažÄdu departamentu MIS starpsavienojumu, no kuriem katrs pirms VienotÄs valsts sociÄlÄs institÅ«cijas ievieÅ”anas izmantoja savu pÄc pasÅ«tÄ«juma izgatavotu programmatÅ«ru, bez vienotiem centralizÄtiem standartiem. [54] KopÅ” 2008. gada vienotÄ Krievijas FederÄcijas veselÄ«bas aprÅ«pes informÄcijas telpa ir balstÄ«ta uz 26 nozares IT standartiem [50]. 20 no tiem ir starptautiski.
MedicÄ«nas centru darbs lielÄ mÄrÄ ir atkarÄ«gs no MIS, piemÄram, OpenEMR vai EMIAS. MIS nodroÅ”ina informÄcijas uzglabÄÅ”anu par pacientu: diagnostikas rezultÄti, dati par izrakstÄ«tajiem medikamentiem, slimÄ«bas vÄsture u.c. VisizplatÄ«tÄkÄs MIS sastÄvdaļas (no 30. gada 2017. marta): EHR (Electronic Health Records) - elektroniska medicÄ«nisko ierakstu sistÄma, kas strukturÄtÄ veidÄ uzglabÄ pacienta datus un uztur viÅa slimÄ«bas vÄsturi. NAS (Network Attached Storage) ā tÄ«kla datu krÄtuve. DICOM (Digital Imaging and Communications in Medicine) ir standarts digitÄlo attÄlu Ä£enerÄÅ”anai un apmaiÅai medicÄ«nÄ. PACS (Picture Archiving and Communication System) ir attÄlu uzglabÄÅ”anas un apmaiÅas sistÄma, kas darbojas saskaÅÄ ar DICOM standartu. Veido, uzglabÄ un vizualizÄ izmeklÄto pacientu medicÄ«niskos attÄlus un dokumentus. VisizplatÄ«tÄkÄ no DICOM sistÄmÄm. [3] Visas Ŕīs MIS ir neaizsargÄtas pret sarežģītiem kiberuzbrukumiem, kuru informÄcija ir publiski pieejama.
2015. gadÄ Å½iļajevs P.S., Gorjunova T.I. un Volodins K.I., Penzas Valsts TehnoloÄ£iskÄs universitÄtes tehniskie eksperti, teica [57] savÄ rakstÄ par kiberdroŔību medicÄ«nas sektorÄ, ka EMIAS ietver: 1) CPMM (integrÄtais medicÄ«nas elektroniskais ieraksts); 2) pilsÄtas mÄroga pacientu reÄ£istrs; 3) pacientu plÅ«smas vadÄ«bas sistÄma; 4) integrÄta medicÄ«nas informÄcijas sistÄma; 5) konsolidÄtÄ vadÄ«bas uzskaites sistÄma; 6) medicÄ«niskÄs palÄ«dzÄ«bas personalizÄtÄs uzskaites sistÄma; 7) medicÄ«nas reÄ£istra vadÄ«bas sistÄma. Kas attiecas uz CPMM, saskaÅÄ ar radio Ekho Moskvy ziÅojumu [39] (10. gada 2017. februÄris), Ŕī apakÅ”sistÄma ir izveidota, pamatojoties uz OpenEHR standarta labÄko praksi, kas ir visprogresÄ«vÄkÄ tehnoloÄ£ija, kurai tehnoloÄ£iski attÄ«stÄ«tÄs valstis pakÄpeniski tiek izmantotas. pÄrvietojas.
ŽurnÄla Computerworld Russia redaktori arÄ« paskaidroja [41], ka papildus visu Å”o pakalpojumu integrÄcijai savÄ starpÄ un medicÄ«nas iestÄžu MIS, EMIAS ir integrÄta arÄ« ar federÄlÄ fragmenta "EGIS-Zdrav" programmatÅ«ru (USIS ir vienota valsts informÄcijas sistÄma) un elektroniskÄs sistÄmas.valdÄ«ba, tostarp valdÄ«bas pakalpojumu portÄli. Nedaudz vÄlÄk, 25. gada 2016. jÅ«lijÄ, žurnÄla Profils redaktori noskaidroja [43], ka EMIAS Å”obrÄ«d apvieno vairÄkus pakalpojumus: situÄciju centrs, elektroniskÄ reÄ£istra, EVK, elektroniskÄ recepte, slimÄ«bas lapas, laboratorijas serviss un personalizÄtÄ grÄmatvedÄ«ba.
7. gada 2016. aprÄ«lÄ« žurnÄla āInformÄcijas dienesta direktorsā redaktori ziÅoja [59], ka EMIAS ir ieradies aptiekÄs. Visas Maskavas aptiekas, kas izsniedz zÄles pÄc preferenciÄlÄm receptÄm, ir ieviesuÅ”as "automatizÄtu sistÄmu iedzÄ«votÄju zÄļu piegÄdes pÄrvaldÄ«bai" - M-Apteka.
19. gada 2017. janvÄrÄ« tas pats avots ziÅoja [58], ka 2015. gadÄ MaskavÄ tika sÄkta vienotÄ radioloÄ£iskÄs informÄcijas dienesta (ERIS) ievieÅ”ana, kas ir integrÄts ar EMIAS. Ärstiem, kuri izsniedz nosÅ«tÄ«jumus pacientiem diagnostikas veikÅ”anai, ir izstrÄdÄtas tehnoloÄ£iskÄs kartes rentgena izmeklÄjumiem, ultraskaÅai, CT un MRI, kas ir integrÄtas ar EMIAS. Projektam paplaÅ”inoties, dienestam plÄnots pievienot slimnÄ«cas ar to daudzajÄm iekÄrtÄm. DaudzÄm slimnÄ«cÄm ir sava MIS, un tÄs arÄ« bÅ«s jÄintegrÄ ar tÄm. Profila redaktori arÄ« norÄda, ka, redzot galvaspilsÄtas pozitÄ«vo pieredzi, arÄ« reÄ£ionos rodas interese par EMIAS ievieÅ”anu.
Vai varat pastÄstÄ«t vairÄk par iekÅ”zemes medicÄ«nas informÄcijas sistÄmu tehniskajÄm iezÄ«mÄm?
InformÄcija par Å”o punktu tika Åemta no āSibÄ«rijas informÄtikasā analÄ«tiskÄ pÄrskata [49]. ApmÄram 70% medicÄ«nas informÄcijas sistÄmu ir veidotas uz relÄciju datu bÄzÄm. 1999. gadÄ 47% veselÄ«bas informÄcijas sistÄmu izmantoja lokÄlÄs (darbvirsmas) datu bÄzes, no kurÄm lielÄkÄ daļa bija dBase tabulas. Å Ä« pieeja ir raksturÄ«ga sÄkotnÄjam programmatÅ«ras izstrÄdes periodam medicÄ«nÄ un augsti specializÄtu produktu radÄ«Å”anai.
Katru gadu samazinÄs vietÄjo sistÄmu skaits, kuru pamatÄ ir galddatoru datu bÄzes. 2003. gadÄ Å”is rÄdÄ«tÄjs bija tikai 4%. MÅ«sdienÄs gandrÄ«z neviens izstrÄdÄtÄjs neizmanto dBase tabulas. Daži programmatÅ«ras produkti izmanto savu datu bÄzes formÄtu; Tos bieži izmanto elektroniskajÄs farmakoloÄ£iskajÄs formulÄs. PaÅ”laik vietÄjÄ tirgÅ« ir medicÄ«nas informÄcijas sistÄma, kas izveidota pat uz paÅ”as āklienta-serveraā arhitektÅ«ras DBVS: e-slimnÄ«ca. Ir grÅ«ti iedomÄties objektÄ«vus iemeslus Å”Ädiem lÄmumiem.
IzstrÄdÄjot vietÄjÄs medicÄ«nas informÄcijas sistÄmas, galvenokÄrt tiek izmantotas Å”Ädas DBVS: Microsoft SQL Server (52.18%), Cache (17.4%), Oracle (13%), Borland Interbase Server (13%), Lotus Notes/Domino (13%). . SalÄ«dzinÄjumam: ja analizÄjam visu medicÄ«nas programmatÅ«ru, izmantojot klienta-servera arhitektÅ«ru, Microsoft SQL Server DBVS daļa bÅ«s 64%. Daudzi izstrÄdÄtÄji (17.4%) atļauj izmantot vairÄkas DBVS, visbiežÄk Microsoft SQL Server un Oracle kombinÄciju. Divas sistÄmas (IS Kondopoga [44] un Paracels-A [45]) vienlaikus izmanto vairÄkas DBVS. Visas izmantotÄs DBVS ir sadalÄ«tas divos principiÄli atŔķirÄ«gos veidos: relÄciju un postrelÄciju (objektorientÄtÄs). MÅ«sdienÄs 70% vietÄjo medicÄ«nas informÄcijas sistÄmu ir balstÄ«tas uz relÄciju DBVS, bet 30% - uz pÄcrelÄciju sistÄmÄm.
IzstrÄdÄjot medicÄ«niskÄs informÄcijas sistÄmas, tiek izmantoti dažÄdi programmÄÅ”anas rÄ«ki. PiemÄram, DOKA+ [47] ir rakstÄ«ts PHP un JavaScript. āE-slimnÄ«caā [48] tika izstrÄdÄta Microsoft Visual C++ vidÄ. Amulets - Microsoft Visual.NET vidÄ." Infomed [46], kas darbojas operÄtÄjsistÄmÄ Windows (98/Me/NT/2000/XP), ir divu lÄ«meÅu klienta-servera arhitektÅ«ra; klienta daļa ir realizÄta Delphi programmÄÅ”anas valodÄ; Servera daļu kontrolÄ Oracle DBVS.
Aptuveni 40% izstrÄdÄtÄju izmanto DBVS iebÅ«vÄtos rÄ«kus. 42% izmanto paÅ”i savu izstrÄdÄto kÄ pÄrskatu redaktoru; 23% ā DBVS iebÅ«vÄti rÄ«ki. Lai automatizÄtu programmas koda izstrÄdi un testÄÅ”anu, 50% izstrÄdÄtÄju izmanto Visual Source Safe. KÄ programmatÅ«ru dokumentÄcijas veidoÅ”anai 85% izstrÄdÄtÄju izmanto Microsoft produktus - Word teksta redaktoru vai, piemÄram, e-slimnÄ«cas, Microsoft palÄ«dzÄ«bas darbnÄ«cas veidotÄjus.
2015. gadÄ Ageenko T.Yu. un Maskavas TehnoloÄ£iju institÅ«ta tehniskie eksperti Andrianov A.V. publicÄja rakstu [55], kurÄ detalizÄti aprakstÄ«ja slimnÄ«cas automatizÄtÄs informÄcijas sistÄmas (GAIS) tehniskÄs detaļas, tostarp medicÄ«nas iestÄdes tipisko tÄ«kla infrastruktÅ«ru un presÄÅ”anu. kiberdroŔības nodroÅ”inÄÅ”anas problÄmas. GAIS ir droÅ”s tÄ«kls, caur kuru darbojas EMIAS, visdaudzsoloÅ”ÄkÄ Krievijas MIS.
āSibÄ«rijas informÄtikaā apgalvo [53], ka divi autoritatÄ«vÄkie pÄtniecÄ«bas centri, kas iesaistÄ«ti MIS izstrÄdÄ, ir Krievijas ZinÄtÅu akadÄmijas ProgrammatÅ«ras sistÄmu institÅ«ts (atrodas senajÄ Krievijas pilsÄtÄ Pereslavļas-Zaļeskas pilsÄtÄ) un ne- peļÅas organizÄcija āFonds specializÄtÄs medicÄ«niskÄs aprÅ«pes medicÄ«nas nodaļas attÄ«stÄ«bai un nodroÅ”inÄÅ”anaiā 168ā (atrodas AkademgorodokÄ, NovosibirskÄ). Pati āSibÄ«rijas informÄtikaā, kuru arÄ« var iekļaut Å”ajÄ sarakstÄ, atrodas Omskas pilsÄtÄ.
KÄda ir situÄcija ar vietÄjÄs EMIAS sistÄmas kiberdroŔību?
10. gada 2017. februÄrÄ« EMIAS projekta kurators Vladimirs Makarovs intervijÄ radio Ekho Moskvi dalÄ«jÄs ar savu domu [39], ka absolÅ«tas kiberdroŔības nav: āDatu noplÅ«des risks vienmÄr pastÄv. Jums ir jÄpierod, ka jebkuras mÅ«sdienu tehnoloÄ£ijas izmantoÅ”anas sekas ir tÄdas, ka viss par jums var kļūt zinÄms. Pat valstu augstÄkÄs amatpersonas atver elektroniskÄs pastkastÄ«tes. Å ajÄ sakarÄ var minÄt neseno incidentu, kurÄ tika apdraudÄti aptuveni 90 ApvienotÄs Karalistes parlamenta deputÄtu e-pasta ziÅojumi.
12. gada 2015. maijÄ Maskavas InformÄcijas tehnoloÄ£iju departaments runÄja [40] par Äetriem galvenajiem ISIS (integrÄtÄs informÄcijas droŔības sistÄmas) punktiem EMIAS: 1) fiziskÄ aizsardzÄ«ba - dati tiek glabÄti uz moderniem serveriem, kas atrodas pazemes telpÄs, kuriem piekļūt. ir stingri reglamentÄts; 2) programmatÅ«ras aizsardzÄ«ba - dati tiek pÄrraidÄ«ti Å”ifrÄtÄ veidÄ pa droÅ”iem sakaru kanÄliem; turklÄt informÄciju vienlaikus var iegÅ«t tikai par vienu pacientu; 3) autorizÄta piekļuve datiem ā Ärsts tiek identificÄts ar personas viedkarti; Pacientam tiek nodroÅ”inÄta divu faktoru identifikÄcija, pamatojoties uz obligÄtÄs medicÄ«niskÄs apdroÅ”inÄÅ”anas polisi un dzimÅ”anas datumu.
4) MedicÄ«niskie un personas dati tiek glabÄti atseviŔķi, divÄs dažÄdÄs datubÄzÄs, kas tÄlÄk nodroÅ”ina to droŔību; EMIAS serveri anonimizÄtÄ veidÄ uzkrÄj medicÄ«nisko informÄciju: vizÄ«tes pie Ärsta, tikÅ”anÄs, darbnespÄjas lapas, norÄdes, receptes un citas detaļas; un personas dati - obligÄtÄs medicÄ«niskÄs apdroÅ”inÄÅ”anas polises numurs, uzvÄrds, vÄrds, uzvÄrds, dzimums un dzimÅ”anas datums - ir iekļauti Maskavas pilsÄtas obligÄtÄs veselÄ«bas apdroÅ”inÄÅ”anas fonda datu bÄzÄs; dati no Ŕīm divÄm datubÄzÄm tiek vizuÄli apvienoti tikai Ärsta monitorÄ pÄc viÅa identifikÄcijas.
TomÄr, neskatoties uz Å”Ädas EMIAS aizsardzÄ«bas Ŕķietamo neieÅemamÄ«bu, mÅ«sdienu kiberuzbrukumu tehnoloÄ£ijas, kuru detaļas ir publiski pieejamas, ļauj uzlauzt pat Å”Ädu aizsardzÄ«bu. Skatiet, piemÄram, aprakstu par uzbrukumu jaunajai Microsoft Edge pÄrlÅ«kprogrammai - ja nav programmatÅ«ras kļūdu un visas pieejamÄs aizsardzÄ«bas ir aktÄ«vas. [62] TurklÄt kļūdu neesamÄ«ba programmas kodÄ pati par sevi ir utopija. VairÄk par to lasiet prezentÄcijÄ āKiberaizstÄvju netÄ«rie noslÄpumiā. [63]
27. gada 2017. jÅ«nijÄ vÄrienÄ«ga kiberuzbrukuma dÄļ klÄ«nika Invitro apturÄja biomateriÄla savÄkÅ”anu un testu rezultÄtu izsniegÅ”anu KrievijÄ, BaltkrievijÄ un KazahstÄnÄ. [64]
12. gada 2017. maijÄ Kaspesky Lab reÄ£istrÄja [60] 45 tÅ«kstoÅ”us veiksmÄ«gu WannaCry ransomware vÄ«rusa kiberuzbrukumu 74 valstÄ«s; TurklÄt lielÄkÄ daļa no Å”iem uzbrukumiem notika Krievijas teritorijÄ. TrÄ«s dienas vÄlÄk (15. gada 2017. maijÄ) antivÄ«rusu kompÄnija Avast fiksÄja [61] jau 200 tÅ«kstoÅ”us WannaCry ransomware vÄ«rusa kiberuzbrukumu un ziÅoja, ka vairÄk nekÄ puse no Å”iem uzbrukumiem notikuÅ”i KrievijÄ. BBC ziÅu aÄ£entÅ«ra ziÅoja (13. gada 2017. maijÄ), ka KrievijÄ par vÄ«rusa upuriem cita starpÄ kļuva VeselÄ«bas ministrija, IekÅ”lietu ministrija, CentrÄlÄ banka un IzmeklÄÅ”anas komiteja. [61]
TomÄr Å”o un citu Krievijas departamentu preses centri vienbalsÄ«gi apgalvo, ka WannaCry vÄ«rusa kiberuzbrukumi, lai gan tie notika, nav bijuÅ”i veiksmÄ«gi. Vairums krievu valodÄ iznÄkoÅ”o publikÄciju par neveiksmÄ«gajiem incidentiem ar WannaCry, pieminot vienu vai otru Krievijas aÄ£entÅ«ru, steigÅ”us piebilst: "TaÄu pÄc oficiÄlajiem datiem nekÄds kaitÄjums nav nodarÄ«ts." No otras puses, Rietumu prese ir pÄrliecinÄta, ka WannaCry vÄ«rusa kiberuzbrukuma sekas ir jÅ«tamÄkas, nekÄ tiek atspoguļots krievvalodÄ«gajÄ presÄ. Rietumu prese par to ir tik pÄrliecinÄta, ka pat noÅÄma no Krievijas aizdomas par lÄ«dzdalÄ«bu Å”ajÄ kiberuzbrukumÄ. Kam uzticÄties vairÄk ā Rietumu vai paÅ”mÄju medijiem ā tÄ ir katra personÄ«ga lieta. Ir vÄrts padomÄt, ka abÄm pusÄm ir savi motÄ«vi ticamu faktu pÄrspÄ«lÄÅ”anai un noniecinÄÅ”anai.
KÄda ir situÄcija ar medicÄ«nas informÄcijas sistÄmu kiberdroŔību ā skaitļos?
1. gada 2017. jÅ«nijÄ Rebeka Vaintraba (PhD galvenÄ Ärste Brigham and Women's Hospital) un Joram Borenstein (kiberdroŔības inženieris) savÄ kopÄ«gajÄ rakstÄ, kas publicÄts Harvard Business Review lapÄs, norÄdÄ«ja [18], ka digitÄlajam laikmetam ir liela nozÄ«me. vienkÄrÅ”ota medicÄ«niskÄs informÄcijas vÄkÅ”ana.dati un medicÄ«nisko ierakstu apmaiÅa starp dažÄdiem medicÄ«nas centriem: mÅ«sdienÄs pacientu medicÄ«niskÄs kartes ir kļuvuÅ”as mobilas un pÄrnÄsÄjamas. TomÄr Ŕīs digitÄlÄs ÄrtÄ«bas rada nopietnus kiberdroŔības riskus veselÄ«bas aprÅ«pes centriem.
3. gada 2017. martÄ ziÅu aÄ£entÅ«ra SmartBrief ziÅoja [24], ka 2017. gada pirmajos divos mÄneÅ”os notikuÅ”i aptuveni 250 kiberdroŔības incidenti, kuru rezultÄtÄ tika nozagts vairÄk nekÄ miljons konfidenciÄlu ierakstu. 50% no Å”iem incidentiem notika mazos un vidÄjos uzÅÄmumos (neskaitot veselÄ«bas aprÅ«pes nozari). ApmÄram 30% bija veselÄ«bas aprÅ«pes nozarÄ. Nedaudz vÄlÄk, 16. martÄ, Ŕī pati aÄ£entÅ«ra ziÅoja [22], ka 2017. gada kiberdroŔības incidentu lÄ«dere Å”obrÄ«d ir medicÄ«nas nozare.
17. gada 2013. janvÄrÄ« kiberdroŔības konsultÄciju uzÅÄmuma Smart Solutions vadÄ«tÄjs Maikls Gregs ziÅoja [21], ka 2012. gadÄ 94% medicÄ«nas centru bija konfidenciÄlas informÄcijas noplÅ«des upuri. Tas ir par 65% vairÄk nekÄ 2010.ā2011. VÄl sliktÄk, 45% medicÄ«nas centru ziÅoja, ka konfidenciÄlas informÄcijas pÄrkÄpumi laika gaitÄ kļūst arvien nopietnÄki; un atzina, ka laika posmÄ no 2012. lÄ«dz 2013. gadam viÅiem bijuÅ”as vairÄk nekÄ piecas Å”Ädas nopietnas informÄcijas noplÅ«des. Un mazÄk nekÄ puse medicÄ«nas centru ir pÄrliecinÄti, ka Å”Ädas noplÅ«des var novÄrst vai vismaz ir iespÄjams noskaidrot, ka tÄs ir notikuÅ”as.
Maikls Gregs arÄ« ziÅoja [21], ka laika posmÄ no 2010. lÄ«dz 2012. gadam tikai trÄ«s gadu laikÄ vairÄk nekÄ 20 miljoni pacientu kļuva par EHR zÄdzÄ«bu upuriem, kas satur sensitÄ«vu konfidenciÄlu informÄciju: diagnozes, ÄrstÄÅ”anas procedÅ«ras, maksÄjumu informÄciju, apdroÅ”inÄÅ”anas informÄciju, sociÄlos pakalpojumus. droŔības numura apdroÅ”inÄÅ”ana un daudz kas cits. Kibernoziedznieks, kurÅ” nozog EVK, no tÄ iegÅ«to informÄciju var izmantot dažÄdos veidos (skat. rindkopu āKÄ sociÄlÄs apdroÅ”inÄÅ”anas numuru zÄdzÄ«ba ir saistÄ«ta ar dokumentu viltoÅ”anas noziedzÄ«go nozari?ā). TomÄr, neskatoties uz to visu, EHR droŔība medicÄ«nas centros bieži ir daudz vÄjÄka nekÄ personÄ«gÄ e-pasta droŔība.
2. gada 2014. septembrÄ« Maiks Orkuts, MIT tehniskais eksperts, paziÅoja [10], ka ar izspiedÄjvÄ«rusu inficÄÅ”anÄs gadÄ«jumi ar katru gadu kļūst arvien biežÄki. 2014. gadÄ bija par 600% vairÄk incidentu nekÄ 2013. gadÄ. TurklÄt Amerikas FIB ziÅoja [26], ka 2016. gadÄ katru dienu notikuÅ”i vairÄk nekÄ 4000 digitÄlÄs izspieÅ”anas gadÄ«jumu ā Äetras reizes vairÄk nekÄ 2015. gadÄ. TajÄ paÅ”Ä laikÄ satraucoÅ”a ir ne tikai izspiedÄjvÄ«rusu inficÄÅ”anÄs gadÄ«jumu pieauguma tendence; SatraucoÅ”s ir arÄ« mÄrÄ·tiecÄ«gu uzbrukumu pakÄpeniskais pieaugums. VisbiežÄk Å”Ädu uzbrukumu mÄrÄ·i ir finanÅ”u iestÄdes, mazumtirgotÄji un medicÄ«nas centri.
19. gada 2017. maijÄ BBC ziÅu aÄ£entÅ«ra publicÄja [23] Verizon ziÅojumu par 2017. gadu, saskaÅÄ ar kuru 72% izspiedÄjvÄ«rusu incidentu notikuÅ”i medicÄ«nas sektorÄ. TurklÄt pÄdÄjo 12 mÄneÅ”u laikÄ Å”Ädu incidentu skaits ir pieaudzis par 50%.
1. gada 2017. jÅ«nijÄ Harvard Business Review publicÄja [18] ASV VeselÄ«bas un cilvÄkresursu departamenta sniegto ziÅojumu, kurÄ ziÅots, ka 2015. gadÄ tika nozagti vairÄk nekÄ 113 miljoni EHR. 2016. gadÄ - vairÄk nekÄ 16 milj. TajÄ paÅ”Ä laikÄ, neskatoties uz to, ka salÄ«dzinÄjumÄ ar 2016. gadu ir vÄrojams straujÅ” incidentu skaita kritums, kopÄjÄ tendence joprojÄm ir augoÅ”a. 2017. gada sÄkumÄ domnÄ«ca Expirian paziÅoja [27], ka veselÄ«bas aprÅ«pe ir vispopulÄrÄkais kibernoziedznieku mÄrÄ·is.
Pacientu datu noplÅ«de medicÄ«nas sistÄmÄs pakÄpeniski kļūst [37] par vienu no aktuÄlÄkajÄm problÄmÄm veselÄ«bas aprÅ«pes nozarÄ. TÄdÄjÄdi, saskaÅÄ ar InfoWatch, pÄdÄjo divu gadu laikÄ (2005-2006) katra otrÄ medicÄ«nas organizÄcija ir nopludinÄjusi informÄciju par pacientiem. TurklÄt 60% datu noplÅ«des notiek nevis pa saziÅas kanÄliem, bet gan ar konkrÄtu cilvÄku starpniecÄ«bu, kuri iznes konfidenciÄlu informÄciju Ärpus organizÄcijas. Tikai 40% informÄcijas noplÅ«des notiek tehnisku iemeslu dÄļ. VÄjÄkais posms [36] medicÄ«nas informÄcijas sistÄmu kiberdroŔībÄ ir cilvÄki. JÅ«s varat tÄrÄt milzÄ«gas naudas summas droŔības sistÄmu izveidei, un zemu atalgots darbinieks pÄrdos informÄciju par tÅ«kstoÅ”daļu no Ŕīs izmaksas.
Vai datorvÄ«rusi var inficÄt medicÄ«nas iekÄrtas?
17. gada 2012. oktobrÄ« MIT tehniskais eksperts Deivids Talbots ziÅoja [1], ka medicÄ«nas centros izmantotÄ medicÄ«niskÄ iekÄrta kļūst arvien datorizÄtÄka, viedÄka un elastÄ«gÄka, lai to pÄrprogrammÄtu; un arvien vairÄk ir arÄ« tÄ«kla atbalsta funkcija. LÄ«dz ar to medicÄ«nas iekÄrtas kļūst arvien uzÅÄmÄ«gÄkas pret kiberuzbrukumiem un vÄ«rusu infekciju. ProblÄmu pastiprina fakts, ka ražotÄji parasti neļauj pÄrveidot savu aprÄ«kojumu, pat lai nodroÅ”inÄtu to kiberdroŔību.
PiemÄram, 2009. gadÄ Conficker tÄ«kla tÄrps noplÅ«da Beth Israel medicÄ«nas centrÄ un inficÄja daļu no tur esoÅ”Ä medicÄ«niskÄ aprÄ«kojuma, tostarp dzemdÄ«bu aprÅ«pes darbstaciju (no Philips) un fluoroskopijas darbstaciju (no General Electric). Lai novÄrstu lÄ«dzÄ«gu incidentu raÅ”anos nÄkotnÄ, Džons Halmaks, medicÄ«nas centra IT direktors un HÄrvardas MedicÄ«nas skolas doktora profesors, nolÄma atspÄjot aprÄ«kojuma tÄ«kla funkcionalitÄti. TaÄu viÅÅ” saskÄrÄs ar faktu, ka iekÄrtu "nevarÄja atjauninÄt normatÄ«vo aktu ierobežojumu dÄļ". ViÅam bija jÄpieliek lielas pÅ«les, lai vienotos ar ražotÄjiem, lai atspÄjotu tÄ«kla iespÄjas. TomÄr pÄreja bezsaistÄ ir tÄlu no ideÄla risinÄjuma. ÄŖpaÅ”i apstÄkļos, kad palielinÄs medicÄ«nas ierÄ«Äu integrÄcija un savstarpÄja atkarÄ«ba. [1]
Tas attiecas uz āviedajÄmā iekÄrtÄm, ko izmanto medicÄ«nas centros. Bet ir arÄ« valkÄjamas medicÄ«nas ierÄ«ces, tostarp insulÄ«na sÅ«kÅi un implantÄti elektrokardiostimulatori. ViÅi arvien vairÄk tiek pakļauti kiberuzbrukumiem un datorvÄ«rusiem. [1] KÄ piezÄ«mi var arÄ« atzÄ«mÄt, ka 12. gada 2017. maijÄ (WannaCry ransomware vÄ«rusa triumfa dienÄ) viens no sirds Ä·irurgiem ziÅoja [28], ka sirds operÄcijas laikÄ viÅÅ” veicot vairÄkus datorus radÄs nopietnas darbÄ«bas traucÄjumi, taÄu, par laimi, viÅam tomÄr izdevÄs veiksmÄ«gi pabeigt operÄciju.
Cik bÄ«stami ir izspiedÄjvÄ«rusi medicÄ«nas nozarei?
3. gada 2016. oktobrÄ« kiberdroŔības uzÅÄmuma Carbonite izpilddirektors Mohammeds Ali izdevumÄ Harvard Business Review paskaidroja[19], ka izpirkuma programmatÅ«ra ir datorvÄ«rusa veids, kas izslÄdz lietotÄju no sistÄmas; kamÄr nav samaksÄta izpirkuma maksa. IzspiedÄjvÄ«russ Å”ifrÄ cieto disku, kÄ rezultÄtÄ lietotÄjs zaudÄ piekļuvi informÄcijai savÄ datorÄ, un izspiedÄjvÄ«russ pieprasa izpirkuma maksu par atÅ”ifrÄÅ”anas atslÄgas nodroÅ”inÄÅ”anu. Lai izvairÄ«tos no tikÅ”anÄs ar tiesÄ«baizsardzÄ«bas iestÄdÄm, noziedznieki izmanto anonÄ«mus maksÄÅ”anas veidus, piemÄram, Bitcoin. [19]
Mohammeds Ali arÄ« ziÅoja [19], ka izspiedÄjvÄ«rusu izplatÄ«tÄji ir atklÄjuÅ”i, ka optimÄlÄkÄ izpirkuma maksa, uzbrÅ«kot parastajiem pilsoÅiem un mazo uzÅÄmumu Ä«paÅ”niekiem, ir no 300 lÄ«dz 500 USD. TÄ ir summa, no kuras daudzi ir gatavi Ŕķirties, saskaroties ar iespÄju zaudÄt visus savus digitÄlos ietaupÄ«jumus. [19]
16. gada 2016. februÄrÄ« ziÅu aÄ£entÅ«ra Guardian ziÅoja [13], ka izpirkuma programmatÅ«ras infekcijas rezultÄtÄ Holivudas presbiteriÄÅu medicÄ«nas centra medicÄ«nas darbinieki zaudÄja piekļuvi savÄm datorsistÄmÄm. RezultÄtÄ Ärsti bija spiesti sazinÄties pa faksu, medmÄsas bija spiestas reÄ£istrÄt slimÄ«bas vÄsturi vecmodÄ«gos papÄ«ra medicÄ«niskajos dokumentos, un pacienti bija spiesti doties uz slimnÄ«cu, lai personÄ«gi saÅemtu testu rezultÄtus.
17. gada 2016. februÄrÄ« Holivudas presbiteriÄÅu medicÄ«nas centra vadÄ«ba izplatÄ«ja [30] Å”Ädu paziÅojumu: ā5. februÄra vakarÄ mÅ«su darbinieki zaudÄja piekļuvi slimnÄ«cu tÄ«klam. Ä»aunprÄtÄ«ga programmatÅ«ra bloÄ·Äja mÅ«su datorus un Å”ifrÄja visus mÅ«su failus. TiesÄ«bsargÄjoÅ”ajÄm iestÄdÄm nekavÄjoties tika ziÅots. KiberdroŔības eksperti palÄ«dzÄja atjaunot piekļuvi mÅ«su datoriem. PieprasÄ«tÄs izpirkuma summa bija 40 bitkoini (17000 XNUMX USD). ÄtrÄkais un efektÄ«vÄkais veids, kÄ atjaunot mÅ«su sistÄmas un administratÄ«vÄs funkcijas, bija samaksÄt izpirkuma maksu utt. iegÅ«stiet atÅ”ifrÄÅ”anas atslÄgu. Lai atjaunotu slimnÄ«cu sistÄmu funkcionalitÄti, bijÄm spiesti to darÄ«t.
12. gada 2017. maijÄ New York Times ziÅoja [28], ka WannaCry incidenta rezultÄtÄ dažas slimnÄ«cas bija tik paralizÄtas, ka nevarÄja pat izdrukÄt vÄrda birkas jaundzimuÅ”ajiem. SlimnÄ«cÄs pacientiem teica: "MÄs nevaram jÅ«s apkalpot, jo mÅ«su datori ir bojÄti." Tas ir diezgan neparasti dzirdÄt lielajÄs pilsÄtÄs, piemÄram, LondonÄ.
Ja kiberincidenti ir tik bÄ«stami, kÄpÄc medicÄ«nas ierÄ«Äu ražotÄji datorizÄ savas ierÄ«ces?
9. gada 2008. jÅ«lijÄ MIT tehnoloÄ£iju eksperte KristÄ«na Grifantini savÄ rakstÄ āMedical Centers: The Age of Plug and Playā [2] atzÄ«mÄja: biedÄjoÅ”ais jauno viedo medicÄ«nas ierÄ«Äu klÄsts slimnÄ«cÄs sola labÄku pacientu aprÅ«pi. TomÄr problÄma ir tÄ, ka Ŕīs ierÄ«ces parasti nav savietojamas viena ar otru, pat ja tÄs ražo viens un tas pats ražotÄjs. TÄpÄc Ärstiem ir steidzami jÄintegrÄ visa medicÄ«niskÄ iekÄrta vienotÄ datorizÄtÄ tÄ«klÄ.
9. gada 2009. jÅ«lijÄ Duglass Rouzendeils, veterÄnu veselÄ«bas pÄrvaldes IT speciÄlists un HÄrvardas MedicÄ«nas skolas doktora grÄds profesors, paziÅoja [2], ka steidzami ir nepiecieÅ”ama medicÄ«niskÄ aprÄ«kojuma datorizÄta integrÄcija: āÅ odien ir pieejamas daudzas patentÄtas sistÄmas ar slÄgta arhitektÅ«ra, no dažÄdiem piegÄdÄtÄjiem, taÄu problÄma ir tÄ, ka tie nevar savstarpÄji mijiedarboties. Un tas rada grÅ«tÄ«bas pacientu aprÅ«pÄ.
Kad medicÄ«niskÄs ierÄ«ces veic neatkarÄ«gus mÄrÄ«jumus un neapmaina tos savÄ starpÄ, tÄs nevar vispusÄ«gi novÄrtÄt pacienta stÄvokli, un tÄpÄc ar vai bez iemesla atskan trauksmes signÄls pie mazÄkÄs rÄdÄ«tÄju novirzes no normas. Tas rada ievÄrojamas neÄrtÄ«bas medmÄsÄm, Ä«paÅ”i intensÄ«vÄs terapijas nodaļÄ, kur ir daudz Å”Ädu neatkarÄ«gu ierÄ«Äu. Bez tÄ«kla integrÄcijas un atbalsta intensÄ«vÄs terapijas nodaļa bÅ«s traku nams. LokÄlÄ tÄ«kla integrÄcija un atbalsts ļauj koordinÄt medicÄ«nisko ierÄ«Äu un medicÄ«niskÄs informÄcijas sistÄmu darbÄ«bu (Ä«paÅ”i Å”o ierÄ«Äu mijiedarbÄ«bu ar pacientu EHR), kÄ rezultÄtÄ ievÄrojami samazinÄs viltus trauksmju skaits. [2]
SlimnÄ«cÄs ir daudz novecojuÅ”u, dÄrgu iekÄrtu, kas neatbalsta tÄ«klu. Å emot vÄrÄ steidzamo integrÄcijas nepiecieÅ”amÄ«bu, slimnÄ«cas vai nu pamazÄm nomaina Ŕīs iekÄrtas pret jaunÄm, vai arÄ« pÄrveido, lai tÄs varÄtu integrÄt kopÄjÄ tÄ«klÄ. TajÄ paÅ”Ä laikÄ pat ar jaunÄm iekÄrtÄm, kas tika izstrÄdÄtas, Åemot vÄrÄ integrÄcijas iespÄju, Ŕī problÄma nav pilnÄ«bÄ atrisinÄta. Jo katrs medicÄ«nas ierÄ«Äu ražotÄjs, mūžīgas konkurences vadÄ«ts, cenÅ”as nodroÅ”inÄt, lai tÄ ierÄ«ces varÄtu tikai integrÄties viena ar otru. TomÄr daudziem neatliekamÄs palÄ«dzÄ«bas dienestiem ir nepiecieÅ”ama Ä«paÅ”a ierÄ«Äu kombinÄcija, ko neviens ražotÄjs nevar nodroÅ”inÄt. TÄpÄc viena ražotÄja izvÄle neatrisinÄs saderÄ«bas problÄmu. Å Ä« ir vÄl viena problÄma, kas traucÄ visaptveroÅ”ai integrÄcijai. Un slimnÄ«cas tÄs risinÄÅ”anÄ iegulda lielus lÄ«dzekļus. Jo pretÄjÄ gadÄ«jumÄ viena ar otru nesavienojamas iekÄrtas pÄrvÄrtÄ«s slimnÄ«cu ar viltus trauksmÄm par trako mÄju. [2]
13. gada 2017. jÅ«nijÄ PÄ«ters Pronovosts, Ärsts ar doktora grÄdu un Johns Hopkins Medicine pacientu droŔības asociÄtais direktors, dalÄ«jÄs [17] pÄrdomÄs par medicÄ«niskÄ aprÄ«kojuma datorizÄcijas nepiecieÅ”amÄ«bu žurnÄlÄ Harvard Business Review: āÅ emiet, piemÄram, , ElpoÅ”anas aparÄts. OptimÄlais ventilÄcijas režīms pacienta plauÅ”Äm ir tieÅ”i atkarÄ«gs no pacienta auguma. Pacienta augums tiek saglabÄts EHR. ElpoÅ”anas aparÄts parasti nesadarbojas ar EHR, tÄpÄc Ärstiem Ŕī informÄcija ir jÄiegÅ«st manuÄli, jÄveic daži aprÄÄ·ini uz papÄ«ra un manuÄli jÄiestata elpoÅ”anas aparÄta parametri. Ja elpoÅ”anas aparÄts un EHR bÅ«tu savienoti, izmantojot datorizÄtu tÄ«klu, Å”o darbÄ«bu varÄtu automatizÄt. LÄ«dzÄ«ga medicÄ«niskÄ aprÄ«kojuma apkopes kÄrtÄ«ba pastÄv arÄ« starp desmitiem citu medicÄ«nisko ierÄ«Äu. TÄpÄc Ärstiem katru dienu ir jÄveic simtiem ikdienas operÄciju; ko pavada kļūdas ā lai arÄ« retas, bet neizbÄgamas.ā
JaunÄs datorizÄtÄs slimnÄ«cas gultas ir aprÄ«kotas ar augsto tehnoloÄ£iju sensoru komplektu, kas spÄj uzraudzÄ«t visdažÄdÄkos uz tÄs guļoÅ”Ä pacienta parametrus. PiemÄram, Ŕīs gultas, uzraugot pacienta kustÄ«bu dinamiku uz gultas, var noteikt, vai pacientam ir risks saslimt ar izgulÄjumiem. Å ie augsto tehnoloÄ£iju sensori veido 30% no visas gultas izmaksÄm. TaÄu bez datorizÄtas integrÄcijas Ŕī āgudrÄ gultaā maz noderÄs ā jo tÄ nevarÄs atrast kopÄ«gu valodu ar citÄm medicÄ«nas ierÄ«cÄm. LÄ«dzÄ«ga situÄcija vÄrojama ar āviedajiem bezvadu monitoriemā, kas mÄra sirdsdarbÄ«bas Ätrumu, MOC, asinsspiedienu utt. NeintegrÄjot visas Ŕīs iekÄrtas vienÄ datorizÄtÄ tÄ«klÄ un, galvenais, nenodroÅ”inot tieÅ”u mijiedarbÄ«bu ar pacientu EHR, tas bÅ«s maz noderÄ«gs. [17]
KÄpÄc kibernoziedznieki ir pÄrgÄjuÅ”i no finanÅ”u sektora un mazumtirdzniecÄ«bas veikaliem uz medicÄ«nas centriem?
16. gada 2016. februÄrÄ« laikraksta Guardian speciÄlÄ korespondente Džūlija Äerija dalÄ«jÄs savos novÄrojumos, ka medicÄ«nas centri ir Ä«paÅ”i pievilcÄ«gi kibernoziedzniekiem, jo āāto informÄcijas sistÄmÄs, pateicoties medicÄ«nas centru centieniem digitalizÄt veselÄ«bas ierakstus visÄ valstÄ«, ir daudz dažÄdu informÄciju. Ietver kredÄ«tkarÅ”u numurus, personisko informÄciju par pacientu un sensitÄ«vu informÄciju par veselÄ«bu. [13]
23. gada 2014. aprÄ«lÄ« ziÅu aÄ£entÅ«ras Reuters kiberdroŔības analÄ«tiÄ·is Džims Finkls paskaidroja [12], ka kibernoziedznieki cenÅ”as ievÄrot mazÄkÄs pretestÄ«bas lÄ«niju. MedicÄ«nas centru kiberdroŔības sistÄmas ir daudz vÄjÄkas salÄ«dzinÄjumÄ ar citÄm nozarÄm, kuras jau ir atzinuÅ”as Å”o problÄmu un veikuÅ”as efektÄ«vus pretpasÄkumus. TÄpÄc tie piesaista kibernoziedzniekus.
18. gada 2016. februÄrÄ« MIT tehniskais eksperts Maiks Orkuts ziÅoja, ka kibernoziedznieku interesi par medicÄ«nas nozari izraisa Å”Ädi pieci iemesli: 1) lielÄkÄ daļa medicÄ«nas centru jau ir pÄrsÅ«tÄ«juÅ”i visus savus dokumentus un kartes digitÄlÄ formÄ; pÄrÄjÄs ir Å”Ädas nodoÅ”anas procesÄ. Å Ä«s kartes satur personas informÄciju, kas ir ļoti vÄrtÄ«ga Darknet melnajÄ tirgÅ«. 2) kiberdroŔība medicÄ«nas centros nav prioritÄte; viÅi bieži izmanto novecojuÅ”as sistÄmas un neuztur tÄs pareizi. 3) NepiecieÅ”amÄ«ba pÄc Ätras piekļuves datiem ÄrkÄrtas situÄcijÄs bieži vien atsver nepiecieÅ”amÄ«bu pÄc droŔības, izraisot slimnÄ«cu tendenci neievÄrot kiberdroŔību, pat apzinoties iespÄjamÄs sekas. 4) SlimnÄ«cas savam tÄ«klam pievieno vairÄk ierÄ«Äu, dodot ļaundariem vairÄk iespÄju iefiltrÄties slimnÄ«cu tÄ«klÄ. 5) Tendence uz personalizÄtÄku medicÄ«nu ā jo Ä«paÅ”i nepiecieÅ”amÄ«ba pacientiem nodroÅ”inÄt visaptveroÅ”u piekļuvi saviem EHR ā padara MIS par vÄl pieejamÄku mÄrÄ·i. [14]
MazumtirdzniecÄ«bas un finanÅ”u sektors jau sen ir bijis populÄrs kibernoziedznieku mÄrÄ·is. TÄ kÄ no Ŕīm iestÄdÄm nozagtÄ informÄcija pÄrpludina Dark Web melno tirgu, tÄ kļūst lÄtÄka, padarot ļaundariem mazÄk izdevÄ«gi to zagt un pÄrdot. TÄpÄc ļaundari tagad pÄta jaunu, ienesÄ«gÄku nozari. [12]
Darknet melnajÄ tirgÅ« medicÄ«niskÄs kartes ir daudz vÄrtÄ«gÄkas nekÄ kredÄ«tkarÅ”u numuri. PirmkÄrt, tÄpÄc, ka tos var izmantot, lai piekļūtu bankas kontiem un saÅemtu kontrolÄto zÄļu receptes. OtrkÄrt, tÄpÄc, ka medicÄ«niskÄs kartes zÄdzÄ«bas faktu un tÄs nelikumÄ«gas izmantoÅ”anas faktu ir daudz grÅ«tÄk atklÄt, un no ļaunprÄtÄ«gas izmantoÅ”anas brīža lÄ«dz atklÄÅ”anas brÄ«dim paiet daudz vairÄk laika nekÄ kredÄ«tkartes ļaunprÄtÄ«gas izmantoÅ”anas gadÄ«jumÄ. [12]
SaskaÅÄ ar Dell teikto, daži Ä«paÅ”i uzÅÄmÄ«gi kibernoziedznieki apvieno veselÄ«bas informÄcijas gabalus, kas iegÅ«ti no zagtiem medicÄ«niskiem ierakstiem, ar citiem sensitÄ«viem datiem utt. ViÅi savÄc viltotu dokumentu paketi. Å Ä«s pakotnes tumÅ”Ä tÄ«kla melnÄ tirgus žargonÄ sauc par āfullzā un ākitzā. Katras Å”Ädas paketes cena pÄrsniedz 1000 USD. [12]
1. gada 2016. aprÄ«lÄ« MIT tehniskais eksperts Toms Simonts teica [4], ka bÅ«tiskÄ atŔķirÄ«ba starp kiberdraudiem medicÄ«nas sektorÄ ir to solÄ«to seku nopietnÄ«ba. PiemÄram, ja jÅ«s zaudÄjat piekļuvi savam darba e-pastam, jÅ«s, protams, bÅ«sit sarÅ«gtinÄts; tomÄr piekļuves zaudÄÅ”ana medicÄ«niskajiem dokumentiem, kas satur pacientu ÄrstÄÅ”anai nepiecieÅ”amo informÄciju, ir pavisam cits jautÄjums.
TÄpÄc kibernoziedzniekiem ā kuri saprot, ka Ŕī informÄcija Ärstiem ir ļoti vÄrtÄ«ga ā medicÄ«nas nozare ir ļoti pievilcÄ«gs mÄrÄ·is. Tik pievilcÄ«gi, ka viÅi pastÄvÄ«gi iegulda ievÄrojamus lÄ«dzekļus - lai padarÄ«tu savus izspiedÄjvÄ«rusus vÄl progresÄ«vÄkus; bÅ«t soli priekÅ”Ä savÄ mūžīgajÄ cÄ«ÅÄ ar pretvÄ«rusu sistÄmÄm. IespaidÄ«gÄs naudas summas, ko viÅi savÄc, izmantojot izspiedÄjvÄ«rusu, dod viÅiem iespÄju tÄrÄt tik daudz naudas Å”im ieguldÄ«jumam, un tas atmaksÄjas lieliski. [4]
KÄpÄc izspiedÄjvÄ«rusu infekcijas ir palielinÄjuÅ”Äs un turpina pieaugt medicÄ«nas nozarÄ?
1. gada 2017. jÅ«nijÄ Rebeka Vaintraba (PhD galvenÄ medicÄ«nas darbiniece Brigamas un sievieÅ”u slimnÄ«cÄ) un Džorams BorenÅ”teins (kiberdroŔības inženieris) izdevumÄ Harvard Business Review publicÄja [18] sava kopÄ«gÄ pÄtÄ«juma rezultÄtus par kiberdroŔību medicÄ«nas nozarÄ. Galvenie viÅu pÄtÄ«jumu ziÅojumi ir sniegti zemÄk.
Neviena organizÄcija nav pasargÄta no uzlauÅ”anas. TÄda ir realitÄte, kurÄ mÄs dzÄ«vojam, un Ŕī realitÄte kļuva Ä«paÅ”i acÄ«mredzama, kad 2017. gada maija vidÅ« eksplodÄja WannaCry izspiedÄjvÄ«russ, inficÄjot medicÄ«nas centrus un citas organizÄcijas visÄ pasaulÄ. [18]
2016. gadÄ lielas klÄ«nikas Holivudas presbiteriÄÅu medicÄ«nas centra administratori negaidÄ«ti atklÄja, ka ir zaudÄjuÅ”i piekļuvi informÄcijai savos datoros. Ärsti nevarÄja piekļūt savu pacientu EHR; un pat uz saviem ziÅojumiem. Visa informÄcija viÅu datoros bija Å”ifrÄta ar izspiedÄjvÄ«rusu. KamÄr visa klÄ«nikas informÄcija bija uzbrucÄju Ä·Ä«lnieku rokÄs, Ärsti bija spiesti pÄradresÄt klientus uz citÄm slimnÄ«cÄm. ViÅi divas nedÄļas rakstÄ«ja visu uz papÄ«ra, lÄ«dz nolÄma samaksÄt uzbrucÄju pieprasÄ«to izpirkuma maksu ā 17000 40 dolÄru (19 bitkoinu). MaksÄjumu nebija iespÄjams izsekot, jo izpirkuma maksa tika samaksÄta, izmantojot anonÄ«mo Bitcoin maksÄjumu sistÄmu. Ja kiberdroŔības speciÄlisti pirms pÄris gadiem bÅ«tu dzirdÄjuÅ”i, ka lÄmumu pieÅÄmÄji bÅ«tu neizpratnÄ, pÄrvÄrÅ”ot naudu kriptovalÅ«tÄ, lai samaksÄtu izpirkuma maksu vÄ«rusa izstrÄdÄtÄjam, viÅi tam neticÄtu. TomÄr Å”odien notika tieÅ”i tas. Ikdienas cilvÄki, mazo uzÅÄmumu Ä«paÅ”nieki un lielas korporÄcijas ir pakļautas izspiedÄjvÄ«rusa draudiem. [XNUMX]
Kas attiecas uz sociÄlo inženieriju, pikŔķerÄÅ”anas e-pasta ziÅojumi, kas satur ļaunprÄtÄ«gas saites un pielikumus, vairs netiek sÅ«tÄ«ti Ärzemju radinieku vÄrdÄ, kuri vÄlas jums novÄlÄt daļu no savas bagÄtÄ«bas apmaiÅÄ pret konfidenciÄlu informÄciju. MÅ«sdienÄs pikŔķerÄÅ”anas e-pasta ziÅojumi ir labi sagatavoti ziÅojumi, bez drukas kļūdÄm; bieži maskÄjas kÄ oficiÄli dokumenti ar logotipiem un parakstiem. Dažus no tiem nevar atŔķirt no parastÄs biznesa sarakstes vai no likumÄ«giem paziÅojumiem par lietojumprogrammu atjauninÄjumiem. DažkÄrt lÄmumu pieÅÄmÄji, kas nodarbojas ar personÄla atlasi, saÅem vÄstules no daudzsoloÅ”a kandidÄta ar vÄstulei pievienotu CV, kurÄ ir izspiedÄjvÄ«russ. [19]
TomÄr uzlabotÄ sociÄlÄ inženierija nav tik slikta. VÄl sliktÄk ir tas, ka izspiedÄjvÄ«rusa palaiÅ”ana var notikt bez lietotÄja tieÅ”as lÄ«dzdalÄ«bas. Ransomware vÄ«rusi var izplatÄ«ties caur droŔības caurumiem; vai izmantojot neaizsargÄtas mantotÄs lietojumprogrammas. Vismaz katru nedÄļu parÄdÄs principiÄli jauna veida izspiedÄjvÄ«russ; un to skaits, kÄ izspiedÄjvÄ«rusi iekļūst datorsistÄmÄs, nepÄrtraukti pieaug. [19]
PiemÄram, attiecÄ«bÄ uz WannaCry izspiedÄjvÄ«rusu... SÄkotnÄji (15. gada 2017. maijÄ) droŔības eksperti nonÄca pie secinÄjuma [25], ka galvenais iemesls ApvienotÄs Karalistes nacionÄlÄs veselÄ«bas sistÄmas inficÄÅ”anai ir tas, ka slimnÄ«cas izmanto novecojuÅ”u operÄtÄjsistÄmas Windows versiju. sistÄma - XP (slimnÄ«cas izmanto Å”o sistÄmu, jo daudzas dÄrgas slimnÄ«cu iekÄrtas nav saderÄ«gas ar jaunÄkÄm Windows versijÄm). TomÄr nedaudz vÄlÄk (22. gada 2017. maijÄ) izrÄdÄ«jÄs [29], ka mÄÄ£inÄjums palaist WannaCry operÄtÄjsistÄmÄ Windows XP bieži noveda pie datora avÄrijas, bez infekcijas; un lielÄkÄ daļa inficÄto iekÄrtu darbojÄs ar operÄtÄjsistÄmu Windows 7. TurklÄt sÄkotnÄji tika uzskatÄ«ts, ka WannaCry vÄ«russ izplatÄs pikŔķerÄÅ”anas ceļÄ, taÄu vÄlÄk izrÄdÄ«jÄs, ka Å”is vÄ«russ izplatÄ«jÄs pats, kÄ tÄ«kla tÄrps, bez lietotÄja palÄ«dzÄ«bas.
TurklÄt ir specializÄtas meklÄtÄjprogrammas, kas meklÄ nevis tieÅ”saistes vietnes, bet gan fizisko aprÄ«kojumu. Caur tiem var uzzinÄt, kurÄ vietÄ, kurÄ slimnÄ«cÄ, kÄda iekÄrta ir pieslÄgta tÄ«klam. [3]
VÄl viens nozÄ«mÄ«gs faktors izspiedÄjvÄ«rusu izplatÄ«bÄ ir piekļuve Bitcoin kriptovalÅ«tai. VienkÄrÅ”a anonÄ«ma maksÄjumu iekasÄÅ”ana no visas pasaules veicina kibernoziedzÄ«bas pieaugumu. TurklÄt, pÄrskaitot naudu izspiedÄjiem, jÅ«s tÄdÄjÄdi veicinÄt atkÄrtotu izspieÅ”anu pret jums. [19]
TajÄ paÅ”Ä laikÄ kibernoziedznieki ir iemÄcÄ«juÅ”ies pÄrÅemt pat tÄs sistÄmas, kurÄs ir izvietota vismodernÄkÄ aizsardzÄ«ba un jaunÄkie programmatÅ«ras atjauninÄjumi; un atklÄÅ”anas un atÅ”ifrÄÅ”anas lÄ«dzekļi (kurus izmanto droŔības sistÄmas) ne vienmÄr darbojas; Ä«paÅ”i, ja uzbrukums ir mÄrÄ·tiecÄ«gs un unikÄls. [19]
TomÄr joprojÄm pastÄv efektÄ«vs pretpasÄkums pret izspiedÄjvÄ«rusiem: kritisko datu dublÄÅ”ana. Lai nepatikÅ”anas gadÄ«jumÄ datus varÄtu viegli atjaunot. [19]
Ärsti, medmÄsas un pacienti, kurus skÄrusi WannaCry ā kÄ viÅiem tas izdevÄs?
13. gada 2017. maijÄ Guardian žurnÄliste SÄra MÄrÅ”a intervÄja vairÄkus cilvÄkus, kuri bija WannaCry ransomware vÄ«rusa upuri, lai saprastu, kÄ Å”is incidents izvÄrtÄs [5] upuriem (vÄrdi ir mainÄ«ti privÄtuma apsvÄrumu dÄļ):
Sergejs PetroviÄs, Ärsts: Es nevarÄju nodroÅ”inÄt pienÄcÄ«gu aprÅ«pi pacientiem. Lai kÄ vadÄ«tÄji censtos pÄrliecinÄt sabiedrÄ«bu, ka kiberincidenti neietekmÄ gala pacientu droŔību, tÄ nav taisnÄ«ba. MÄs pat nevarÄjÄm uzÅemt rentgena starus, kad mÅ«su datorizÄtÄs sistÄmas neizdevÄs. Un gandrÄ«z neviena medicÄ«niskÄ procedÅ«ra nav pabeigta bez Å”iem attÄliem. PiemÄram, Å”ajÄ liktenÄ«gajÄ vakarÄ es tikos ar pacientu, un man vajadzÄja viÅu nosÅ«tÄ«t uz rentgenu, bet, tÄ kÄ mÅ«su datorizÄtÄs sistÄmas bija paralizÄtas, es to nevarÄju izdarÄ«t. [5]
Vera Mihailovna, paciente ar krÅ«ts vÄzi: PÄc Ä·Ä«mijterapijas biju pusceÄ¼Ä no slimnÄ«cas, bet tajÄ brÄ«dÄ« notika kiberuzbrukums. Un, lai gan sesija jau bija beigusies, vÄl vairÄkas stundas nÄcÄs pavadÄ«t slimnÄ«cÄ, gaidot, kad beidzot iedos zÄles. Trauksme radÄs tÄpÄc, ka pirms medikamentu izsniegÅ”anas medicÄ«nas darbinieki pÄrbauda to atbilstÄ«bu receptÄm, un Ŕīs pÄrbaudes tiek veiktas ar datorizÄtÄm sistÄmÄm. NÄkamie pacienti rindÄ aiz manis jau atradÄs Ä·Ä«mijterapijas telpÄ; arÄ« viÅu medikamenti jau ir piegÄdÄti. Bet, tÄ kÄ nebija iespÄjams pÄrbaudÄ«t to atbilstÄ«bu receptÄm, procedÅ«ra tika atlikta. PÄrÄjo pacientu ÄrstÄÅ”ana parasti tika atlikta uz nÄkamo dienu. [5]
Tatjana Ivanovna, medmÄsa: Pirmdien nevarÄjÄm apskatÄ«t pacientu EHR un Å”odien ieplÄnoto tikÅ”anos sarakstu. Å ajÄ nedÄļas nogalÄ dežurÄju pieteikumu pieÅemÅ”anÄ, tÄpÄc pirmdien, kad mÅ«su slimnÄ«ca kļuva par kiberuzbrukuma upuri, nÄcÄs precÄ«zi atcerÄties, kam jÄierodas uz pieÅemÅ”anu. MÅ«su slimnÄ«cas informÄcijas sistÄmas ir bloÄ·Ätas. MÄs nevarÄjÄm apskatÄ«t medicÄ«niskos dokumentus, nevarÄjÄm apskatÄ«t zÄļu receptes; nevarÄja apskatÄ«t pacientu adreses un kontaktinformÄciju; dokumentu aizpildÄ«Å”ana; pÄrbaudiet testa rezultÄtus. [5]
JevgeÅijs SergejeviÄs, sistÄmas administrators: Parasti piektdienas pÄcpusdienas ir mÅ«su noslogotÄkÄs. TÄ tas bija Å”o piektdien. SlimnÄ«ca bija pilna ar cilvÄkiem, un telefona pieprasÄ«jumu saÅemÅ”anÄ dežurÄja 5 slimnÄ«cas darbinieki, kuru telefoni nepÄrstÄja zvanÄ«t. Visas mÅ«su datorsistÄmas darbojÄs nevainojami, bet aptuveni pulksten 15:00 visi datoru ekrÄni kļuva melni. MÅ«su Ärsti un medmÄsas zaudÄja piekļuvi pacientu EHR, un darbinieki, kas atbild uz zvaniem, nevarÄja ievadÄ«t pieprasÄ«jumus datorÄ. [5]
KÄ kibernoziedznieki var kaitÄt plastiskÄs Ä·irurÄ£ijas klÄ«nikai?
KÄ ziÅo Guardian [6], 30. gada 2017. maijÄ noziedzÄ«gais grupÄjums āCara gvardeā publicÄja Lietuvas plastiskÄs Ä·irurÄ£ijas klÄ«nikas āGrozio Chirurgijaā 25 tÅ«kstoÅ”u pacientu konfidenciÄlus datus. Tai skaitÄ privÄtas intÄ«mas fotogrÄfijas, kas uzÅemtas pirms, tÄs laikÄ un pÄc operÄcijÄm (to glabÄÅ”ana nepiecieÅ”ama klÄ«nikas darba specifikas dÄļ); kÄ arÄ« pasu un sociÄlÄs apdroÅ”inÄÅ”anas numuru skenÄÅ”ana. TÄ kÄ klÄ«nikai ir laba reputÄcija un saprÄtÄ«gas cenas, tÄs pakalpojumus izmanto 60 valstu iedzÄ«votÄji, tostarp pasaulslavenas slavenÄ«bas [7]. ViÅi visi bija Ŕī kiberincidenta upuri.
Dažus mÄneÅ”us iepriekÅ” pÄc uzlauÅ”anas klÄ«nikas serveros un datu nozagÅ”anas no tiem "sargi" pieprasÄ«ja izpirkuma maksu 300 bitkoinu (apmÄram 800 tÅ«kstoÅ”us dolÄru) apmÄrÄ. KlÄ«nikas vadÄ«ba atteicÄs sadarboties ar āsargiemā un palika nelokÄma pat tad, kad āsargiā samazinÄja izpirkuma maksu lÄ«dz 50 bitkoiniem (apmÄram 120 tÅ«kstoÅ”i dolÄru). [6]
ZaudÄjuÅ”i cerÄ«bu saÅemt izpirkuma maksu no klÄ«nikas, āsargiā nolÄma pÄriet pie saviem klientiem. MartÄ viÅi vietnÄ Darknet publicÄja fotogrÄfijas ar 150 klÄ«nikas pacientiem [8], lai iebiedÄtu citus, lai viÅi varÄtu pÄrmaksÄt naudu. āAizsargiā pieprasÄ«ja izpirkuma maksu no 50 lÄ«dz 2000 eiro, maksÄjot Bitcoin, atkarÄ«bÄ no upura slavas un nozagtÄs informÄcijas tuvÄ«bas. PrecÄ«zs Å”antažÄto pacientu skaits nav zinÄms, taÄu policijÄ vÄrsÄs vairÄki desmiti cietuÅ”o. Tagad, trÄ«s mÄneÅ”us vÄlÄk, zemessargi publiskojuÅ”i vÄl 25 tÅ«kstoÅ”u klientu konfidenciÄlus datus. [6]
Kibernoziedznieks nozaga medicÄ«nisko karti ā ko tas nozÄ«mÄ tÄs likumÄ«gajam Ä«paÅ”niekam?
19. gada 2016. oktobrÄ« Ädams Levins, kiberdroŔības eksperts, kurÅ” vada CyberScout pÄtniecÄ«bas centru, atzÄ«mÄja [9], ka mÄs dzÄ«vojam laikÄ, kad medicÄ«niskajos ierakstos ir sÄcis iekļaut satraucoÅ”i daudz pÄrÄk intÄ«mas informÄcijas: par slimÄ«bÄm, diagnozÄm, ÄrstÄÅ”anu. , un veselÄ«bas problÄmas. Ja Ŕī informÄcija nonÄk nepareizajÄs rokÄs, to var izmantot, lai gÅ«tu peļÅu no Darknet melnÄ tirgus, tÄpÄc kibernoziedznieki bieži vien vÄrÅ”as pret medicÄ«nas centriem.
2. gada 2014. septembrÄ« Maiks Orkuts, MIT tehniskais eksperts, paziÅoja [10]: āLai gan zagti kredÄ«tkarÅ”u numuri un paÅ”i sociÄlÄs apdroÅ”inÄÅ”anas numuri kļūst arvien mazÄk pieprasÄ«ti tumÅ”ajÄ tÄ«mekļa melnajÄ tirgÅ« ā medicÄ«niskie dokumenti, ar daudz personÄ«gÄs informÄcijas, tur par labu cenu. DaļÄji tas ir tÄpÄc, ka tas sniedz neapdroÅ”inÄtÄm personÄm iespÄju saÅemt veselÄ«bas aprÅ«pi, ko viÅi citÄdi nevarÄtu atļauties.
Nozagtu medicÄ«nisko karti var izmantot, lai saÅemtu medicÄ«nisko aprÅ«pi kartes likumÄ«gÄ Ä«paÅ”nieka vÄrdÄ. RezultÄtÄ medicÄ«niskajÄ kartÄ bÅ«s norÄdÄ«ti tÄs likumÄ«gÄ Ä«paÅ”nieka un zagļa medicÄ«niskie dati. TurklÄt, ja zaglis pÄrdod zagtas medicÄ«niskÄs kartes treÅ”ajÄm personÄm, karte var kļūt vÄl vairÄk piesÄrÅota. LÄ«dz ar to, ierodoties slimnÄ«cÄ, kartes likumÄ«gais Ä«paÅ”nieks riskÄ saÅemt medicÄ«nisko palÄ«dzÄ«bu, kuras pamatÄ bÅ«s kÄda cita asinsgrupa, kÄda cita slimÄ«bas vÄsture, kÄda cita alerÄ£isko reakciju saraksts utt. [9]
TurklÄt zaglis var izsmelt likumÄ«gÄ medicÄ«niskÄs kartes Ä«paÅ”nieka apdroÅ”inÄÅ”anas limitu, kas neļaus pÄdÄjam saÅemt nepiecieÅ”amo medicÄ«nisko palÄ«dzÄ«bu, kad tas bÅ«s nepiecieÅ”ams. SliktÄkajÄ iespÄjamajÄ laikÄ. Galu galÄ daudziem apdroÅ”inÄÅ”anas plÄniem ir noteikti gada ierobežojumi noteiktiem procedÅ«ru un ÄrstÄÅ”anas veidiem. Un noteikti neviena apdroÅ”inÄÅ”anas kompÄnija jums nemaksÄs par divÄm apendicÄ«ta operÄcijÄm. [9]
Izmantojot nozagtu medicÄ«nisko karti, zaglis var ļaunprÄtÄ«gi izmantot receptes. Vienlaikus liedzot likumÄ«gajam Ä«paÅ”niekam iespÄju iegÅ«t nepiecieÅ”amÄs zÄles, kad viÅam tÄs ir vajadzÄ«gas. Galu galÄ medikamentu receptes parasti ir ierobežotas. [9]
Masveida kiberuzbrukumu mazinÄÅ”ana kredÄ«tkartÄm un debetkartÄm nav tik sarežģīta. AizsardzÄ«ba pret mÄrÄ·tiecÄ«giem pikŔķerÄÅ”anas uzbrukumiem ir nedaudz problemÄtiskÄka. TomÄr, kad runa ir par EHR zÄdzÄ«bu un ļaunprÄtÄ«gu izmantoÅ”anu, noziegums var bÅ«t gandrÄ«z neredzams. Ja nozieguma fakts tiek atklÄts, tas parasti ir tikai ÄrkÄrtas situÄcijÄ, kad sekas var bÅ«t burtiski dzÄ«vÄ«bai bÄ«stamas. [9]
KÄpÄc medicÄ«nas karÅ”u zÄdzÄ«bas ir tik pieaugoÅ”a tendence?
2017. gada martÄ IdentitÄtes zÄdzÄ«bu apkaroÅ”anas centrs ziÅoja, ka vairÄk nekÄ 25% konfidenciÄlu datu noplÅ«des notiek medicÄ«nas centros. Å ie pÄrkÄpumi medicÄ«nas centriem izmaksÄ 5,6 miljardus dolÄru lielus ikgadÄjos zaudÄjumus. Å eit ir daži iemesli, kÄpÄc medicÄ«nas karÅ”u zÄdzÄ«bas ir tik pieaugoÅ”a tendence. [18]
MedicÄ«niskÄs kartes ir viskarstÄkÄ prece Darknet melnajÄ tirgÅ«. MedicÄ«niskÄs kartes tur tiek pÄrdotas par USD 50 gabalÄ. SalÄ«dzinÄjumam, kredÄ«tkarÅ”u numuri tumÅ”ajÄ tÄ«meklÄ« tiek pÄrdoti par USD 1 ā 50 reizes lÄtÄk nekÄ medicÄ«niskÄs kartes. PieprasÄ«jumu pÄc medicÄ«niskÄm kartÄm veicina arÄ« tas, ka tÄs ir patÄrÄjams priekÅ”mets sarežģītos kriminÄldokumentu viltoÅ”anas pakalpojumos. [18]
Ja medicÄ«niskÄs kartes pircÄju nevar atrast, uzbrucÄjs pats var izmantot medicÄ«nisko karti un veikt tradicionÄlu zÄdzÄ«bu: medicÄ«niskÄs kartÄs ir pietiekami daudz informÄcijas, lai atvÄrtu kredÄ«tkarti, atvÄrtu bankas kontu vai Åemtu kredÄ«tu uzÅÄmuma vÄrdÄ. upuris. [18]
Ja rokÄs ir nozagta medicÄ«niskÄ karte, kibernoziedznieks, piemÄram, var veikt sarežģītu mÄrÄ·tiecÄ«gu pikŔķerÄÅ”anas uzbrukumu (tÄlaini izsakoties, uzasinÄt pikŔķerÄÅ”anas ŔķÄpu), uzdodoties par banku: āLabdien, mÄs zinÄm, ka tev tiks veikta operÄcija. . Neaizmirstiet samaksÄt par saistÄ«tajiem pakalpojumiem, izmantojot Å”o saiti. Un tad jÅ«s domÄjat: "Labi, tÄ kÄ viÅi zina, ka man rÄ«t bÅ«s operÄcija, tÄ, iespÄjams, tieÅ”Äm ir vÄstule no bankas." Ja uzbrucÄjam neizdodas apzinÄties nozagto medicÄ«nisko karÅ”u potenciÄlu, viÅÅ” var izmantot izspiedÄjvÄ«rusu, lai izspiestu naudu no medicÄ«nas centra ā piekļuves atjaunoÅ”anai bloÄ·ÄtÄm sistÄmÄm un datiem. [18]
MedicÄ«nas centri ir lÄni ieviesuÅ”i kiberdroŔības praksi, kas jau ir ieviesta citÄs nozarÄs, kas ir ironiski, jo medicÄ«nas centriem ir jÄsaglabÄ medicÄ«niskÄ konfidencialitÄte. TurklÄt medicÄ«nas centriem parasti ir ievÄrojami mazÄki kiberdroŔības budžeti un ievÄrojami mazÄk kvalificÄti kiberdroŔības speciÄlisti nekÄ, piemÄram, finanÅ”u iestÄdÄm. [18]
MedicÄ«nas IT sistÄmas ir cieÅ”i saistÄ«tas ar finanÅ”u pakalpojumiem. PiemÄram, medicÄ«nas centriem var bÅ«t elastÄ«gi ÄrkÄrtas uzkrÄjumu plÄni, ar savÄm maksÄjumu kartÄm vai krÄjkontiem ā turot seÅ”ciparu summas. [18]
Daudzas organizÄcijas sadarbojas ar medicÄ«nas centriem un nodroÅ”ina saviem darbiniekiem individuÄlu veselÄ«bas sistÄmu. Tas dod uzbrucÄjam iespÄju, izmantojot uzlauÅ”anu medicÄ«nas centros, piekļūt medicÄ«nas centra korporatÄ«vo klientu konfidenciÄlajai informÄcijai. Nemaz nerunÄjot par to, ka darba devÄjs pats var darboties kÄ uzbrucÄjs ā klusi pÄrdodot savu darbinieku medicÄ«niskos datus treÅ”ajÄm personÄm. [18]
MedicÄ«nas centriem ir plaÅ”as piegÄdes Ä·Ädes un milzÄ«gi piegÄdÄtÄju saraksti, ar kuriem tie ir digitÄli savienoti. Uzlaužot medicÄ«nas centra IT sistÄmas, uzbrucÄjs var pÄrÅemt arÄ« piegÄdÄtÄju sistÄmas. TurklÄt piegÄdÄtÄji, kas ir savienoti ar medicÄ«nas centru, izmantojot digitÄlos sakarus, paÅ”i par sevi ir kÄrdinoÅ”s ieejas punkts uzbrucÄjam medicÄ«nas centra IT sistÄmÄs. [18]
CitÄs jomÄs droŔība ir kļuvusi ļoti sarežģīta, un tÄpÄc uzbrucÄjiem ir nÄcies izpÄtÄ«t jaunu sektoru - kur darÄ«jumi tiek veikti, izmantojot neaizsargÄtu aparatÅ«ru un neaizsargÄtu programmatÅ«ru. [18]
KÄ sociÄlÄs apdroÅ”inÄÅ”anas numura zÄdzÄ«ba ir saistÄ«ta ar kriminÄldokumentu viltoÅ”anas nozari?
30. gada 2015. janvÄrÄ« ziÅu aÄ£entÅ«ra Tom's Guide paskaidroja [31], ar ko parastÄ dokumentu viltoÅ”ana atŔķiras no kombinÄtÄs. VienkÄrÅ”ÄkajÄ veidÄ dokumentu viltoÅ”ana ir saistÄ«ta ar to, ka krÄpnieks vienkÄrÅ”i uzdodas par kÄdu citu, izmantojot viÅa vÄrdu, sociÄlÄs apdroÅ”inÄÅ”anas numuru (SSN) un citu personisko informÄciju. Å Äds krÄpÅ”anas fakts tiek atklÄts diezgan Ätri un viegli. KombinÄtÄ pieejÄ sliktie puiÅ”i rada pilnÄ«gi jaunu personÄ«bu. Viltojot dokumentu, viÅi Åem Ä«sto SSN un pievieno tam vairÄku dažÄdu personu personiskÄs informÄcijas daļas. Å o FrankenÅ”teina briesmoni, kas saŔūts no dažÄdu cilvÄku personÄ«gÄs informÄcijas, ir daudz grÅ«tÄk atklÄt nekÄ vienkÄrÅ”Äko dokumenta viltojumu. TÄ kÄ krÄpnieks izmanto tikai daļu no katra upura informÄcijas, viÅa krÄpnieks nesazinÄsies ar Ŕīs personas informÄcijas likumÄ«gajiem Ä«paÅ”niekiem. PiemÄram, apskatot viÅa SSN darbÄ«bu, tÄ likumÄ«gais Ä«paÅ”nieks tur neko aizdomÄ«gu neatradÄ«s.
Sliktie puiÅ”i var izmantot savu FrankenÅ”teina briesmoni, lai iegÅ«tu darbu vai Åemtu kredÄ«tu [31], vai atvÄrtu Äaulas uzÅÄmumus [32]; pirkumu veikÅ”anai, autovadÄ«tÄja apliecÄ«bu un pasu iegÅ«Å”anai [34]. TajÄ paÅ”Ä laikÄ pat kredÄ«ta ÅemÅ”anas gadÄ«jumÄ ir ļoti grÅ«ti izsekot dokumentu viltoÅ”anas faktam, un tÄpÄc, ja baÅÄ·ieri sÄk veikt izmeklÄÅ”anu, tad Ŕīs vai citas personas informÄcijas likumÄ«gais turÄtÄjs. visdrÄ«zÄk tiks saukts pie atbildÄ«bas, nevis FrankenÅ”teina briesmoÅa radÄ«tÄjs.
NegodÄ«gi uzÅÄmÄji kreditoru maldinÄÅ”anai var izmantot dokumentu viltoÅ”anu ā izveidojot t.s. sviestmaižu bizness. Biznesa sviestmaizes bÅ«tÄ«ba ir tÄda, ka negodÄ«gi uzÅÄmÄji var izveidot vairÄkas viltus identitÄtes un pasniegt tÄs kÄ sava biznesa klientus, tÄdÄjÄdi radot veiksmÄ«ga biznesa priekÅ”statu. Tas padara tos pievilcÄ«gÄkus aizdevÄjiem un ļauj baudÄ«t izdevÄ«gÄkus aizdevuma nosacÄ«jumus. [33]
Personas informÄcijas zÄdzÄ«ba un ļaunprÄtÄ«ga izmantoÅ”ana bieži vien ilgstoÅ”i paliek nepamanÄ«ta tÄs likumÄ«gajam Ä«paÅ”niekam, taÄu visnepiemÄrotÄkajÄ brÄ«dÄ« var radÄ«t viÅam ievÄrojamas neÄrtÄ«bas. PiemÄram, likumÄ«gs SSN Ä«paÅ”nieks var pieteikties sociÄlÄs apdroÅ”inÄÅ”anas pabalstiem un saÅemt atteikumu, jo ir gÅ«ti pÄrmÄrÄ«gi ienÄkumi, kas raduÅ”ies no safabricÄtas biznesa sviestmaizes, kas izmantoja viÅu SSN. [33]
No 2007. gada lÄ«dz mÅ«sdienÄm vairÄku miljardu dolÄru noziedzÄ«gais bizness, kas saistÄ«ts ar SSN balstÄ«tu dokumentu viltoÅ”anu, ir kļuvis arvien populÄrÄks [34]. TajÄ paÅ”Ä laikÄ krÄpnieki dod priekÅ”roku tiem SSN, kurus to likumÄ«gie Ä«paÅ”nieki aktÄ«vi neizmanto - to skaitÄ ir bÄrnu un miruÅ”u personu SSN. KÄ vÄsta ziÅu aÄ£entÅ«ra CBC, 2014.gadÄ ikmÄneÅ”a incidentu skaits sasniedza tÅ«kstoÅ”os, savukÄrt 2009.gadÄ tie bija ne vairÄk kÄ 100 mÄnesÄ«. Å Äda veida krÄpÅ”anas eksponenciÄlajam pieaugumam ā un jo Ä«paÅ”i tÄs ietekmei uz bÄrnu personisko informÄciju ā bÅ«s nopietnas sekas jaunieÅ”iem nÄkotnÄ. [34]
Å ajÄ krÄpniecÄ«bÄ bÄrnu SSN tiek izmantoti 50 reizes biežÄk nekÄ pieauguÅ”o SSN. Å Ä« interese par bÄrnu SSN izriet no tÄ, ka bÄrnu SSN parasti nav aktÄ«vi lÄ«dz vismaz 18 gadu vecumam. Tas. Ja nepilngadÄ«go bÄrnu vecÄki neturÄs pirkstu uz SSN pulsa, viÅu bÄrnam turpmÄk var tikt liegta autovadÄ«tÄja apliecÄ«ba vai studiju kredÄ«ts. Tas var arÄ« sarežģīt nodarbinÄtÄ«bu, ja informÄcija par apÅ”aubÄmu SSN darbÄ«bu kļūst pieejama potenciÄlajam darba devÄjam. [34]
MÅ«sdienÄs daudz tiek runÄts par mÄkslÄ«gÄ intelekta sistÄmu perspektÄ«vÄm un droŔību. KÄ ar to notiek medicÄ«nas nozarÄ?
MIT Technology Review 2017. gada jÅ«nija numurÄ Å¾urnÄla galvenais redaktors, kas specializÄjas mÄkslÄ«gÄ intelekta tehnoloÄ£ijÄs, publicÄja savu rakstu āMÄkslÄ«gÄ intelekta tumÅ”Ä puseā, kurÄ detalizÄti atbildÄja uz Å”o jautÄjumu. Galvenie viÅa raksta punkti [35]:
MÅ«sdienu mÄkslÄ«gÄ intelekta (AI) sistÄmas ir tik sarežģītas, ka pat inženieri, kas tÄs izstrÄdÄ, nespÄj izskaidrot, kÄ AI pieÅem konkrÄtu lÄmumu. Å odien un pÄrskatÄmÄ nÄkotnÄ nav iespÄjams izstrÄdÄt AI sistÄmu, kas vienmÄr varÄtu izskaidrot tÄs darbÄ«bas. āDziļÄs mÄcÄ«Å”anÄsā tehnoloÄ£ija ir izrÄdÄ«jusies ļoti efektÄ«va pÄdÄjo gadu aktuÄlo problÄmu risinÄÅ”anÄ: attÄlu un balss atpazÄ«Å”ana, valodu tulkoÅ”ana, medicÄ«nas lietojumi. [35]
IevÄrojamas cerÄ«bas tiek liktas uz MI, lai diagnosticÄtu nÄvÄjoÅ”as slimÄ«bas un pieÅemtu sarežģītus ekonomiskus lÄmumus; un sagaidÄms, ka AI kļūs par centrÄlo vietu daudzÄs citÄs nozarÄs. TomÄr tas nenotiks vai vismaz tam nevajadzÄtu notikt, kamÄr mÄs neatradÄ«sim veidu, kÄ izveidot dziļu mÄcÄ«bu sistÄmu, kas var izskaidrot tÄs pieÅemtos lÄmumus. PretÄjÄ gadÄ«jumÄ mÄs nevarÄsim precÄ«zi paredzÄt, kad Ŕī sistÄma izgÄzÄ«sies ā un agri vai vÄlu tÄ noteikti neizdosies. [35]
Å Ä« problÄma Å”obrÄ«d ir kļuvusi aktuÄla, un nÄkotnÄ tÄ tikai pasliktinÄsies. Vai tie bÅ«tu ekonomiski, militÄri vai medicÄ«niski lÄmumi. Datori, kuros darbojas atbilstoÅ”Äs AI sistÄmas, ir ieprogrammÄjuÅ”i sevi tÄdÄ veidÄ, ka mÄs nevaram saprast, "kas viÅiem ir prÄtÄ". Ko mÄs varam teikt par gala lietotÄjiem, ja pat inženieri, kas izstrÄdÄ Å”Ä«s sistÄmas, nespÄj saprast un izskaidrot viÅu uzvedÄ«bu. AttÄ«stoties mÄkslÄ«gÄ intelekta sistÄmÄm, mÄs drÄ«zumÄ varam ŔķÄrsot robežu ā ja vÄl neesam to izdarÄ«juÅ”i ā, kur mums bÅ«s jÄpaļaujas uz AI. Protams, bÅ«dami cilvÄki, mÄs paÅ”i ne vienmÄr varam izskaidrot savus secinÄjumus un bieži vien paļaujamies uz intuÄ«ciju. Bet vai mÄs varam ļaut maŔīnÄm domÄt vienÄdi ā neparedzami un neizskaidrojami? [35]
2015. gadÄ Sinaja kalna medicÄ«nas centrs Å ujorkÄ tika iedvesmots savÄ plaÅ”ajÄ pacientu ierakstu datubÄzÄ piemÄrot dziļÄs mÄcÄ«Å”anÄs koncepciju. AI sistÄmas apmÄcÄ«bai izmantotÄ datu struktÅ«ra ietvÄra simtiem parametru, kas tika iestatÄ«ti, pamatojoties uz testu, diagnostikas, testu un Ärsta piezÄ«mju rezultÄtiem. Programmu, kas apstrÄdÄja Å”os ierakstus, sauca par āDeep Patientā. ViÅa tika apmÄcÄ«ta, izmantojot 700 tÅ«kstoÅ”u pacientu ierakstus. PÄrbaudot jaunus ierakstus, tas izrÄdÄ«jÄs ļoti noderÄ«gs slimÄ«bu prognozÄÅ”anai. Bez jebkÄdas mijiedarbÄ«bas ar ekspertu, Deep Patient atklÄja simptomus, kas paslÄpti medicÄ«niskajos ierakstos, kas, pÄc AI domÄm, liecinÄja, ka pacients atrodas uz plaÅ”u komplikÄciju, tostarp aknu vÄža, sliekÅ”Åa. IepriekÅ” esam eksperimentÄjuÅ”i ar dažÄdÄm prognozÄÅ”anas metodÄm, kurÄs kÄ sÄkotnÄjie dati tika izmantoti daudzu pacientu medicÄ«niskie dokumenti, taÄu āDziÄ¼Ä pacientaā rezultÄti ar tiem nav salÄ«dzinÄmi. TurklÄt ir arÄ« pavisam negaidÄ«ti sasniegumi: āDeep Patientā ļoti labi spÄj paredzÄt tÄdu psihisku traucÄjumu kÄ Å”izofrÄnijas raÅ”anos. Bet, tÄ kÄ mÅ«sdienu medicÄ«nai nav instrumentu, lai to prognozÄtu, rodas jautÄjums, kÄ AI izdevÄs to izdarÄ«t. TomÄr The Deep Patient nespÄj izskaidrot, kÄ viÅÅ” to dara. [35]
IdeÄlÄ gadÄ«jumÄ Å”Ädiem instrumentiem vajadzÄtu izskaidrot Ärstiem, kÄ viÅi nonÄca pie konkrÄta secinÄjuma - lai, teiksim, attaisnotu konkrÄtas zÄles lietoÅ”anu. TaÄu mÅ«sdienu mÄkslÄ«gÄ intelekta sistÄmas diemžÄl to nevar izdarÄ«t. MÄs varam izveidot lÄ«dzÄ«gas programmas, bet nezinÄm, kÄ tÄs darbojas. PadziļinÄta mÄcÄ«Å”anÄs ir novedusi AI sistÄmas uz eksplozÄ«viem panÄkumiem. PaÅ”laik Å”Ädas mÄkslÄ«gÄ intelekta sistÄmas tiek izmantotas, lai pieÅemtu galvenos lÄmumus tÄdÄs nozarÄs kÄ medicÄ«na, finanses, ražoÅ”ana utt. IespÄjams, tÄda ir paÅ”a intelekta bÅ«tÄ«ba - tikai daļa no tÄ ir racionÄli izskaidrojama, savukÄrt lielÄkoties tÄ pieÅem spontÄnus lÄmumus. Bet pie kÄ tas novedÄ«s, ja mÄs ļausim Å”ÄdÄm sistÄmÄm diagnosticÄt vÄzi un veikt militÄrus manevrus? [35]
Vai medicÄ«nas nozare ir mÄcÄ«jusies no WannaCry?
25. gada 2017. maijÄ BBC ziÅu aÄ£entÅ«ra ziÅoja [16], ka viens no nozÄ«mÄ«gÄkajiem iemesliem, kÄpÄc valkÄjamo medicÄ«nisko ierÄ«Äu kiberdroŔība netiek ievÄrota, ir to zemÄ skaitļoÅ”anas jauda, āāko izraisa stingras prasÄ«bas to izmÄram. Divi citi tikpat nozÄ«mÄ«gi iemesli: zinÄÅ”anu trÅ«kums par to, kÄ rakstÄ«t droÅ”u kodu, un steidzami termiÅi gala produkta izlaiÅ”anai.
TajÄ paÅ”Ä ziÅojumÄ BBC atzÄ«mÄja [16], ka viena no elektrokardiostimulatoriem programmas koda izpÄtes rezultÄtÄ tajÄ tika atklÄtas vairÄk nekÄ 8000 ievainojamÄ«bu; un ka, neskatoties uz plaÅ”o publicitÄti par WannaCry incidenta atklÄtajÄm kiberdroŔības problÄmÄm, tikai 17% medicÄ«nas ierÄ«Äu ražotÄju ir veikuÅ”i Ä«paÅ”us pasÄkumus, lai nodroÅ”inÄtu savu ierÄ«Äu kiberdroŔību. AttiecÄ«bÄ uz medicÄ«nas centriem, kuriem izdevÄs izvairÄ«ties no sadursmes ar WannaCry, tikai 5% no tiem bija nobažījuÅ”ies par sava aprÄ«kojuma kiberdroŔības diagnostiku. ZiÅojumi nÄkuÅ”i drÄ«z pÄc tam, kad vairÄk nekÄ 60 veselÄ«bas aprÅ«pes organizÄcijas ApvienotajÄ KaralistÄ kļuva par kiberuzbrukuma upuriem.
13. gada 2017. jÅ«nijÄ, mÄnesi pÄc WannaCry incidenta, PÄ«ters Pronovosts, Ärsts ar doktora grÄdu un Johns Hopkins Medicine pacientu droŔības asociÄtais direktors, izdevumÄ Harvard Business Review apsprieda [17] par datorizÄtÄs medicÄ«nas integrÄcijas neatliekamajiem izaicinÄjumiem. - par kiberdroŔību nepieminÄja ne vÄrda.
15. gada 2017. jÅ«nijÄ, mÄnesi pÄc WannaCry incidenta, Roberts PÄrls, Ärsts ar doktora grÄdu un divu medicÄ«nas centru direktors, Harvard Business Review lapÄs apsprieda [15] mÅ«sdienu izaicinÄjumus, ar kuriem saskaras programmas izstrÄdÄtÄji un lietotÄji. EHR vadÄ«bas sistÄmas, - viÅÅ” ne vÄrda neteica par kiberdroŔību.
20. gada 2017. jÅ«nijÄ, mÄnesi pÄc WannaCry incidenta, zinÄtnieku grupa ar doktora grÄdu HÄrvardas MedicÄ«nas skolÄ, kuri ir arÄ« Brigama un SievieÅ”u slimnÄ«cas galveno nodaļu vadÄ«tÄji, publicÄja savus rezultÄtus [20] Harvard Business Review apaÄ¼Ä galda diskusija par nepiecieÅ”amÄ«bu modernizÄt medicÄ«nisko aprÄ«kojumu, lai uzlabotu pacientu aprÅ«pes kvalitÄti. ApaÄ¼Ä galda sanÄksmÄ tika apspriestas perspektÄ«vas, kÄ, optimizÄjot tehnoloÄ£iskos procesus un visaptveroÅ”u automatizÄciju, samazinÄt Ärstu slodzi un samazinÄt izmaksas. ApaÄ¼Ä galda sÄdÄ piedalÄ«jÄs 34 vadoÅ”o ASV medicÄ«nas centru pÄrstÄvji. PÄrrunÄjot medicÄ«nas iekÄrtu modernizÄciju, dalÄ«bnieki lielas cerÄ«bas lika uz prognozÄÅ”anas rÄ«kiem un viedierÄ«cÄm. Par kiberdroŔību netika runÄts ne vÄrda.
KÄ medicÄ«nas centri var nodroÅ”inÄt kiberdroŔību?
2006. gadÄ Krievijas FSO ÄŖpaÅ”o sakaru informÄcijas sistÄmu direktorÄta vadÄ«tÄjs Ä£enerÄlleitnants Nikolajs Iļjins paziÅoja [52]: āInformÄcijas droŔības jautÄjums Å”odien ir aktuÄlÄks nekÄ jebkad agrÄk. Strauji pieaug izmantoto tehnoloÄ£iju apjoms. DiemžÄl mÅ«sdienÄs informÄcijas droŔības jautÄjumi ne vienmÄr tiek Åemti vÄrÄ projektÄÅ”anas stadijÄ. Skaidrs, ka Ŕīs problÄmas risinÄÅ”anas izmaksas ir no 10 lÄ«dz 20 procentiem no paÅ”as sistÄmas izmaksÄm, turklÄt klients ne vienmÄr vÄlas maksÄt papildus naudu. TikmÄr jÄsaprot, ka uzticamu informÄcijas aizsardzÄ«bu var realizÄt tikai integrÄtas pieejas gadÄ«jumÄ, kad organizatoriskie pasÄkumi tiek apvienoti ar tehnisko droŔības pasÄkumu ievieÅ”anu.
3. gada 2016. oktobrÄ« Muhameds Ali, bijuÅ”ais IBM un Hewlett Packard galvenais darbinieks un tagad uzÅÄmuma Carbonite vadÄ«tÄjs, kas specializÄjas kiberdroŔības risinÄjumos, Harvard Business Review lapÄs dalÄ«jÄs [19] ar saviem novÄrojumiem par situÄciju. ar kiberdroŔību medicÄ«nas nozarÄ: āTÄ kÄ izpirkuma programmatÅ«ra ir tik izplatÄ«ta un kaitÄjums var bÅ«t tik dÄrgs, es vienmÄr esmu pÄrsteigts, kad runÄju ar vadÄ«tÄjiem un uzzinu, ka viÅi par to nedomÄ daudz. LabÄkajÄ gadÄ«jumÄ izpilddirektors deleÄ£Ä kiberdroŔības jautÄjumus IT nodaļai. TomÄr ar to nepietiek, lai nodroÅ”inÄtu efektÄ«vu aizsardzÄ«bu. TÄpÄc es vienmÄr aicinu vadÄ«tÄjus: 1) iekļaut izspiedÄjvÄ«rusu mazinÄÅ”anu kÄ organizÄcijas attÄ«stÄ«bas prioritÄti; 2) ne retÄk kÄ reizi gadÄ pÄrskata attiecÄ«go kiberdroŔības stratÄÄ£iju; 3) iesaistÄ«t visu savu organizÄciju attiecÄ«gajÄ izglÄ«tÄ«bÄ.
JÅ«s varat aizÅemties iedibinÄtus risinÄjumus no finanÅ”u sektora. Galvenais secinÄjums [18], ko finanÅ”u sektors ir izdarÄ«jis no kiberdroŔības satricinÄjumiem, ir Å”Äds: āVisefektÄ«vÄkais kiberdroŔības elements ir darbinieku apmÄcÄ«ba. Jo mÅ«sdienÄs galvenais kiberdroŔības incidentu cÄlonis ir cilvÄciskais faktors, jo Ä«paÅ”i cilvÄku uzÅÄmÄ«ba pret pikŔķerÄÅ”anas uzbrukumiem. Lai gan spÄcÄ«ga Å”ifrÄÅ”ana, kiberriska apdroÅ”inÄÅ”ana, daudzfaktoru autentifikÄcija, marÄ·ieri, karÅ”u ÄipÄÅ”ana, blokÄ·Äde un biometrija ir lietas, kas, lai arÄ« noderÄ«gas, lielÄkoties ir sekundÄras.
19. gada 2017. maijÄ BBC ziÅu aÄ£entÅ«ra ziÅoja [23], ka LielbritÄnijÄ pÄc WannaCry incidenta droŔības programmatÅ«ras pÄrdoÅ”anas apjoms palielinÄjies par 25%. TomÄr, pÄc Verizon ekspertu domÄm, panika droŔības programmatÅ«ras pirkÅ”ana nav tas, kas nepiecieÅ”ams, lai nodroÅ”inÄtu kiberdroŔību; Lai to nodroÅ”inÄtu, jums jÄievÄro proaktÄ«va aizsardzÄ«ba, nevis reaktÄ«va.
PS Vai jums patika raksts? Ja jÄ, lÅ«dzu, patÄ«k. Ja pÄc like skaita (saÅemsim 70) redzu, ka Habr lasÄ«tÄjiem ir radusies interese par Å”o tÄmu, pÄc kÄda laika gatavoÅ”u turpinÄjumu ar apskatu par vÄl jaunÄkiem draudiem medicÄ«nas informÄcijas sistÄmÄm.