پرو هوسٽر > بلاگ > انتظاميه > ميڊيڪل انفارميشن سسٽم جي سائبر سيڪيورٽي تي وڏا FAQ

ميڊيڪل انفارميشن سسٽم جي سائبر سيڪيورٽي تي وڏا FAQ

2007 کان 2017 جي عرصي ۾ لاڳاپيل طبي انفارميشن سسٽم کي سائبر سيڪيورٽي خطرن جو تجزياتي جائزو.

- روس ۾ طبي معلومات سسٽم ڪيترو عام آهن؟
- ڇا توھان مون کي يونائيٽيڊ اسٽيٽ هيلٿ انفارميشن سسٽم (USSIZ) بابت وڌيڪ ٻڌائي سگھو ٿا؟
- ڇا توھان اسان کي گھربل طبي معلوماتي سسٽم جي ٽيڪنيڪل خصوصيتن بابت وڌيڪ ٻڌائي سگھو ٿا؟
- گهريلو EMIAS سسٽم جي سائبر سيڪيورٽي جي صورتحال ڇا آهي؟
- ميڊيڪل انفارميشن سسٽم جي سائبر سيڪيورٽي جي صورتحال ڇا آهي - انگن ۾؟
- ڇا ڪمپيوٽر وائرس طبي سامان کي متاثر ڪري سگھن ٿا؟
- طبي شعبي لاءِ ransomware وائرس ڪيترا خطرناڪ آهن؟
- جيڪڏهن سائبر واقعا ڏاڍا خطرناڪ آهن، ڇو طبي ڊوائيس ٺاهيندڙن کي انهن جي ڊوائيس ڪمپيوٽرائيز ڪري رهيا آهن؟
- سائبر ڪرمنلز مالياتي شعبي ۽ پرچون اسٽورن کان ميڊيڪل سينٽرن ڏانهن ڇو ويا؟
- ڇو ransomware انفيڪشن جا ڪيس طبي شعبي ۾ وڌيڪ بار بار ٿي ويا آهن ۽ وڌندا رهيا آهن؟
- ڊاڪٽر، نرسون ۽ مريض WannaCry کان متاثر ٿيا - اهو انهن لاءِ ڪيئن نڪتو؟
- سائبر ڪرمنلز پلاسٽڪ سرجري ڪلينڪ کي ڪيئن نقصان پهچائي سگهن ٿا؟
- هڪ سائبر ڪرمنل هڪ ميڊيڪل ڪارڊ چوري ڪيو - ان جي صحيح مالڪ لاءِ ڇا مطلب آهي؟
- اهڙي وڌندڙ طلب ۾ ميڊيڪل ڪارڊ جي چوري ڇو ٿي رهي آهي؟
- سوشل سيڪيورٽي نمبرن جي چوري ۽ فوجداري دستاويز جي جعل سازي جي صنعت جي وچ ۾ ڇا تعلق آهي؟
- اڄڪلهه مصنوعي ذهانت واري نظام جي امڪانن ۽ حفاظت بابت تمام گهڻيون ڳالهيون آهن. طبي شعبي ۾ شيون هن سان ڪيئن ٿي رهيون آهن؟
- ڇا طبي شعبي WannaCry صورتحال مان ڪو سبق سکيو آهي؟
- ڪيئن طبي مرڪز سائبر سيڪيورٽي کي يقيني بڻائي سگهن ٿا؟

ميڊيڪل انفارميشن سسٽم جي سائبر سيڪيورٽي تي وڏا FAQ


اهو جائزو روسي فيڊريشن جي صحت واري وزارت جي شڪرگذاري جي خط سان نشان لڳايو ويو آهي (اسڪوائر جي هيٺان اسڪرين شاٽ ڏسو).

ميڊيڪل انفارميشن سسٽم جي سائبر سيڪيورٽي تي وڏا FAQ

روس ۾ طبي معلومات سسٽم ڪيترو عام آهن؟

  • 2006 ۾، انفارميٽڪس آف سائبريا (هڪ آئي ٽي ڪمپني جيڪا ميڊيڪل انفارميشن سسٽم جي ترقي ۾ ماهر آهي) ٻڌايو [38]: ”ايم آئي ٽي ٽيڪنالاجي ريويو وقتي طور تي ڏهن اميدن واري معلومات ۽ ڪميونيڪيشن ٽيڪنالاجيز جي روايتي فهرست شايع ڪري ٿي جيڪي انساني زندگي تي تمام گهڻو اثر پوندا. ويجهي مستقبل." سماج. 2006 ۾، ھن لسٽ ۾ 6 مان 10 پوزيشنون ٽيڪنالاجيز تي قبضو ڪيون ويون آھن جيڪي ڪنھن طرح سان طبي مسئلن سان لاڳاپيل ھئا. سال 2007 کي روس ۾ "صحت جي سار سنڀار جي معلومات جو سال" قرار ڏنو ويو. 2007 کان 2017 تائين، معلومات ۽ مواصلاتي ٽيڪنالاجي تي صحت جي سنڀال جي انحصار جي متحرڪ مسلسل مسلسل وڌي رهي آهي.
  • 10 سيپٽمبر 2012 تي، اوپن سسٽم انفارميشن اينڊ اينالائيٽيڪل سينٽر ٻڌايو [41] ته 2012 ۾ 350 ماسڪو ڪلينڪ EMIAS (متحد طبي معلومات ۽ تجزياتي نظام) سان ڳنڍيل هئا. ٿوري دير کان پوء، آڪٽوبر 24، 2012 تي، ساڳئي ذريعن ٻڌايو [42] ته هن وقت 3,8 هزار ڊاڪٽرن خودڪار ورڪ اسٽيشنون آهن، ۽ 1,8 ملين شهرين اڳ ۾ ئي EMIAS سروس کي آزمائي چڪا آهن. 12 مئي 2015 تي، ساڳئي ذريعن ٻڌايو [40] ته EMIAS ماسڪو ۾ سڀني 660 پبلڪ ڪلينڪ ۾ ڪم ڪري ٿو ۽ 7 ملين کان وڌيڪ مريضن جي ڊيٽا تي مشتمل آهي.
  • 25 جون 2016 تي، پروفائيل ميگزين شايع ڪيو [43] بين الاقوامي تجزياتي مرڪز PwC کان هڪ ماهر راء: “ماسڪو واحد شهر آهي جتي شهر جي ڪلينڪ جي انتظام لاءِ هڪ متحد نظام مڪمل طور تي لاڳو ڪيو ويو آهي، جڏهن ته ساڳيو حل ٻين ۾ موجود آهي. دنيا جا شهر، جن ۾ نيويارڪ ۽ لنڊن شامل آهن، رڳو بحث جي مرحلي ۾ آهن. ”پروفائل“ پڻ ٻڌايو ته 25 جولاءِ 2016 تائين، 75 سيڪڙو مسڪووائٽس (اٽڪل 9 ملين ماڻهو) EMIAS ۾ رجسٽرڊ ٿيا، 20 هزار کان وڌيڪ ڊاڪٽر سسٽم ۾ ڪم ڪن ٿا؛ سسٽم جي شروعات کان وٺي، ڊاڪٽرن سان 240 ملين کان وڌيڪ مقرريون ڪيون ويون آهن؛ سسٽم ۾ روزانو 500 هزار کان وڌيڪ مختلف آپريشن ڪيا ويندا آهن. 10 فيبروري 2017 تي، Ekho Moskvy ٻڌايو [39] ته ماسڪو ۾ هن وقت 97 سيڪڙو کان وڌيڪ طبي اپائنٽمينٽس اپائنٽمينٽ ذريعي ڪيون وينديون آهن، EMIAS ذريعي ڪيون وينديون آهن.
  • 19 جولاءِ 2016 تي، روسي فيڊريشن جي صحت واري وزير ويرونيڪا اسڪوورٽسوا چيو ته [11] 2018 جي ​​آخر تائين، ملڪ جا 95 سيڪڙو طبي مرڪز گڏيل رياستي صحت جي معلومات واري نظام (USHIS) سان ڳنڍجي ويندا. هڪ متحد اليڪٽرانڪ ميڊيڪل رڪارڊ (EMR) جو تعارف. لاڳاپيل قانون روسي علائقن کي سسٽم سان ڳنڍڻ جي پابند آهي، عوامي بحث مباحثو ڪيو آهي، سڀني دلچسپي وفاقي ادارن سان اتفاق ڪيو ويو آهي ۽ جلد ئي حڪومت ڏانهن پيش ڪيو ويندو. Veronika Skvortsova ٻڌايو ته 83 علائقن ۾ انهن هڪ ڊاڪٽر سان هڪ اليڪٽرانڪ ملاقات جو انتظام ڪيو؛ هڪ متحد علائقائي ايمبولينس ترسيل نظام متعارف ڪرايو ويو 66 علائقن ۾؛ ملڪ جي 81 علائقن ۾ ميڊيڪل انفارميشن سسٽم موجود آهن، جن ۾ 57 سيڪڙو ڊاڪٽرن پاڻمرادو ڪم اسٽيشنن سان ڳنڍيل آهن. [يارنهن]

ڇا توھان اسان کي يونائيٽيڊ اسٽيٽ هيلٿ انفارميشن سسٽم (USSIZ) بابت وڌيڪ ٻڌائي سگھو ٿا؟

  • EGSIZ سڀني گھربل MIS (طبي معلوماتي سسٽم) جو جڙ آھي. اهو علائقائي ٽڪرن تي مشتمل آهي - RISUZ (علائقي صحت جي انتظام جي معلومات جو نظام). EMIAS، جيڪو اڳ ۾ ئي مٿي ذڪر ڪيو ويو آهي، RISUZ جي نقلن مان هڪ آهي (سڀ کان وڌيڪ مشهور ۽ سڀ کان وڌيڪ ترقي يافته). [51] جيئن وضاحت ڪئي وئي آهي [56] ميگزين جي ايڊيٽرن پاران "ڊائريڪٽر آف انفارميشن سروس"، يو ايس ايس آئيز هڪ ڪلائوڊ نيٽ ورڪ IT انفراسٽرڪچر آهي، جنهن جي علائقائي حصن جي تخليق ڪليننگراڊ، ڪوسٽروما، نوووسيبيرڪ، ۾ تحقيقاتي مرڪزن طرفان ڪيو ويندو آهي. Orel، Saratov، Tomsk ۽ روسي فيڊريشن جي ٻين شهرن، فيڊريشن.
  • USSIZ جو ڪم صحت جي سار سنڀار جي ”پيچ ورڪ انفارميشن“ کي ختم ڪرڻ آهي. مختلف شعبن جي MIS جي وچ ۾ ڪنيڪشن ذريعي، جن مان هر هڪ، يونائيٽيڊ اسٽيٽ سوشل انسٽيٽيوشن جي نفاذ کان اڳ، بغير ڪنهن متحد مرڪزي معيار جي، پنهنجي ذاتي ٺاهيل سافٽ ويئر استعمال ڪيو. [54] 2008 کان وٺي، روسي فيڊريشن جي متحد صحت جي سار سنڀال جي ڄاڻ واري جڳهه 26 انڊسٽري آئي ٽي معيارن تي ٻڌل آهي [50]. انهن مان 20 بين الاقوامي آهن.
  • طبي مرڪز جو ڪم گهڻو ڪري MIS تي منحصر آهي، جهڙوڪ OpenEMR يا EMIAS. MIS مريض بابت معلومات جو ذخيرو مهيا ڪري ٿو: تشخيص جا نتيجا، مقرر ڪيل دوائن تي ڊيٽا، طبي تاريخ، وغيره. MIS جا سڀ کان وڌيڪ عام حصا (جيئن ته مارچ 30، 2017): EHR (اليڪٽرانڪ هيلٿ رڪارڊز) - هڪ اليڪٽرانڪ ميڊيڪل رڪارڊ سسٽم جيڪو مريض ڊيٽا کي هڪ منظم فارم ۾ محفوظ ڪري ٿو ۽ هن جي طبي تاريخ کي برقرار رکي ٿو. NAS (نيٽ ورڪ سان ڳنڍيل اسٽوريج) - نيٽ ورڪ ڊيٽا اسٽوريج. DICOM (ڊجيٽل اميجنگ ۽ دوائن ۾ ڪميونيڪيشن) طب ۾ ڊجيٽل تصويرن جي نسل ۽ تبادلي لاءِ هڪ معيار آهي. PACS (تصوير آرڪائيونگ ۽ ڪميونيڪيشن سسٽم) هڪ تصويري اسٽوريج ۽ ايڪسچينج سسٽم آهي جيڪو DICOM معيار جي مطابق ڪم ڪري ٿو. طبي تصويرون ۽ دستاويزن کي جانچيل مريضن جي ٺاهي، اسٽور ۽ تصور ڪري ٿو. DICOM سسٽم جو سڀ کان وڌيڪ عام. [3] اهي سڀئي MIS نفيس سائبر حملن لاءِ خطرناڪ آهن، جن جا تفصيل عوامي طور تي موجود آهن.
  • 2015 ۾، Zhilyaev P.S.، Goryunova T.I. ۽ Volodin K.I.، پينزا اسٽيٽ ٽيڪنالاجي يونيورسٽي جي ٽيڪنيڪل ماهرن، [57] طبي شعبي ۾ سائبر سيڪيورٽي تي پنهنجي مضمون ۾ چيو ته EMIAS ۾ شامل آهن: 1) CPMM (انٽيگريٽڊ ميڊيڪل اليڪٽرانڪ رڪارڊ)؛ 2) شهر ۾ مريضن جو رجسٽرڊ؛ 3) مريض جي وهڪري جو انتظام نظام؛ 4) مربوط طبي معلومات سسٽم؛ 5) گڏيل انتظام اڪائونٽنگ سسٽم؛ 6) طبي خيال جي ذاتي رڪارڊنگ جو نظام؛ 7) ميڊيڪل رجسٽر مئنيجمينٽ سسٽم. جيئن ته CPMM جي حوالي سان، Ekho Moskvy ريڊيو جي رپورٽ [39] (فيبروري 10، 2017) موجب، هي سبسسٽم OpenEHR معيار جي بهترين طريقن جي بنياد تي ٺاهيو ويو آهي، جيڪا سڀ کان وڌيڪ ترقي يافته ٽيڪنالاجي آهي جنهن کي ٽيڪنالاجي طور تي ترقي يافته ملڪن کي بتدريج آهي. هلندڙ
  • ڪمپيوٽر ورلڊ روس ميگزين جي ايڊيٽرن پڻ وضاحت ڪئي [41] ته انهن سڀني خدمتن کي هڪ ٻئي سان گڏ ڪرڻ ۽ طبي ادارن جي MIS سان گڏ، EMIAS پڻ وفاقي ٽڪڙي "EGIS-Zdrav" (USIS) جي سافٽ ويئر سان ضم ٿيل آهي. هڪ متحد رياستي انفارميشن سسٽم) ۽ اليڪٽرانڪ سسٽم حڪومت، بشمول سرڪاري سروس پورٽلز. ٿوري دير کان پوء، جولاء 25، 2016 تي، پروفائل ميگزين جي ايڊيٽرن واضح ڪيو [43] ته EMIAS هن وقت ڪيترن ئي خدمتن کي گڏ ڪري ٿو: صورتحال سينٽر، اليڪٽرانڪ رجسٽري، EHR، اليڪٽرانڪ نسخ، بيمار موڪلن جا سرٽيفڪيٽ، ليبارٽري سروس ۽ ذاتي اڪائونٽنگ.
  • اپريل 7، 2016 تي، ميگزين جي ايڊيٽرن "ڊائريڪٽر آف انفارميشن سروس" ٻڌايو [59] ته EMIAS دواسازي ۾ پهچي چڪو آهي. سڀ ماسڪو دواسازي کي ترجيحي نسخن تي دوائون فراهم ڪرڻ شروع ڪيو آهي “آبادي کي دوائن جي فراهمي کي منظم ڪرڻ لاءِ خودڪار نظام” - M-Apteka.
  • 19 جنوري، 2017 تي، ساڳئي ذريعن ٻڌايو [58] ته 2015 ۾، هڪ متحد ريڊيوولوجيڪل انفارميشن سروس (ERIS) جو نفاذ، EMIAS سان گڏ، ماسڪو ۾ شروع ٿيو. ڊاڪٽرن لاءِ جيڪي مريضن کي تشخيص لاءِ حوالا جاري ڪن ٿا، ايڪسري امتحانن، الٽراسائونڊ، سي ٽي ۽ ايم آر آئي لاءِ ٽيڪنالاجي نقشا ٺاهيا ويا آهن، جيڪي EMIAS سان ضم ٿيل آهن. جيئن ته پروجيڪٽ وڌايو ويندو، اهو منصوبو آهي ته اسپتالن کي انهن جي ڪيترن ئي سامان سان سروس سان ڳنڍڻ لاء. ڪيتريون ئي اسپتالون پنهنجون MIS آهن، ۽ انهن کي به انهن سان ضم ٿيڻ جي ضرورت پوندي. پروفائيل جي ايڊيٽرن جو اهو به چوڻ آهي ته راڄڌاني جي مثبت تجربي کي ڏسندي، علائقا پڻ EMIAS کي لاڳو ڪرڻ ۾ دلچسپي وٺي رهيا آهن.

ڇا توھان اسان کي گھربل طبي معلوماتي نظام جي فني خصوصيتن بابت وڌيڪ ٻڌائي سگھو ٿا؟

  • هن پيراگراف جي معلومات تجزياتي جائزي مان ورتو ويو آهي [49] "سائبيريا جي معلومات" جي. اٽڪل 70 سيڪڙو طبي معلومات سسٽم رشتي واري ڊيٽابيس تي ٺهيل آهن. 1999 ۾، 47 سيڪڙو صحت جي معلوماتي سسٽم مقامي (ڊيسڪ ٽاپ) ڊيٽابيس استعمال ڪيا، جن مان وڏي اڪثريت ڊي بيس ٽيبلز هئي. اهو طريقو عام طور تي دوا لاءِ سافٽ ويئر ڊولپمينٽ جي شروعاتي دور ۽ انتهائي خاص شين جي پيداوار لاءِ آهي.
  • هر سال ڊيسڪ ٽاپ ڊيٽابيس تي ٻڌل گهريلو سسٽم جو تعداد گهٽجي رهيو آهي. 2003 ۾، هي انگ صرف 4٪ هو. اڄ، تقريبن ڪو به ڊولپر استعمال نه ڪندا آھن ڊي بيس ٽيبل. ڪجھ سافٽ ويئر پروڊڪٽس پنھنجي ڊيٽابيس فارميٽ کي استعمال ڪن ٿا؛ اهي اڪثر ڪري اليڪٽرانڪ pharmacological فارمولن ۾ استعمال ٿيندا آهن. في الحال، گهريلو مارڪيٽ ۾ هڪ طبي ڄاڻ وارو نظام آهي، جيڪو "ڪلائنٽ-سرور" فن تعمير جي پنهنجي ڊي بي ايم ايس تي پڻ ٺهيل آهي: اي-اسپتال. اهڙن فيصلن جي مقصدي سببن جو تصور ڪرڻ ڏکيو آهي.
  • جڏهن گهريلو طبي معلوماتي سسٽم کي ترقي ڪندي، هيٺيان ڊي بي ايم ايس بنيادي طور استعمال ڪيا ويندا آهن: Microsoft SQL سرور (52.18٪)، ڪيش (17.4٪)، Oracle (13٪)، Borland Interbase Server (13٪)، Lotus Notes/Domino (13٪) . مقابلي لاءِ: جيڪڏهن اسان ڪلائنٽ-سرور آرڪيٽيڪچر استعمال ڪندي سڀني ميڊيڪل سافٽ ويئر جو تجزيو ڪريون ٿا، Microsoft SQL Server DBMS جو حصو 64% ٿيندو. ڪيترائي ڊولپر (17.4٪) ڪيترن ئي ڊي بي ايم ايس جي استعمال جي اجازت ڏين ٿا، اڪثر ڪري Microsoft SQL سرور ۽ Oracle جو ميلاپ. ٻه سسٽم (IS Kondopoga [44] ۽ Paracels-A [45]) هڪ ئي وقت ۾ ڪيترن ئي ڊي بي ايم ايس استعمال ڪندا آهن. سڀ استعمال ٿيل DBMSs ٻن بنيادي طور تي مختلف قسمن ۾ ورهايل آھن: لاڳاپو ۽ پوسٽ-لڳاپو ​​(آبججٽ-آرينٽيڊ). اڄڪلهه، 70 سيڪڙو گهريلو طبي معلوماتي سسٽم تعلقي ڊي بي ايم ايسز تي ٺهيل آهن، ۽ 30 سيڪڙو پوسٽ-لڳاپي وارن تي.
  • جڏهن ترقي يافته طبي معلومات سسٽم، پروگرامنگ جا اوزار استعمال ڪيا ويندا آهن. مثال طور، DOKA+ [47] PHP ۽ JavaScript ۾ لکيل آهي. "اي-اسپتال" [48] ترقي ڪئي وئي Microsoft Visual C++ ماحول ۾. تعويذ - Microsoft Visual.NET ماحول ۾." Infomed [46]، ونڊوز (98/Me/NT/2000/XP) جي تحت هلندڙ، هڪ ٻه-سطح ڪلائنٽ-سرور آرڪيٽيڪچر آهي؛ ڪلائنٽ حصو ڊيلفي پروگرامنگ ٻولي ۾ لاڳو ڪيو ويو آهي؛ سرور جو حصو Oracle DBMS پاران ڪنٽرول ڪيو ويندو آهي.
  • تقريبن 40٪ ڊولپرز ڊي بي ايم ايس ۾ ٺهيل اوزار استعمال ڪن ٿا. 42٪ پنھنجي ترقيات کي رپورٽ ايڊيٽر طور استعمال ڪريو؛ 23٪ - اوزار ٺاهيل ڊي بي ايم ايس ۾. پروگرام ڪوڊ جي ڊيزائن ۽ جانچ کي خودڪار ڪرڻ لاءِ، 50% ڊولپرز استعمال ڪن ٿا Visual Source Safe. دستاويز ٺاهڻ لاءِ سافٽ ويئر جي طور تي، 85% ڊولپرز استعمال ڪن ٿا Microsoft پروڊڪٽس - Word text editor يا، مثال طور، e-Hospital، Microsoft Help Workshop جا تخليقڪار.
  • 2015 ۾، Ageenko T.Yu. ۽ Andrianov A.V.، ماسڪو انسٽيٽيوٽ آف ٽيڪنالاجي جي ٽيڪنيڪل ماهرن، هڪ آرٽيڪل [55] شايع ڪيو، جتي انهن تفصيل سان اسپتال جي خودڪار معلوماتي سسٽم (GAIS) جي ٽيڪنيڪل تفصيلن کي بيان ڪيو، جنهن ۾ طبي اداري جي عام نيٽ ورڪ انفراسٽرڪچر ۽ دٻاءُ شامل آهن. ان جي سائبر سيڪيورٽي کي يقيني بڻائڻ جا مسئلا. GAIS هڪ محفوظ نيٽ ورڪ آهي جنهن جي ذريعي EMIAS، سڀ کان وڌيڪ اميد رکندڙ روسي MIS، هلندي آهي.
  • "سائبيريا جي معلومات" دعوي ڪئي آهي ته MIS جي ترقي ۾ ملوث ٻه سڀ کان وڌيڪ مستند تحقيقاتي مرڪز آهن روسي اڪيڊمي آف سائنسز جو انسٽيٽيوٽ آف سافٽ ويئر سسٽم (جيڪو قديم روسي شهر Pereslavl-Zalessky ۾ واقع آهي) ۽ غير. منافعي واري تنظيم "فنڊ فار ڊولپمينٽ اينڊ پروويژن آف اسپيشلائزڊ ميڊيڪل ڪيئر ميڊيڪل يونٽ" 53" (اڪيڊمگوروڊڪ، نووسبيرڪ ۾ واقع). "سائبيريا جي معلومات" پاڻ، جنهن کي به هن فهرست ۾ شامل ڪري سگهجي ٿو، Omsk جي شهر ۾ واقع آهي.

گهريلو EMIAS سسٽم جي سائبر سيڪيورٽي جي صورتحال ڇا آهي؟

  • 10 فيبروري 2017 تي، ولاديمير ماڪاروف، EMIAS پروجيڪٽ جي ڪيويٽر، Ekho Moskvy ريڊيو لاءِ پنهنجي انٽرويو ۾، پنهنجي خيال کي شيئر ڪيو [39] ته مطلق سائبر سيڪيورٽي جهڙي ڪا به شيءِ ناهي: ”ڊيٽا ليڪ ٿيڻ جو خطرو هميشه هوندو آهي. توهان کي حقيقت جي عادت ٿيڻو پوندو ته ڪنهن به جديد ٽيڪنالاجي کي استعمال ڪرڻ جو نتيجو اهو آهي ته توهان جي باري ۾ سڀ ڪجهه معلوم ٿي سگهي ٿو. ايستائين جو رياستن جا اعليٰ عملدار اليڪٽرانڪ ميل باڪس کولي رهيا آهن. ان سلسلي ۾ اسان هڪ تازي واقعي جو ذڪر ڪري سگهون ٿا جنهن ۾ برطانيا جي پارليامينٽ جي لڳ ڀڳ 90 ميمبرن جون اي ميلون ٺهيون هيون.
  • 12 مئي 2015 تي، ماسڪو انفارميشن ٽيڪنالاجي ڊپارٽمينٽ ٻڌايو [40] ISIS (انفارميشن سيڪيورٽي سسٽم) جي چئن اهم نقطن جي باري ۾ EMIAS لاءِ: 1) جسماني تحفظ - ڊيٽا کي محفوظ ڪيو ويو آهي جديد سرورز تي جيڪو زير زمين جي احاطي ۾ واقع آهي، جنهن تائين رسائي سختي سان ضابطو آهي؛ 2) سافٽ ويئر تحفظ - ڊيٽا محفوظ مواصلاتي چينلز ذريعي انڪريپٽ فارم ۾ منتقل ڪيو ويو آهي؛ ان کان علاوه، معلومات صرف هڪ مريض تي هڪ وقت ۾ حاصل ڪري سگهجي ٿي؛ 3) ڊيٽا تائين بااختيار رسائي - ڊاڪٽر جي سڃاڻپ ذاتي سمارٽ ڪارڊ ذريعي ڪئي وئي آهي؛ مريض لاء، لازمي طبي انشورنس پاليسي ۽ ڄمڻ جي تاريخ جي بنياد تي ٻه عنصر جي سڃاڻپ مهيا ڪئي وئي آهي.
  • 4) طبي ۽ ذاتي ڊيٽا الڳ الڳ ذخيرو ٿيل آهن، ٻن مختلف ڊيٽابيسن ۾، جيڪي انهن جي حفاظت کي وڌيڪ يقيني بڻائي ٿو. EMIAS سرورز طبي معلومات گڏ ڪن ٿا گمنام فارم ۾: ڊاڪٽر سان ملاقاتون، ملاقاتون، ڪم لاءِ نااهليءَ جا سرٽيفڪيٽ، هدايتون، نسخا ۽ ٻيا تفصيل؛ ۽ ذاتي ڊيٽا - لازمي طبي انشورنس پاليسي نمبر، آخري نالو، پهريون نالو، سرپرست، جنس ۽ ڄمڻ جي تاريخ - ماسڪو شهر لازمي صحت انشورنس فنڊ جي ڊيٽابيس ۾ موجود آهن؛ انهن ٻن ڊيٽابيس مان ڊيٽا صرف ڊاڪٽر جي مانيٽر تي، هن جي سڃاڻپ کان پوء ڏسڻ ۾ گڏ ڪيا ويا آهن.
  • بهرحال، اهڙي EMIAS تحفظ جي ظاهر ٿيڻ جي باوجود، جديد سائبر-حملو ٽيڪنالاجيون، جن جا تفصيل عوامي ڊومين ۾ آهن، اهو ممڪن بڻائي ٿو ته اهڙي حفاظت کي هيڪ ڪرڻ. ڏسو، مثال طور، نئين Microsoft Edge برائوزر تي حملي جي وضاحت - سافٽ ويئر جي غلطين جي غير موجودگي ۾ ۽ سڀني موجود تحفظن سان فعال. [62] ان کان علاوه، پروگرام ڪوڊ ۾ غلطين جي غير موجودگي پاڻ ۾ هڪ يوٽوپيا آهي. هن بابت وڌيڪ پڙهو پيشڪش ۾ "سائبر محافظن جا گندا راز." [63]
  • 27 جون، 2017 تي، وڏي پيماني تي سائبر حملي جي ڪري، Invitro ڪلينڪ بائيو مواد جي گڏ ڪرڻ ۽ روس، بيلاروس ۽ قزاقستان ۾ ٽيسٽ جا نتيجا جاري ڪرڻ کي معطل ڪيو. [64]
  • 12 مئي 2017 تي، ڪاسپيسڪي ليب 60 ملڪن ۾ WannaCry ransomware وائرس جا 45 هزار ڪامياب سائبر حملا [74] رڪارڊ ڪيا. ان کان علاوه، انهن حملن مان گھڻا روسي علائقي تي واقع ٿيا. ٽن ڏينهن کان پوءِ (15 مئي 2017) اينٽي وائرس ڪمپني Avast اڳ ۾ ئي WannaCry ransomware وائرس جا 61 هزار سائبر حملا رڪارڊ ڪيا ۽ ٻڌايو ته انهن حملن مان اڌ کان وڌيڪ روس ۾ ٿيا آهن. بي بي سي نيوز ايجنسي (مئي 200، 13) ٻڌايو ته روس ۾ صحت واري وزارت، اندروني معاملن واري وزارت، مرڪزي بئنڪ ۽ تحقيقاتي ڪميٽي سميت ٻيا ماڻهو وائرس جو شڪار ٿيا. [2017]
  • بهرحال، انهن ۽ ٻين روسي شعبن جي پريس سينٽرن متفقه طور تي زور ڏنو ته WannaCry وائرس جي سائبر حملن، جيتوڻيڪ اهي ٿي ويا، ڪامياب نه هئا. WannaCry سان افسوسناڪ واقعن جي باري ۾ اڪثر روسي ٻولي جون اشاعتون، هڪ يا ٻئي روسي ايجنسي جو ذڪر ڪندي، جلدي ڪجهه شامل ڪيو جيئن: "پر سرڪاري ڊيٽا جي مطابق، ڪو به نقصان نه ٿيو." ٻئي طرف، مغربي پريس کي يقين آهي ته WannaCry وائرس جي سائبر حملي جا نتيجا روسي-ٻولي پريس ۾ پيش ڪيل کان وڌيڪ واضح آهن. مغربي پريس کي ان ڳالهه تي ايترو يقين آهي ته هنن ان سائبر حملي ۾ روس جي ملوث هجڻ جا شڪ به ختم ڪري ڇڏيا. ڪنهن تي وڌيڪ ڀروسو ڪجي - مغربي يا گهريلو ميڊيا - اهو هر ڪنهن لاءِ ذاتي معاملو آهي. اها ڳالهه غور ڪرڻ جي قابل آهي ته ٻنهي پاسن جا پنهنجا پنهنجا مقصد آهن جيڪي قابل اعتماد حقيقتن کي مبالغو ڪرڻ ۽ گهٽ ڪرڻ لاءِ.

ميڊيڪل انفارميشن سسٽم جي سائبر سيڪيورٽي جي صورتحال ڇا آهي - انگن ۾؟

  • 1 جون 2017 تي، ربيڪا وينٽراب (پي ايڇ ڊي جي چيف فزيشن برگهم اينڊ وومينز اسپتال) ۽ جورام بورنسٽين (سائبر سيڪيورٽي انجنيئر) پنهنجي گڏيل مضمون ۾ هارورڊ بزنس ريويو جي صفحن ۾ شايع ٿيل پنهنجي گڏيل مضمون ۾ چيو آهي ته ڊجيٽل دور تمام گهڻو وڌي چڪو آهي. طبي معلومات جي گڏ ڪرڻ کي آسان ڪيو ڊيٽا ۽ مختلف طبي مرڪزن جي وچ ۾ طبي رڪارڊ جي مٽاسٽا: اڄ، مريض طبي رڪارڊ موبائل ۽ پورٽبل بڻجي چڪا آهن. بهرحال، اهي ڊجيٽل سهولتون صحت جي سار سنڀار سينٽرن لاءِ سنگين سائبر سيڪيورٽي خطرن جي قيمت تي اينديون آهن.
  • 3 مارچ 2017 تي، سمارٽ بريف نيوز ايجنسي ٻڌايو [24] ته 2017 جي پهرين ٻن مهينن ۾، اٽڪل 250 سائبر سيڪيورٽي واقعا ٿيا، جن جي نتيجي ۾ هڪ لک کان وڌيڪ رازداري رڪارڊ چوري ٿيا. انهن واقعن مان 50 سيڪڙو واقعا ننڍڙا ۽ وچولي درجي جي ڪاروبارن ۾ ٿيا (نه صحت جي سارسنڀال واري شعبي ۾). اٽڪل 30٪ صحت جي شعبي ۾ هو. ٿوري دير کان پوء، 16 مارچ تي، ساڳئي ايجنسي ٻڌايو [22] ته 2017 ۾ موجوده وقت ۾ سائبر سيڪيورٽي واقعن جو اڳواڻ طبي شعبي آهي.
  • 17 جنوري 2013 تي، سائبر سيڪيورٽي جي صلاحڪار فرم سمارٽ سوليوشنز جي پرنسپل مائيڪل گريگ، ٻڌايو ته 21 ۾، 2012 سيڪڙو طبي مرڪز ڳجهي معلومات جي ليڪ جو شڪار ٿيا. اهو 94-65 جي ڀيٽ ۾ 2010 سيڪڙو وڌيڪ آهي. اڃا به بدتر، 2011 سيڪڙو طبي مرڪز ٻڌايو ته رازداري معلومات جي ڀڃڪڙي وقت سان وڌيڪ سنجيده ٿي رهيا آهن؛ ۽ اعتراف ڪيو ته انهن 45-2012 جي عرصي ۾ پنجن کان وڌيڪ سنگين ليڪس هئا. ۽ اڌ کان گهٽ طبي مرڪزن کي پڪ آهي ته اهڙي ليڪ کي روڪي سگهجي ٿو، يا گهٽ ۾ گهٽ اهو معلوم ڪرڻ ممڪن آهي ته اهي ٿي ويا آهن.
  • مائيڪل گريگ پڻ ٻڌايو [21] ته 2010-2012 جي عرصي ۾، صرف ٽن سالن ۾، 20 ملين کان وڌيڪ مريض EHRs جي چوري جو شڪار ٿيا، جن ۾ حساس رازداري معلومات شامل آهن: تشخيص، علاج جي طريقيڪار، ادائيگي جي معلومات، انشورنس تفصيلات، سماجي. سيڪيورٽي نمبر انشورنس ۽ گهڻو ڪجهه. هڪ سائبر ڪرمنل جيڪو EHR چوري ڪري ٿو ان مان حاصل ڪيل معلومات کي مختلف طريقن سان استعمال ڪري سگهي ٿو (ڏسو پيراگراف "ڪيئن آهي سماجي سيڪيورٽي نمبرن جي چوري دستاويز جي جعلسازي جي مجرمانه صنعت سان لاڳاپيل آهي؟"). بهرحال، هن سڀني جي باوجود، طبي مرڪزن ۾ EHRs جي سيڪيورٽي اڪثر ڪري ذاتي اي ميل جي سيڪيورٽي کان گهڻو ڪمزور آهي.
  • 2 سيپٽمبر 2014 تي، MIT ۾ هڪ ٽيڪنيڪل ماهر، Mike Orkut، بيان ڪيو ته [10] ته هر سال ransomware انفيڪشن جا واقعا وڌيڪ بار بار ٿي رهيا آهن. 2014 ۾، 600 جي ڀيٽ ۾ 2013 سيڪڙو وڌيڪ واقعا ٿيا. ان کان علاوه، آمريڪي ايف بي آءِ ٻڌايو [26] ته 2016 ۾ روزانو 4000 کان وڌيڪ ڊجيٽل ڀڃ ڊاهه جا واقعا ٿيا - 2015 جي ڀيٽ ۾ چار ڀيرا وڌيڪ. ساڳئي وقت، اهو نه رڳو ransomware وائرس سان انفيڪشن جي واقعن ۾ واڌ جو رجحان آهي جيڪو خطرناڪ آهي؛ ٽارگيٽيڊ حملن ۾ بتدريج اضافو پڻ خطرناڪ آهي. اهڙن حملن جا سڀ کان عام مقصد مالي ادارا، پرچون ڪندڙ ۽ طبي مرڪز آهن.
  • 19 مئي 2017 تي، بي بي سي نيوز ايجنسي 23 لاءِ Verizon رپورٽ [2017] شايع ڪئي، جنهن مطابق 72 سيڪڙو رينسم ويئر واقعا طبي شعبي ۾ ٿيا. ان کان علاوه، گذريل 12 مهينن دوران اهڙن واقعن جي تعداد ۾ 50 سيڪڙو اضافو ٿيو آهي.
  • 1 جون، 2017 تي، هارورڊ بزنس ريويو شايع ڪيو [18] آمريڪي ڊپارٽمينٽ آف هيلٿ اينڊ هيومن سروسز پاران مهيا ڪيل هڪ رپورٽ، جنهن ۾ ٻڌايو ويو آهي ته 2015 ۾ 113 ملين کان وڌيڪ EHRs چوري ڪيا ويا. 2016 ۾ - 16 ملين کان وڌيڪ. ساڳئي وقت، حقيقت اها آهي ته 2016 جي مقابلي ۾ واقعن جي تعداد ۾ تيز گهٽتائي آهي، مجموعي رجحان اڃا به وڌي رهي آهي. 2017 جي شروعات ۾، Expirian Think Tank چيو [27] ته سائبر ڪرمنلز لاءِ صحت جي سار سنڀار تمام گهڻو مشهور ٽارگيٽ آهي.
  • طبي نظامن ۾ مريضن جي ڊيٽا جو لڪيج آهستي آهستي ٿي رهيو آهي [37] صحت جي شعبي ۾ سڀ کان وڌيڪ دٻاءُ وارو مسئلو. ان ڪري، InfoWatch جي مطابق، گذريل ٻن سالن (2005-2006) دوران، هر سيڪنڊ طبي تنظيم مريضن بابت معلومات لڪي چڪي آهي. ان کان علاوه، 60 سيڪڙو ڊيٽا ليڪ ڪميونيڪيشن چينلز ذريعي نه، پر مخصوص ماڻهن جي ذريعي، جيڪي تنظيم کان ٻاهر ڳجهي معلومات وٺن ٿا. صرف 40 سيڪڙو معلومات جي ليڪ ٽيڪنيڪل سببن جي ڪري ٿي. ميڊيڪل انفارميشن سسٽم جي سائبر سيڪيورٽي ۾ ڪمزور ترين لنڪ [36] ماڻهو آهن. توهان سيڪيورٽي سسٽم ٺاهڻ تي وڏي پئماني تي خرچ ڪري سگهو ٿا، ۽ هڪ گهٽ ادا ڪندڙ ملازم هن قيمت جي هزارن لاء معلومات وڪرو ڪندو.

ڇا ڪمپيوٽر وائرس طبي سامان کي متاثر ڪري سگھن ٿا؟

  • 17 آڪٽوبر 2012 تي، ڊيوڊ ٽالبوٽ، MIT جي هڪ ٽيڪنيڪل ماهر، ٻڌايو [1] ته طبي مرڪزن اندر استعمال ٿيندڙ طبي سامان تيزيءَ سان ڪمپيوٽرائيزڊ، وڌ کان وڌ سمارٽ، ۽ ٻيهر پروگرام ڪرڻ لاءِ تمام گهڻي لچڪدار ٿيندو پيو وڃي. ۽ پڻ وڌ ۾ وڌ هڪ نيٽ ورڪ سپورٽ فنڪشن آهي. نتيجي طور، طبي سامان سائبر حملن ۽ وائرس جي انفڪشن کي تيزيء سان حساس ٿي رهيو آهي. مسئلو هن حقيقت سان گڏ آهي ته ٺاهيندڙن کي عام طور تي انهن جي سامان کي تبديل ڪرڻ جي اجازت ناهي، جيتوڻيڪ ان جي سائبر سيڪيورٽي کي يقيني بڻائڻ لاء.
  • مثال طور، 2009 ۾، Conficker نيٽ ورڪ ورم بيٿ اسرائيل ميڊيڪل سينٽر ۾ لڪي ويو ۽ اتي موجود ڪجهه طبي سامان کي متاثر ڪيو، جنهن ۾ هڪ پرائيويٽ ڪيئر ورڪ اسٽيشن (فلپس کان) ۽ هڪ فلورو اسڪوپي ورڪ اسٽيشن (جنرل اليڪٽرڪ کان). اهڙن واقعن کي مستقبل ۾ ٿيڻ کان روڪڻ لاءِ، جان هيلمڪ، ميڊيڪل سينٽر جي آئي ٽي ڊائريڪٽر- ۽ هارورڊ ميڊيڪل اسڪول ۾ پي ايڇ ڊي پروفيسر- فيصلو ڪيو ته سامان جي نيٽ ورڪنگ ڪارڪردگيءَ کي غير فعال ڪيو وڃي. بهرحال، هن حقيقت سان منهن ڪيو ويو ته سامان "ريگيوليٽري پابندين جي ڪري تازه ڪاري نه ٿي سگهي." اهو نيٽ ورڪ صلاحيتن کي غير فعال ڪرڻ لاء ٺاهيندڙن سان ڳالهين ڪرڻ لاء هن کي ڪافي ڪوشش ورتي. بهرحال، آف لائن وڃڻ هڪ مثالي حل کان پري آهي. خاص طور تي طبي آلات جي انضمام ۽ انحصار کي وڌائڻ جي ماحول ۾. [1]
  • اهو "سمارٽ" سامان تي لاڳو ٿئي ٿو جيڪو طبي مرڪزن اندر استعمال ڪيو ويندو آهي. پر اتي پڻ پائڻ لائق طبي ڊوائيس آھن، جن ۾ انسولين پمپ ۽ امپلانٽ پيس ميڪرز شامل آھن. اهي وڌندڙ سائبر حملن ۽ ڪمپيوٽر وائرس کي ظاهر ڪري رهيا آهن. [1] هڪ تبصرو جي طور تي، اهو پڻ نوٽ ڪري سگهجي ٿو ته 12 مئي 2017 تي (WannaCry ransomware وائرس جي فتح جو ڏينهن)، هڪ دل جي سرجن ٻڌايو [28] ته هو دل جي آپريشن جي وچ ۾ هو. پرفارم ڪندي، ڪيترن ئي ڪمپيوٽرن کي سخت خرابي جو شڪار ٿيو - پر، خوش قسمت، هن اڃا تائين ڪاميابيء سان آپريشن مڪمل ڪرڻ ۾ ڪامياب ٿي ويو.

طبي شعبي لاءِ ransomware وائرس ڪيترا خطرناڪ آهن؟

  • 3 آڪٽوبر 2016 تي، محمد علي، سائبر سيڪيورٽي فرم ڪاربونائيٽ جي سي اي او، هارورڊ بزنس ريويو ۾ وضاحت ڪئي ته [19] ransomware ڪمپيوٽر وائرس جو هڪ قسم آهي جيڪو صارف کي پنهنجي سسٽم مان لاڪ ڪري ٿو. جيستائين تاوان ادا نه ڪيو وڃي. ransomware وائرس هارڊ ڊرائيو کي انڪرپٽ ڪري ٿو، جنهن جي نتيجي ۾ صارف پنهنجي ڪمپيوٽر تي معلومات تائين رسائي وڃائي ٿو، ۽ ransomware وائرس ڊيڪرپشن ڪيچ مهيا ڪرڻ لاءِ تاوان جو مطالبو ڪري ٿو. قانون لاڳو ڪندڙ ادارن سان مقابلن کان بچڻ لاءِ، ڏوهاري استعمال ڪن ٿا گمنام ادائگي جا طريقا جهڙوڪ Bitcoin. [19]
  • محمد علي پڻ ٻڌايو [19] ته ransomware وائرس جي تقسيم ڪندڙن کي معلوم ٿيو آهي ته عام شهرين ۽ ننڍن ڪاروبار مالڪن تي حملو ڪرڻ وقت سڀ کان وڌيڪ قيمتي قيمت $ 300 کان $ 500 تائين آهي. اها هڪ رقم آهي جنهن سان گهڻا حصو وٺڻ لاءِ تيار آهن - انهن جي سڀني ڊجيٽل بچت کي وڃائڻ جي امڪان سان منهن ڏيڻ. [19]
  • 16 فيبروري، 2016 تي، گارجين نيوز ايجنسي ٻڌايو [13] ته هڪ ransomware انفيڪشن جي نتيجي ۾، Hollywood Presbyterian ميڊيڪل سينٽر تي طبي عملو پنهنجي ڪمپيوٽر سسٽم تائين رسائي وڃائي ڇڏيو. نتيجي طور، ڊاڪٽرن کي فيڪس ذريعي گفتگو ڪرڻ تي مجبور ڪيو ويو، نرسن کي مجبور ڪيو ويو ته طبي تاريخن کي پراڻي فيشن جي ڪاغذن جي طبي رڪارڊ تي رڪارڊ ڪيو وڃي، ۽ مريض کي ذاتي طور تي ٽيسٽ جا نتيجا وٺڻ لاء اسپتال ڏانهن سفر ڪرڻ تي مجبور ڪيو ويو.
  • 17 فيبروري 2016 تي، هالي ووڊ پريسبيٽرين ميڊيڪل سينٽر جي انتظاميا هيٺ ڏنل بيان جاري ڪيو: ”30 فيبروري جي شام تي، اسان جا ملازم اسپتال جي نيٽ ورڪ تائين رسائي وڃائي ويٺا. مالويئر اسان جي ڪمپيوٽرن کي بند ڪري ڇڏيو ۽ اسان جي سڀني فائلن کي انڪرپٽ ڪيو. قانون لاڳو ڪندڙ ادارن کي فوري طور تي اطلاع ڏنو ويو. سائبر سيڪيورٽي ماهرن اسان جي ڪمپيوٽرن تائين رسائي بحال ڪرڻ ۾ مدد ڪئي. درخواست ٿيل تاوان جي رقم 5 بٽڪوئن ($40) هئي. اسان جي نظامن ۽ انتظامي ڪمن کي بحال ڪرڻ جو تيز ترين ۽ مؤثر طريقو روينيو وغيره ادا ڪرڻ هو. ڊيڪرپشن ڪيچ حاصل ڪريو. اسپتال جي نظام جي ڪارڪردگي کي بحال ڪرڻ لاء، اسان کي اهو ڪرڻ تي مجبور ڪيو ويو.
  • 12 مئي 2017 تي، نيو يارڪ ٽائمز ٻڌايو [28] ته WannaCry واقعي جي نتيجي ۾، ڪجهه اسپتالون ايتري قدر مفلوج ٿي ويون ته اهي نون ڄاول ٻارن جي نالي جا ٽيگ به نه ڇپائي سگهيا. اسپتالن ۾ مريضن کي چيو ويو ته ”اسان توهان جي خدمت نٿا ڪري سگهون ڇاڪاڻ ته اسان جا ڪمپيوٽر خراب آهن. لنڊن جهڙن وڏن شهرن ۾ اهو ٻڌڻ بلڪل غير معمولي آهي.

جيڪڏهن سائبر واقعا تمام خطرناڪ آهن، طبي ڊوائيس ٺاهيندڙن کي انهن جي ڊوائيسز کي ڪمپيوٽرائيز ڇو؟

  • 9 جولاءِ 2008 تي، ڪرسٽينا گريفنٽيني، هڪ MIT ٽيڪنالاجي جي ماهر، پنهنجي مضمون ”ميڊيڪل سينٽرز: دي ايج آف پلگ اينڊ پلي“ ۾ نوٽ ڪيو [2]: اسپتالن ۾ نئين سمارٽ ميڊيڪل ڊوائيسز جو مشڪل صفا مريضن جي بهتر سنڀال جو واعدو ڪري ٿو. بهرحال، مسئلو اهو آهي ته اهي ڊوائيس عام طور تي هڪ ٻئي سان مطابقت نه هوندا آهن، جيتوڻيڪ اهي ساڳيا ٺاهيندڙ طرفان پيدا ڪيا ويا آهن. تنهن ڪري، ڊاڪٽرن کي تمام طبي سامان هڪ واحد ڪمپيوٽرائيز نيٽ ورڪ ۾ ضم ڪرڻ جي فوري ضرورت آهي.
  • 9 جولاءِ 2009 تي، ڊگلس روزينڊل، ويٽرنس هيلٿ ايڊمنسٽريشن آئي ٽي اسپيشلسٽ ۽ هارورڊ ميڊيڪل اسڪول ۾ پي ايڇ ڊي پروفيسر، [2] طبي سامان جي ڪمپيوٽرائيزڊ انضمام جي تڪڙي ضرورت کي هيٺين لفظن ۾ بيان ڪيو: ”اڄ به ڪيترائي مالڪي نظام موجود آهن جن سان بند ٿيل فن تعمير، مختلف سپلائرز کان - پر مسئلو اهو آهي ته اهي هڪ ٻئي سان رابطو نٿا ڪري سگهن. ۽ اهو مريضن جي سنڀال ۾ مشڪلات پيدا ڪري ٿو.
  • جڏهن طبي ڊوائيس آزاد ماپون ٺاهيندا آهن ۽ انهن کي هڪ ٻئي سان تبديل نه ڪندا آهن، اهي مريض جي حالت کي مڪمل طور تي اندازو نه ٿا ڪري سگهن، ۽ تنهن ڪري، عام طور تي يا بغير ڪنهن سبب جي اشارن جي معمولي انحراف تي الارم آواز. اهو نرسن لاءِ وڏي تڪليف پيدا ڪري ٿو ، خاص طور تي سخت نگہداشت واري يونٽ ۾ ، جتي اهڙا ڪيترائي آزاد ڊوائيس آهن. نيٽ ورڪ جي انضمام ۽ مدد کان سواء، انتهائي سنڀال يونٽ هڪ چريو هائوس هوندو. مقامي نيٽ ورڪ جي انضمام ۽ مدد کي ممڪن بڻائي ٿو ته طبي ڊوائيسز ۽ طبي معلومات جي سسٽم جي آپريشن کي همٿائڻ (خاص طور تي مريضن جي EHRs سان انهن ڊوائيسز جو تعامل)، جيڪو غلط الارم جي تعداد ۾ اهم گهٽتائي جي ڪري ٿي. [2]
  • اسپتالن ۾ تمام گھڻو پراڻو، قيمتي سامان آھي جيڪي نيٽ ورڪ کي سپورٽ نٿا ڪن. انضمام جي تڪڙي ضرورت سان، اسپتالون يا ته تدريجي طور تي ھن سامان کي نئين سان تبديل ڪري رھيا آھن، يا ان کي تبديل ڪري رھيا آھن ته جيئن ان کي مجموعي نيٽ ورڪ ۾ ضم ڪري سگھجي. ساڳي ئي وقت، نئين سامان سان گڏ، جيڪو انضمام جي امڪان کي نظر ۾ رکندي، اهو مسئلو مڪمل طور تي حل نه ڪيو ويو آهي. ڇو ته هر طبي ڊيوائس ٺاهيندڙ، ابدي مقابلي جي ذريعي، انهي کي يقيني بڻائڻ جي ڪوشش ڪري ٿو ته ان جا ڊوائيس صرف هڪ ٻئي سان ضم ٿي سگهن ٿيون. بهرحال، ڪيترن ئي ايمرجنسي ڊپارٽمنٽ ڊوائيسز جي هڪ مخصوص ميلاپ جي ضرورت هوندي آهي ته ڪو به ٺاهيندڙ مهيا نه ڪري سگهي. تنهن ڪري، هڪ ٺاهيندڙ چونڊڻ سان مطابقت جو مسئلو حل نه ٿيندو. هي هڪ ٻيو مسئلو آهي جيڪو جامع انضمام جي رستي ۾ بيٺو آهي. ۽ اسپتالون ان کي حل ڪرڻ ۾ وڏي پئماني تي سيڙپڪاري ڪري رهيا آهن. ڇو ته ٻي صورت ۾، سامان هڪ ٻئي سان ناانصافي اسپتال کي، ان جي غلط الارم سان، هڪ پاگل خاني ۾ تبديل ڪري ڇڏيندو. [2]
  • 13 جون، 2017 تي، پيٽر پروانووسٽ، هڪ ڊاڪٽر سان گڏ پي ايڇ ڊي ۽ جانس هاپڪنز ميڊيسن ۾ مريض جي حفاظت جو ايسوسيئيٽ ڊائريڪٽر، هارورڊ بزنس ريويو ۾ طبي سامان جي ڪمپيوٽرائيزيشن جي ضرورت تي پنهنجا خيال [17] شيئر ڪيا: ”مثال طور وٺو. ، سانس جي مدد ڪرڻ واري مشين. مريض جي ڦڦڙن لاءِ بهترين وائيٽليشن موڊ سڌو سنئون مريض جي قد تي منحصر هوندو آهي. مريض جي اوچائي EHR ۾ ذخيرو ٿيل آهي. ضابطي جي طور تي، سانس جو سامان EHR سان رابطو نٿو ڪري، تنهن ڪري ڊاڪٽرن کي هن معلومات کي دستي طور تي حاصل ڪرڻو پوندو، ڪاغذ تي ڪجهه حساب ڪتاب ٺاهڻ، ۽ دستي طور تي سانس جي سامان جي پيٽرولر کي مقرر ڪرڻ گهرجي. جيڪڏهن سانس جو سامان ۽ EHR ڪمپيوٽرائيزڊ نيٽ ورڪ ذريعي ڳنڍيل هئا، اهو آپريشن خودڪار ٿي سگهي ٿو. ساڳئي طبي سامان جي سار سنڀال جو معمول پڻ ڪيترن ئي ٻين طبي ڊوائيسز ۾ موجود آهي. ان ڪري، ڊاڪٽرن کي روزانو سوين آپريشن ڪرڻا پوندا آهن؛ جيڪو غلطين سان گڏ آهي - جيتوڻيڪ نادر، پر ناگزير."
  • نئين ڪمپيوٽرائيزڊ اسپتال جا بيڊ اعليٰ ٽيڪنالاجي سينسرز جي هڪ سيٽ سان ليس هوندا آهن جيڪي ان تي ويٺل مريض جي مختلف پيمائشن جي نگراني ڪري سگهن ٿا. مثال طور، اهي بسترا، بستري تي مريض جي حرڪت جي متحرڪ جي نگراني ڪندي، اهو طئي ڪري سگهن ٿا ته ڇا مريض کي بيڊسورز جي ترقي جو خطرو آهي. اهي اعلي ٽيڪنالاجي سينسر سڄي بيڊ جي قيمت جو 30٪ حساب ڪن ٿا. بهرحال، ڪمپيوٽرائيزڊ انٽيگريشن کان سواءِ، هي ”سمارٽ بيڊ“ ٿورو استعمال جو هوندو - ڇاڪاڻ ته اهو ٻين طبي آلات سان گڏ هڪ عام ٻولي ڳولڻ جي قابل نه هوندو. ساڳي صورتحال ”سمارٽ وائرليس مانيٽر“ سان ڏسڻ ۾ اچي ٿي جيڪا دل جي شرح، MOC، بلڊ پريشر وغيره کي ماپيندي آهي. ھن سموري سامان کي ھڪڙي ڪمپيوٽرائيزڊ نيٽ ورڪ ۾ ضم ڪرڻ کان سواءِ، ۽ سڀ کان مٿي مريضن جي EHRs سان سڌو رابطو کي يقيني بڻائڻ، اھو ٿورو استعمال ٿيندو. [17]

سائبر ڪرمنلز مالياتي شعبي ۽ پرچون اسٽورن کان ميڊيڪل سينٽرن ڏانهن ڇو تبديل ڪيا آهن؟

  • 16 فيبروري 2016 تي، جوليا چيري، گارجين جي هڪ خاص نمائندي، پنهنجا مشاهدا شيئر ڪيا ته ميڊيڪل سينٽر خاص طور تي سائبر ڪرمنلز لاءِ پرڪشش هوندا آهن ڇاڪاڻ ته سندن معلوماتي سسٽم- صحت جي رڪارڊ کي ڊجيٽل ڪرڻ لاءِ طبي مرڪزن پاران ملڪ گير ڪوشش جي مهرباني- مختلف قسم جي دولت تي مشتمل آهي. ڄاڻ. ڪريڊٽ ڪارڊ نمبر، ذاتي مريض جي معلومات، ۽ حساس صحت جي معلومات شامل آهن. [13]
  • 23 اپريل، 2014 تي، رائٽرز نيوز ايجنسي جي سائبر سيڪيورٽي تجزيه نگار جم فينڪل، وضاحت ڪئي [12] ته سائبر ڪرمنلز گهٽ ۾ گهٽ مزاحمت جي لائن جي پيروي ڪرڻ جي ڪوشش ڪندا آهن. طبي مرڪزن جا سائبر سيڪيورٽي سسٽم ٻين شعبن جي مقابلي ۾ تمام گهڻو ڪمزور آهن جيڪي اڳ ۾ ئي هن مسئلي کي تسليم ڪري چڪا آهن ۽ موثر جوابي قدم کنيا آهن. اهو ئي سبب آهي ته سائبر ڪرمنلز انهن ڏانهن متوجه آهن.
  • 18 فيبروري 2016 تي، مائڪ آرڪٽ، MIT جي هڪ ٽيڪنيڪل ماهر، ٻڌايو ته طبي شعبي ۾ سائبر ڪرمنلز جي دلچسپي هيٺين پنجن سببن جي ڪري آهي: 1) اڪثر طبي مرڪز پهريان ئي پنهنجا سڀئي دستاويز ۽ ڪارڊ ڊجيٽل فارم ۾ منتقل ڪري چڪا آهن؛ باقي اهڙي منتقلي جي عمل ۾ آهن. اهي ڪارڊ ذاتي معلومات تي مشتمل آهن جيڪي ڊارڪ نيٽ بليڪ مارڪيٽ تي تمام گهڻي قيمتي آهن. 2) سائبر سيڪيورٽي کي طبي مرڪزن ۾ ترجيح نه آهي؛ اهي اڪثر پراڻو سسٽم استعمال ڪندا آهن ۽ انهن کي صحيح طرح برقرار نه رکندا آهن. 3) هنگامي حالتن ۾ ڊيٽا تائين جلدي رسائي جي ضرورت اڪثر ڪري سيڪيورٽي جي ضرورت کان وڌيڪ هوندي آهي، جنهن ڪري اسپتالون سائبر سيڪيورٽي کي نظرانداز ڪرڻ جو رجحان رکندا آهن جيتوڻيڪ ممڪن نتيجن کان واقف هجن. 4) اسپتالون وڌيڪ ڊوائيسز کي پنهنجي نيٽ ورڪ سان ڳنڍي رهيا آهن، خراب ماڻهن کي اسپتال جي نيٽ ورڪ کي ڦهلائڻ لاء وڌيڪ اختيار ڏنا. 5) وڌيڪ ذاتي ٿيل دوائن ڏانهن رجحان - خاص طور تي مريضن لاءِ انهن جي EHRs تائين جامع پهچ جي ضرورت - MIS کي اڃا به وڌيڪ پهچ وارو هدف بڻائي ٿو. [14]
  • پرچون ۽ مالي شعبا ڊگهي عرصي کان سائبر ڪرمنلز لاءِ مشهور مقصد آهن. جيئن ته انهن ادارن مان چوري ڪيل معلومات ڊارڪ ويب بليڪ مارڪيٽ ۾ سيلاب ڪري ٿي، اهو سستو ٿي ويندو آهي، اهو خراب ماڻهن لاء ان کي چوري ڪرڻ ۽ وڪرو ڪرڻ لاء گهٽ منافعو بڻائي ٿو. تنهن ڪري، خراب ماڻهو هاڻي هڪ نئين، وڌيڪ منافعي واري شعبي کي ڳولي رهيا آهن. [12]
  • Darknet بليڪ مارڪيٽ تي، ميڊيڪل ڪارڊ ڪريڊٽ ڪارڊ نمبرن کان وڌيڪ قيمتي آهن. پهريون، ڇاڪاڻ ته اهي بئنڪ اڪائونٽس تائين رسائي حاصل ڪرڻ ۽ ڪنٽرول ٿيل دوائن لاءِ نسخا حاصل ڪرڻ لاءِ استعمال ٿي سگهن ٿا. ٻيو، ڇاڪاڻ ته هڪ طبي ڪارڊ جي چوري جي حقيقت ۽ ان جي غير قانوني استعمال جي حقيقت کي ڳولڻ تمام گهڻو ڏکيو آهي، ۽ ڪريڊٽ ڪارڊ جي بدعنواني جي ڀيٽ ۾ غلط استعمال جي لمحن کان ڳولڻ جي وقت تائين گهڻو وقت گذري ٿو. [12]
  • ڊيل جي مطابق، ڪجهه خاص طور تي ڪاروبار ڪندڙ سائبر ڏوهن کي گڏ ڪري رهيا آهن صحت جي معلومات جا ٽڪرا جيڪي چوري ٿيل طبي رڪارڊ مان ڪڍيا ويا آهن ٻين حساس ڊيٽا وغيره سان. اهي جعلي دستاويزن جو هڪ پيڪيج گڏ ڪن ٿا. انهن پيڪيجز کي ڊارڪ نيٽ بليڪ مارڪيٽ جرگن ۾ ”فلز“ ۽ ”ڪيٽز“ سڏيو وڃي ٿو. هر اهڙي پيڪيج جي قيمت $1000 کان وڌيڪ آهي. [12]
  • اپريل 1، 2016 تي، ٽام سائمنٽ، هڪ ٽيڪنيڪل ماهر، MIT ۾، چيو ته [4] ته طبي شعبي ۾ سائبر خطرن جي وچ ۾ اهم فرق نتيجن جي شدت آهي انهن جو واعدو ڪيو. مثال طور، جيڪڏهن توهان پنهنجي ڪم جي اي ميل تائين رسائي وڃائي ڇڏيو، توهان قدرتي طور تي پريشان ٿي ويندا. جڏهن ته، طبي رڪارڊ تائين رسائي وڃائڻ جنهن ۾ مريضن جي علاج لاءِ گهربل معلومات شامل آهي مڪمل طور تي هڪ ٻيو معاملو آهي.
  • تنهن ڪري، سائبر ڏوهن لاءِ - جيڪي سمجهن ٿا ته اها معلومات ڊاڪٽرن لاءِ تمام قيمتي آهي - طبي شعبي هڪ تمام پرڪشش حدف آهي. ايترو پرڪشش آهي ته اهي مسلسل اهم فنڊن جي سيڙپڪاري ڪندا آهن - انهن جي ransomware وائرس کي اڃا به وڌيڪ ترقي يافته بڻائڻ ۾؛ اينٽي وائرس سسٽم سان ان جي دائمي جدوجهد ۾ هڪ قدم اڳتي رهڻ لاءِ. ransomware ذريعي گڏ ڪيل رقم جي متاثر ڪندڙ رقم کين ان سيڙپڪاري تي تمام گهڻو پئسا خرچ ڪرڻ جو موقعو ڏئي ٿو، ۽ اهو خوبصورت ادا ڪري ٿو. [4]

ڇو ransomware انفيڪشن وڌي ويا آهن ۽ طبي شعبي ۾ وڌڻ جاري آهن؟

  • 1 جون، 2017 تي، ربيڪا وينٽراب (پي ايڇ ڊي چيف ميڊيڪل آفيسر برگهم ۽ وومين اسپتال) ۽ جورام بورنسٽين (سائبر سيڪيورٽي انجنيئر) شايع ڪيو [18] هارورڊ بزنس ۾ طبي شعبي ۾ سائبر سيڪيورٽي جي حوالي سان انهن جي گڏيل تحقيق جي نتيجن جو جائزو وٺو. انهن جي تحقيق مان اهم پيغام هيٺ پيش ڪيا ويا آهن.
  • ڪابه تنظيم هيڪنگ کان محفوظ ناهي. اها حقيقت آهي جنهن ۾ اسين رهون ٿا، ۽ اها حقيقت خاص طور تي واضح ٿي وئي جڏهن WannaCry ransomware وائرس مئي 2017 جي وچ ۾ ڦاٿو، طبي مرڪز ۽ دنيا جي ٻين تنظيمن کي متاثر ڪيو. [18]
  • 2016 ۾، منتظمين هڪ وڏي ڪلينڪ، هالي ووڊ پريسبيٽرين ميڊيڪل سينٽر، غير متوقع طور تي دريافت ڪيو ته انهن پنهنجي ڪمپيوٽرن تي معلومات تائين رسائي وڃائي ڇڏيو آهي. ڊاڪٽر پنهنجن مريضن جي اي ايڇ آر تائين رسائي نٿا ڪري سگهن؛ ۽ جيتوڻيڪ توهان جي پنهنجي رپورٽن تائين. انهن جي ڪمپيوٽرن تي سڀ معلومات هڪ ransomware وائرس سان انڪوڊ ڪيو ويو. جڏهن ته ڪلينڪ جي سموري معلومات حملي آورن طرفان يرغمال بڻيل هئي، ڊاڪٽرن کي مجبور ڪيو ويو ته اهي ڪلينڪ کي ٻين اسپتالن ڏانهن منتقل ڪن. انهن ٻن هفتن تائين ڪاغذ تي سڀ ڪجهه لکيو جيستائين انهن حملو ڪندڙن طرفان گهريل تاوان ادا ڪرڻ جو فيصلو ڪيو - $ 17000 (40 bitcoins). ادائگي جو پتو لڳائڻ ممڪن نه هو، ڇو ته تاوان گمنام Bitcoin ادائگي جي سسٽم ذريعي ادا ڪيو ويو. جيڪڏهن سائبر سيڪيورٽي ماهرن ڪجهه سال اڳ ٻڌو هو ته فيصلا ساز حيران ٿي ويندا ته پئسي کي cryptocurrency ۾ تبديل ڪري وائرس جي ڊولپر کي تاوان ادا ڪرڻ لاءِ ، اهي يقين نه ڪن ها. بهرحال، اڄ بلڪل ائين ئي ٿيو آهي. روزانو ماڻهو، ننڍا ڪاروبار مالڪن ۽ وڏي ڪارپوريشن سڀ ransomware جي خطري هيٺ آهن. [19]
  • سماجي انجنيئرنگ جي حوالي سان، فشنگ اي ميلون جن ۾ بدسلوڪي لنڪس ۽ منسلڪات شامل آهن، اهي وڌيڪ نه موڪليا ويا آهن انهن غير ملڪي مائٽن جي طرفان جيڪي توهان کي رازداري معلومات جي بدلي ۾ پنهنجي دولت جو حصو ڏيڻ چاهيندا آهن. اڄ، فشنگ اي ميلون چڱي طرح تيار ڪيل پيغام آهن، بغير ٽائپ جي؛ اڪثر علامتن ۽ دستخطن سان سرڪاري دستاويزن جي طور تي لڪايو ويندو آهي. انهن مان ڪجهه غير معمولي ڪاروباري خط و ڪتابت يا ايپليڪيشن تازه ڪارين لاءِ جائز اطلاعن کان الڳ آهن. ڪڏهن ڪڏهن فيصلا ڪندڙ عملدار جي چونڊ ۾ مصروف آهن هڪ واعدو ڪندڙ اميدوار کان خط وصول ڪن ٿا خط سان ڳنڍيل هڪ ريزوم سان، جنهن ۾ هڪ ransomware وائرس آهي. [19]
  • بهرحال، ترقي يافته سماجي انجنيئرنگ ايترو خراب ناهي. اڃا به بدترين حقيقت اها آهي ته هڪ ransomware وائرس جي شروعات صارف جي سڌي شموليت کان سواء ٿي سگهي ٿي. Ransomware وائرس حفاظتي سوراخ ذريعي پکڙجي سگهن ٿا؛ يا غير محفوظ ميراثي ايپليڪيشنن ذريعي. گهٽ ۾ گهٽ هر هفتي، هڪ بنيادي طور تي نئين قسم جو ransomware وائرس ظاهر ٿئي ٿو؛ ۽ طريقن جو تعداد ransomware وائرس ڪمپيوٽر سسٽم ۾ داخل ٿيڻ مسلسل مسلسل وڌي رهيو آهي. [19]
  • مثال طور، WannaCry ransomware وائرس جي حوالي سان... شروعات ۾ (مئي 15، 2017)، سيڪيورٽي ماهرن ان نتيجي تي پهتا [25] ته برطانيه جي نيشنل هيلٿ سسٽم کي متاثر ڪرڻ جو بنيادي سبب اهو آهي ته اسپتالون ونڊوز آپريٽنگ سسٽم جو پراڻو ورزن استعمال ڪن ٿيون. سسٽم - XP (اسپتالون هن سسٽم کي استعمال ڪن ٿيون ڇو ته ڪيترائي قيمتي اسپتال جا سامان ونڊوز جي نئين ورزن سان مطابقت نه آهن). بهرحال، ٿوري دير بعد (مئي 22، 2017) اهو ظاهر ٿيو [29] ته ونڊوز XP تي WannaCry هلائڻ جي ڪوشش اڪثر ڪري ڪمپيوٽر جي حادثي جو سبب بڻي، بغير انفيڪشن جي؛ ۽ متاثر ٿيل مشينن جو وڏو حصو ونڊوز 7 هلائي رهيو هو. ان کان علاوه، شروعات ۾ اهو سمجهيو ويو ته WannaCry وائرس فشنگ ذريعي پکڙيل آهي، پر بعد ۾ اهو ظاهر ٿيو ته اهو وائرس نيٽ ورڪ ورم وانگر پاڻ کي پکڙيل آهي، صارف جي مدد کان سواء.
  • ان کان علاوه، خاص سرچ انجڻ آھن جيڪي ڳولھندا آھن آن لائين سائيٽن لاءِ نه، پر جسماني سامان لاءِ. انهن جي ذريعي توهان اهو معلوم ڪري سگهو ٿا ته ڪهڙي جڳهه ۾، ڪهڙي اسپتال ۾، ڪهڙي سامان نيٽ ورڪ سان ڳنڍيل آهي. [3]
  • ransomware وائرس جي پکيڙ ۾ هڪ ٻيو اهم عنصر Bitcoin cryptocurrency تائين رسائي آهي. سڄي دنيا مان گمنام طور تي ادائگيون گڏ ڪرڻ جي آساني سائبر ڪرائم جي اڀار کي تيز ڪري رهي آهي. ان کان علاوه، ڀتا خورن کي پئسا منتقل ڪرڻ سان، توهان ان طرح توهان جي خلاف بار بار ڀتا خوري جي حوصلا افزائي ڪندا آهيو. [19]
  • ساڳئي وقت، سائبر ڪرمنلز انهن نظامن کي به هٿ ڪرڻ سکي ورتو آهي جن وٽ جديد ترين تحفظ ۽ جديد سافٽ ويئر اپ ڊيٽون آهن؛ ۽ ڳولڻ ۽ ڊسڪشن جو مطلب آهي (جنهن تي سيڪيورٽي سسٽم جو رستو) هميشه ڪم نٿو ڪري. خاص طور تي جيڪڏهن حملو ٽارگيٽ ۽ منفرد آهي. [19]
  • تنهن هوندي، اڃا تائين ransomware وائرس جي خلاف هڪ مؤثر انسداد آهي: نازڪ ڊيٽا کي بيڪ اپ ڪرڻ. انهي ڪري ته مصيبت جي صورت ۾، ڊيٽا کي آساني سان بحال ڪري سگهجي ٿو. [19]

WannaCry کان متاثر ڊاڪٽر، نرسون ۽ مريض - اهو ڪيئن ٿيو انهن لاءِ؟

  • 13 مئي 2017 تي، ساره مارش، هڪ گارجين صحافي، ڪيترن ئي ماڻهن جو انٽرويو ڪيو جيڪي WannaCry ransomware وائرس جو شڪار هئا، اهو سمجهڻ لاءِ ته هي واقعو ڪيئن ٿيو [5] متاثرين لاءِ (نالن کي رازداري سببن جي ڪري تبديل ڪيو ويو آهي):
  • سرجي Petrovich، ڊاڪٽر: مان مريضن کي مناسب سنڀال نه ڏئي سگهيو آهيان. ڪو مسئلو ناهي ته اڳواڻ عوام کي قائل ڪرڻ جي ڪوشش ڪن ٿا ته سائبر واقعا آخري مريضن جي حفاظت تي اثر انداز نٿا ڪن، اهو سچ ناهي. جڏهن اسان جو ڪمپيوٽرائيزڊ سسٽم ناڪام ٿي ويو ته اسان ايڪس ري به نه وٺي سگهياسين. ۽ تقريبن ڪا به طبي طريقيڪار انهن تصويرن کان سواء مڪمل ناهي. مثال طور، اڄ شام جو مون هڪ مريض کي ڏٺو هو ۽ مون کي ان کي ايڪسري لاءِ موڪلڻ جي ضرورت هئي، پر جيئن ته اسان جو ڪمپيوٽرائيزڊ سسٽم مفلوج هو، تنهن ڪري مان ائين ڪرڻ کان قاصر هئس. [5]
  • ويرا ميخائيلوفنا، مريض سيني جي ڪينسر سان: ڪيموٿراپي ڪرائڻ کان پوءِ، مان اسپتال مان اڌ رستي تي ئي هئس، پر ان وقت اتي سائبر حملو ٿيو. ۽ جيتوڻيڪ سيشن اڳ ۾ ئي مڪمل ٿي چڪو هو، مون کي اسپتال ۾ ڪيترائي ڪلاڪ گذارڻا هئا، انتظار ۾ هو ته آخرڪار دوا ڏني ويندي. اهو مسئلو ان ڪري پيدا ٿيو آهي ته دوائن جي فراهمي کان اڳ طبي عملو انهن کي چيڪ ڪري ٿو ته نسخن جي تعميل ڪئي وئي آهي ۽ اهي چيڪ ڪمپيوٽرائيزڊ سسٽم ذريعي ڪيا ويندا آهن. منهنجي پٺيان قطار ۾ ايندڙ مريض اڳ ۾ ئي ڪيموٿراپي لاءِ ڪمري ۾ هئا. انهن جون دوائون پڻ اڳ ۾ ئي پهچائي چڪيون آهن. پر جيئن ته ان جي ترڪيب سان سندن تعميل جي تصديق ڪرڻ ناممڪن هو، طريقيڪار ملتوي ڪيو ويو. باقي مريضن جو علاج عام طور تي ايندڙ ڏينهن تائين ملتوي ڪيو ويو. [5]
  • Tatyana Ivanovna، نرس: سومر تي، اسان مريضن جي EHRs ۽ اڄ جي لاء مقرر ڪيل ملاقاتن جي فهرست ڏسڻ ۾ ناڪام ٿي ويا. مان هن هفتي جي آخر ۾ درخواستن جي استقبال تي ڊيوٽي تي هوس، تنهنڪري سومر تي، جڏهن اسان جي اسپتال سائبر حملي جو شڪار بڻجي وئي، مون کي اهو ياد رکڻو پوندو ته ملاقات لاء ڪير اچڻ گهرجي. اسان جي اسپتال جي معلوماتي سسٽم کي بلاڪ ڪيو ويو آهي. اسان طبي رڪارڊ کي ڏسي نه سگهياسين، اسان دوا جي نسخن تي نظر نه ٿا ڪري سگهون؛ مريض ايڊريس ۽ رابطي جي معلومات ڏسي نه سگهيو؛ دستاويز ڀرڻ؛ امتحان جا نتيجا چيڪ ڪريو. [5]
  • Evgeniy Sergeevich، سسٽم ايڊمنسٽريٽر: عام طور تي جمعه جي شام اسان جي مصروف ترين آهي. سو اهو جمعو هو. اسپتال ماڻهن سان ڀريل هئي، اسپتال جا 5 ملازم ٽيليفون جون درخواستون وصول ڪرڻ لاءِ ڊيوٽي تي هئا ۽ سندن فون به نه پيا وڄن. اسان جا سڀئي ڪمپيوٽر سسٽم آساني سان هلي رهيا هئا، پر تقريباً 15:00 وڳي، ڪمپيوٽر جون سڀ اسڪرينون ڪارا ٿي ويون. اسان جا ڊاڪٽر ۽ نرسون مريضن جي EHRs تائين پهچ وڃائي ويٺا، ۽ ڊيوٽي جوابي ڪالن تي ملازم ڪمپيوٽر ۾ درخواستون داخل ڪرڻ کان قاصر هئا. [5]

سائبر ڪرمنلز پلاسٽڪ سرجري ڪلينڪ کي ڪيئن نقصان پهچائي سگهن ٿا؟

  • جيئن ته گارجين پاران رپورٽ ڪيو ويو آهي [6]، مئي 30، 2017 تي، ڏوهن جي گروهه "Tsar's Guard" شايع ڪيو 25 هزار مريضن جي رازداري ڊيٽا لٿينيا جي پلاسٽڪ سرجري ڪلينڪ "Grozio Chirurgija". جن ۾ آپريشن کان اڳ، دوران ۽ بعد ۾ ورتيون ويون پرائيويٽ مباشرت تصويرون شامل آهن (انهن جي اسٽوريج ڪلينڪ جي ڪم جي خاصيتن جي ڪري ضروري آهي)؛ گڏوگڏ پاسپورٽ ۽ سماجي سيڪيورٽي نمبرن جا اسڪين. جيئن ته ڪلينڪ جي سٺي شهرت ۽ مناسب قيمتون آهن، ان جي خدمتن کي 60 ملڪن جي رهاڪن پاران استعمال ڪيو وڃي ٿو، جن ۾ دنيا جي مشهور شخصيتون شامل آهن [7]. اهي سڀئي هن سائبر واقعي جو شڪار هئا.
  • ڪجھ مهينا اڳ، ڪلينڪ جي سرورز ۾ هيڪنگ ڪرڻ ۽ انهن مان ڊيٽا چوري ڪرڻ کان پوء، "گارڊز" 300 بٽڪوئن (اٽڪل $ 800 هزار) جي تاوان جو مطالبو ڪيو. ڪلينڪ جي انتظاميا ”گارڊز“ سان تعاون ڪرڻ کان انڪار ڪيو ۽ اُن وقت به بيٺو رهيو جڏهن ”گارڊز“ تاوان جي قيمت گھٽائي 50 بٽڪوئن (اٽڪل 120 هزار ڊالر) تائين. [6]
  • ڪلينڪ مان تاوان وصول ڪرڻ جي اميد وڃائڻ کان پوء، "گارڊز" پنهنجي گراهڪن کي تبديل ڪرڻ جو فيصلو ڪيو. مارچ ۾، هنن ڊارڪ نيٽ تي ڪلينڪ [150] ۾ 8 مريضن جون تصويرون شايع ڪيون ته جيئن ٻين کي خوفزده ڪيو وڃي ته جيئن پئسن تي زور ڀريو وڃي. "نگهبان" 50 کان 2000 يورو تائين تاوان جي درخواست ڪئي، Bitcoin ۾ ادائيگي سان، مقتول جي شهرت ۽ چوري جي معلومات جي قربت تي منحصر آهي. بليڪ ميل ٿيل مريضن جو صحيح انگ معلوم ناهي، پر ڪيترن ئي درجن متاثرين پوليس سان رابطو ڪيو. هاڻي، ٽن مهينن بعد، گارڊز ٻين 25 هزار گراهڪن جي رازداري ڊيٽا کي شايع ڪيو آهي. [6]

هڪ سائبر ڪرمنل هڪ ميڊيڪل ڪارڊ چوري ڪيو - ان جي صحيح مالڪ لاء ڇا مطلب آهي؟

  • 19 آڪٽوبر 2016 تي، ايڊم ليوائن، سائبر سيڪيورٽي جو ماهر جيڪو سائبر اسڪائوٽ ريسرچ سينٽر جو سربراهه آهي، نوٽ ڪيو [9] ته اسان هڪ اهڙي وقت ۾ رهون ٿا جڏهن طبي رڪارڊ ۾ خطرناڪ حد تائين گهڻي مبهم معلومات شامل ٿيڻ شروع ٿي چڪي آهي: بيمارين، تشخيص، علاج بابت. ، ۽ صحت جا مسئلا. جيڪڏهن غلط هٿن ۾، اها معلومات ڊار نيٽ بليڪ مارڪيٽ مان فائدو حاصل ڪرڻ لاءِ استعمال ٿي سگهي ٿي، اهو ئي سبب آهي ته سائبر ڪرمنلز اڪثر طبي مرڪزن کي نشانو بڻائيندا آهن.
  • سيپٽمبر 2، 2014 تي، Mike Orkut، MIT ۾ هڪ ٽيڪنيڪل ماهر، بيان ڪيو [10]: "جڏهن ته چوري ٿيل ڪريڊٽ ڪارڊ نمبر ۽ سوشل سيڪيورٽي نمبر پاڻ کي گهٽ ۽ گهٽ ڳولي رهيا آهن ڊارڪ ويب بليڪ مارڪيٽ- ميڊيڪل رڪارڊ، هڪ سان گڏ. ذاتي معلومات جي دولت، اتي سٺي قيمت تي. اهو جزوي طور تي آهي ڇاڪاڻ ته اها بيمه ٿيل ماڻهن کي صحت جي سار سنڀار حاصل ڪرڻ جو موقعو ڏئي ٿي جيڪا ٻي صورت ۾ برداشت نه ٿي ڪري سگهي.
  • چوري ٿيل طبي ڪارڊ ڪارڊ جي صحيح مالڪ جي طرفان طبي خيال حاصل ڪرڻ لاءِ استعمال ٿي سگھي ٿو. نتيجي طور، طبي ڪارڊ ان جي صحيح مالڪ جي طبي ڊيٽا ۽ چور جي طبي ڊيٽا تي مشتمل هوندي. اضافي طور تي، جيڪڏهن چور چوري ٿيل ميڊيڪل ڪارڊ ٽئين پارٽين کي وڪرو ڪري، ڪارڊ اڃا به وڌيڪ آلوده ٿي سگهي ٿو. تنهن ڪري، اسپتال پهچڻ تي، ڪارڊ جي قانوني مالڪ کي طبي خيال حاصل ڪرڻ جو خطرو آهي جيڪو ڪنهن ٻئي جي رت جي قسم، ڪنهن ٻئي جي طبي تاريخ، ڪنهن ٻئي جي الرجڪ رد عمل جي فهرست، وغيره تي ٻڌل هوندو. [9]
  • ان کان علاوه، چور شايد صحيح طبي ڪارڊ هولڊر جي انشورنس جي حد کي ختم ڪري، جيڪو بعد ۾ ضروري طبي خيال حاصل ڪرڻ کان روڪيندو جڏهن ضرورت هجي. بدترين ممڪن وقت تي. سڀ کان پوء، ڪيترن ئي انشورنس منصوبن تي مخصوص قسم جي طريقيڪار ۽ علاج تي سالياني حدون آهن. ۽ يقيناً ڪا به انشورنس ڪمپني توهان کي اپنديسائٽس جي ٻن سرجري لاءِ ادا نه ڪندي. [9]
  • چوري ٿيل ميڊيڪل ڪارڊ استعمال ڪندي، چور نسخن جو غلط استعمال ڪري سگهي ٿو. جڏهن ته حقدار مالڪ کي ان موقعي کان محروم ڪري ٿو ته هو ضروري دوا حاصل ڪري سگهي جڏهن هن کي ضرورت هجي. سڀ کان پوء، دوائن لاء نسخا عام طور تي محدود آهن. [9]
  • ڪريڊٽ ۽ ڊيبٽ ڪارڊ تي وڏي سائبر حملن کي گهٽائڻ ڏکيو ناهي. ھدف ٿيل فشنگ حملن جي خلاف تحفظ ٿورو وڌيڪ مشڪل آھي. بهرحال، جڏهن اهو اچي ٿو EHR چوري ۽ بدعنواني، جرم تقريبا پوشيده ٿي سگهي ٿو. جيڪڏهن هڪ جرم جي حقيقت دريافت ڪئي وئي آهي، اهو عام طور تي صرف هڪ هنگامي صورتحال ۾ هوندو آهي، جڏهن نتيجا لفظي طور تي زندگي لاء خطرو ٿي سگهي ٿو. [9]

ڇو ميڊيڪل ڪارڊ چوري اهڙي وڌندڙ رجحان آهي؟

  • مارچ 2017 ۾، سڃاڻپ جي چوري کي منهن ڏيڻ لاء مرڪز ٻڌايو ته 25 سيڪڙو کان وڌيڪ رازداري ڊيٽا ليڪ طبي مرڪزن ۾ ٿينديون آهن. انهن ڀڃڪڙين جي ڪري طبي مرڪزن کي 5,6 بلين ڊالرن جو ساليانو نقصان ٿئي ٿو. هتي ڪجھ سبب آهن ڇو ته ميڊيڪل ڪارڊ چوري جو اهڙو وڌندڙ رجحان آهي. [18]
  • ميڊيڪل ڪارڊ Darknet بليڪ مارڪيٽ تي سڀ کان وڌيڪ گرم شيون آهن. ميڊيڪل ڪارڊ اتي وڪرو ڪيا ويا آهن $50 في پيس. مقابلي ۾، ڪريڊٽ ڪارڊ نمبر $1 لاءِ وڪرو ٿين ٿا ڊارڪ ويب تي- طبي ڪارڊن کان 50 ڀيرا سستا. طبي ڪارڊ جي طلب پڻ انهي حقيقت جي ڪري آهي ته اهي پيچيده جرمي دستاويز جي جعلسازي جي خدمتن ۾ هڪ قابل استعمال شيون آهن. [18]
  • جيڪڏهن ميڊيڪل ڪارڊ لاءِ خريد ڪندڙ نه ملي سگهي، حملو ڪندڙ پاڻ ميڊيڪل ڪارڊ استعمال ڪري سگهي ٿو ۽ روايتي چوري ڪري سگهي ٿو: ميڊيڪل ڪارڊ ۾ ڪريڊٽ ڪارڊ کولڻ، بئنڪ اڪائونٽ کولڻ يا قرض وٺڻ لاءِ ڪافي معلومات هوندي آهي. شڪار. [18]
  • هٿ ۾ چوري ٿيل ميڊيڪل ڪارڊ هئڻ ڪري، هڪ سائبر ڪرمنل، مثال طور، هڪ پيچيده ٽارگيٽيڊ فشنگ حملو ڪري سگهي ٿو (علامتي طور تي ڳالهائڻ، هڪ فشنگ اسپيئر کي تيز ڪرڻ)، بينڪ جي حيثيت ۾ پيش ڪندي: ”صبح جو سلام، اسان ڄاڻون ٿا ته توهان سرجري ڪرڻ وارا آهيو. . هن لنڪ تي عمل ڪندي لاڳاپيل خدمتن جي ادائيگي ڪرڻ نه وساريو. ۽ پوءِ توهان سوچيو: ”ٺيڪ آهي، ڇاڪاڻ ته اهي ڄاڻن ٿا ته مون کي سڀاڻي سرجري آهي، اهو شايد واقعي بينڪ جو خط آهي. جيڪڏهن حملو ڪندڙ چوري ٿيل ميڊيڪل ڪارڊ جي صلاحيت کي محسوس ڪرڻ ۾ ناڪام ٿئي ٿو، هو طبي مرڪز کان پئسا ڪڍڻ لاء هڪ ransomware وائرس استعمال ڪري سگهي ٿو - بلاڪ ٿيل سسٽم ۽ ڊيٽا تائين رسائي بحال ڪرڻ لاء. [18]
  • طبي مرڪز سائبر سيڪيورٽي جي طريقن کي اپنائڻ لاءِ سست ٿي چڪا آهن جيڪي اڳ ۾ ئي ٻين صنعتن ۾ قائم ڪيا ويا آهن، جيڪا ستم ظريفي آهي ڇو ته طبي مرڪزن کي طبي رازداري برقرار رکڻ جي ضرورت آهي. ان کان علاوه، طبي مرڪزن ۾ عام طور تي ننڍا ننڍا سائبر سيڪيورٽي بجيٽ ۽ خاص طور تي گهٽ قابليت وارا سائبر سيڪيورٽي پروفيسر آهن، مثال طور، مالي ادارن جي ڀيٽ ۾. [18]
  • ميڊيڪل آئي ٽي سسٽم مالي خدمتن سان ويجهي ڳنڍيل آهن. مثال طور، طبي مرڪز لچڪدار ايمرجنسي بچت جا منصوبا رکي سگھن ٿا، انهن جي پنهنجي ادائگي ڪارڊ يا بچت اڪائونٽن سان - ڇهن انگن جي رقم رکيل. [18]
  • ڪيتريون ئي تنظيمون طبي مرڪزن سان تعاون ڪن ٿيون ۽ انهن جي ملازمن کي انفرادي صحت جي نظام سان مهيا ڪن ٿيون. هي هڪ حملو ڪندڙ کي موقعو ڏئي ٿو، طبي مرڪز هيڪنگ ذريعي، طبي مرڪز جي ڪارپوريٽ گراهڪن جي رازداري معلومات تائين رسائي حاصل ڪرڻ لاءِ. هن حقيقت جو ذڪر نه ڪرڻ گهرجي ته نوڪر پاڻ کي حملو ڪندڙ طور ڪم ڪري سگهي ٿو - خاموشيء سان پنهنجي ملازمن جي طبي ڊيٽا کي ٽئين پارٽين کي وڪرو ڪري ٿو. [18]
  • طبي مرڪزن وٽ وسيع سپلائي زنجير ۽ سپلائرز جون وڏيون لسٽون آھن جن سان اھي ڊجيٽل طور تي ڳنڍيل آھن. طبي مرڪز جي آئي ٽي سسٽم ۾ هيڪنگ ڪندي، هڪ حملو ڪندڙ پڻ سپلائرز جي سسٽم تي قبضو ڪري سگهي ٿو. ان کان علاوه، ڊجيٽل ڪميونيڪيشن ذريعي ميڊيڪل سينٽر سان ڳنڍيل سپلائرز پاڻ ۾ هڪ حملي آور لاءِ طبي مرڪز جي آئي ٽي سسٽم ۾ هڪ پرجوش داخلا پوائنٽ آهن. [18]
  • ٻين علائقن ۾، سيڪيورٽي تمام نفيس ٿي چڪي آهي، ۽ تنهنڪري حملي آورن کي هڪ نئين شعبي کي ڳولڻو پوندو - جتي ٽرانزيڪشن خطرناڪ هارڊويئر ۽ ڪمزور سافٽ ويئر ذريعي ڪيا ويندا آهن. [18]

سوشل سيڪيورٽي نمبر چوري ڪيئن لاڳاپيل آهي مجرمانه دستاويز جي جعل سازي جي صنعت سان؟

  • 30 جنوري 2015 تي، ٽام جي گائيڊ نيوز ايجنسي وضاحت ڪئي ته ڪيئن عام دستاويز جعلسازي گڏيل دستاويز کان مختلف آهي. ان جي آسان ترين شڪل ۾، دستاويز جي جعلسازي ۾ شامل آهي هڪ فراڊ ڪندڙ صرف ڪنهن ٻئي کي پنهنجو نالو استعمال ڪندي، سوشل سيڪيورٽي نمبر (SSN)، ۽ ٻي ذاتي معلومات. دوکي جي اهڙي حقيقت ڪافي جلدي ۽ آساني سان معلوم ٿئي ٿو. هڪ گڏيل طريقي سان، خراب ماڻهو هڪ مڪمل طور تي نئين شخصيت ٺاهي. هڪ دستاويز ٺاهڻ سان، اهي حقيقي SSN وٺن ٿا ۽ ان ۾ ڪيترن ئي مختلف ماڻهن کان ذاتي معلومات جا ٽڪرا شامل ڪن ٿا. هي فرينڪنسٽن راکشس، مختلف ماڻهن جي ذاتي معلومات مان گڏ ڪيو ويو آهي، هڪ دستاويز جي آسان ترين جعلسازي کان معلوم ڪرڻ تمام گهڻو ڏکيو آهي. جيئن ته اسڪيمر صرف هر قرباني جي معلومات مان ڪجهه استعمال ڪري ٿو، هن جو اسڪيم ذاتي معلومات جي انهن ٽڪرن جي صحيح مالڪن سان رابطو نه ڪندو. مثال طور، جڏهن هن جي SSN جي سرگرمي کي ڏسندي، ان جي قانوني مالڪ کي اتي ڪجهه به مشڪوڪ نه ملندو.
  • خراب ماڻهو پنهنجي فرينڪنسٽن مونسٹر کي نوڪري حاصل ڪرڻ يا قرض وٺڻ لاءِ استعمال ڪري سگهن ٿا [31]، يا شيل ڪمپنيون کولڻ لاءِ [32]؛ خريداري ڪرڻ، ڊرائيور جي لائسنس ۽ پاسپورٽ حاصل ڪرڻ لاء [34]. ساڳئي وقت، قرض وٺڻ جي صورت ۾، دستاويزن جي جعلسازي جي حقيقت کي ٽريڪ ڪرڻ تمام ڏکيو آهي، ۽ تنهن ڪري جيڪڏهن بينڪن هڪ تحقيق ڪرڻ شروع ڪن ٿا، ته پوء هن يا ذاتي معلومات جو قانوني هولڊر. گهڻو ڪري حساب ۾ سڏيو ويندو، ۽ نه فرينڪنسٽائن جي راکشس جو خالق.
  • بيوقوف انٽرپرينيوئرز استعمال ڪري سگھن ٿا دستاويزن جي جعلسازي کي قرض ڏيڻ وارن کي ٺڳيءَ لاءِ - نام نهاد ٺاهيندي. سینڈوچ جو ڪاروبار. ڪاروباري سينڊوچ جو خلاصو اهو آهي ته بيوقوف انٽرپرينيوئرس ڪيتريون ئي غلط سڃاڻپ ٺاهي سگهن ٿا ۽ انهن کي پنهنجي ڪاروبار جي گراهڪن جي طور تي پيش ڪري سگهن ٿا - انهي سان گڏ هڪ ڪامياب ڪاروبار جي ظاهر ٿيڻ. اهو انهن کي انهن جي قرض ڏيڻ وارن لاء وڌيڪ پرڪشش بڻائي ٿو ۽ انهن کي وڌيڪ سازگار قرضن جي شرطن مان لطف اندوز ڪرڻ جي اجازت ڏئي ٿو. [33]
  • ذاتي معلومات جي چوري ۽ غلط استعمال اڪثر وقت تائين ان جي صحيح مالڪ طرفان اڻڄاتل رهي ٿو، پر هن کي تمام گهڻو وقت تي وڏي تڪليف پيدا ڪري سگهي ٿي. مثال طور، هڪ جائز SSN هولڊر سوشل سيڪيورٽي فائدن لاءِ درخواست ڏئي سگهي ٿو ۽ وڌيڪ آمدني جي ڪري رد ڪيو وڃي ٿو جيڪو هڪ ٺاهيل ڪاروباري سينڊوچ جي نتيجي ۾ آهي جيڪو انهن جو SSN استعمال ڪيو. [33]
  • 2007 کان اڄ تائين، SSN جي بنياد تي دستاويزن جي جعلسازي جو ملٽي بلين ڊالر جو ڏوھاري ڪاروبار تيزي سان مقبول ٿي چڪو آھي [34]. ساڳئي وقت، دوکيباز انهن SSNs کي ترجيح ڏيندا آهن جيڪي فعال طور تي انهن جي صحيح مالڪن پاران استعمال نه ڪيا ويا آهن - انهن ۾ ٻارن ۽ فوت ٿيل ماڻهن جا SSN شامل آهن. سي بي سي نيوز ايجنسي جي مطابق، 2014 ۾ مهيني واقعن جو انگ هزارن ۾ هو، جڏهن ته 2009 ۾ هر مهيني 100 کان وڌيڪ نه هئا. هن قسم جي دوکي جي غير معمولي واڌ - ۽ خاص طور تي ٻارن جي ذاتي معلومات تي ان جو اثر - مستقبل ۾ نوجوانن لاءِ خراب نتيجا نڪرندا. [34]
  • هن اسڪيم ۾ ٻارن جي SSNs کي بالغن جي SSN جي ڀيٽ ۾ 50 ڀيرا وڌيڪ استعمال ڪيو ويندو آهي. ٻارن جي SSNs ۾ اها دلچسپي ان حقيقت جي ڪري آهي ته ٻارن جي SSNs عام طور تي گهٽ ۾ گهٽ 18 سالن جي عمر تائين سرگرم نه هونديون آهن. اهو. جيڪڏهن نابالغ ٻارن جا والدين پنهنجي آڱر پنهنجي SSN جي نبض تي نه رکندا آهن، انهن جي ٻار کي مستقبل ۾ ڊرائيور جي لائسنس يا شاگردن جي قرض کان انڪار ڪيو ويندو. اهو پڻ ملازمت کي پيچيده ڪري سگهي ٿو جيڪڏهن مشڪوڪ SSN سرگرمي بابت معلومات هڪ امڪاني آجر لاءِ دستياب ٿي وڃي. [34]

اڄڪلهه مصنوعي ذهانت سسٽم جي امڪانن ۽ حفاظت بابت تمام گهڻو ڳالهايو ويو آهي. طبي شعبي ۾ شيون هن سان ڪيئن ٿي رهيون آهن؟

  • MIT ٽيڪنالاجي ريويو جي جون 2017 واري شماري ۾، ميگزين جي ايڊيٽر-ان-چيف آرٽيفيشل انٽيليجنس ٽيڪنالاجيز ۾ ماهر پنهنجو مضمون ”دي ڊارڪ سائڊ آف آرٽيفيشل انٽيليجنس“ شايع ڪيو، جنهن ۾ هن سوال جو تفصيل سان جواب ڏنو ويو. سندس مضمون جا اهم نقطا [35]:
  • جديد آرٽيفيشل انٽيليجنس (AI) سسٽم ايترو ته پيچيده آهن جو انهن کي ڊزائين ڪرڻ وارا انجنيئر به اهو بيان ڪرڻ کان قاصر آهن ته اي آءِ هڪ خاص فيصلو ڪيئن ڪري ٿي. اڄ ۽ ويجهي مستقبل ۾، اهو ممڪن ناهي ته هڪ AI سسٽم کي ترقي ڪري سگهي ٿو جيڪو هميشه پنهنجي ڪارناما بيان ڪري سگهي ٿو. ”ڊيپ لرننگ“ ٽيڪنالاجي تازن سالن جي دٻائڻ واري مسئلن کي حل ڪرڻ ۾ تمام ڪارآمد ثابت ٿي آهي: تصوير ۽ آواز جي سڃاڻپ، ٻولي ترجمو، طبي ايپليڪيشنون. [35]
  • اهم اميدون AI تي رکيل آهن موتمار بيمارين جي تشخيص ۽ پيچيده معاشي فيصلا ڪرڻ لاءِ؛ ۽ AI پڻ ڪيترن ئي ٻين صنعتن جو مرڪزي بڻجڻ جي اميد رکي ٿو. بهرحال، اهو نه ٿيندو - يا گهٽ ۾ گهٽ نه ٿيڻ گهرجي - جيستائين اسان هڪ گہرے سکيا وارو نظام ٺاهڻ جو هڪ طريقو ڳولي نه سگهون جيڪو انهن فيصلن جي وضاحت ڪري سگهي. ٻي صورت ۾، اسان اڳڪٿي ڪرڻ جي قابل نه هوندا جڏهن هي نظام ناڪام ٿيندو - ۽ جلد يا بعد ۾ اهو ضرور ناڪام ٿيندو. [35]
  • اهو مسئلو هاڻي تڪڙو ٿي چڪو آهي، ۽ مستقبل ۾ اهو صرف خراب ٿيندو. اهو معاشي، فوجي يا طبي فيصلو هجي. ڪمپيوٽر جن تي لاڳاپيل AI سسٽم هلائي رهيا آهن انهن پاڻ کي پروگرام ڪيو آهي، ۽ اهڙي طرح اسان کي سمجهڻ جو ڪو طريقو ناهي ته "انهن جي دماغ ۾ ڇا آهي." اسان آخر استعمال ڪندڙن جي باري ۾ ڇا چئي سگهون ٿا، جڏهن ته انجنيئر جيڪي انهن سسٽم کي ڊزائين ڪندا آهن انهن جي رويي کي سمجهڻ ۽ وضاحت ڪرڻ کان قاصر آهن. جيئن ته AI سسٽم ترقي ڪري رهيا آهيون، اسان جلد ئي لڪير کي پار ڪري سگهون ٿا - جيڪڏهن اسان اڳ ۾ ئي نه ڪيو آهي - جتي اسان کي AI تي ڀروسو ڪرڻ ۾ ايمان جي لپڻ جي ضرورت پوندي. يقينن، انسان هجڻ جي ڪري، اسان پاڻ کي هميشه پنهنجي نتيجن جي وضاحت نٿا ڪري سگهون، ۽ اڪثر ڪري وجدان تي ڀروسو ڪندا آهيون. پر ڇا اسان مشينن کي اجازت ڏئي سگھون ٿا ته ساڳئي طريقي سان سوچڻ جي - غير متوقع ۽ ناقابل بيان؟ [35]
  • 2015 ۾، نيو يارڪ شهر ۾ جبل سينا ​​​​ميڊيڪل سينٽر کي متاثر ڪيو ويو ته گہرے سکيا جي تصور کي لاڳو ڪرڻ لاء ان جي مريضن جي رڪارڊ جي وسيع ڊيٽابيس تي. AI سسٽم کي تربيت ڏيڻ لاءِ استعمال ڪيل ڊيٽا جي جوڙجڪ ۾ سوين پيرا ميٽر شامل هئا جيڪي ٽيسٽ، تشخيص، ٽيسٽ ۽ ڊاڪٽر جي نوٽس جي نتيجن جي بنياد تي مقرر ڪيا ويا. پروگرام جنهن انهن رڪارڊن تي عمل ڪيو ان کي ”ڊيپ مريض“ سڏيو ويو. هوء 700 هزار مريضن جي رڪارڊ استعمال ڪندي تربيت ڪئي وئي. جڏهن نئين رڪارڊنگ جي جانچ ڪئي وئي، اهو ثابت ٿيو ته بيمارين جي اڳڪٿي ڪرڻ لاء تمام مفيد آهي. ڪنهن ماهر سان ڪنهن به ڳالهه ٻولهه جي بغير، ڊيپ مريض کي طبي رڪارڊ ۾ لڪيل علامتون مليون - جن تي AI يقين ڪيو ته مريض جگر جي ڪينسر سميت وسيع پيچيدگين جي ڪناري تي هو. اسان اڳ ۾ اڳڪٿي ڪرڻ جي مختلف طريقن سان تجربا ڪيا آهن، جن ۾ ڪيترن ئي مريضن جي طبي رڪارڊ کي شروعاتي ڊيٽا طور استعمال ڪيو ويو آهي، پر "ڊيپ مريض" جا نتيجا انهن سان مقابلو نٿا ڪري سگهن. ان کان سواء، اتي مڪمل طور تي غير متوقع ڪاميابيون آهن: "گہرے مريض" ذهني خرابين جي شروعات جي اڳڪٿي ڪرڻ ۾ تمام سٺو آهي جهڙوڪ schizophrenia. پر جيئن ته جديد دوائن وٽ ان جي اڳڪٿي ڪرڻ جا اوزار نه آهن، سوال اهو ٿو پيدا ٿئي ته AI اهو ڪيئن ڪري سگهيو. بهرحال، ديپ مريض اهو بيان ڪرڻ کان قاصر آهي ته هو اهو ڪيئن ڪري ٿو. [35]
  • مثالي طور، اهڙن اوزارن کي ڊاڪٽرن کي وضاحت ڪرڻ گهرجي ته اهي هڪ خاص نتيجي تي ڪيئن آيا آهن - چوندا آهن، هڪ خاص دوا جي استعمال کي درست ڪرڻ. بهرحال، جديد مصنوعي ڄاڻ رکندڙ سسٽم بدقسمتي سان اهو نٿا ڪري سگهن. اسان اهڙا پروگرام ٺاهي سگهون ٿا، پر اسان کي خبر ناهي ته اهي ڪيئن ڪم ڪن ٿا. گہرے سکيا AI سسٽم کي ڌماڪيدار ڪاميابي تائين پهچايو آهي. في الحال، اهڙين AI سسٽم کي استعمال ڪيو ويندو آهي اهم فيصلا ڪرڻ لاءِ جيئن صنعتن ۾ دوا، فنانس، پيداوار وغيره. شايد اها خود ذهانت جي فطرت آهي - ان جو صرف هڪ حصو عقلي طور تي بيان ڪري سگهجي ٿو، جڏهن ته گهڻو ڪري اهو پاڻمرادو فيصلا ڪري ٿو. پر اهو ڇا ٿيندو جڏهن اسان اهڙي نظام کي ڪينسر جي تشخيص ۽ فوجي چالن کي انجام ڏيڻ جي اجازت ڏين ٿا؟ [35]

ڇا طبي شعبي WannaCry کان ڪو سبق سکيو آهي؟

  • 25 مئي 2017 تي، بي بي سي نيوز ايجنسي ٻڌايو [16] ته سائبر سيڪيورٽي کي نظرانداز ڪرڻ جو هڪ اهم سبب wearable ميڊيڪل ڊوائيسز ۾ انهن جي گھٽ ڪمپيوٽنگ طاقت آهي، انهن جي سائيز جي سخت ضرورتن جي ڪري. ٻه ٻيا هڪجهڙا اهم سبب: محفوظ ڪوڊ لکڻ بابت ڄاڻ جي کوٽ ۽ آخري پراڊڪٽ جي ڇڏڻ لاءِ آخري وقت کي دٻائڻ.
  • ساڳئي پيغام ۾، بي بي سي نوٽ ڪيو [16] ته پيس ميڪرز مان هڪ جي پروگرام ڪوڊ تي تحقيق جي نتيجي ۾، ان ۾ 8000 کان وڌيڪ ڪمزوريون دريافت ڪيون ويون آهن؛ ۽ اهو ته WannaCry واقعي پاران سامهون ايندڙ سائبر سيڪيورٽي جي مسئلن بابت وڏي پئماني تي پبلسٽي جي باوجود، صرف 17 سيڪڙو ميڊيڪل ڊيوائس ٺاهيندڙن پنهنجي ڊوائيسن جي سائبر سيڪيورٽي کي يقيني بڻائڻ لاءِ مخصوص قدم کنيا آهن. جيئن ته طبي مرڪزن لاءِ جيڪي WannaCry سان ٽڪراءَ کان بچڻ لاءِ منظم ٿيا ، انهن مان صرف 5٪ انهن جي سامان جي سائبر سيڪيورٽي جي تشخيص بابت فڪرمند هئا. رپورٽون برطانيه ۾ 60 کان وڌيڪ صحت جي سار سنڀار تنظيمن جي سائبر حملي جو شڪار ٿيڻ کان پوء جلد ئي آيون آهن.
  • 13 جون 2017 تي، WannaCry واقعي کان هڪ مهينو پوءِ، پيٽر پروانووسٽ، هڪ ڊاڪٽر سان گڏ پي ايڇ ڊي ۽ جانس هاپڪنز ميڊيسن ۾ مريض جي حفاظت جي ايسوسيئيٽ ڊائريڪٽر، هارورڊ بزنس ۾ بحث ڪيو [17] ڪمپيوٽرائيزڊ ميڊيڪل انٽيگريشن جي اهم چيلينجز جو جائزو. - سائبر سيڪيورٽي بابت هڪ لفظ جو ذڪر نه ڪيو.
  • 15 جون 2017 تي، WannaCry واقعي کان هڪ مهينو پوءِ، رابرٽ پرل، هڪ ڊاڪٽرياڻي ڊاڪٽر ۽ ٻن طبي مرڪزن جي ڊائريڪٽر، هارورڊ بزنس جي صفحن ۾ [15] بحث ڪندي ڊولپرز ۽ استعمال ڪندڙن کي درپيش جديد چئلينجن جو جائزو ورتو. EHR مئنيجمينٽ سسٽم، - هن سائبر سيڪيورٽي بابت هڪ لفظ نه چيو.
  • 20 جون 2017 تي، WannaCry واقعي کان هڪ مهينو پوءِ، هارورڊ ميڊيڪل اسڪول مان ڊاڪٽريٽ جي ڊگري حاصل ڪندڙ سائنسدانن جو هڪ گروپ، جيڪي پڻ برگهم ۽ وومين اسپتال جي اهم ڊويزنن جا سربراهه آهن، انهن جا نتيجا شايع ڪيا [20] هارورڊ بزنس ريويو گول ميز بحث تي طبي سامان کي جديد ڪرڻ جي ضرورت تي مريض جي سنڀال جي معيار کي بهتر بڻائڻ لاء. گول ميز ڊاڪٽرن تي ڪم جي لوڊ کي گهٽائڻ ۽ ٽيڪنالاجي عملن کي بهتر ڪرڻ ۽ جامع آٽوميشن ذريعي خرچن کي گهٽائڻ جي امڪانن تي بحث ڪيو. 34 معروف آمريڪي طبي مرڪزن جي نمائندن گول ميز ۾ حصو ورتو. طبي سامان جي جديديت تي بحث ڪندي، شرڪت ڪندڙن اڳڪٿي ڪندڙ اوزار ۽ سمارٽ ڊوائيسز تي وڏيون اميدون رکيا. سائبر سيڪيورٽي بابت هڪ لفظ به نه چيو ويو.

ڪيئن طبي مرڪز سائبر سيڪيورٽي کي يقيني بڻائي سگهن ٿا؟

  • 2006 ۾، روس جي FSO جي اسپيشل ڪميونيڪيشن انفارميشن سسٽم جي ڊائريڪٽوريٽ جي سربراهه ليفٽيننٽ جنرل نيڪولائي ايلين چيو آهي [52]: ”معلومات جي حفاظت جو مسئلو اڄ جي ڀيٽ ۾ وڌيڪ لاڳاپيل آهي. استعمال ٿيل ٽيڪنالاجي جو مقدار تيزيء سان وڌي رهيو آهي. بدقسمتي سان، اڄ معلومات سيڪيورٽي مسئلن کي هميشه ڊزائن اسٽيج تي اڪائونٽ ۾ نه ورتو وڃي. اهو واضح آهي ته هن مسئلي کي حل ڪرڻ جي قيمت 10 کان 20 سيڪڙو تائين سسٽم جي قيمت آهي، ۽ صارف هميشه اضافي پئسا ادا ڪرڻ نٿا چاهين. ان کان علاوه، توهان کي سمجهڻ جي ضرورت آهي ته قابل اعتماد معلومات جي حفاظت صرف هڪ مربوط طريقي جي صورت ۾ محسوس ڪري سگهجي ٿي، جڏهن تنظيمي قدمن کي ٽيڪنيڪل سيڪيورٽي قدمن جي تعارف سان گڏ ڪيو وڃي.
  • 3 آڪٽوبر 2016 تي، محمد علي، IBM ۽ Hewlett Packard جو اڳوڻو اهم ملازم ۽ هاڻي ڪاربونائيٽ ڪمپني جو سربراهه، سائبر سيڪيورٽي حلن ۾ ماهر، هارورڊ بزنس جي صفحن تي شيئر ڪيو [19] صورتحال جي حوالي سان سندس مشاهدن جو جائزو وٺو. طبي شعبي ۾ سائبر سيڪيورٽي سان: “ڇاڪاڻ ته ransomware تمام عام آهي ۽ نقصان تمام مهانگو ٿي سگهي ٿو، مان هميشه حيران ٿي ويس جڏهن آئون سي اي اوز سان ڳالهائيندو آهيان ۽ سکندو آهيان ته اهي ان بابت گهڻو نه سوچيندا آهن. بهترين طور تي، سي اي او نمائندو سائبر سيڪيورٽي مسئلن کي آئي ٽي ڊپارٽمينٽ ڏانهن. بهرحال، اهو ڪافي نه آهي مؤثر تحفظ کي يقيني بڻائڻ لاء. ان ڪري مان هميشه سي اي اوز کي حوصلا افزائي ڪريان ٿو: 1) ransomware جي گھٽتائي کي تنظيمي ترقي جي ترجيح طور شامل ڪريو؛ 2) سال ۾ گهٽ ۾ گهٽ هڪ ڀيرو لاڳاپيل سائبر سيڪيورٽي حڪمت عملي جو جائزو وٺو؛ 3) پنهنجي سموري تنظيم کي لاڳاپيل تعليم ۾ شامل ڪريو.
  • توهان قرض وٺي سگهو ٿا قائم ڪيل حل مالي شعبي مان. مکيه نتيجو [18] جيڪو مالياتي شعبي سائبر سيڪيورٽي جي بحران مان ڪڍيو آهي: "سائبر سيڪيورٽي جو سڀ کان وڌيڪ اثرائتو عنصر ملازم ٽريننگ آهي. ڇو ته اڄڪلهه سائبر سيڪيورٽي واقعن جو بنيادي سبب انساني عنصر آهي، خاص طور تي ماڻهن جي فشنگ حملن جي حساسيت. جڏهن ته مضبوط انڪرپشن، سائبر خطري جي انشورنس، ملٽي فيڪٽر جي تصديق، ٽوڪنائيزيشن، ڪارڊ چپنگ، بلاڪچين ۽ بايوميٽرڪس اهي شيون آهن، جيڪي جيتوڻيڪ ڪارائتيون آهن، پر گهڻو ڪري ثانوي آهن.
  • 19 مئي 2017 تي، بي بي سي نيوز ايجنسي ٻڌايو [23] ته برطانيه ۾، WannaCry واقعي کان پوء، سيڪيورٽي سافٽ ويئر جي وڪرو ۾ 25 سيڪڙو اضافو ٿيو. بهرحال، Verizon جي ماهرن جي مطابق، سيڪيورٽي سافٽ ويئر جي خوفناڪ خريداري اها ناهي جيڪا سائبر سيڪيورٽي کي يقيني بڻائڻ جي ضرورت آهي؛ ان کي يقيني بڻائڻ لاء، توهان کي فعال دفاع جي پيروي ڪرڻ جي ضرورت آهي، نه رد عمل.

پي ايس ڇا توھان مضمون پسند ڪيو؟ جيڪڏهن ها، مهرباني ڪري پسند ڪريو. جيڪڏهن پسندن جي تعداد جي لحاظ کان (اچو ته 70 حاصل ڪريون) مان ڏسان ٿو ته حبر پڙهندڙن کي هن موضوع ۾ دلچسپي آهي، ڪجهه دير کان پوءِ مان هڪ تسلسل تيار ڪندس، طبي معلوماتي نظام کي اڃا وڌيڪ تازي خطرن جي نظرثاني سان.

جيون

  1. ڊيوڊ ٽالبوٽ. ڪمپيوٽر جا وائرس اسپتالن ۾ طبي آلات تي ”تشدد“ آهن // MIT ٽيڪنالاجي جائزو (ڊجيٽل). 2012.
  2. ڪرسٽينا گرفنٽيني. پلگ ۽ راند اسپتالون // MIT ٽيڪنالاجي جائزو (ڊجيٽل). 2008.
  3. ڊنس مکرشين. سمارٽ دوائن جون غلطيون // SecureList. 2017.
  4. ٽام سائمنيٽ. اسپتال رينسم ويئر انفيڪشن سان ، مريض خطري ۾ آهن // MIT ٽيڪنالاجي جائزو (ڊجيٽل). 2016..
  5. سارا مارش. NHS ڪارڪنن ۽ مريضن تي ڪيئن سائبر حملي انهن کي متاثر ڪيو آهي // گارجين. 2017.
  6. ايلڪس هرن. هيڪرز کاسمیٹڪ سرجري ڪلينڪ مان خانگي تصويرون شايع ڪيون // گارجين. 2017.
  7. ساروناس ڪرنياساس. ليتوانيا: سائبر ڪرمنلز پلاسٽڪ سرجري ڪلينڪ کي چوري ٿيل تصويرن سان بليڪ ميل ڪري رهيا آهن // OCCRP: منظم ڪيل جرم ۽ ڪرپشن جي رپورٽنگ پروجيڪٽ. 2017.
  8. ري والش. ننگي پلاسٽڪ سرجري جي مريض جون تصويرون انٽرنيٽ تي ليڪ ٿي ويون // بهترين وي پي اين. 2017.
  9. آدم ليون. طبيب پاڻ کي شفا ڏيو: ڇا توهان جا ميڊيڪل رڪارڊ محفوظ آهن؟ // هف پوسٽ. 2016.
  10. مائڪ آرڪٽ. هيڪرز اسپتالن ۾ داخل ٿي رهيا آهن // MIT ٽيڪنالاجي جائزو (ڊجيٽل). 2014.
  11. Pyotr Sapozhnikov. 2017 ۾ اليڪٽرانڪ ميڊيڪل رڪارڊ سڀ ماسڪو ڪلينڪ ۾ ظاهر ٿيندو // AMI: روسي ايجنسي طبي ۽ سماجي معلومات لاء. 2016.
  12. جيم فنڪل. خاص: ايف بي آءِ صحت جي سارسنڀال واري شعبي کي خبردار ڪري ٿو سائبر حملن لاءِ ڪمزور // رائٽرز. 2014.
  13. جوليا ڪيري وانگ. لاس اينجلس اسپتال سائبر حملي کانپوءِ فيڪس ۽ پيپر چارٽ ڏانهن موٽندي آهي // گارجين. 2016.
  14. مائڪ آرڪٽ. هالي ووڊ اسپتال جي رن-ان رينسوم ويئر سان سائبر ڪرائم ۾ هڪ خطرناڪ رجحان جو حصو آهي // MIT ٽيڪنالاجي جائزو (ڊجيٽل). 2016.
  15. رابرٽ ايم پرل، ايم ڊي (هارورڊ). ڪهڙو صحت سسٽم، اسپتالون، ۽ طبيب کي ڄاڻڻ جي ضرورت آهي اليڪٽرانڪ صحت رڪارڊ لاڳو ڪرڻ بابت // هارورڊ ڪاروباري جائزو (ڊجيٽل). 2017.
  16. پيس ميڪر ڪوڊ ۾ ’هزارين‘ ڄاتل بگڙا مليا // بي بي سي. 2017.
  17. پيٽر پروانووسٽ، ايم ڊي. اسپتالون ڊرامائي طور تي انهن جي ٽيڪنالاجي لاءِ وڌيڪ ادائيگي ڪري رهيون آهن // هارورڊ ڪاروباري جائزو (ڊجيٽل). 2017.
  18. ربيڪا وينٽراب، ايم ڊي (هارورڊ)، جورام بورنسٽين. 11 شيون جيڪي صحت جي سنڀال واري شعبي کي ڪرڻ گهرجن سائبر سيڪيورٽي کي بهتر ڪرڻ لاءِ // هارورڊ ڪاروباري جائزو (ڊجيٽل). 2017.
  19. محمد علي. ڇا توهان جي ڪمپني هڪ Ransomware حملي لاء تيار آهي؟ // هارورڊ ڪاروباري جائزو (ڊجيٽل). 2016.
  20. Meetali Kakad، MD، David Westfall Bates، MD. صحت جي سنڀال ۾ اڳڪٿي واري تجزيي لاءِ خريد ڪرڻ // هارورڊ ڪاروباري جائزو (ڊجيٽل). 2017.
  21. مائیکل گريگ. ڇو ته توهان جا ميڊيڪل رڪارڊ هاڻي محفوظ نه آهن // هف پوسٽ. 2013.
  22. رپورٽ: صحت جي سار سنڀار 2017 ۾ ڊيٽا جي ڀڃڪڙي جي واقعن ۾ // SmartBrief. 2017.
  23. ميٿيو وال، مارڪ وارڊ. WannaCry: توهان پنهنجي ڪاروبار کي بچائڻ لاءِ ڇا ڪري سگهو ٿا؟ // بي بي سي. 2017.
  24. 1 ڊيٽا جي ڀڃڪڙي ۾ 2017M کان وڌيڪ رڪارڊ اڃا تائين بي نقاب ڪيا ويا // بي بي سي. 2017.
  25. ايلڪس هرن. اين ايڇ ايس کي سائبر حملن کي بي نقاب ڪرڻ جو ذميوار ڪير آهي؟ // گارجين. 2017.
  26. توهان جي نيٽ ورڪن کي Ransomware کان ڪيئن بچاء // ايف بي آئي. 2017.
  27. ڊيٽا جي ڀڃڪڙي انڊسٽري جي اڳڪٿي // ريڪسپيرين. 2017.
  28. اسٽيون ارلانجر، دان بيلفسڪي، سيول چان. برطانيه جي صحت سروس مهينن لاءِ وارننگن کي نظرانداز ڪيو // نيو يارڪ ٽائمز. 2017.
  29. ونڊوز 7 WannaCry worm کان سخت متاثر ٿيو // بي بي سي. 2017.
  30. ايلن اسٽيفنيڪ. هال ووڊ پريسبيٽرين ميڊيڪا سينٽر.
  31. لنڊا روزنڪرانس. مصنوعي سڃاڻپ جي چوري: ڪيئن بدمعاش هڪ نئون توهان ٺاهي // ٽام جي گائيڊ. 2015.
  32. مصنوعي سڃاڻپ چوري ڇا آهي ۽ ان کي ڪيئن روڪيو وڃي.
  33. مصنوعي سڃاڻپ چوري.
  34. اسٽيون ڊي الفونسو. مصنوعي سڃاڻپ چوري: ٽن طريقن سان مصنوعي سڃاڻپ ٺاهيا ويا آهن // سيڪيورٽي انٽيليجنس. 2014.
  35. ول نائيٽ. AI جي دل ۾ اونداهي راز // MIT ٽيڪنالاجي جائزو. 120 (3)، 2017.
  36. Kuznetsov G.G. هڪ طبي اداري لاء معلومات سسٽم چونڊڻ جو مسئلو // "سائبيريا جي معلومات".
  37. انفارميشن سسٽم ۽ ڊيٽا جي تحفظ جو مسئلو // "سائبيريا جي معلومات".
  38. صحت جي سار سنڀار IT ويجهي مستقبل ۾ // "سائبيريا جي معلومات".
  39. ولاديمير ماکاروف. EMIAS سسٽم بابت سوالن جا جواب // ريڊيو "ماسڪو جي گونج".
  40. ڪيئن Muscovites جي طبي ڊيٽا محفوظ آهي // اوپن سسٽم. 2015.
  41. ارينا شيان. ماسڪو ۾ اليڪٽرانڪ ميڊيڪل رڪارڊ متعارف ڪرايو پيو وڃي // ڪمپيوٽر ورلڊ روس. 2012.
  42. ارينا شيان. ساڳي ٻيڙيءَ ۾ // ڪمپيوٽر ورلڊ روس. 2012.
  43. اولگا سمرنوا. ڌرتيء تي سمارٽ شهر // پروفائل. 2016.
  44. Tsepleva Anastasia. ميڊيڪل انفارميشن سسٽم Kondopoga // 2012.
  45. ميڊيڪل انفارميشن سسٽم "Paracelsus-A".
  46. Kuznetsov G.G. ميونسپل هيلٿ ڪيئر جي انفارميشن ميڊيڪل انفارميشن سسٽم استعمال ڪندي "INFOMED" // "سائبيريا جي معلومات".
  47. ميڊيڪل انفارميشن سسٽم (MIS) DOKA +.
  48. اي اسپتال. سرڪاري سائيٽ.
  49. ٽيڪنالاجي ۽ امڪان // "سائبيريا جي معلومات".
  50. روس ۾ دوا ڪهڙي آئي ٽي معيار جي مطابق رهي ٿي؟
  51. ريجنل سب سسٽم (RISUZ) // "سائبيريا جي معلومات".
  52. انفارميشن سسٽم ۽ ڊيٽا جي تحفظ جو مسئلو // "سائبيريا جي معلومات".
  53. طبي معلومات سسٽم جون صلاحيتون // "سائبيريا جي معلومات".
  54. متحد صحت جي معلومات جي جڳهه // "سائبيريا جي معلومات".
  55. اگينڪو ٽي يو، اندريانوف A.V. EMIAS ۽ اسپتال جي خودڪار معلومات واري نظام کي ضم ڪرڻ ۾ تجربو // آئي ٽي-معياري. 3 (4). 2015.
  56. علائقائي سطح تي آئي ٽي: صورتحال کي سطح ڏيڻ ۽ کليل کي يقيني بڻائڻ // معلومات جي ڊائريڪٽر ڊائريڪٽر. 2013.
  57. Zhilyaev P.S.، Goryunova T.I.، Volodin K.I. صحت جي شعبي ۾ معلومات جي وسيلن ۽ خدمتن جي تحفظ کي يقيني بڻائڻ // بين الاقوامي شاگردن جي سائنسي بليٽن. 2015.
  58. ارينا شيان. بادلن ۾ تصويرون // ڊائريڪٽر آف انفارميشن سروس. 2017.
  59. ارينا شيان. صحت جي سار سنڀار جي معلومات جي اثرائتي - "آخري ميل" تي // ڊائريڪٽر آف انفارميشن سروس. 2016.
  60. ڪاسپرسڪي ليب: روس WannaCry وائرس جي هيڪر حملن مان سڀ کان وڌيڪ متاثر ٿيو // 2017.
  61. آندري مخونين. روسي ريلويز ۽ مرڪزي بئنڪ وائرس حملن جي رپورٽ ڪئي // بي بي سي. 2017.
  62. ايرڪ بوسمن، ڪوه رضوي. ڊيڊپ ايسٽ مشين: ميموري ڊيڊپليڪيشن هڪ ترقي يافته استحصال ویکٹر جي طور تي // سيڪيورٽي ۽ رازداري تي IEEE سمپوزيم جي عمل. 2016. پي پي. 987-1004.
  63. بروس پوٽر. انفارميشن سيڪيورٽي جا گندا ننڍا راز // DEFCON 15. 2007.
  64. Ekaterina Kostina. انوٽرو سائبر حملي جي ڪري ٽيسٽ قبول ڪرڻ جي معطلي جو اعلان ڪيو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو