ProHoster > blog > Amministrazzjoni > FAQ Kbir dwar iċ-ċibersigurtà tas-sistemi ta' informazzjoni medika

FAQ Kbir dwar iċ-ċibersigurtà tas-sistemi ta' informazzjoni medika

Reviżjoni analitika tat-theddid taċ-ċibersigurtà għas-sistemi tal-informazzjoni medika rilevanti fil-perjodu mill-2007 sal-2017.

– Kemm huma komuni s-sistemi ta' informazzjoni medika fir-Russja?
– Tista' tgħidli aktar dwar is-Sistema Unifikata ta' Informazzjoni tas-Saħħa tal-Istat (USSIZ)?
– Tista 'tgħidilna aktar dwar il-karatteristiċi tekniċi tas-sistemi domestiċi ta' informazzjoni medika?
– X'inhi s-sitwazzjoni taċ-ċibersigurtà tas-sistema domestika EMIAS?
– X’inhi s-sitwazzjoni taċ-ċibersigurtà tas-sistemi ta’ informazzjoni medika – f’numri?
– Jistgħu viruses tal-kompjuter jinfettaw tagħmir mediku?
– Kemm huma perikolużi l-viruses ransomware għas-settur mediku?
– Jekk l-inċidenti ċibernetiċi huma daqshekk perikolużi, għaliex il-manifatturi tal-apparat mediku jikkompjuterizzaw it-tagħmir tagħhom?
– Għaliex iċ-ċiberkriminali qalbu mis-settur finanzjarju u l-ħwienet tal-bejgħ bl-imnut għal ċentri mediċi?
– Għaliex il-każijiet ta’ infezzjonijiet ta’ ransomware saru aktar frekwenti fis-settur mediku u komplew jiżdiedu?
– Tobba, infermiera u pazjenti affettwati minn WannaCry – kif irriżulta għalihom?
– Kif jistgħu ċ-ċiberkriminali jagħmlu ħsara lil klinika tal-kirurġija plastika?
– Ċiberkriminali seraq karta medika – xi jfisser dan għas-sid leġittimu tiegħu?
– Għalfejn is-serq tal-kards mediċi qed jiżdied fid-domanda?
– X'inhi r-rabta bejn is-serq tan-numri tas-Sigurtà Soċjali u l-industrija tal-falsifikazzjoni tad-dokumenti kriminali?
– Illum qed titkellem ħafna dwar il-prospetti u s-sikurezza tas-sistemi tal-intelliġenza artifiċjali. Kif sejrin l-affarijiet b’dan fis-settur mediku?
– Is-settur mediku tgħallem xi lezzjonijiet mis-sitwazzjoni ta’ WannaCry?
– Kif jistgħu ċ-ċentri mediċi jiżguraw iċ-ċibersigurtà?

FAQ Kbir dwar iċ-ċibersigurtà tas-sistemi ta' informazzjoni medika


Din ir-reviżjoni kienet immarkata b'ittra ta 'gratitudni mill-Ministeru tas-Saħħa tal-Federazzjoni Russa (ara screenshot taħt l-ispoiler).

FAQ Kbir dwar iċ-ċibersigurtà tas-sistemi ta' informazzjoni medika

Kemm huma komuni s-sistemi ta' informazzjoni medika fir-Russja?

  • Fl-2006, Informatitics of Siberia (kumpanija tal-IT li tispeċjalizza fl-iżvilupp ta’ sistemi ta’ informazzjoni medika) irrapportat [38]: “MIT Technology Review perjodikament tippubblika lista tradizzjonali ta’ għaxar teknoloġiji promettenti ta’ informazzjoni u komunikazzjoni li se jkollhom l-akbar impatt fuq il-ħajja tal-bniedem f’ il-futur qarib.” is-soċjetà. Fl-2006, 6 minn 10 pożizzjonijiet f'din il-lista kienu okkupati minn teknoloġiji li b'xi mod kienu relatati ma 'kwistjonijiet mediċi. Is-sena 2007 ġiet iddikjarata "is-sena tal-informatizzazzjoni tal-kura tas-saħħa" fir-Russja. Mill-2007 sal-2017, id-dinamika tad-dipendenza tal-kura tas-saħħa fuq it-teknoloġiji tal-informazzjoni u l-komunikazzjoni qed tiżdied b’mod kostanti.”
  • Fl-10 ta' Settembru 2012, iċ-ċentru analitiku u ta' informazzjoni dwar is-Sistemi Miftuħa rrapporta [41] li fl-2012, 350 klinika ta' Moska kienu konnessi ma' EMIAS (informazzjoni medika u sistema analitika unifikata). Ftit aktar tard, fl-24 ta’ Ottubru 2012, l-istess sors irrapporta [42] li bħalissa 3,8 elf tabib għandhom workstations awtomatizzati, u 1,8 miljun ċittadin diġà ppruvaw is-servizz EMIAS. Fit-12 ta' Mejju 2015, l-istess sors irrapporta [40] li l-EMIAS topera fis-660 klinika pubblika kollha f'Moska u fiha dejta minn aktar minn 7 miljun pazjent.
  • Fil-25 ta’ Ġunju 2016, ir-rivista Profile ppubblikat [43] opinjoni esperta miċ-ċentru analitiku internazzjonali PwC: “Moska hija l-unika metropoli fejn ġiet implimentata bis-sħiħ sistema unifikata għall-ġestjoni tal-kliniċi tal-belt, filwaqt li soluzzjoni simili hija disponibbli f’postijiet oħra. bliet tad-dinja, inklużi New York u Londra, jinsab biss fl-istadju tad-diskussjoni.” "Profil" irrapporta wkoll li mill-25 ta 'Lulju 2016, 75% tal-Muscovites (madwar 9 miljun ruħ) kienu rreġistrati fl-EMIAS, aktar minn 20 elf tabib jaħdmu fis-sistema; mit-tnedija tas-sistema, saru aktar minn 240 miljun appuntament mat-tobba; Aktar minn 500 elf operazzjoni differenti huma mwettqa kuljum fis-sistema. Fl-10 ta' Frar 2017, Ekho Moskvy irrapporta [39] li bħalissa f'Moska aktar minn 97% tal-ħatriet mediċi jsiru b'appuntament, magħmul permezz tal-EMIAS.
  • Fid-19 ta' Lulju 2016, Veronika Skvortsova, Ministru tas-Saħħa tal-Federazzjoni Russa, iddikjarat [11] li sal-aħħar tal-2018, 95% taċ-ċentri mediċi tal-pajjiż se jkunu konnessi mas-sistema unifikata tal-informazzjoni tas-saħħa tal-istat (USHIS) - permezz l-introduzzjoni ta' rekord mediku elettroniku unifikat (EMR). Il-liġi korrispondenti li tobbliga lir-reġjuni Russi biex jgħaqqdu mas-sistema għaddiet minn diskussjoni pubblika, miftiehma mal-korpi federali kollha interessati u dalwaqt se tiġi sottomessa lill-gvern. Veronika Skvortsova rrappurtat li fi 83 reġjun organizzaw appuntament elettroniku ma 'tabib; ġiet introdotta sistema ta 'dispaċċ ta' ambulanza reġjonali unifikata f'66 reġjun; f'81 reġjun tal-pajjiż hemm sistemi ta 'informazzjoni medika, li magħhom 57% tat-tobba kkonnettjaw workstations awtomatizzati. [ħdax]

Tista' tgħidilna aktar dwar is-Sistema Unifikata ta' Informazzjoni tas-Saħħa tal-Istat (USSIZ)?

  • L-EGSIZ hija l-għerq tal-MIS domestiċi kollha (sistemi ta' informazzjoni medika). Tikkonsisti fi frammenti reġjonali - RISUZ (sistema reġjonali ta' informazzjoni dwar il-ġestjoni tas-saħħa). L-EMIAS, li diġà ssemma hawn fuq, hija waħda mill-kopji tar-RISUZ (l-aktar famużi u promettenti). [51] Kif spjegat [56] mill-edituri tar-rivista "Direttur tas-Servizz ta' Informazzjoni", USSIZ hija infrastruttura tal-IT ta' netwerk cloud, li l-ħolqien ta' segmenti reġjonali tagħha jitwettaq minn ċentri ta' riċerka f'Kaliningrad, Kostroma, Novosibirsk, Orel, Saratov, Tomsk u bliet oħra tal-Federazzjoni Russa.Federazzjoni.
  • Il-kompitu tal-USSIZ huwa li jinqered l-"informatizzazzjoni tal-biċċiet" tal-kura tas-saħħa; permezz tal-interkonnessjoni tal-MIS ta 'diversi dipartimenti, li kull wieħed minnhom, qabel l-implimentazzjoni tal-Istituzzjoni Soċjali Unifikata tal-Istat, uża s-softwer magħmul apposta tiegħu stess, mingħajr ebda standard ċentralizzat unifikat. [54] Mill-2008, l-ispazju unifikat tal-informazzjoni dwar il-kura tas-saħħa tal-Federazzjoni Russa kien ibbażat fuq 26 standard tal-IT tal-industrija [50]. 20 minnhom huma internazzjonali.
  • Ix-xogħol taċ-ċentri mediċi jiddependi ħafna fuq l-MIS, bħal OpenEMR jew EMIAS. L-MIS jipprovdu ħażna ta 'informazzjoni dwar il-pazjent: riżultati dijanjostiċi, data dwar mediċini preskritti, storja medika, eċċ. L-aktar komponenti komuni tal-MIS (mit-30 ta 'Marzu 2017): EHR (Rekords Elettroniċi tas-Saħħa) - sistema ta' rekords mediċi elettroniċi li taħżen id-dejta tal-pazjent f'forma strutturata u żżomm l-istorja medika tiegħu. NAS (Network Attached Storage) – ħażna tad-dejta tan-netwerk. DICOM (Immaġini Diġitali u Komunikazzjonijiet fil-Mediċina) huwa standard għall-ġenerazzjoni u l-iskambju ta 'immaġini diġitali fil-mediċina. PACS (Sistema ta' Arkivjar u Komunikazzjoni ta' Stampi) hija sistema ta' ħażna u skambju ta' immaġini li topera skont l-istandard DICOM. Joħloq, jaħżen u jivviżwalizza stampi mediċi u dokumenti ta 'pazjenti eżaminati. L-aktar komuni tas-sistemi DICOM. [3] Dawn l-MIS kollha huma vulnerabbli għal attakki ċibernetiċi sofistikati, li d-dettalji tagħhom huma disponibbli pubblikament.
  • Fl-2015, Zhilyaev P.S., Goryunova T.I. u Volodin K.I., esperti tekniċi fl-Università Teknoloġika tal-Istat Penza, qalu [57] fl-artiklu tagħhom dwar iċ-ċibersigurtà fis-settur mediku li l-EMIAS jinkludi: 1) CPMM (rekord elettroniku mediku integrat); 2) reġistru tal-pazjenti mal-belt kollha; 3) sistema ta 'ġestjoni tal-fluss tal-pazjent; 4) sistema ta 'informazzjoni medika integrata; 5) sistema konsolidata tal-kontabilità tal-ġestjoni; 6) sistema ta 'reġistrazzjoni personalizzata ta' kura medika; 7) sistema ta 'ġestjoni tar-reġistru mediku. Fir-rigward tas-CPMM, skont ir-rapport [39] tar-radju Ekho Moskvy (10 ta’ Frar 2017), din is-subsistema hija mibnija fuq il-bażi tal-aħjar prattiki tal-istandard OpenEHR, li hija l-aktar teknoloġija progressiva li l-pajjiżi żviluppati teknoloġikament huma gradwalment. jiċċaqilqu.
  • L-edituri tar-rivista Computerworld Russia spjegaw ukoll [41] li minbarra li jintegraw dawn is-servizzi kollha ma’ xulxin u mal-MIS ta’ istituzzjonijiet mediċi, EMIAS hija integrata wkoll mas-softwer tal-framment federali "EGIS-Zdrav" (USIS huwa sistema ta’ informazzjoni statali unifikata) u sistemi elettroniċi.gvern, inklużi portali tas-servizz tal-gvern. Ftit aktar tard, fil-25 ta’ Lulju 2016, l-edituri tar-rivista Profile iċċaraw [43] li l-EMIAS bħalissa tgħaqqad diversi servizzi: ċentru tas-sitwazzjoni, reġistru elettroniku, EHR, riċetta elettronika, ċertifikati ta’ leave tal-mard, servizz tal-laboratorju u kontabilità personalizzata.
  • Fis-7 ta’ April, 2016, l-edituri tar-rivista “Direttur tas-Servizz ta’ Informazzjoni” irrappurtaw [59] li l-EMIAS kienet waslet fl-ispiżeriji. L-ispiżeriji kollha ta 'Moska li jqassmu mediċini fuq preskrizzjonijiet preferenzjali nedew "sistema awtomatizzata għall-ġestjoni tal-provvista tad-droga lill-popolazzjoni" - M-Apteka.
  • Fid-19 ta’ Jannar 2017, l-istess sors irrapporta [58] li fl-2015, l-implimentazzjoni ta’ servizz ta’ informazzjoni radjoloġika unifikata (ERIS), integrat mal-EMIAS, bdiet f’Moska. Għat-tobba li joħorġu riferimenti lil pazjenti għad-dijanjosi, ġew żviluppati mapep teknoloġiċi għal eżamijiet tar-raġġi X, ultrasound, CT u MRI, li huma integrati mal-EMIAS. Hekk kif il-proġett jespandi, huwa ppjanat li l-isptarijiet jitqabbdu bit-tagħmir numeruż tagħhom mas-servizz. Ħafna sptarijiet għandhom l-MIS tagħhom stess, u jeħtieġ ukoll li jiġu integrati magħhom. L-edituri tal-Profil jiddikjaraw ukoll li meta jaraw l-esperjenza pożittiva tal-kapital, ir-reġjuni qed isiru wkoll interessati fl-implimentazzjoni tal-EMIAS.

Tista 'tgħidilna aktar dwar il-karatteristiċi tekniċi tas-sistemi domestiċi ta' informazzjoni medika?

  • L-informazzjoni għal dan il-paragrafu ttieħdet mir-reviżjoni analitika [49] ta '"Informatika tas-Siberja". Madwar 70% tas-sistemi tal-informazzjoni medika huma mibnija fuq databases relazzjonali. Fl-1999, 47% tas-sistemi ta' informazzjoni dwar is-saħħa użaw databases lokali (desktop), li l-maġġoranza l-kbira tagħhom kienu tabelli dBase. Dan l-approċċ huwa tipiku għall-perjodu inizjali ta 'żvilupp ta' softwer għall-mediċina u l-ħolqien ta 'prodotti speċjalizzati ħafna.
  • Kull sena in-numru ta' sistemi domestiċi bbażati fuq databases tad-desktop qed jonqos. Fl-2003, din iċ-ċifra kienet biss 4%. Illum, kważi l-ebda żviluppatur ma juża tabelli dBase. Xi prodotti tas-softwer jużaw il-format tad-database tagħhom stess; Ħafna drabi jintużaw f'formularji farmakoloġiċi elettroniċi. Bħalissa, is-suq domestiku għandu sistema ta 'informazzjoni medika mibnija anke fuq id-DBMS tagħha stess tal-arkitettura "klijent-server": e-Hospital. Huwa diffiċli li wieħed jimmaġina raġunijiet oġġettivi għal deċiżjonijiet bħal dawn.
  • Meta jiġu żviluppati sistemi domestiċi ta' informazzjoni medika, jintużaw prinċipalment id-DBMSs li ġejjin: Microsoft SQL Server (52.18%), Cache (17.4%), Oracle (13%), Borland Interbase Server (13%), Lotus Notes/Domino (13%) . Għal paragun: jekk nanalizzaw is-softwer mediku kollu bl-użu tal-arkitettura klijent-server, is-sehem tal-Microsoft SQL Server DBMS se jkun ta '64%. Ħafna żviluppaturi (17.4%) jippermettu l-użu ta 'diversi DBMSs, ħafna drabi taħlita ta' Microsoft SQL Server u Oracle. Żewġ sistemi (IS Kondopoga [44] u Paracels-A [45]) jużaw diversi DBMSs simultanjament. Id-DBMSs kollha użati huma maqsuma f'żewġ tipi fundamentalment differenti: relazzjonali u post-relazzjonali (orjentati lejn l-oġġett). Illum, 70% tas-sistemi ta 'informazzjoni medika domestiċi huma mibnija fuq DBMSs relazzjonali, u 30% fuq dawk post-relazzjonali.
  • Meta jiġu żviluppati sistemi ta 'informazzjoni medika, jintużaw varjetà ta' għodod ta 'programmar. Pereżempju, DOKA+ [47] huwa miktub bil-PHP u l-JavaScript. “E-Hospital” [48] ġie żviluppat fl-ambjent Microsoft Visual C++. Amulet - fl-ambjent Microsoft Visual.NET." Infomed [46], li jaħdem taħt Windows (98/Me/NT/2000/XP), għandu arkitettura klijent-server fuq żewġ livelli; il-parti tal-klijent hija implimentata fil-lingwa ta 'programmar Delphi; Il-parti tas-server hija kkontrollata mill-Oracle DBMS.
  • Madwar 40% tal-iżviluppaturi jużaw għodod mibnija fid-DBMS. 42% jużaw l-iżviluppi tagħhom bħala editur tar-rapporti; 23% - għodod mibnija fid-DBMS. Biex jiġu awtomatizzati d-disinn u l-ittestjar tal-kodiċi tal-programm, 50% tal-iżviluppaturi jużaw Visual Source Safe. Bħala softwer għall-ħolqien ta 'dokumentazzjoni, 85% tal-iżviluppaturi jużaw prodotti Microsoft - l-editur tat-test Word jew, bħal, pereżempju, il-ħallieqa ta' e-Hospital, Microsoft Help Workshop.
  • Fl-2015, Ageenko T.Yu. u Andrianov A.V., esperti tekniċi fl-Istitut tat-Teknoloġija ta 'Moska, ippubblikaw artiklu [55], fejn iddeskrivew fid-dettall id-dettalji tekniċi ta' sistema ta 'informazzjoni awtomatizzata fl-isptar (GAIS), inkluża l-infrastruttura tan-netwerk tipika ta' istituzzjoni medika u l-ippressar. problemi biex tiġi żgurata ċ-ċibersigurtà tagħha. Il-GAIS huwa netwerk sigur li permezz tiegħu topera l-EMIAS, l-aktar MIS Russu promettenti.
  • “Informatika tas-Siberja” ssostni [53] li ż-żewġ ċentri ta’ riċerka l-aktar awtorevoli involuti fl-iżvilupp tal-MIS huma l-Istitut tas-Sistemi tas-Softwer tal-Akkademja tax-Xjenzi Russa (li jinsabu fil-belt Russa tal-qedem ta’ Pereslavl-Zalessky) u n-non- organizzazzjoni ta 'profitt "Fond għall-Iżvilupp u l-Provvista ta' Unità Medika ta 'Kura Medika Speċjalizzata" 168" (li tinsab f'Akademgorodok, Novosibirsk). "Informatika tas-Siberja" nnifisha, li tista 'wkoll tiġi inkluża f'din il-lista, tinsab fil-belt ta' Omsk.

X'inhi s-sitwazzjoni taċ-ċibersigurtà tas-sistema domestika EMIAS?

  • Fl-10 ta’ Frar 2017, Vladimir Makarov, kuratur tal-proġett EMIAS, fl-intervista tiegħu għar-radju Ekho Moskvy, qasam l-idea tiegħu [39] li m’hemm l-ebda ħaġa bħal ċibersigurtà assoluta: “Dejjem hemm riskju ta’ tnixxija tad-dejta. Int trid tidra l-fatt li l-konsegwenza tal-użu ta 'kwalunkwe teknoloġija moderna hija li kollox dwarek jista' jsir magħruf. Anke l-ogħla uffiċjali tal-istati qed jiftħu kaxxi tal-posta elettroniċi.” F’dan ir-rigward, nistgħu nsemmu inċident riċenti li fih ġew kompromessi l-emails ta’ madwar 90 membru tal-Parlament tar-Renju Unit.
  • Fit-12 ta’ Mejju, 2015, id-Dipartiment tat-Teknoloġija tal-Informazzjoni ta’ Moska tkellem [40] dwar erba’ punti ewlenin tal-ISIS (sistema integrata ta’ sigurtà tal-informazzjoni) għall-EMIAS: 1) protezzjoni fiżika - id-dejta tinħażen f’servers moderni li jinsabu f’bini taħt l-art, aċċess għalihom hija strettament regolata; 2) protezzjoni tas-softwer - id-dejta tiġi trażmessa f'forma kriptata permezz ta 'kanali ta' komunikazzjoni siguri; barra minn hekk, l-informazzjoni tista' tinkiseb biss fuq pazjent wieħed kull darba; 3) aċċess awtorizzat għad-dejta – it-tabib huwa identifikat minn smart card personali; Għall-pazjent, identifikazzjoni b'żewġ fatturi hija pprovduta abbażi tal-polza tal-assigurazzjoni medika obbligatorja u d-data tat-twelid.
  • 4) Id-dejta medika u personali tinħażen separatament, f'żewġ databases differenti, li tkompli tiżgura s-sigurtà tagħhom; Is-servers tal-EMIAS jakkumulaw informazzjoni medika f'forma anonima: żjarat lit-tabib, appuntamenti, ċertifikati ta 'inkapaċità għax-xogħol, direzzjonijiet, preskrizzjonijiet u dettalji oħra; u data personali - numru obbligatorju tal-polza tal-assigurazzjoni medika, kunjom, isem, patronimiku, sess u data tat-twelid - jinsabu fid-databases tal-Fond tal-Assigurazzjoni tas-Saħħa Obbligatorja tal-Belt ta 'Moska; data minn dawn iż-żewġ databases huma kkombinati viżwalment biss fuq il-moniter tat-tabib, wara l-identifikazzjoni tiegħu.
  • Madankollu, minkejja l-impregnabilità apparenti ta 'tali protezzjoni EMIAS, teknoloġiji moderni ta' attakki ċibernetiċi, li d-dettalji tagħhom huma fid-dominju pubbliku, jagħmluha possibbli li anke tali protezzjoni tiġi hackjata. Ara, pereżempju, id-deskrizzjoni ta 'attakk fuq il-browser Microsoft Edge ġdid - fin-nuqqas ta' żbalji tas-softwer u bil-protezzjonijiet kollha disponibbli attivi. [62] Barra minn hekk, in-nuqqas ta' żbalji fil-kodiċi tal-programm hija utopja fiha nnifisha. Aqra aktar dwar dan fil-preżentazzjoni "Is-Sigrieti maħmuġin taċ-Ċiberdifensuri." [63]
  • Fis-27 ta 'Ġunju 2017, minħabba attakk ċibernetiku fuq skala kbira, il-klinika Invitro issospendiet il-ġbir ta' bijomaterjal u l-ħruġ tar-riżultati tat-test fir-Russja, il-Belarus u l-Każakstan. [64]
  • Fit-12 ta' Mejju, 2017, Kaspesky Lab irreġistra [60] 45 elf attakk ċibernetiku b'suċċess tal-virus WannaCry ransomware f'74 pajjiż; Barra minn hekk, ħafna minn dawn l-attakki seħħew fuq territorju Russu. Tlett ijiem wara (15 ta’ Mejju 2017), il-kumpanija antivirus Avast irreġistrat [61] diġà 200 elf attakk ċibernetiku tal-virus WannaCry ransomware u rrappurtat li aktar minn nofs dawn l-attakki seħħew fir-Russja. L-Aġenzija tal-Aħbarijiet tal-BBC irrappurtat (13 ta’ Mejju 2017) li fir-Russja, il-Ministeru tas-Saħħa, il-Ministeru tal-Affarijiet Interni, il-Bank Ċentrali u l-Kumitat Investigattiv, fost oħrajn, sfaw vittmi tal-virus. [61]
  • Madankollu, iċ-ċentri tal-istampa ta 'dawn u dipartimenti Russi oħra jsostnu unanimament li l-attakki ċibernetiċi tal-virus WannaCry, għalkemm seħħew, ma rnexxewx. Il-biċċa l-kbira tal-pubblikazzjonijiet bil-lingwa Russa dwar l-inċidenti sfortunati ma’ WannaCry, li jsemmu xi aġenzija Russa jew oħra, bil-għaġla jżidu xi ħaġa bħal: “Imma skont id-dejta uffiċjali, ma saret l-ebda ħsara.” Min-naħa l-oħra, l-istampa tal-Punent hija kunfidenti li l-konsegwenzi tal-attakk ċibernetiku tal-virus WannaCry huma aktar tanġibbli milli huwa ppreżentat fl-istampa bil-lingwa Russa. L-istampa tal-Punent tant hi kunfidenti f’dan li saħansitra neħħew suspetti mir-Russja ta’ involviment f’dan l-attakk ċibernetiku. Min jafda aktar - midja tal-Punent jew domestika - hija kwistjoni personali għal kulħadd. Ta 'min jikkunsidra li ż-żewġ naħat għandhom il-motivi tagħhom biex jesaġeraw u jnaqqsu fatti affidabbli.

X'inhi s-sitwazzjoni taċ-ċibersigurtà tas-sistemi ta' informazzjoni medika - f'numri?

  • Fl-1 ta’ Ġunju 2017, Rebecca Weintrab (tabib ewlieni tal-PhD fl-Isptar Brigham u tan-Nisa) u Joram Borenstein (inġinier tas-sigurtà ċibernetika), fl-artiklu konġunt tagħhom ippubblikat fil-paġni tal-Harvard Business Review, iddikjaraw [18] li l-era diġitali kellha ħafna ssimplifikat il-ġbir ta 'informazzjoni medika.data u skambju ta' rekords mediċi bejn ċentri mediċi differenti: illum, ir-rekords mediċi tal-pazjenti saru mobbli u portabbli. Madankollu, dawn il-konvenjenzi diġitali jiġu għall-ispiża ta 'riskji serji taċ-ċibersigurtà għaċ-ċentri tal-kura tas-saħħa.
  • Fit-3 ta’ Marzu 2017, l-aġenzija tal-aħbarijiet SmartBrief irrapportat [24] li fl-ewwel xahrejn tal-2017, kien hemm madwar 250 inċident taċ-ċibersigurtà, li rriżultaw fis-serq ta’ aktar minn miljun rekord kunfidenzjali. 50% ta’ dawn l-inċidenti seħħew f’negozji żgħar u ta’ daqs medju (mingħajr is-settur tal-kura tas-saħħa). Madwar 30% kienu fis-settur tal-kura tas-saħħa. Ftit aktar tard, fis-16 ta’ Marzu, l-istess aġenzija rrappurtat [22] li l-mexxej tal-inċidenti taċ-ċibersigurtà fiż-żmien attwali fl-2017 huwa s-settur mediku.
  • Fis-17 ta’ Jannar 2013, Michael Greg, il-prinċipal tad-ditta ta’ konsulenza dwar iċ-ċibersigurtà Smart Solutions, irrapporta [21] li fl-2012, 94 % taċ-ċentri mediċi kienu vittmi ta’ tnixxijiet ta’ informazzjoni kunfidenzjali. Dan huwa 65% aktar minn fl-2010-2011. Saħansitra agħar, 45% taċ-ċentri mediċi rrappurtaw li l-ksur tal-informazzjoni kunfidenzjali qed isir aktar serju maż-żmien; u ammettew li kellhom aktar minn ħames tnixxijiet serji bħal dawn fil-perjodu 2012-2013. U inqas minn nofs iċ-ċentri mediċi huma ċerti li tali tnixxijiet jistgħu jiġu evitati, jew għall-inqas huwa possibbli li ssir taf li seħħew.
  • Michael Greg irrapporta wkoll [21] li fil-perjodu 2010-2012, fi tliet snin biss, aktar minn 20 miljun pazjent sfaw vittmi ta’ serq ta’ EHRs, li fihom informazzjoni kunfidenzjali sensittiva: dijanjosi, proċeduri ta’ trattament, informazzjoni dwar il-ħlas, dettalji tal-assigurazzjoni, assigurazzjoni numru tas-sigurtà u ħafna aktar. Ċiberkriminal li jisraq EHR jista’ juża l-informazzjoni miġbura minnu b’diversi modi (ara l-paragrafu “Kif huwa relatat is-serq ta’ numri tas-Sigurtà Soċjali mal-industrija kriminali tal-falsifikazzjoni ta’ dokumenti?”). Madankollu, minkejja dan kollu, is-sigurtà tal-EHRs fiċ-ċentri mediċi ħafna drabi hija ħafna iktar dgħajfa mis-sigurtà tal-email personali.
  • Fit-2 ta’ Settembru 2014, Mike Orkut, espert tekniku fil-MIT, iddikjara [10] li l-inċidenti ta’ infezzjoni ta’ ransomware qed isiru aktar frekwenti kull sena. Fl-2014, kien hemm 600% aktar inċidenti milli fl-2013. Barra minn hekk, l-FBI Amerikana rrapporta [26] li aktar minn 2016 każ ta 'estorsjoni diġitali seħħew kuljum fl-4000 - erba' darbiet aktar mill-2015. Fl-istess ħin, mhix biss it-tendenza ta 'tkabbir f'inċidenti ta' infezzjoni b'viruses ransomware li hija allarmanti; Iż-żieda gradwali fl-attakki mmirati hija wkoll allarmanti. L-aktar miri komuni ta’ attakki bħal dawn huma istituzzjonijiet finanzjarji, bejjiegħa bl-imnut u ċentri mediċi.
  • Fid-19 ta' Mejju 2017, l-aġenzija tal-aħbarijiet BBC ppubblikat [23] rapport Verizon għall-2017, li skontu 72% tal-inċidenti tar-ransomware seħħew fis-settur mediku. Barra minn hekk, matul l-aħħar 12-il xahar in-numru ta’ inċidenti bħal dawn żdied b’50%.
  • Fl-1 ta' Ġunju 2017, il-Harvard Business Review ippubblikat [18] rapport ipprovdut mid-Dipartiment tas-Saħħa u s-Servizzi Umani tal-Istati Uniti, li rrapporta li aktar minn 2015-il miljun EHR insterqu fl-113. Fl-2016 - aktar minn 16-il miljun. Fl-istess ħin, minkejja l-fatt li meta mqabbel mal-2016 hemm tnaqqis qawwi fin-numru ta 'inċidenti, it-tendenza ġenerali għadha qed tikber. Fil-bidu tal-2017, il-think tank Expirian iddikjara [27] li l-kura tas-saħħa hija bil-bosta l-aktar mira popolari għaċ-ċiberkriminali.
  • It-tnixxija tad-dejta tal-pazjenti fis-sistemi mediċi qed issir gradwalment [37] waħda mill-aktar problemi urġenti fis-settur tal-kura tas-saħħa. Għalhekk, skont InfoWatch, matul l-aħħar sentejn (2005-2006), kull tieni organizzazzjoni medika ħarġet informazzjoni dwar il-pazjenti. Barra minn hekk, 60% tat-tnixxija tad-dejta ma jseħħux permezz ta' kanali ta' komunikazzjoni, iżda permezz ta' nies speċifiċi li jieħdu informazzjoni kunfidenzjali barra l-organizzazzjoni. 40% biss tal-ħruġ ta' informazzjoni jseħħ għal raġunijiet tekniċi. L-iktar ħolqa dgħajfa [36] fiċ-ċibersigurtà tas-sistemi tal-informazzjoni medika hija n-nies. Tista' tonfoq ammonti kbar ta' flus fuq il-ħolqien ta' sistemi ta' sigurtà, u impjegat bi ħlas baxx ibigħ l-informazzjoni għal elf minn din l-ispiża.

Jistgħu viruses tal-kompjuter jinfettaw tagħmir mediku?

  • Fis-17 ta' Ottubru 2012, David Talbot, espert tekniku fil-MIT, irrapporta [1] li t-tagħmir mediku użat ġewwa ċ-ċentri mediċi qed isir dejjem aktar kompjuterizzat, dejjem aktar intelliġenti, u dejjem aktar flessibbli biex jiġi pprogrammat mill-ġdid; u għandu wkoll dejjem aktar funzjoni ta 'appoġġ tan-netwerk. Bħala riżultat, it-tagħmir mediku qed isir dejjem aktar suxxettibbli għal attakki ċibernetiċi u infezzjoni tal-virus. Il-problema hija aggravata mill-fatt li l-manifatturi ġeneralment ma jippermettux li t-tagħmir tagħhom jiġi modifikat, anke biex jiżguraw iċ-ċibersigurtà tiegħu.
  • Pereżempju, fl-2009, id-dudu tan-netwerk Conficker nixxew fiċ-Ċentru Mediku ta 'Beth Israel u infettat xi wħud mit-tagħmir mediku hemmhekk, inkluż workstation tal-kura ostetrika (minn Philips) u workstation tal-fluworoskopija (minn General Electric). Biex jipprevjenu inċidenti simili milli jseħħu fil-futur, John Halmack, id-direttur tal-IT taċ-ċentru mediku—u professur tal-PhD fl-Iskola Medika ta 'Harvard—iddeċieda li jiskonnettja l-funzjonalità tan-netwerking tat-tagħmir. Madankollu, huwa kien iffaċċjat bil-fatt li t-tagħmir "ma setax jiġi aġġornat minħabba restrizzjonijiet regolatorji." Huwa ħadu sforz konsiderevoli biex jinnegozja mal-manifatturi biex jiskonnettja l-kapaċitajiet tan-netwerk. Madankollu, li tmur offline hija 'l bogħod minn soluzzjoni ideali. Speċjalment f'ambjent ta 'integrazzjoni u interdipendenza dejjem tiżdied ta' apparat mediku. [1]
  • Dan japplika għal tagħmir "intelliġenti" li jintuża ġewwa ċentri mediċi. Iżda hemm ukoll apparat mediku li jintlibes, li jinkludi pompi tal-insulina u pacemakers impjantati. Huma dejjem aktar esposti għal attakki ċibernetiċi u viruses tal-kompjuter. [1] Bħala rimarka, wieħed jista’ jinnota wkoll li fit-12 ta’ Mejju 2017 (jum tat-trijonf tal-virus WannaCry ransomware), wieħed mill-kirurgi tal-qalb irrapporta [28] li f’nofs operazzjoni tal-qalb kien prestazzjoni, diversi kompjuters sofrew ħsara severa - madankollu , fortunatament, huwa xorta rnexxielu jlesti b'suċċess l-operazzjoni.

Kemm huma perikolużi l-viruses ransomware għas-settur mediku?

  • Fit-3 ta’ Ottubru 2016, Mohammed Ali, CEO tad-ditta taċ-ċibersigurtà Carbonite, spjega[19] fir-Reviżjoni tan-Negozju ta’ Harvard li ransomware huwa tip ta’ virus tal-kompjuter li jillokkja utent mis-sistema tagħhom; sakemm titħallas il-fidwa. Il-virus ransomware jikkripta l-hard drive, b'riżultat ta 'dan l-utent jitlef l-aċċess għall-informazzjoni fuq il-kompjuter tiegħu, u l-virus ransomware jitlob fidwa biex jipprovdi ċ-ċavetta tad-decryption. Biex jiġu evitati laqgħat mal-infurzar tal-liġi, il-kriminali jużaw metodi ta 'ħlas anonimi bħal Bitcoin. [19]
  • Mohammed Ali irrapporta wkoll [19] li d-distributuri tal-viruses tal-ransomware sabu li l-aħjar prezz tal-fidwa meta jattakkaw ċittadini ordinarji u sidien ta’ negozji żgħar huwa minn $300 sa $500. Dan huwa ammont li ħafna huma lesti li jinfirdu minnu – iffaċċjati bil-prospett li jitilfu t-tfaddil diġitali kollu tagħhom. [19]
  • Fis-16 ta’ Frar, 2016, l-aġenzija tal-aħbarijiet Guardian irrapportat [13] li bħala riżultat ta’ infezzjoni ta’ ransomware, l-istaff mediku fiċ-Ċentru Mediku Presbyterian ta’ Hollywood tilef l-aċċess għas-sistemi tal-kompjuter tagħhom. Bħala riżultat, it-tobba kienu sfurzati jikkomunikaw bil-faks, l-infermiera kienu sfurzati jirreġistraw l-istorja medika fuq rekords mediċi tal-karta antikwati, u l-pazjenti kienu sfurzati jivvjaġġaw lejn l-isptar biex jiġbru r-riżultati tat-test personalment.
  • Fis-17 ta’ Frar, 2016, il-maniġment fil-Hollywood Presbyterian Medical Center ħareġ [30] id-dikjarazzjoni li ġejja: “Fil-għaxija tal-5 ta’ Frar, l-impjegati tagħna tilfu l-aċċess għan-netwerk tal-isptarijiet. Il-malware ssakkar il-kompjuters tagħna u kkodifika l-fajls kollha tagħna. L-awtoritajiet tal-infurzar tal-liġi ġew notifikati immedjatament. L-esperti taċ-ċibersigurtà għenu biex jirrestawraw l-aċċess għall-kompjuters tagħna. L-ammont tal-fidwa mitluba kien 40 bitcoins ($ 17000). L-iktar mod mgħaġġel u effettiv biex nirrestawraw is-sistemi u l-funzjonijiet amministrattivi tagħna kien li nħallsu l-fidwa eċċ. tikseb iċ-ċavetta tad-deċifrar. Sabiex nirrestawraw il-funzjonalità tas-sistemi tal-isptarijiet, konna sfurzati nagħmlu dan.”
  • Fit-12 ta’ Mejju, 2017, in-New York Times irrapporta [28] li bħala riżultat tal-inċident ta’ WannaCry, xi sptarijiet tant kienu paralizzati li lanqas biss setgħu jistampaw tikketti tal-ismijiet għat-trabi tat-twelid. Fl-isptarijiet, il-pazjenti qalulhom, "Ma nistgħux naqduk għax il-kompjuters tagħna huma miksura." Dan huwa pjuttost mhux tas-soltu li tisma 'fi bliet kbar bħal Londra.

Jekk l-inċidenti ċibernetiċi huma daqshekk perikolużi, għaliex il-manifatturi tal-apparat mediku jikkompjuterizzaw it-tagħmir tagħhom?

  • Fid-9 ta’ Lulju 2008, Christina Grifantini, esperta tat-teknoloġija tal-MIT, innotat fl-artiklu tagħha “Medical Centers: The Age of Plug and Play” [2]: The daunting array of new smart medical devices in hospitals prometes better patient care. Madankollu, il-problema hija li dawn l-apparati huma ġeneralment inkompatibbli ma 'xulxin, anki jekk huma prodotti mill-istess manifattur. Għalhekk, it-tobba għandhom bżonn urġenti li jintegraw it-tagħmir mediku kollu f'netwerk kompjuterizzat wieħed.
  • Fid-9 ta’ Lulju, 2009, Douglas Roseindale, Speċjalista tal-IT tal-Amministrazzjoni tas-Saħħa tal-Veterani u Professur PhD fl-Iskola Medika ta’ Harvard, iddikjara [2] il-ħtieġa urġenti għal integrazzjoni kompjuterizzata ta’ tagħmir mediku bil-kliem li ġej: “Hemm ħafna sistemi proprjetarji disponibbli llum b’ arkitettura magħluqa, minn fornituri differenti - iżda l-problema hija li ma jistgħux jinteraġixxu ma 'xulxin. U dan joħloq diffikultajiet fil-kura tal-pazjenti.”
  • Meta l-apparati mediċi jagħmlu kejl indipendenti u ma jiskambjawhomx ma 'xulxin, ma jistgħux jevalwaw il-kundizzjoni tal-pazjent b'mod komprensiv, u għalhekk iħossu l-allarm mal-iċken devjazzjoni ta' indikaturi min-norma, bir-raġuni jew mingħajrha. Dan joħloq inkonvenjent sinifikanti għall-infermiera, speċjalment fit-taqsima tal-kura intensiva, fejn hemm ħafna apparati indipendenti bħal dawn. Mingħajr integrazzjoni u appoġġ tan-netwerk, l-unità tal-kura intensiva se tkun madhouse. L-integrazzjoni u l-appoġġ ta’ netwerk lokali jagħmluha possibbli li tiġi kkoordinata l-operat ta’ apparat mediku u sistemi ta’ informazzjoni medika (speċjalment l-interazzjoni ta’ dawn l-apparati mal-EHRs tal-pazjenti), li jwassal għal tnaqqis sinifikanti fin-numru ta’ allarmi foloz. [2]
  • L-isptarijiet għandhom ħafna tagħmir skadut u għali li ma jappoġġjax in-netwerk. Bil-ħtieġa urġenti għall-integrazzjoni, l-isptarijiet qed jew gradwalment jibdlu dan it-tagħmir b'oħrajn ġodda, jew jimmodifikawh sabiex ikun jista' jiġi integrat fin-netwerk ġenerali. Fl-istess ħin, anke b'tagħmir ġdid li ġie żviluppat b'kont meħud tal-possibbiltà ta 'integrazzjoni, din il-problema ma ġietx solvuta kompletament. Minħabba li kull manifattur ta 'apparat mediku, immexxi minn kompetizzjoni eterna, jistinka biex jiżgura li l-apparati tiegħu jistgħu jintegraw biss ma' xulxin. Madankollu, ħafna dipartimenti tal-emerġenza jeħtieġu taħlita speċifika ta 'apparat li l-ebda manifattur wieħed ma jista' jipprovdi. Għalhekk, l-għażla ta 'manifattur wieħed mhux se ssolvi l-problema tal-kompatibilità. Din hija problema oħra li tostakola l-integrazzjoni komprensiva. U l-isptarijiet qed jinvestu ħafna biex isolvuha. Għax inkella, tagħmir inkompatibbli ma’ xulxin jibdel l-isptar, bl-allarmi foloz tiegħu, fi madhouse. [2]
  • Fit-13 ta’ Ġunju 2017, Peter Pronovost, tabib b’PhD u direttur assoċjat tas-sigurtà tal-pazjent f’Johns Hopkins Medicine, qasam [17] il-ħsibijiet tiegħu dwar il-ħtieġa għall-kompjuterizzazzjoni ta’ tagħmir mediku fil-Harvard Business Review: “Ħu, pereżempju , Magna li tgħin biex tieħu n-nifs. L-aħjar mod ta 'ventilazzjoni għall-pulmuni ta' pazjent jiddependi direttament fuq l-għoli tal-pazjent. L-għoli tal-pazjent huwa maħżun fl-EHR. Bħala regola, l-apparat tan-nifs ma jinteraġixxix mal-EHR, għalhekk it-tobba għandhom jiksbu din l-informazzjoni manwalment, jagħmlu xi kalkoli fuq il-karta, u jistabbilixxu manwalment il-parametri tal-apparat tan-nifs. Kieku l-apparat tan-nifs u l-EHR kienu konnessi permezz ta 'netwerk kompjuterizzat, din l-operazzjoni tista' tiġi awtomatizzata. Rutina simili ta 'manutenzjoni ta' tagħmir mediku teżisti wkoll fost għexieren ta 'tagħmir mediku ieħor. Għalhekk, it-tobba għandhom iwettqu mijiet ta 'operazzjonijiet ta' rutina kuljum; li huwa akkumpanjat minn żbalji – għalkemm rari, iżda inevitabbli.”
  • Sodod ta 'sptar kompjuterizzati ġodda huma mgħammra b'sett ta' sensuri ta 'teknoloġija għolja li jistgħu jimmonitorjaw varjetà wiesgħa ta' parametri tal-pazjent li jinsab fuqu. Pereżempju, dawn is-sodod, billi jimmonitorjaw id-dinamika tal-movimenti ta 'pazjent fuq is-sodda, jistgħu jiddeterminaw jekk il-pazjent huwiex f'riskju li jiżviluppa bedsores. Dawn is-sensuri ta 'teknoloġija għolja jammontaw għal 30% tal-ispiża tas-sodda kollha. Madankollu, mingħajr integrazzjoni kompjuterizzata, din is-"sodda intelliġenti" se tkun ta 'ftit użu - għaliex ma tkunx tista' ssib lingwa komuni ma 'apparat mediku ieħor. Sitwazzjoni simili hija osservata ma '"moniters bla fili intelliġenti" li jkejlu r-rata tal-qalb, MOC, pressjoni tad-demm, eċċ. Mingħajr ma jiġi integrat dan it-tagħmir kollu f’netwerk kompjuterizzat wieħed, u fuq kollox tiġi żgurata interazzjoni diretta mal-EHRs tal-pazjenti, ma tantx se jkun ta’ użu. [17]

Għaliex iċ-ċiberkriminali qalbu mis-settur finanzjarju u l-ħwienet tal-bejgħ bl-imnut għal ċentri mediċi?

  • Fis-16 ta’ Frar 2016, Julia Cherry, korrispondent speċjali għall-Guardian, qasmet l-osservazzjonijiet tagħha li ċ-ċentri mediċi huma partikolarment attraenti għaċ-ċiberkriminali minħabba li s-sistemi ta’ informazzjoni tagħhom—grazzi għal spinta nazzjon miċ-ċentri mediċi biex jiddiġitalizzaw ir-rekords tas-saħħa—fihom rikkezza ta’ diversi informazzjoni. Jinkludi numri tal-karti tal-kreditu, informazzjoni personali tal-pazjent, u informazzjoni sensittiva dwar is-saħħa. [13]
  • Fit-23 ta’ April, 2014, Jim Finkle, analista taċ-ċibersigurtà mill-aġenzija tal-aħbarijiet Reuters, spjega [12] li ċ-ċiberkriminali jippruvaw isegwu l-linja tal-inqas reżistenza. Is-sistemi taċ-ċibersigurtà taċ-ċentri mediċi huma ħafna aktar dgħajfa meta mqabbla ma’ setturi oħra li diġà rrikonoxxew din il-problema u ħadu kontromiżuri effettivi. Huwa għalhekk li ċ-ċiberkriminali huma attirati lejhom.
  • Fit-18 ta' Frar 2016, Mike Orkut, espert tekniku fil-MIT, irrapporta li l-interess taċ-ċiberkriminali fis-settur mediku huwa dovut għall-ħames raġunijiet li ġejjin: 1) Il-biċċa l-kbira taċ-ċentri mediċi diġà ttrasferixxew id-dokumenti u l-karti kollha tagħhom f'forma diġitali; il-bqija jinsabu fil-proċess ta' tali trasferiment. Dawn il-karti fihom informazzjoni personali li hija ta’ valur kbir fis-suq iswed tad-Darknet. 2) Iċ-ċibersigurtà mhijiex prijorità fiċ-ċentri mediċi; spiss jużaw sistemi skaduti u ma jżommhomx sew. 3) Il-ħtieġa għal aċċess rapidu għad-dejta f'sitwazzjonijiet ta' emerġenza ta' spiss tisboq il-ħtieġa għas-sigurtà, u b'hekk l-isptarijiet għandhom it-tendenza li jittraskuraw iċ-ċibersigurtà anke meta jkunu konxji tal-konsegwenzi possibbli. 4) L-isptarijiet qed jgħaqqdu aktar apparat man-netwerk tagħhom, u jagħtu lil guys ħżiena aktar għażliet biex jinfiltraw fin-netwerk tal-isptar. 5) It-tendenza lejn mediċina aktar personalizzata - b'mod partikolari l-ħtieġa li l-pazjenti jkollhom aċċess komprensiv għall-EHRs tagħhom - tagħmel l-MIS mira saħansitra aktar aċċessibbli. [14]
  • Is-setturi tal-bejgħ bl-imnut u finanzjarji ilhom għal żmien twil miri popolari għaċ-ċiberkriminali. Hekk kif l-informazzjoni misruqa minn dawn l-istituzzjonijiet tgħarraq is-suq iswed tal-Dark Web, issir irħas, u tagħmilha inqas profittabbli għall-ħżiena biex jisirquha u jbigħuha. Għalhekk, il-ħżiena issa qed jesploraw settur ġdid u aktar profittabbli. [12]
  • Fis-suq iswed tad-Darknet, il-kards mediċi huma ħafna aktar siewja min-numri tal-karti tal-kreditu. L-ewwelnett, għaliex jistgħu jintużaw biex jaċċessaw kontijiet bankarji u jiksbu preskrizzjonijiet għal mediċini kkontrollati. It-tieni, għax il-fatt tas-serq ta’ karta medika u l-fatt ta’ l-użu illegali tagħha huwa ħafna aktar diffiċli biex jinstab, u jgħaddi ħafna aktar żmien mill-mument ta’ l-abbuż sal-mument ta’ l-iskoperta milli fil-każ ta’ abbuż ta’ karta ta’ kreditu. [12]
  • Skont Dell, xi ċiberkriminali partikolarment intraprendenti qed jgħaqqdu biċċiet ta 'informazzjoni dwar is-saħħa estratti minn rekords mediċi misruqa ma' data sensittiva oħra, eċċ. Jiġbru pakkett ta’ dokumenti foloz. Dawn il-pakketti jissejħu "fullz" u "kitz" fil-lingwaġġ tas-suq iswed darknet. Il-prezz ta 'kull pakkett bħal dan jaqbeż $1000. [12]
  • Fl-1 ta' April, 2016, Tom Simont, espert tekniku fil-MIT, qal [4] li d-differenza sinifikanti bejn it-theddid ċibernetiku fis-settur mediku hija s-severità tal-konsegwenzi li jwiegħdu. Pereżempju, jekk titlef l-aċċess għall-email tax-xogħol tiegħek, naturalment tkun imdejjaq; madankollu, it-telf tal-aċċess għal rekords mediċi li fihom informazzjoni meħtieġa għall-kura tal-pazjenti hija kwistjoni oħra għal kollox.
  • Għalhekk, għaċ-ċiberkriminali – li jifhmu li din l-informazzjoni hija ta’ valur kbir għat-tobba – is-settur mediku huwa mira attraenti ħafna. Tant attraenti li kontinwament jinvestu fondi sinifikanti - biex jagħmlu l-viruses ransomware tagħhom saħansitra aktar avvanzati; biex tibqa’ pass ‘il quddiem fil-ġlieda eterna tagħha mas-sistemi antivirus. L-ammonti impressjonanti ta 'flus li jiġbru permezz tar-ransomware jagħtuhom l-opportunità li jonfqu tant flus fuq dan l-investiment, u jħallas tajjeb. [4]

Għaliex l-infezzjonijiet tar-ransomware żdiedu u komplew jiżdiedu fis-settur mediku?

  • Fl-1 ta' Ġunju 2017, Rebecca Weintrab (uffiċjal mediku ewlieni tal-PhD fl-Isptar Brigham u tan-Nisa) u Joram Borenstein (inġinier tas-sigurtà ċibernetika) ippubblikaw [18] fil-Harvard Business Review ir-riżultati tar-riċerka konġunta tagħhom dwar iċ-ċibersigurtà fis-settur mediku. Messaġġi ewlenin mir-riċerka tagħhom huma ppreżentati hawn taħt.
  • L-ebda organizzazzjoni ma hija immuni mill-hacking. Din hija r-realtà li ngħixu fiha, u din ir-realtà saret speċjalment evidenti meta l-virus WannaCry ransomware sploda f'nofs Mejju 2017, infetta ċentri mediċi u organizzazzjonijiet oħra madwar id-dinja. [18]
  • Fl-2016, amministraturi fi klinika kbira, Hollywood Presbyterian Medical Center, skoprew bla mistenni li kienu tilfu l-aċċess għall-informazzjoni fuq il-kompjuters tagħhom. It-tobba ma setgħux jaċċessaw l-EHRs tal-pazjenti tagħhom; u anke għar-rapporti tiegħek. L-informazzjoni kollha fuq il-kompjuters tagħhom kienet encrypted b'virus ransomware. Filwaqt li l-informazzjoni kollha tal-klinika nżammet ostaġġi mill-attakkanti, it-tobba kienu sfurzati jindirizzaw mill-ġdid lill-klijenti lejn sptarijiet oħra. Kitbu kollox fuq il-karta għal ġimgħatejn sakemm iddeċidew li jħallsu l-fidwa mitluba mill-attakkanti - $ 17000 (40 bitcoins). Ma kienx possibbli li jiġi rintraċċat il-ħlas, peress li l-fidwa tħallset permezz tas-sistema anonima ta 'ħlas Bitcoin. Kieku l-ispeċjalisti taċ-ċibersigurtà kienu semgħu ftit tas-snin ilu li dawk li jieħdu d-deċiżjonijiet ikunu mħawda billi jikkonvertu l-flus f’munita kriptografika sabiex iħallsu fidwa lill-iżviluppatur tal-virus, ma kinux jemmnuha. Madankollu, illum dan huwa eżattament dak li ġara. Nies ta’ kuljum, sidien ta’ negozji żgħar u korporazzjonijiet kbar huma kollha taħt it-theddida ta’ ransomware. [19]
  • Rigward l-inġinerija soċjali, emails ta’ phishing li fihom links u attachments malizzjużi ma jibqgħux jintbagħtu f’isem qraba barranin li jridu jħalluk parti mill-ġid tagħhom bi skambju għal informazzjoni kunfidenzjali. Illum, l-emails tal-phishing huma messaġġi ppreparati tajjeb, mingħajr typos; spiss moħbija bħala dokumenti uffiċjali b’logos u firem. Xi wħud minnhom ma jistgħux jiġu distinti minn korrispondenza kummerċjali ordinarja jew minn notifiki leġittimi għal aġġornamenti tal-applikazzjoni. Xi drabi dawk li jieħdu d-deċiżjonijiet involuti fl-għażla tal-persunal jirċievu ittri minn kandidat promettenti b'kompju mehmuż mal-ittra, li fiha virus ransomware. [19]
  • Madankollu, l-inġinerija soċjali avvanzata mhix daqshekk ħażina. Saħansitra agħar huwa l-fatt li t-tnedija ta 'virus ransomware tista' sseħħ mingħajr il-parteċipazzjoni diretta tal-utent. Il-viruses tar-ransomware jistgħu jinfirxu minn toqob tas-sigurtà; jew permezz ta' applikazzjonijiet ta' wirt mhux protetti. Mill-inqas kull ġimgħa, jidher tip fundamentalment ġdid ta 'ransomware virus; u l-għadd ta' modi kif il-viruses ransomware jippenetraw is-sistemi tal-kompjuter qed jikber b'mod kostanti. [19]
  • Pereżempju, fir-rigward tal-virus tar-ransomware WannaCry... Inizjalment (15 ta' Mejju 2017), l-esperti tas-sigurtà waslu għall-konklużjoni [25] li r-raġuni ewlenija għall-infettazzjoni tas-sistema tas-saħħa nazzjonali tar-Renju Unit hija li l-isptarijiet jużaw verżjoni skaduta tal-operat tal-Windows. sistema - XP (l-isptarijiet jużaw din is-sistema minħabba li ħafna tagħmir ta' sptar għali mhuwiex kompatibbli ma' verżjonijiet aktar ġodda tal-Windows). Madankollu, ftit wara (22 ta’ Mejju 2017) irriżulta [29] li tentattiv biex iħaddem WannaCry fuq Windows XP spiss wassal għal ħabta tal-kompjuter, mingħajr infezzjoni; u l-biċċa l-kbira tal-magni infettati kienu qed jaħdmu Windows 7. Barra minn hekk, inizjalment kien maħsub li l-virus WannaCry infirex permezz tal-phishing, iżda aktar tard irriżulta li dan il-virus infirex innifsu, bħal dudu tan-netwerk, mingħajr assistenza tal-utent.
  • Barra minn hekk, hemm magni tat-tiftix speċjalizzati li jfittxu mhux għal siti onlajn, iżda għal tagħmir fiżiku. Permezz tagħhom tista 'ssir taf f'liema post, f'liema sptar, liema tagħmir huwa konness man-netwerk. [3]
  • Fattur sinifikanti ieħor fil-prevalenza tal-viruses ransomware huwa l-aċċess għall-munita kripto Bitcoin. Il-faċilità li jinġabru pagamenti b'mod anonimu minn madwar id-dinja qed tħeġġeġ iż-żieda taċ-ċiberkriminalità. Barra minn hekk, billi tittrasferixxi flus lil estorsjonisti, b'hekk tinkoraġġixxi estorsjoni ripetuta kontrik. [19]
  • Fl-istess ħin, iċ-ċiberkriminali tgħallmu jieħdu f’idejhom anke dawk is-sistemi li għandhom l-aktar protezzjoni moderna skjerata u l-aħħar aġġornamenti tas-softwer; u mezzi ta' skoperta u dekriptaġġ (li għalihom jirrikorru s-sistemi tas-sigurtà) mhux dejjem jaħdmu; speċjalment jekk l-attakk huwa mmirat u uniku. [19]
  • Madankollu, għad hemm kontromiżura effettiva kontra l-viruses tar-ransomware: il-backup tad-dejta kritika. Sabiex f'każ ta 'inkwiet, id-data tista' tiġi restawrata faċilment. [19]

Tobba, infermiera u pazjenti affettwati minn WannaCry - kif irriżulta għalihom?

  • Fit-13 ta’ Mejju 2017, Sarah Marsh, ġurnalista tal-Gwardjan, intervistat diversi nies li kienu vittmi tal-virus ransomware WannaCry biex tifhem kif dan l-inċident irriżulta [5] għall-vittmi (l-ismijiet ġew mibdula għal raġunijiet ta’ privatezza):
  • Sergey Petrovich, tabib: Ma stajtx nipprovdu kura xierqa lill-pazjenti. Ma jimpurtax kemm il-mexxejja jippruvaw jikkonvinċu lill-pubbliku li l-inċidenti ċibernetiċi ma jaffettwawx is-sigurtà tal-pazjenti finali, dan mhux minnu. Lanqas stajna nieħdu r-raġġi X meta s-sistemi kompjuterizzati tagħna fallew. U kważi l-ebda proċedura medika mhi kompluta mingħajr dawn l-immaġini. Pereżempju, din il-lejla fatali kont qed nara pazjent u kelli bżonn nibgħatlu għal x-ray, iżda peress li s-sistemi kompjuterizzati tagħna kienu paralizzati, ma stajtx nagħmel dan. [5]
  • Vera Mikhailovna, pazjenta bil-kanċer tas-sider: Wara li għamilt il-kimoterapija, kont f’nofs l-isptar, iżda f’dak il-mument kien hemm attakk ċibernetiku. U għalkemm is-sessjoni kienet diġà tlestiet, kelli nqatta’ diversi sigħat oħra l-isptar, nistennieni biex fl-aħħar ningħata l-mediċina. L-irbit qamet minħabba l-fatt li qabel ma jagħti l-mediċini, il-persunal mediku jiċċekkjahom għall-konformità mal-preskrizzjonijiet, u dawn il-kontrolli jsiru b'sistemi kompjuterizzati. Il-pazjenti li jmiss fil-linja wara lili kienu diġà fil-kamra għall-kimoterapija; il-mediċini tagħhom diġà ngħataw ukoll. Iżda peress li kien impossibbli li tiġi vverifikata l-konformità tagħhom mar-riċetti, il-proċedura ġiet posposta. It-trattament tal-pazjenti li kien fadal kien ġeneralment pospost għall-għada. [5]
  • Tatyana Ivanovna, infermiera: Nhar it-Tnejn, ma stajniex naraw l-EHRs tal-pazjenti u l-lista tal-appuntamenti skedati għal-lum. Jien kont xogħli meta nirċevi l-applikazzjonijiet dan il-weekend, għalhekk nhar it-Tnejn, meta l-isptar tagħna sar vittma ta’ attakk ċibernetiku, kelli niftakar eżatt min għandu jiġi għall-appuntament. Is-sistemi tal-informazzjoni tal-isptar tagħna ġew imblukkati. Ma stajniex inħarsu lejn ir-rekords mediċi, ma stajniex inħarsu lejn il-preskrizzjonijiet tad-droga; ma setgħetx tara l-indirizzi tal-pazjenti u l-informazzjoni ta' kuntatt; mili ta' dokumenti; iċċekkja r-riżultati tat-test. [5]
  • Evgeniy Sergeevich, amministratur tas-sistema: Tipikament il-Ġimgħa wara nofsinhar huma l-aktar traffikużi tagħna. Hekk kien din il-Ġimgħa. L-isptar kien mimli nies, u 5 impjegati tal-isptar kienu fuq ix-xogħol biex jirċievu talbiet tat-telefon, u t-telefowns tagħhom ma waqfux iddoqq. Is-sistemi tal-kompjuter tagħna kollha kienu qed jaħdmu bla xkiel, iżda madwar it-15:00 p.m., l-iskrins tal-kompjuter kollha marru suwed. It-tobba u l-infermiera tagħna tilfu l-aċċess għall-EHRs tal-pazjenti, u l-impjegati li kienu qed iwieġbu t-telefonati ma setgħux idaħħlu talbiet fil-kompjuter. [5]

Kif jistgħu ċ-ċiberkriminali jagħmlu ħsara lil klinika tal-kirurġija plastika?

  • Kif irrappurtat mill-Gwardjan [6], fit-30 ta 'Mejju 2017, il-grupp kriminali "Tsar's Guard" ippubblika dejta kunfidenzjali ta' 25 elf pazjent tal-klinika tal-kirurġija plastika Litwana "Grozio Chirurgija". Inklużi ritratti intimi privati ​​meħuda qabel, waqt u wara l-operazzjonijiet (il-ħażna tagħhom hija meħtieġa minħabba l-ispeċifiċitajiet tax-xogħol tal-klinika); kif ukoll skans ta’ passaporti u numri tas-sigurtà soċjali. Peress li l-klinika għandha reputazzjoni tajba u prezzijiet raġonevoli, is-servizzi tagħha jintużaw minn residenti ta '60 pajjiż, inklużi ċelebritajiet famużi fid-dinja [7]. Kollha kemm huma kienu vittmi ta’ dan l-inċident ċibernetiku.
  • Ftit xhur qabel, wara hacking fis-servers tal-klinika u serqet dejta minnhom, il- "gwardji" talbu fidwa ta 'bitcoins 300 (madwar $ 800 elf). Il-ġestjoni tal-klinika rrifjutat li tikkoopera mal-"gwardji", u baqgħet sod anke meta l-"gwardji" naqqsu l-prezz tal-fidwa għal 50 bitcoins (madwar $ 120 elf). [6]
  • Wara li tilfu t-tama li jirċievu fidwa mill-klinika, il-"gwardjani" iddeċidew li jaqilbu għall-klijenti tagħha. F'Marzu, huma ppubblikaw ritratti ta' 150 pazjent fil-klinika [8] fuq id-Darknet sabiex jintimidaw lil oħrajn biex iħallu l-flus. Il-"gwardjani" talbu fidwa minn 50 għal 2000 euro, bi ħlas f'Bitcoin, skont il-fama tal-vittma u l-intimità tal-informazzjoni misruqa. In-numru eżatt ta’ pazjenti li ġew rikattjati mhux magħruf, iżda diversi għexieren ta’ vittmi kkuntattjaw lill-pulizija. Issa, tliet xhur wara, il-Gwardjani ppubblikaw data kunfidenzjali ta’ 25 elf klijent ieħor. [6]

Ċiberkriminal seraq karta medika - xi jfisser dan għas-sid leġittimu tiegħu?

  • Fid-19 ta’ Ottubru 2016, Adam Levine, espert taċ-ċibersigurtà li jmexxi ċ-ċentru ta’ riċerka CyberScout, innota [9] li ngħixu fi żmien meta r-rekords mediċi bdew jinkludu ammont allarmanti ta’ informazzjoni intima żżejjed: dwar mard, dijanjosi, trattamenti , u problemi tas-saħħa. Jekk f'idejn ħżiena, din l-informazzjoni tista 'tintuża biex tagħmel profitt mis-suq iswed tad-Darknet, u huwa għalhekk li ċ-ċiberkriminali spiss jimmiraw lejn ċentri mediċi.
  • Fit-2 ta’ Settembru, 2014, Mike Orkut, espert tekniku fil-MIT, stqarr [10]: “Filwaqt li n-numri tal-karti tal-kreditu misruqa u n-numri tas-sigurtà soċjali nfushom qed isiru dejjem inqas imfittxija fis-suq iswed tal-web skur—rekords mediċi, b’ rikkezza ta 'informazzjoni personali, hemm bi prezz tajjeb. Dan huwa parzjalment minħabba li jagħti lill-individwi mhux assigurati l-opportunità li jiksbu kura tas-saħħa li kieku ma setgħux jaffordjaw.”
  • Karta medika misruqa tista' tintuża biex tinkiseb kura medika f'isem is-sid leġittimu tal-karta. Bħala riżultat, il-karta medika se jkun fiha d-dejta medika tas-sid leġittimu tagħha u d-dejta medika tal-ħalliel. Barra minn hekk, jekk ħalliel ibigħ karti mediċi misruqa lil partijiet terzi, il-karta tista’ ssir saħansitra aktar ikkontaminata. Għalhekk, malli jasal l-isptar, is-sid legali tal-karta jirriskja li jirċievi kura medika li tkun ibbażata fuq it-tip tad-demm ta’ xi ħadd ieħor, l-istorja medika ta’ xi ħadd ieħor, il-lista ta’ reazzjonijiet allerġiċi ta’ xi ħadd ieħor, eċċ. [9]
  • Barra minn hekk, il-ħalliel jista’ jeżawrixxi l-limitu tal-assigurazzjoni tad-detentur leġittimu tal-karta medika, li jipprevjeni lil dan tal-aħħar milli jirċievi l-kura medika meħtieġa meta jkun meħtieġ. Fl-agħar ħin possibbli. Wara kollox, ħafna pjanijiet ta 'assigurazzjoni għandhom limiti annwali fuq ċerti tipi ta' proċeduri u trattamenti. U ċertament l-ebda kumpanija tal-assigurazzjoni ma tħallasek għal żewġ kirurġiji tal-appendiċite. [9]
  • Billi juża karta medika misruqa, ħalliel jista’ juża ħażin ir-riċetti. Filwaqt li jċaħħad lis-sid leġittimu mill-opportunità li jikseb il-mediċina meħtieġa meta jkollu bżonnha. Wara kollox, il-preskrizzjonijiet għall-mediċini huma ġeneralment limitati. [9]
  • Il-mitigazzjoni ta' attakki ċibernetiċi massivi fuq karti ta' kreditu u debitu mhijiex daqshekk diffiċli. Il-protezzjoni kontra attakki ta' phishing immirati hija ftit aktar problematika. Madankollu, meta niġu għas-serq u l-abbuż tal-EHR, ir-reat jista 'jkun kważi inviżibbli. Jekk il-fatt ta 'reat jiġi skopert, normalment ikun biss f'sitwazzjoni ta' emerġenza, meta l-konsegwenzi jistgħu jkunu litteralment ta 'theddida għall-ħajja. [9]

Għaliex is-serq tal-kards mediċi huwa tali xejra dejjem tiżdied?

  • F'Marzu 2017, iċ-Ċentru għall-Ġlieda kontra s-Serq tal-Identità rrapporta li aktar minn 25% tat-tnixxija tad-dejta kunfidenzjali jseħħ f'ċentri mediċi. Dawn il-ksur jiswew liċ-ċentri mediċi $5,6 biljun f'telf annwali. Hawn huma ftit raġunijiet għaliex is-serq tal-kards mediċi huwa xejra tant li qed tikber. [18]
  • Il-karti mediċi huma l-aktar oġġett sħun fis-suq iswed tad-Darknet. Il-karti mediċi jinbiegħu hemmhekk għal $50 kull biċċa. B'paragun, in-numri tal-karti ta' kreditu jinbiegħu għal $1 kull wieħed fuq id-Dark Web—50 darba orħos minn kards mediċi. Id-domanda għal karti mediċi hija mmexxija wkoll mill-fatt li huma oġġett konsumabbli f'servizzi ta' falsifikazzjoni ta' dokumenti kriminali kumplessi. [18]
  • Jekk ma jkunx jista’ jinstab xerrej għall-karti mediċi, l-attakkant jista’ juża l-karta medika hu stess u jwettaq serq tradizzjonali: il-karti mediċi fihom biżżejjed informazzjoni biex tiftaħ karta ta’ kreditu, tiftaħ kont bankarju jew tieħu self f’isem il-kards mediċi. vittma. [18]
  • Wara li jkollu karta medika misruqa f'idejh, ċiberkriminal, pereżempju, jista' jwettaq attakk kumpless ta' phishing immirat (b'mod figurattiv, sharpen lanza tal-phishing), jippożita bħala bank: “Tajjeb wara nofsinhar, nafu li se tagħmel kirurġija. . Tinsiex tħallas għal servizzi relatati billi ssegwi din il-link.” U mbagħad taħseb: "Tajjeb, peress li jafu li għada għandi operazzjoni, probabbilment hija verament ittra mill-bank." Jekk l-attakkant jonqos milli jirrealizza l-potenzjal tal-kards mediċi misruqa, huwa jista 'juża virus ransomware biex jegħleb flus miċ-ċentru mediku - għar-restawr tal-aċċess għal sistemi u data imblukkata. [18]
  • Iċ-ċentri mediċi damu bil-mod biex jadottaw prattiki taċ-ċibersigurtà li diġà ġew stabbiliti f'industriji oħra, li hija ironika peress li ċ-ċentri mediċi huma meħtieġa jżommu l-kunfidenzjalità medika. Barra minn hekk, iċ-ċentri mediċi tipikament ikollhom baġits taċ-ċibersigurtà ferm iżgħar u professjonisti taċ-ċibersigurtà b'mod sinifikanti inqas kwalifikati minn, pereżempju, istituzzjonijiet finanzjarji. [18]
  • Is-sistemi mediċi tal-IT huma marbuta mill-qrib mas-servizzi finanzjarji. Pereżempju, iċ-ċentri mediċi jista 'jkollhom pjanijiet flessibbli ta' tfaddil ta 'emerġenza, bil-karti tal-ħlas tagħhom stess jew kontijiet ta' tfaddil - li jżommu somom ta 'sitt ċifri. [18]
  • Ħafna organizzazzjonijiet jikkooperaw ma 'ċentri mediċi u jipprovdu lill-impjegati tagħhom b'sistema tas-saħħa individwali. Dan jagħti lill-attakkant l-opportunità, permezz tal-hacking taċ-ċentri mediċi, li jikseb aċċess għal informazzjoni kunfidenzjali tal-klijenti korporattivi taċ-ċentru mediku. Biex ma nsemmux il-fatt li min iħaddem innifsu jista 'jaġixxi bħala attakkant - bil-kwiet ibiegħ id-dejta medika tal-impjegati tiegħu lil partijiet terzi. [18]
  • Iċ-ċentri mediċi għandhom ktajjen ta’ provvista estensivi u listi massivi ta’ fornituri li magħhom huma konnessi b’mod diġitali. Permezz ta 'hacking fis-sistemi tal-IT ta' ċentru mediku, attakkant jista 'wkoll jieħu f'idejh is-sistemi tal-fornituri. Barra minn hekk, fornituri konnessi ma 'ċentru mediku permezz ta' komunikazzjonijiet diġitali huma fihom infushom punt ta 'dħul jitħajjar għal attakkant fis-sistemi tal-IT taċ-ċentru mediku. [18]
  • F’oqsma oħra, is-sigurtà saret sofistikata ħafna, u għalhekk l-attakkanti kellhom jesploraw settur ġdid – fejn it-tranżazzjonijiet isiru permezz ta’ ħardwer vulnerabbli u softwer vulnerabbli. [18]

Kif inhu relatat is-serq tan-numri tas-Sigurtà Soċjali mal-industrija tal-falsifikazzjoni tad-dokumenti kriminali?

  • Fit-30 ta’ Jannar 2015, l-aġenzija tal-aħbarijiet Tom's Guide spjegat [31] kif il-falsifikazzjoni ta’ dokumenti ordinarji hija differenti minn waħda kkombinata. Fl-aktar forma sempliċi tagħha, il-falsifikazzjoni tad-dokumenti tinvolvi frodisti sempliċement jippersonizza xi ħadd ieħor billi juża isimhom, in-Numru tas-Sigurtà Soċjali (SSN), u informazzjoni personali oħra. Tali fatt ta 'frodi jinstab pjuttost malajr u faċilment. F'approċċ magħqud, il-ġuvini ħżiena joħolqu personalità kompletament ġdida. Billi jifformaw dokument, jieħdu l-SSN reali u jżidu miegħu biċċiet ta 'informazzjoni personali minn diversi nies differenti. Dan il-mostru ta’ Frankenstein, miġbur flimkien mill-informazzjoni personali ta’ nies differenti, huwa ferm aktar diffiċli biex jinstab mill-falsifikazzjoni sempliċi ta’ dokument. Peress li l-scammer juża biss ftit mill-informazzjoni ta 'kull vittma, l-iscam tiegħu mhux se jikkuntattja lis-sidien leġittimi ta' dawk il-biċċiet ta 'informazzjoni personali. Pereżempju, meta tara l-attività tal-SSN tiegħu, is-sid legali tiegħu ma jsib xejn suspettuż hemmhekk.
  • In-nies ħżiena jistgħu jużaw il-mostru ta' Frankenstein tagħhom biex jiksbu impjieg jew jieħdu self [31], jew biex jiftħu kumpaniji shell [32]; għax-xiri, il-kisba tal-liċenzji tas-sewwieq u l-passaporti [34]. Fl-istess ħin, anke fil-każ ta 'teħid ta' self, huwa diffiċli ħafna li jiġi segwit il-fatt ta 'falsifikazzjoni ta' dokumenti, u għalhekk jekk il-bankiera jibdew iwettqu investigazzjoni, allura d-detentur legali ta 'din jew dik il-biċċa ta' informazzjoni personali aktarx li se jissejħu għal kont, u mhux il-kreatur tal-mostru ta’ Frankenstein.
  • Intraprendituri bla skrupli jistgħu jużaw falsifikazzjoni ta 'dokumenti biex iqarrqu lill-kredituri - billi joħolqu l-hekk imsejħa. negozju tas-sandwich. L-essenza tas-sandwich tan-negozju hija li intraprendituri bla skrupli jistgħu joħolqu diversi identitajiet foloz u jippreżentawhom bħala klijenti tan-negozju tagħhom - u b'hekk joħolqu l-apparenza ta 'negozju ta' suċċess. Dan jagħmilhom aktar attraenti għas-selliefa tagħhom u jippermettilhom igawdu termini ta’ self aktar favorevoli. [33]
  • Is-serq u l-użu ħażin tal-informazzjoni personali ħafna drabi ma jkunx innutat mis-sid leġittimu tagħha għal żmien twil, iżda jista 'jikkawżalu inkonvenjent sinifikanti fl-iktar ħin inopportun. Pereżempju, detentur leġittimu ta' SSN jista' japplika għal benefiċċji tas-Sigurtà Soċjali u jiġi miċħud minħabba dħul żejjed li rriżulta minn sandwich tan-negozju fabbrikat li uża l-SSN tiegħu. [33]
  • Mill-2007 sal-lum, in-negozju kriminali ta' bosta biljuni ta' dollari ta' falsifikazzjoni ta' dokumenti bbażati fuq SSN sar dejjem aktar popolari [34]. Fl-istess ħin, il-frodisti jippreferu dawk l-SSNs li ma jintużawx b'mod attiv mis-sidien leġittimi tagħhom - dawn jinkludu l-SSNs tat-tfal u nies mejta. Skont l-aġenzija tal-aħbarijiet CBC, fl-2014 l-inċidenti ta’ kull xahar kienu jammontaw għall-eluf, filwaqt li fl-2009 ma kienx hemm aktar minn 100 fix-xahar. It-tkabbir esponenzjali ta’ dan it-tip ta’ frodi – u speċjalment l-impatt tiegħu fuq l-informazzjoni personali tat-tfal – se jkollu konsegwenzi koroh għaż-żgħażagħ fil-futur. [34]
  • L-SSNs tat-tfal jintużaw 50 darba aktar spiss minn SSNs tal-adulti f'din l-iscam. Dan l-interess fl-SSNs tat-tfal ġej mill-fatt li l-SSNs tat-tfal ġeneralment mhumiex attivi sa mill-inqas 18-il sena. Dik. Jekk il-ġenituri ta’ tfal minorenni ma jżommux subgħajhom fuq il-polz tal-SSN tagħhom, it-tifel tagħhom jista’ jiġi miċħud liċenzja tas-sewqan jew self lil studenti fil-futur. Jista' wkoll jikkomplika l-impjieg jekk l-informazzjoni dwar attività dubjuża tal-SSN issir disponibbli għal min iħaddem potenzjali. [34]

Illum hemm ħafna diskors dwar il-prospetti u s-sigurtà tas-sistemi ta 'intelliġenza artifiċjali. Kif sejrin l-affarijiet b’dan fis-settur mediku?

  • Fil-ħarġa ta' Ġunju 2017 tal-MIT Technology Review, l-editur kap tar-rivista li jispeċjalizza fit-teknoloġiji tal-intelliġenza artifiċjali ippubblika l-artiklu tiegħu “The Dark Side of Artificial Intelligence”, li wieġeb din il-mistoqsija fid-dettall. Punti ewlenin tal-artiklu tiegħu [35]:
  • Is-sistemi moderni ta 'intelliġenza artifiċjali (AI) huma tant kumplessi li anke l-inġiniera li jiddisinjawhom ma jistgħux jispjegaw kif l-AI tieħu deċiżjoni partikolari. Illum u fil-futur qrib, mhuwiex possibbli li tiġi żviluppata sistema AI li tista' dejjem tispjega l-azzjonijiet tagħha. It-teknoloġija ta’ “Tagħlim fil-fond” wriet li hija effettiva ħafna biex issolvi problemi urġenti ta’ dawn l-aħħar snin: rikonoxximent tal-immaġni u tal-vuċi, traduzzjoni tal-lingwa, applikazzjonijiet mediċi. [35]
  • Hemm tamiet sinifikanti fuq l-IA għad-dijanjosi ta' mard fatali u biex jittieħdu deċiżjonijiet ekonomiċi kumplessi; u l-AI hija wkoll mistennija li ssir ċentrali għal ħafna industriji oħra. Madankollu, dan mhux se jiġri – jew għall-inqas m’għandux iseħħ – sakemm insibu mod kif nagħmlu sistema ta’ tagħlim fil-fond li tista’ tispjega d-deċiżjonijiet li tieħu. Inkella, ma nkunux nistgħu nbassru eżattament meta din is-sistema se tfalli – u illum jew għada definittivament se tfalli. [35]
  • Din il-problema saret urġenti issa, u fil-futur se tiggrava biss. Kemm jekk ikunu deċiżjonijiet ekonomiċi, militari jew mediċi. Il-kompjuters li fuqhom qed jaħdmu s-sistemi AI korrispondenti pprogrammaw lilhom infushom, u b'tali mod li ma jkollna ebda mod kif nifhmu "x'inhu f'moħħhom." X'nistgħu ngħidu dwar l-utenti finali, meta anke l-inġiniera li jiddisinjaw dawn is-sistemi ma jkunux jistgħu jifhmu u jispjegaw l-imġieba tagħhom. Hekk kif is-sistemi tal-IA jevolvu, dalwaqt nistgħu naqsmu l-linja—jekk ma nkunux diġà—fejn ikollna bżonn nagħtu qabża ta’ fidi biex niddependu fuq l-AI. Naturalment, li nkunu umani, aħna stess ma nistgħux dejjem nispjegaw il-konklużjonijiet tagħna, u ħafna drabi niddependu fuq l-intuwizzjoni. Imma nistgħu nħallu l-magni jaħsbu bl-istess mod - imprevedibbli u inspjegabbli? [35]
  • Fl-2015, Mount Sinai Medical Center fil-Belt ta 'New York kien ispirat biex japplika l-kunċett ta' tagħlim profond għad-database estensiva tiegħu ta 'rekords tal-pazjenti. L-istruttura tad-dejta użata biex titħarreġ is-sistema AI kienet tinkludi mijiet ta 'parametri li ġew stabbiliti abbażi tar-riżultati ta' testijiet, dijanjostiċi, testijiet u noti tat-tabib. Il-programm li pproċessa dawn ir-rekords kien imsejjaħ "Deep Patient". Hija ġiet imħarrġa bl-użu ta 'rekords ta' 700 elf pazjent. Meta ttestjaw reġistrazzjonijiet ġodda, wera utli ħafna għat-tbassir tal-mard. Mingħajr ebda interazzjoni ma 'espert, Deep Patient sab sintomi moħbija fir-rekords mediċi - li l-AI emmnet indikaw li l-pazjent kien fuq il-ponta ta' kumplikazzjonijiet estensivi, inkluż kanċer tal-fwied. Preċedentement esperimentajna b'diversi metodi ta 'tbassir, li użaw ir-rekords mediċi ta' ħafna pazjenti bħala data inizjali, iżda r-riżultati tal-"Pazjent Profond" ma jistgħux jitqabblu magħhom. Barra minn hekk, hemm kisbiet kompletament mhux mistennija: "Pazjent Profond" huwa tajjeb ħafna biex ibassar il-bidu ta 'disturbi mentali bħall-iskiżofrenja. Iżda peress li l-mediċina moderna m'għandhiex l-għodda biex tbassarha, tqum il-mistoqsija kif l-AI rnexxielha tagħmel dan. Madankollu, The Deep Patient ma jistax jispjega kif jagħmel dan. [35]
  • Idealment, għodod bħal dawn għandhom jispjegaw lit-tobba kif waslu għal konklużjoni partikolari - biex, ngħidu aħna, jiġġustifikaw l-użu ta 'mediċina partikolari. Madankollu, sistemi moderni ta 'intelliġenza artifiċjali sfortunatament ma jistgħux jagħmlu dan. Nistgħu noħolqu programmi simili, iżda ma nafux kif jaħdmu. It-tagħlim fil-fond wassal lis-sistemi tal-IA għal suċċess splussiv. Bħalissa, sistemi ta' AI bħal dawn jintużaw biex jieħdu deċiżjonijiet ewlenin f'industriji bħall-mediċina, il-finanzi, il-manifattura, eċċ. Forsi din hija n-natura tal-intelliġenza nnifisha - li parti biss minnha tista' tiġi spjegata b'mod razzjonali, filwaqt li l-aktar tieħu deċiżjonijiet spontanji. Imma dan x’se jwassal meta nħallu sistemi bħal dawn jiddijanjostikaw il-kanċer u jwettqu manuvri militari? [35]

Is-settur mediku tgħallem xi lezzjonijiet minn WannaCry?

  • Fil-25 ta' Mejju 2017, l-aġenzija tal-aħbarijiet BBC rrappurtat [16] li waħda mir-raġunijiet sinifikanti għat-traskurazzjoni taċ-ċibersigurtà f'apparat mediku li jintlibes hija l-qawwa tal-kompjuter baxxa tagħhom, minħabba rekwiżiti stretti għad-daqs tagħhom. Żewġ raġunijiet oħra ugwalment sinifikanti: nuqqas ta 'għarfien dwar kif tikteb kodiċi sigur u skadenzi urġenti għar-rilaxx tal-prodott finali.
  • Fl-istess messaġġ, il-BBC innota [16] li bħala riżultat ta 'riċerka fil-kodiċi tal-programm ta' wieħed mill-pacemakers, ġew skoperti aktar minn 8000 vulnerabilità fih; u li minkejja pubbliċità mifruxa dwar il-kwistjonijiet taċ-ċibersigurtà esposti mill-inċident WannaCry, 17% biss tal-manifatturi tal-apparat mediku ħadu passi speċifiċi biex jiżguraw iċ-ċibersigurtà tal-apparat tagħhom. Fir-rigward taċ-ċentri mediċi li rnexxielhom jevitaw ħabta ma’ WannaCry, 5% biss minnhom kienu mħassba dwar id-dijanjosi taċ-ċibersigurtà tat-tagħmir tagħhom. Ir-rapporti ġejjin ftit wara li aktar minn 60 organizzazzjoni tal-kura tas-saħħa fir-Renju Unit kienu vittmi ta’ attakk ċibernetiku.
  • Fit-13 ta’ Ġunju 2017, xahar wara l-inċident ta’ WannaCry, Peter Pronovost, tabib b’PhD u direttur assoċjat tas-sigurtà tal-pazjent f’Johns Hopkins Medicine, iddiskuta [17] fir-Reviżjoni tan-Negozju ta’ Harvard l-isfidi urġenti tal-integrazzjoni medika kompjuterizzata. - ma semmietx kelma dwar iċ-ċibersigurtà.
  • Fil-15 ta’ Ġunju 2017, xahar wara l-inċident ta’ WannaCry, Robert Pearl, tabib b’dottorat u direttur ta’ żewġ ċentri mediċi, iddiskuta [15] fil-paġni tal-Harvard Business Review l-isfidi moderni li jiffaċċjaw l-iżviluppaturi u l-utenti ta’ Sistemi ta’ ġestjoni EHR, - Hu ma qalx kelma dwar iċ-ċibersigurtà.
  • Fl-20 ta’ Ġunju 2017, xahar wara l-inċident ta’ WannaCry, grupp ta’ xjenzati bi lawrji ta’ dottorat mill-Iskola Medika ta’ Harvard, li huma wkoll kapijiet ta’ diviżjonijiet ewlenin tal-Isptar Brigham u tan-Nisa, ippubblikaw ir-riżultati tagħhom [20] fil-paġni tal- Diskussjoni tond ta' Harvard Business Review dwar il-ħtieġa li jiġi modernizzat it-tagħmir mediku sabiex titjieb il-kwalità tal-kura tal-pazjent. Ir-round table ddiskutiet il-prospetti għat-tnaqqis tal-piż tax-xogħol fuq it-tobba u t-tnaqqis tal-ispejjeż billi jiġu ottimizzati l-proċessi teknoloġiċi u awtomazzjoni komprensiva. Ir-rappreżentanti ta’ 34 ċentru mediku ewlieni tal-Istati Uniti ħadu sehem fir-round table. Waqt li ddiskutew l-immodernizzar tat-tagħmir mediku, il-parteċipanti poġġew tama kbira fuq għodod ta 'tbassir u apparat intelliġenti. Ma ntqalet ebda kelma dwar iċ-ċibersigurtà.

Kif jistgħu ċ-ċentri mediċi jiżguraw iċ-ċibersigurtà?

  • Fl-2006, il-kap tad-Direttorat tas-Sistemi ta 'Informazzjoni ta' Komunikazzjoni Speċjali tal-FSO tar-Russja, il-Logutenent Ġenerali Nikolai Ilyin, iddikjara [52]: “Il-kwistjoni tas-sigurtà tal-informazzjoni hija aktar rilevanti llum minn qatt qabel. L-ammont ta’ teknoloġija użata qed jiżdied b’mod qawwi. Sfortunatament, illum il-kwistjonijiet tas-sigurtà tal-informazzjoni mhux dejjem jitqiesu fl-istadju tad-disinn. Huwa ċar li l-ispiża biex tissolva din il-problema hija minn 10 sa 20 fil-mija tal-ispiża tas-sistema nnifisha, u l-klijent mhux dejjem irid iħallas flus addizzjonali. Sadanittant, trid tifhem li l-protezzjoni ta’ informazzjoni affidabbli tista’ ssir biss fil-każ ta’ approċċ integrat, meta l-miżuri organizzattivi jiġu kkombinati mal-introduzzjoni ta’ miżuri ta’ sigurtà teknika.”
  • Fit-3 ta’ Ottubru 2016, Mohammed Ali, eks impjegat ewlieni ta’ IBM u Hewlett Packard, u issa l-kap tal-kumpanija Carbonite, li tispeċjalizza f’soluzzjonijiet ta’ sigurtà ċibernetika, qasmet [19] fuq il-paġni tal-Harvard Business Review l-osservazzjonijiet tiegħu dwar is-sitwazzjoni biċ-ċibersigurtà fis-settur mediku: “Minħabba li r-ransomware huwa tant komuni u l-ħsara tista’ tkun tant għalja, dejjem niskanta meta nitkellem ma’ CEOs u nitgħallem li ma tantx jaħsbuha. Fl-aħjar, is-CEO jiddelega kwistjonijiet taċ-ċibersigurtà lid-dipartiment tal-IT. Madankollu, dan mhux biżżejjed biex tiġi żgurata protezzjoni effettiva. Huwa għalhekk li dejjem inħeġġeġ lis-CEO biex: 1) jinkludu l-mitigazzjoni tar-ransomware bħala prijorità tal-iżvilupp organizzattiv; 2) tirrevedi l-istrateġija rilevanti taċ-ċibersigurtà mill-inqas darba fis-sena; 3) tinvolvi l-organizzazzjoni kollha tiegħek fl-edukazzjoni rilevanti.”
  • Tista' tissellef soluzzjonijiet stabbiliti mis-settur finanzjarju. Il-konklużjoni ewlenija [18] li s-settur finanzjarju ġibed mit-taqlib taċ-ċibersigurtà hija: “L-aktar element effettiv taċ-ċibersigurtà huwa t-taħriġ tal-impjegati. Minħabba li llum il-kawża ewlenija tal-inċidenti taċ-ċibersigurtà hija l-fattur uman, b’mod partikolari s-suxxettibbiltà tan-nies għal attakki ta’ phishing. Filwaqt li l-kriptaġġ b'saħħtu, l-assigurazzjoni tar-riskju ċibernetiku, l-awtentikazzjoni b'ħafna fatturi, it-tokenizzazzjoni, it-tixlif tal-karti, il-blockchain u l-bijometrija huma affarijiet li, għalkemm utli, huma fil-biċċa l-kbira sekondarji.
  • Fid-19 ta’ Mejju 2017, l-aġenzija tal-aħbarijiet BBC rrappurtat [23] li fir-Renju Unit, wara l-inċident WannaCry, il-bejgħ ta’ softwer tas-sigurtà żdied b’25 %. Madankollu, skont l-esperti ta 'Verizon, ix-xiri ta' paniku ta 'softwer tas-sigurtà mhuwiex dak li huwa meħtieġ biex tiġi żgurata ċ-ċibersigurtà; Biex tiżguraha, trid issegwi difiża proattiva, mhux reattiva.

PS Għoġobkom l-artiklu? Jekk iva, jekk jogħġbok bħalha. Jekk bin-numru ta’ likes (ejja nġibu 70) nara li l-qarrejja tal-Habr għandhom interess f’dan is-suġġett, wara ftit se nħejji kontinwazzjoni, b’reviżjoni ta’ theddid saħansitra aktar riċenti għas-sistemi tal-informazzjoni medika.

Biblijografija

  1. David Talbot. Il-Viruses tal-Kompjuter Huma "Rampanti" fuq Apparat Mediku fl-Isptarijiet // Reviżjoni tat-Teknoloġija tal-MIT (Digital). 2012.
  2. Kristina Grifantini. Sptarijiet Plug and Play // Reviżjoni tat-Teknoloġija tal-MIT (Digital). 2008.
  3. Dens Makrushin. Żbalji ta 'mediċina intelliġenti // SecureList. 2017.
  4. Tom Simonite. Bl-Infezzjonijiet tar-Ransomware tal-Isptar, il-Pazjenti Huma f'Riskju // Reviżjoni tat-Teknoloġija tal-MIT (Digital). 2016..
  5. Sarah Marsh. Ħaddiema u pazjenti tal-NHS dwar kif l-attakk ċibernetiku affettwahom // Il-Gwardjan. 2017.
  6. Alex Hern. Il-hackers jippubblikaw ritratti privati ​​mill-klinika tal-kirurġija kosmetika // Il-Gwardjan. 2017.
  7. Sarunas Cerniauskas. Il-Litwanja: Ċiberkriminali jirrikataw Klinika tal-Kirurġija Plastica b'Ritratti Misruqa // OCCRP: Proġett ta' Rappurtar tal-Kriminalità Organizzata u l-Korruzzjoni. 2017.
  8. Ray Walsh. Ritratti tal-Pazjent tal-Kirurġija Plastica mikxufa nixxew fuq l-Internet // BestVPN. 2017.
  9. Adam Levin. It-Tabib Hea Thyself: Ir-Rekords Mediċi Tiegħek Huma Sikur? //HuffPost. 2016.
  10. Mike Orcutt. Il-hackers Qegħdin Jidħlu fl-Isptarijiet // Reviżjoni tat-Teknoloġija tal-MIT (Digital). 2014.
  11. Pyotr Sapozhnikov. Rekords mediċi elettroniċi fl-2017 se jidhru fil-kliniċi kollha ta 'Moska // AMI: Aġenzija Russa għall-Informazzjoni Medika u Soċjali. 2016.
  12. Jim Finkle. Esklussiva: L-FBI twissi lis-settur tal-kura tas-saħħa vulnerabbli għal attakki ċibernetiċi // Reuters. 2014.
  13. Julia Carrie Wong. L-isptar ta’ Los Angeles jerġa’ lura għall-faks u ċ-ċarts tal-karti wara attakk ċibernetiku // Il-Gwardjan. 2016.
  14. Mike Orcutt. Ir-Run-In ta' l-Isptar ta' Hollywood ma' Ransomware Huwa Parti minn Xejra Alarmante fiċ-Ċiberkriminalità // Reviżjoni tat-Teknoloġija tal-MIT (Digital). 2016.
  15. Robert M. Pearl, MD (Harvard). X'Jeħtieġ li jkunu jafu s-Sistemi tas-Saħħa, l-Isptarijiet, u t-Tobba dwar l-Implimentazzjoni ta' Rekords Elettroniċi tas-Saħħa // Harvard Business Review (Digital). 2017.
  16. 'Eluf' ta' bugs magħrufa misjuba fil-kodiċi tal-pacemaker // BBC. 2017.
  17. Peter Pronovost, MD. L-Isptarijiet Qed iħallsu żejjed b'mod drammatiku għat-Teknoloġija Tagħhom // Harvard Business Review (Digital). 2017.
  18. Rebecca Weintraub, MD (Harvard), Joram Borenstein. 11 Affarijiet li s-Settur tal-Kura tas-Saħħa jrid jagħmel biex itejjeb iċ-Ċibersigurtà // Harvard Business Review (Digital). 2017.
  19. Mohamad Ali. Il-Kumpanija Tiegħek hija lesta għal Attakk ta' Ransomware? // Harvard Business Review (Digital). 2016.
  20. Meetali Kakad, MD, David Westfall Bates, MD. Getting Buy-In għal Predictive Analytics fil-Kura tas-Saħħa // Harvard Business Review (Digital). 2017.
  21. Michael Gregg. Għaliex ir-Rekords Mediċi Tiegħek M'għadhomx Sikur //HuffPost. 2013.
  22. Rapport: Il-kura tas-saħħa tmexxi f'inċidenti ta' ksur tad-dejta fl-2017 // SmartBrief. 2017.
  23. Matthew Wall, Mark Ward. WannaCry: X'tista' tagħmel biex tipproteġi n-negozju tiegħek? // BBC. 2017.
  24. Aktar minn 1M rekords esposti s'issa fl-2017 ksur tad-dejta // BBC. 2017.
  25. Alex Hern. Min għandu t-tort li espona l-NHS għal attakki ċibernetiċi? // Il-Gwardjan. 2017.
  26. Kif Tħares in-Netwerks Tiegħek Minn Ransomware //FBI. 2017.
  27. Tbassir tal-Industrija tal-Ksur tad-Data //Rxperian. 2017.
  28. Steven Erlanger, Dan Bilefsky, Sewell Chan. Is-Servizz tas-Saħħa tar-Renju Unit Injorat Twissijiet għal Xhur // The New York Times. 2017.
  29. Windows 7 l-aktar milquta mid-dudu WannaCry // BBC. 2017.
  30. Allen Stefanek. Hollwood Pressbyterian Medica Center.
  31. Linda Rosencrance. Serq ta' Identità Sintetika: Kif Il-Krooks Oħloq Int Ġdid // Gwida ta' Tom. 2015.
  32. X'inhu Serq ta' Identità Sintetika u Kif Tipprevjenih.
  33. Serq ta' Identità Sintetika.
  34. Steven D'Alfonso. Serq ta 'Identità Sintetika: Tliet Modi Jinħolqu Identitajiet Sintetiċi // Intelliġenza tas-Sigurtà. 2014.
  35. Will Kavallier. Is-Sigriet Dlam fil-Qalb tal-AI // Reviżjoni tat-Teknoloġija tal-MIT. 120(3), 2017.
  36. Kuznetsov G.G. Il-problema tal-għażla ta 'sistema ta' informazzjoni għal istituzzjoni medika // "Informatika tas-Siberja".
  37. Sistemi ta' informazzjoni u l-problema tal-protezzjoni tad-data // "Informatika tas-Siberja".
  38. IT tal-kura tas-saħħa fil-futur qarib // "Informatika tas-Siberja".
  39. Vladimir Makarov. Tweġibiet għal mistoqsijiet dwar is-sistema EMIAS // Radju “Eku ta’ Moska”.
  40. Kif id-dejta medika tal-Moscovites hija protetta // Sistemi miftuħa. 2015.
  41. Irina Sheyan. Qed jiġu introdotti rekords mediċi elettroniċi f'Moska // Computerworld Russja. 2012.
  42. Irina Sheyan. Fl-istess dgħajsa // Computerworld Russja. 2012.
  43. Olga Smirnova. L-iktar belt intelliġenti fid-Dinja // Profil. 2016.
  44. Tsepleva Anastasia. Sistema ta' informazzjoni medika Kondopoga // 2012.
  45. Sistema ta' informazzjoni medika "Paracelsus-A".
  46. Kuznetsov G.G. Informatizzazzjoni tal-kura tas-saħħa muniċipali bl-użu tas-sistema ta' informazzjoni medika "INFOMED" // "Informatika tas-Siberja".
  47. Sistema ta' informazzjoni medika (MIS) DOKA+.
  48. E-Isptar. Sit uffiċjali.
  49. Teknoloġiji u prospetti // "Informatika tas-Siberja".
  50. Liema standards tal-IT tgħix il-mediċina fir-Russja?
  51. Subsistema reġjonali (RISUZ) // "Informatika tas-Siberja".
  52. Sistemi ta' informazzjoni u l-problema tal-protezzjoni tad-data // "Informatika tas-Siberja".
  53. Kapaċitajiet ta 'sistemi ta' informazzjoni medika // "Informatika tas-Siberja".
  54. Spazju unifikat ta' informazzjoni dwar is-saħħa // "Informatika tas-Siberja".
  55. Ageenko T.Yu., Andrianov A.V. Esperjenza fl-integrazzjoni tal-EMIAS u s-sistema ta' informazzjoni awtomatizzata tal-isptar // IT-Standard. 3(4). 2015.
  56. IT fil-livell reġjonali: livellar tas-sitwazzjoni u garanzija ta' ftuħ // Direttur tas-servizz ta' informazzjoni. 2013.
  57. Zhilyaev P.S., Goryunova T.I., Volodin K.I. L-iżgurar tal-protezzjoni tar-riżorsi u s-servizzi tal-informazzjoni fis-settur tal-kura tas-saħħa // Bulettin xjentifiku internazzjonali għall-istudenti. 2015.
  58. Irina Sheyan. Stampi fis-sħab // Direttur tas-servizz tal-informazzjoni. 2017.
  59. Irina Sheyan. L-effettività tal-informatizzazzjoni tal-kura tas-saħħa - fl-"aħħar mil" // Direttur tas-servizz tal-informazzjoni. 2016.
  60. Kaspersky Lab: Ir-Russja sofriet l-aktar minn attakki tal-hackers tal-virus WannaCry // 2017.
  61. Andrey Makhonin. Il-Ferroviji Russi u l-Bank Ċentrali rrappurtaw attakki tal-virus // BBC. 2017.
  62. Erik Bosman, Kaveh Razavi. Dedup Est Machina: Deduplication tal-Memorja bħala Vettur ta' Sfruttament Avvanzat // Proċedimenti tas-Simpożju tal-IEEE dwar is-Sigurtà u l-Privatezza. 2016. pp. 987-1004.
  63. Bruce Potter. Sigrieti Żgħar maħmuġin tas-Sigurtà tal-Informazzjoni // DEFCON 15. 2007.
  64. Ekaterina Kostina. Invitro ħabbar is-sospensjoni tal-aċċettazzjoni tat-testijiet minħabba attakk ċibernetiku.

Sors: www.habr.com

Żid kumment