ProHoster > blog > Utawala > Maswali Kubwa juu ya usalama wa mtandao wa mifumo ya habari ya matibabu

Maswali Kubwa juu ya usalama wa mtandao wa mifumo ya habari ya matibabu

Mapitio ya uchanganuzi wa vitisho vya usalama wa mtandao kwa mifumo ya taarifa za matibabu inayohusika katika kipindi cha kuanzia 2007 hadi 2017.

- Mifumo ya habari ya matibabu ni ya kawaida vipi nchini Urusi?
- Je, unaweza kuniambia zaidi kuhusu Mfumo wa Taarifa za Afya wa Jimbo Uliounganishwa (USSIZ)?
- Je, unaweza kutuambia zaidi kuhusu vipengele vya kiufundi vya mifumo ya habari ya matibabu ya nyumbani?
- Je, hali ikoje na usalama wa mtandao wa mfumo wa ndani wa EMIAS?
- Je, hali ikoje na usalama wa mtandao wa mifumo ya taarifa za matibabu - kwa idadi?
- Je, virusi vya kompyuta vinaweza kuambukiza vifaa vya matibabu?
- Je, virusi vya ukombozi ni hatari kwa sekta ya matibabu?
- Ikiwa matukio ya mtandao ni hatari sana, kwa nini watengenezaji wa vifaa vya matibabu huweka vifaa vyao kwenye kompyuta?
- Kwa nini wahalifu wa mtandao walihama kutoka sekta ya fedha na maduka ya rejareja hadi vituo vya matibabu?
- Kwa nini kesi za maambukizo ya ukombozi yamekuwa mara kwa mara katika sekta ya matibabu na kuendelea kuongezeka?
- Madaktari, wauguzi na wagonjwa walioathiriwa na WannaCry - ilikuwaje kwao?
- Je, wahalifu wa mtandao wanawezaje kudhuru kliniki ya upasuaji wa plastiki?
- Mhalifu wa mtandao aliiba kadi ya matibabu - hii ina maana gani kwa mmiliki wake halali?
- Kwa nini wizi wa kadi za matibabu unaongezeka kwa mahitaji?
- Kuna uhusiano gani kati ya wizi wa nambari za Hifadhi ya Jamii na tasnia ya kughushi hati ya jinai?
- Leo kuna mazungumzo mengi juu ya matarajio na usalama wa mifumo ya akili ya bandia. Je, mambo yanaendeleaje na hali hii katika sekta ya matibabu?
- Je, sekta ya matibabu imejifunza somo lolote kutoka kwa hali ya WannaCry?
- Vituo vya matibabu vinawezaje kuhakikisha usalama wa mtandao?

Maswali Kubwa juu ya usalama wa mtandao wa mifumo ya habari ya matibabu


Tathmini hii iliwekwa alama na barua ya shukrani kutoka kwa Wizara ya Afya ya Shirikisho la Urusi (tazama skrini chini ya spoiler).

Maswali Kubwa juu ya usalama wa mtandao wa mifumo ya habari ya matibabu

Mifumo ya habari ya matibabu ni ya kawaida kiasi gani nchini Urusi?

  • Mnamo 2006, Informatics of Siberia (kampuni ya IT iliyobobea katika ukuzaji wa mifumo ya habari ya matibabu) iliripoti [38]: "Mapitio ya Teknolojia ya MIT mara kwa mara huchapisha orodha ya kitamaduni ya teknolojia kumi za kuahidi za habari na mawasiliano ambazo zitakuwa na athari kubwa zaidi kwa maisha ya mwanadamu. siku za usoni.” Jamii. Mnamo 2006, nafasi 6 kati ya 10 katika orodha hii zilichukuliwa na teknolojia ambazo zilihusiana kwa njia fulani na maswala ya matibabu. Mwaka wa 2007 ulitangazwa "mwaka wa taarifa za afya" nchini Urusi. Kuanzia 2007 hadi 2017, mienendo ya utegemezi wa huduma ya afya kwenye teknolojia ya habari na mawasiliano inaongezeka kila wakati.
  • Mnamo Septemba 10, 2012, kituo cha habari na uchanganuzi cha Open Systems kiliripoti [41] kwamba mnamo 2012, kliniki 350 za Moscow ziliunganishwa na EMIAS (maelezo ya matibabu ya umoja na mfumo wa uchambuzi). Baadaye kidogo, tarehe 24 Oktoba 2012, chanzo hicho hicho kiliripoti [42] kwamba kwa sasa madaktari elfu 3,8 wana vituo vya kufanya kazi kiotomatiki, na wananchi milioni 1,8 tayari wamejaribu huduma ya EMIAS. Mnamo Mei 12, 2015, chanzo hicho kiliripoti [40] kwamba EMIAS hufanya kazi katika kliniki zote 660 za umma huko Moscow na ina data kutoka kwa wagonjwa zaidi ya milioni 7.
  • Mnamo Juni 25, 2016, jarida la Profile lilichapisha [43] maoni ya kitaalamu kutoka kituo cha kimataifa cha uchanganuzi PwC: "Moscow ndio jiji kuu ambapo mfumo wa umoja wa kusimamia kliniki za jiji umetekelezwa kikamilifu, wakati suluhisho kama hilo linapatikana katika maeneo mengine. miji ya ulimwengu, pamoja na New York na London, iko kwenye hatua ya majadiliano tu. "Profaili" pia iliripoti kuwa hadi Julai 25, 2016, 75% ya Muscovites (karibu watu milioni 9) walisajiliwa katika EMIAS, zaidi ya madaktari elfu 20 wanafanya kazi katika mfumo; tangu kuzinduliwa kwa mfumo huo, miadi zaidi ya milioni 240 na madaktari imefanywa; Zaidi ya shughuli elfu 500 tofauti hufanywa kila siku kwenye mfumo. Mnamo Februari 10, 2017, Ekho Moskvy iliripoti [39] kwamba kwa sasa huko Moscow zaidi ya 97% ya miadi ya matibabu hufanywa kwa miadi, iliyofanywa kupitia EMIAS.
  • Mnamo Julai 19, 2016, Veronika Skvortsova, Waziri wa Afya wa Shirikisho la Urusi, alisema [11] kwamba kufikia mwisho wa 2018, 95% ya vituo vya matibabu nchini vitaunganishwa kwenye mfumo wa habari wa afya wa serikali (USHIS) - kupitia kuanzishwa kwa rekodi ya matibabu ya elektroniki ya umoja (EMR). Sheria inayolingana inayolazimisha mikoa ya Urusi kuunganishwa na mfumo imejadiliwa kwa umma, iliyokubaliwa na mashirika yote ya shirikisho yenye nia na hivi karibuni itawasilishwa kwa serikali. Veronika Skvortsova aliripoti kuwa katika mikoa 83 walipanga miadi ya elektroniki na daktari; mfumo wa umoja wa kupeleka ambulensi ya kikanda ulianzishwa katika mikoa 66; katika mikoa 81 ya nchi kuna mifumo ya habari ya matibabu, ambayo 57% ya madaktari wameunganisha vituo vya kazi vya automatiska. [kumi na moja]

Je, unaweza kutuambia zaidi kuhusu Mfumo wa Taarifa za Afya wa Jimbo Uliounganishwa (USSIZ)?

  • EGSIZ ndio mzizi wa MIS zote za ndani (mifumo ya habari ya matibabu). Inajumuisha vipande vya kikanda - RISUZ (mfumo wa habari wa usimamizi wa afya wa kikanda). EMIAS, ambayo tayari imetajwa hapo juu, ni moja ya nakala za RISUZ (maarufu na kuahidi zaidi). [51] Kama ilivyoelezwa [56] na wahariri wa jarida la "Mkurugenzi wa Huduma ya Habari", USSIZ ni mtandao wa mtandao wa mtandao wa miundombinu ya IT, uundaji wa sehemu za kikanda ambazo hufanywa na vituo vya utafiti huko Kaliningrad, Kostroma, Novosibirsk, Orel, Saratov, Tomsk na miji mingine ya Shirikisho la Urusi.
  • Kazi ya USSIZ ni kutokomeza "taarifa ya kazi ya viraka" ya huduma ya afya; kupitia uunganisho wa MIS wa idara mbalimbali, ambayo kila moja, kabla ya utekelezaji wa Taasisi ya Kijamii ya Umoja wa Nchi, ilitumia programu yake ya kibinafsi, bila viwango vya kati vya umoja. [54] Tangu 2008, nafasi ya habari ya huduma ya afya ya Shirikisho la Urusi imeegemezwa kwenye viwango 26 vya IT vya sekta [50]. 20 kati yao ni ya kimataifa.
  • Kazi ya vituo vya matibabu kwa kiasi kikubwa inategemea MIS, kama vile OpenEMR au EMIAS. MIS hutoa uhifadhi wa habari kuhusu mgonjwa: matokeo ya uchunguzi, data juu ya dawa zilizoagizwa, historia ya matibabu, nk. Vipengele vya kawaida vya MIS (kuanzia Machi 30, 2017): EHR (Rekodi za Afya za Kielektroniki) - mfumo wa kielektroniki wa rekodi za matibabu ambao huhifadhi data ya mgonjwa katika fomu iliyopangwa na kudumisha historia yake ya matibabu. NAS (Hifadhi Iliyounganishwa na Mtandao) - hifadhi ya data ya mtandao. DICOM (Upigaji picha wa Dijiti na Mawasiliano katika Tiba) ni kiwango cha uzalishaji na ubadilishanaji wa picha za dijiti katika dawa. PACS (Mfumo wa Kuhifadhi Picha na Mawasiliano) ni mfumo wa kuhifadhi na kubadilishana picha unaofanya kazi kwa mujibu wa kiwango cha DICOM. Huunda, kuhifadhi na kuona picha za matibabu na hati za wagonjwa waliochunguzwa. Mifumo inayojulikana zaidi ya DICOM. [3] MIS hizi zote ziko hatarini kwa mashambulizi ya kisasa ya mtandao, ambayo maelezo yake yanapatikana kwa umma.
  • Mnamo 2015, Zhilyaev P.S., Goryunova T.I. na Volodin K.I., wataalam wa kiufundi katika Chuo Kikuu cha Teknolojia cha Penza State, walisema [57] katika makala yao kuhusu usalama wa mtandao katika sekta ya matibabu kwamba EMIAS inajumuisha: 1) CPMM (rekodi jumuishi ya matibabu ya kielektroniki); 2) rejista ya jiji la wagonjwa; 3) mfumo wa usimamizi wa mtiririko wa mgonjwa; 4) mfumo wa habari wa matibabu uliojumuishwa; 5) mfumo wa uhasibu wa usimamizi ulioimarishwa; 6) mfumo wa kurekodi kibinafsi kwa huduma ya matibabu; 7) mfumo wa usimamizi wa rejista ya matibabu. Kuhusu CPMM, kulingana na ripoti ya [39] ya redio ya Ekho Moskvy (Februari 10, 2017), mfumo huu mdogo umejengwa kwa kuzingatia mazoea bora ya kiwango cha OpenEHR, ambayo ni teknolojia inayoendelea zaidi ambayo nchi zilizoendelea kiteknolojia huchukuliwa hatua kwa hatua. kusonga.
  • Wahariri wa jarida la Computerworld Russia pia walieleza [41] kwamba pamoja na kuunganisha huduma hizi zote kwa kila mmoja na kwa MIS ya taasisi za matibabu, EMIAS pia imeunganishwa na programu ya kipande cha shirikisho "EGIS-Zdrav" (USIS mfumo uliounganishwa wa taarifa za serikali) na mifumo ya kielektroniki. serikali, ikijumuisha tovuti za huduma za serikali. Baadaye kidogo, Julai 25, 2016, wahariri wa jarida la Wasifu walifafanua [43] kwamba EMIAS kwa sasa inachanganya huduma kadhaa: kituo cha hali, sajili ya kielektroniki, EHR, maagizo ya kielektroniki, vyeti vya likizo ya ugonjwa, huduma ya maabara na uhasibu wa kibinafsi.
  • Mnamo Aprili 7, 2016, wahariri wa jarida la "Mkurugenzi wa Huduma ya Habari" waliripoti [59] kwamba EMIAS ilikuwa imefika katika maduka ya dawa. Maduka yote ya dawa ya Moscow yanayosambaza dawa kwa maagizo ya upendeleo yamezindua "mfumo otomatiki wa kudhibiti usambazaji wa dawa kwa idadi ya watu" - M-Apteka.
  • Mnamo Januari 19, 2017, chanzo hicho hicho kiliripoti [58] kwamba mnamo 2015, utekelezaji wa huduma ya pamoja ya habari ya radiolojia (ERIS), iliyounganishwa na EMIAS, ilianza huko Moscow. Kwa madaktari ambao hutoa rufaa kwa wagonjwa kwa uchunguzi, ramani za kiteknolojia zimetengenezwa kwa uchunguzi wa X-ray, ultrasound, CT na MRI, ambazo zimeunganishwa na EMIAS. Mradi unapopanuka, imepangwa kuunganisha hospitali na vifaa vyake vingi kwenye huduma. Hospitali nyingi zina MIS zao, na zitahitaji pia kuunganishwa nazo. Wahariri wa Wasifu pia wanasema kwamba kwa kuona uzoefu mzuri wa mji mkuu, mikoa pia inavutiwa na kutekeleza EMIAS.

Je, unaweza kutuambia zaidi kuhusu vipengele vya kiufundi vya mifumo ya habari ya matibabu ya nyumbani?

  • Maelezo ya aya hii yalichukuliwa kutoka kwa uhakiki wa uchanganuzi [49] wa "Informatics of Siberia". Takriban 70% ya mifumo ya taarifa za matibabu imejengwa kwenye hifadhidata za uhusiano. Mwaka wa 1999, 47% ya mifumo ya taarifa za afya ilitumia hifadhidata za ndani (desktop), nyingi sana zikiwa ni majedwali ya dBase. Njia hii ni ya kawaida kwa kipindi cha awali cha maendeleo ya programu kwa ajili ya dawa na kuundwa kwa bidhaa maalumu sana.
  • Kila mwaka idadi ya mifumo ya ndani kulingana na hifadhidata za kompyuta za mezani inapungua. Mwaka 2003, takwimu hii ilikuwa 4% tu. Leo, karibu hakuna watengenezaji wanaotumia meza za dBase. Baadhi ya bidhaa za programu hutumia muundo wao wa hifadhidata; Mara nyingi hutumiwa katika fomula za kielektroniki za kifamasia. Hivi sasa, soko la ndani lina mfumo wa habari wa matibabu uliojengwa hata kwenye DBMS yake ya usanifu wa "mteja-server": e-Hospital. Ni ngumu kufikiria sababu za msingi za maamuzi kama haya.
  • Wakati wa kuunda mifumo ya habari ya matibabu ya nyumbani, DBMS zifuatazo hutumiwa hasa: Seva ya Microsoft SQL (52.18%), Cache (17.4%), Oracle (13%), Seva ya Borland Interbase (13%), Lotus Notes/Domino (13%). . Kwa kulinganisha: ikiwa tutachambua programu zote za matibabu kwa kutumia usanifu wa seva ya mteja, sehemu ya Microsoft SQL Server DBMS itakuwa 64%. Watengenezaji wengi (17.4%) huruhusu matumizi ya DBMS kadhaa, mara nyingi mchanganyiko wa Microsoft SQL Server na Oracle. Mifumo miwili (IS Kondopoga [44] na Paracels-A [45]) hutumia DBMS kadhaa kwa wakati mmoja. DBMS zote zilizotumika zimegawanywa katika aina mbili tofauti kimsingi: uhusiano na baada ya uhusiano (unaolenga kitu). Leo, 70% ya mifumo ya habari ya matibabu ya ndani imejengwa juu ya DBMS za uhusiano, na 30% kwenye zile za baada ya uhusiano.
  • Wakati wa kuendeleza mifumo ya habari ya matibabu, zana mbalimbali za programu hutumiwa. Kwa mfano, DOKA+ [47] imeandikwa katika PHP na JavaScript. "E-Hospital" [48] ilitengenezwa katika mazingira ya Microsoft Visual C++. Amulet - katika mazingira ya Microsoft Visual.NET." Infomed [46], inayoendeshwa chini ya Windows (98/Me/NT/2000/XP), ina usanifu wa ngazi mbili wa seva ya mteja; sehemu ya mteja inatekelezwa katika lugha ya programu ya Delphi; Sehemu ya seva inadhibitiwa na Oracle DBMS.
  • Takriban 40% ya wasanidi programu hutumia zana zilizojengwa ndani ya DBMS. 42% hutumia maendeleo yao kama mhariri wa ripoti; 23% - zana zilizojengwa kwenye DBMS. Ili kubadilisha muundo na majaribio ya msimbo wa programu, 50% ya wasanidi hutumia Visual Source Safe. Kama programu ya kuunda hati, 85% ya watengenezaji hutumia bidhaa za Microsoft - kihariri cha maandishi cha Neno au, kwa mfano, waundaji wa E-Hospital, Warsha ya Usaidizi ya Microsoft.
  • Mnamo 2015, Ageenko T.Yu. na Andrianov A.V., wataalam wa kiufundi katika Taasisi ya Teknolojia ya Moscow, walichapisha nakala [55], ambapo walielezea kwa undani maelezo ya kiufundi ya mfumo wa habari wa kiotomatiki wa hospitali (GAIS), pamoja na miundombinu ya kawaida ya mtandao wa taasisi ya matibabu na shinikizo kubwa. matatizo ya kuhakikisha usalama wa mtandao wake. GAIS ni mtandao salama ambao EMIAS, MIS ya Kirusi inayoahidi zaidi, inafanya kazi.
  • "Informatics of Siberia" inadai [53] kwamba vituo viwili vyenye mamlaka zaidi vya utafiti vinavyohusika katika uundaji wa MIS ni Taasisi ya Mifumo ya Programu ya Chuo cha Sayansi cha Urusi (iliyoko katika jiji la kale la Urusi la Pereslavl-Zalessky) na mashirika yasiyo ya kisayansi. shirika la faida "Mfuko wa Maendeleo na Utoaji wa Kitengo cha Matibabu Maalumu" 168" (iliyoko Akademgorodok, Novosibirsk). "Informatics of Siberia" yenyewe, ambayo inaweza pia kujumuishwa katika orodha hii, iko katika jiji la Omsk.

Je, hali ikoje na usalama wa mtandao wa mfumo wa ndani wa EMIAS?

  • Mnamo Februari 10, 2017, Vladimir Makarov, msimamizi wa mradi wa EMIAS, katika mahojiano yake na redio ya Ekho Moskvy, alishiriki wazo lake [39] kwamba hakuna kitu kama usalama kamili wa mtandao: "Daima kuna hatari ya uvujaji wa data. Unapaswa kuzoea ukweli kwamba matokeo ya kutumia teknolojia yoyote ya kisasa ni kwamba kila kitu kuhusu wewe kinaweza kujulikana. Hata maafisa wakuu wa majimbo wanafungua sanduku za barua za kielektroniki. Kuhusiana na hili, tunaweza kutaja tukio la hivi majuzi ambapo barua pepe za wajumbe wapatao 90 wa Bunge la Uingereza ziliingiliwa.
  • Mnamo Mei 12, 2015, Idara ya Teknolojia ya Habari ya Moscow ilizungumza [40] kuhusu mambo manne muhimu ya ISIS (mfumo jumuishi wa usalama wa habari) kwa EMIAS: 1) ulinzi wa kimwili - data huhifadhiwa kwenye seva za kisasa ziko katika majengo ya chini ya ardhi, ambayo upatikanaji wake. inadhibitiwa madhubuti; 2) ulinzi wa programu - data hupitishwa kwa fomu iliyosimbwa kupitia njia salama za mawasiliano; kwa kuongeza, habari inaweza kupatikana tu kwa mgonjwa mmoja kwa wakati mmoja; 3) ufikiaji ulioidhinishwa wa data - daktari anatambuliwa na kadi ya kibinafsi ya smart; Kwa mgonjwa, kitambulisho cha vipengele viwili hutolewa kulingana na sera ya bima ya matibabu ya lazima na tarehe ya kuzaliwa.
  • 4) Data ya matibabu na ya kibinafsi huhifadhiwa tofauti, katika hifadhidata mbili tofauti, ambayo inahakikisha usalama wao zaidi; Seva za EMIAS hukusanya taarifa za matibabu kwa njia isiyojulikana: kutembelea daktari, miadi, vyeti vya kutoweza kufanya kazi, maelekezo, maagizo na maelezo mengine; na data ya kibinafsi - nambari ya sera ya bima ya matibabu ya lazima, jina la mwisho, jina la kwanza, patronymic, jinsia na tarehe ya kuzaliwa - ziko katika hifadhidata ya Mfuko wa Bima ya Afya ya Lazima ya Jiji la Moscow; data kutoka kwa hifadhidata hizi mbili zimeunganishwa kuibua tu kwenye mfuatiliaji wa daktari, baada ya kitambulisho chake.
  • Walakini, licha ya kuonekana kutoweza kutekelezwa kwa ulinzi kama huo wa EMIAS, teknolojia za kisasa za uvamizi wa mtandao, ambazo maelezo yake yako kwenye uwanja wa umma, hufanya iwezekane kudukua hata ulinzi kama huo. Tazama, kwa mfano, maelezo ya shambulio kwenye kivinjari kipya cha Microsoft Edge - kwa kukosekana kwa makosa ya programu na kwa ulinzi wote unaotumika. [62] Kwa kuongezea, kukosekana kwa hitilafu katika msimbo wa programu ni utopia yenyewe. Soma zaidi kuhusu hili katika uwasilishaji "Siri chafu za Watetezi wa Mtandao." [63]
  • Mnamo Juni 27, 2017, kutokana na mashambulizi makubwa ya mtandao, kliniki ya Invitro ilisimamisha ukusanyaji wa biomaterial na utoaji wa matokeo ya mtihani nchini Urusi, Belarus na Kazakhstan. [64]
  • Mnamo Mei 12, 2017, Kaspesky Lab ilirekodi [60] mashambulizi elfu 45 ya mtandao yenye mafanikio ya virusi vya WannaCry ransomware katika nchi 74; Zaidi ya hayo, mashambulizi mengi haya yalitokea kwenye eneo la Urusi. Siku tatu baadaye (Mei 15, 2017), kampuni ya antivirus ya Avast ilirekodi [61] tayari mashambulizi elfu 200 ya mtandaoni ya virusi vya WannaCry ransomware na kuripoti kwamba zaidi ya nusu ya mashambulizi haya yalitokea nchini Urusi. Shirika la Habari la BBC liliripoti (Mei 13, 2017) kwamba nchini Urusi, Wizara ya Afya, Wizara ya Mambo ya Ndani, Benki Kuu na Kamati ya Uchunguzi, miongoni mwa wengine, waliathiriwa na virusi hivyo. [61]
  • Walakini, vituo vya waandishi wa habari vya idara hizi na zingine za Urusi zinadai kwa kauli moja kwamba mashambulio ya mtandao ya virusi vya WannaCry, ingawa yalifanyika, hayakufanikiwa. Machapisho mengi ya lugha ya Kirusi kuhusu matukio ya kusikitisha na WannaCry, yakitaja shirika moja au jingine la Kirusi, huongeza haraka jambo kama hili: "Lakini kulingana na data rasmi, hakuna uharibifu uliosababishwa." Kwa upande mwingine, vyombo vya habari vya Magharibi vina uhakika kwamba matokeo ya mashambulizi ya mtandao ya virusi vya WannaCry yanaonekana zaidi kuliko inavyowasilishwa katika vyombo vya habari vya lugha ya Kirusi. Vyombo vya habari vya Magharibi vinajiamini sana katika hili kwamba hata waliondoa tuhuma kutoka kwa Urusi kuhusika katika shambulio hili la mtandao. Nani wa kumwamini zaidi - vyombo vya habari vya Magharibi au vya ndani - ni suala la kibinafsi kwa kila mtu. Inafaa kuzingatia kwamba pande zote mbili zina nia zao za kutia chumvi na kudharau ukweli unaotegemewa.

Je, hali ikoje na usalama wa mtandao wa mifumo ya taarifa za matibabu - kwa idadi?

  • Mnamo Juni 1, 2017, Rebecca Weintrab (daktari mkuu wa PhD katika Hospitali ya Brigham na Wanawake) na Joram Borenstein (mhandisi wa usalama wa mtandao), katika makala yao ya pamoja iliyochapishwa katika kurasa za Harvard Business Review, walisema [18] kwamba enzi ya kidijitali imekuwa kubwa sana. imerahisisha ukusanyaji wa taarifa za matibabu, data na kubadilishana rekodi za matibabu kati ya vituo mbalimbali vya matibabu: leo, rekodi za matibabu ya wagonjwa zimekuwa za simu na kubebeka. Hata hivyo, manufaa haya ya kidijitali huja kwa gharama ya hatari kubwa za usalama wa mtandao kwa vituo vya afya.
  • Mnamo Machi 3, 2017, shirika la habari la SmartBrief liliripoti [24] kwamba katika miezi miwili ya kwanza ya 2017, kulikuwa na matukio 250 ya usalama wa mtandao, na kusababisha wizi wa rekodi za siri zaidi ya milioni. 50% ya matukio haya yalitokea katika biashara ndogo na za kati (bila kujumuisha sekta ya afya). Takriban 30% walikuwa katika sekta ya afya. Baadaye kidogo, mnamo Machi 16, wakala huo huo uliripoti [22] kwamba kiongozi wa matukio ya usalama wa mtandao kwa wakati huu wa 2017 ni sekta ya matibabu.
  • Mnamo Januari 17, 2013, Michael Greg, mkuu wa kampuni ya ushauri ya usalama wa mtandao ya Smart Solutions, aliripoti [21] kwamba mnamo 2012, 94% ya vituo vya matibabu vilikuwa wahasiriwa wa uvujaji wa habari za siri. Hii ni 65% zaidi ya mwaka 2010-2011. Hata mbaya zaidi, 45% ya vituo vya matibabu viliripoti kuwa uvunjaji wa habari za siri unazidi kuwa mbaya zaidi kwa muda; na alikiri kwamba walikuwa na uvujaji mbaya zaidi wa tano katika kipindi cha 2012-2013. Na chini ya nusu ya vituo vya matibabu vina hakika kwamba uvujaji huo unaweza kuzuiwa, au angalau inawezekana kujua kwamba ulifanyika.
  • Michael Greg pia aliripoti [21] kwamba katika kipindi cha 2010-2012, katika miaka mitatu tu, zaidi ya wagonjwa milioni 20 walikua wahasiriwa wa wizi wa EHRs, ambayo ina taarifa nyeti za siri: uchunguzi, taratibu za matibabu, taarifa za malipo, maelezo ya bima, kijamii. bima ya nambari ya usalama na mengi zaidi. Mhalifu mtandaoni anayeiba EHR anaweza kutumia taarifa iliyokusanywa kutoka kwayo kwa njia mbalimbali (ona aya "Je, wizi wa nambari za Usalama wa Jamii unahusiana vipi na tasnia ya uhalifu ya kughushi hati?"). Hata hivyo, licha ya haya yote, usalama wa EHRs katika vituo vya matibabu mara nyingi ni dhaifu zaidi kuliko usalama wa barua pepe ya kibinafsi.
  • Mnamo Septemba 2, 2014, Mike Orkut, mtaalam wa kiufundi huko MIT, alisema [10] kwamba matukio ya maambukizo ya ukombozi yanazidi kuongezeka kila mwaka. Mnamo 2014, kulikuwa na matukio 600% zaidi kuliko mwaka wa 2013. Aidha, FBI ya Marekani iliripoti [26] kwamba zaidi ya kesi 2016 za ulafi wa kidijitali zilitokea kila siku mwaka wa 4000 - mara nne zaidi ya mwaka wa 2015. Wakati huo huo, sio tu mwenendo wa ukuaji katika matukio ya kuambukizwa na virusi vya ransomware ambayo ni ya kutisha; Ongezeko la taratibu la mashambulizi yaliyolengwa pia linatisha. Malengo ya kawaida ya mashambulizi hayo ni taasisi za fedha, wauzaji na vituo vya matibabu.
  • Mnamo Mei 19, 2017, shirika la habari la BBC lilichapisha [23] ripoti ya Verizon ya 2017, kulingana na ambayo 72% ya matukio ya ukombozi yalitokea katika sekta ya matibabu. Aidha, katika kipindi cha miezi 12 iliyopita idadi ya matukio hayo imeongezeka kwa 50%.
  • Mnamo Juni 1, 2017, Harvard Business Review ilichapisha [18] ripoti iliyotolewa na Idara ya Afya na Huduma za Kibinadamu ya Marekani, ambayo iliripoti kuwa zaidi ya EHR milioni 2015 ziliibiwa mwaka wa 113. Mnamo 2016 - zaidi ya milioni 16. Wakati huo huo, pamoja na ukweli kwamba ikilinganishwa na 2016 kuna kupungua kwa kasi kwa idadi ya matukio, hali ya jumla bado inakua. Mwanzoni mwa 2017, shirika la Expirian think tank lilisema [27] kwamba huduma ya afya ndiyo inayolengwa zaidi na wahalifu wa mtandao.
  • Kuvuja kwa data ya mgonjwa katika mifumo ya matibabu kunakuwa hatua kwa hatua [37] mojawapo ya matatizo ya dharura katika sekta ya afya. Kwa hivyo, kulingana na InfoWatch, zaidi ya miaka miwili iliyopita (2005-2006), kila shirika la matibabu la pili limevuja habari kuhusu wagonjwa. Aidha, 60% ya uvujaji wa data hutokea si kwa njia za mawasiliano, lakini kupitia watu maalum ambao huchukua taarifa za siri nje ya shirika. Ni 40% tu ya uvujaji wa habari hutokea kwa sababu za kiufundi. Kiungo dhaifu [36] katika usalama wa mtandao wa mifumo ya taarifa za matibabu ni watu. Unaweza kutumia pesa nyingi kuunda mifumo ya usalama, na mfanyakazi anayelipwa kidogo atauza habari kwa elfu moja ya gharama hii.

Je, virusi vya kompyuta vinaweza kuathiri vifaa vya matibabu?

  • Mnamo Oktoba 17, 2012, David Talbot, mtaalamu wa kiufundi katika MIT, aliripoti [1] kwamba vifaa vya matibabu vinavyotumiwa ndani ya vituo vya matibabu vinazidi kuwa vya kompyuta, vinazidi kuwa na akili, na vinazidi kunyumbulika ili kupangwa upya; na pia inazidi kuwa na kazi ya usaidizi wa mtandao. Kwa hiyo, vifaa vya matibabu vinazidi kuathiriwa na mashambulizi ya mtandao na maambukizi ya virusi. Tatizo linajumuishwa na ukweli kwamba wazalishaji kwa ujumla hawaruhusu vifaa vyao kurekebishwa, hata kuhakikisha usalama wake wa mtandao.
  • Kwa mfano, mwaka wa 2009, mnyoo wa mtandao wa Conficker uliingia katika Kituo cha Matibabu cha Beth Israel na kuambukiza baadhi ya vifaa vya matibabu huko, ikiwa ni pamoja na kituo cha huduma ya uzazi (kutoka Philips) na kituo cha kazi cha fluoroscopy (kutoka General Electric). Ili kuzuia matukio kama haya kutokea katika siku zijazo, John Halmack, mkurugenzi wa IT wa kituo cha matibabu - na profesa wa PhD katika Shule ya Matibabu ya Harvard - aliamua kuzima utendakazi wa mtandao wa vifaa. Hata hivyo, alikabiliwa na ukweli kwamba vifaa "havikuweza kusasishwa kutokana na vikwazo vya udhibiti." Ilimchukua juhudi kubwa kujadiliana na watengenezaji ili kuzima uwezo wa mtandao. Hata hivyo, kwenda nje ya mtandao ni mbali na suluhisho bora. Hasa katika mazingira ya kuongeza ushirikiano na kutegemeana kwa vifaa vya matibabu. [1]
  • Hii inatumika kwa vifaa vya "smart" ambavyo hutumiwa ndani ya vituo vya matibabu. Lakini pia kuna vifaa vya matibabu vinavyoweza kuvaliwa, ambavyo ni pamoja na pampu za insulini na pacemaker zilizopandikizwa. Wanazidi kukabiliwa na mashambulizi ya mtandao na virusi vya kompyuta. [1] Kama maoni, inaweza pia kuzingatiwa kuwa mnamo Mei 12, 2017 (siku ya ushindi wa virusi vya WannaCry ransomware), mmoja wa madaktari wa upasuaji wa moyo aliripoti [28] kwamba katikati ya upasuaji wa moyo alikuwa. kufanya kazi, kompyuta kadhaa zilipata shida kubwa - hata hivyo, kwa bahati nzuri, bado alifanikiwa kukamilisha operesheni hiyo.

Je, virusi vya ransomware ni hatari kwa sekta ya matibabu?

  • Mnamo Oktoba 3, 2016, Mohammed Ali, Mkurugenzi Mtendaji wa kampuni ya usalama wa mtandaoni Carbonite, alieleza[19] katika Harvard Business Review kwamba ransomware ni aina ya virusi vya kompyuta ambayo humfungia mtumiaji nje ya mfumo wao; mpaka fidia itakapolipwa. Virusi vya ukombozi husimba gari ngumu, kama matokeo ambayo mtumiaji hupoteza ufikiaji wa habari kwenye kompyuta yake, na virusi vya ukombozi hudai fidia kwa kutoa ufunguo wa usimbuaji. Ili kuepuka kukutana na watekelezaji sheria, wahalifu hutumia njia za malipo zisizojulikana kama vile Bitcoin. [19]
  • Mohammed Ali pia aliripoti [19] kwamba wasambazaji wa virusi vya ukombozi wamegundua kwamba bei bora zaidi ya fidia wakati wa kushambulia raia wa kawaida na wamiliki wa biashara ndogo ndogo ni kutoka $300 hadi $500. Hiki ni kiasi ambacho wengi wako tayari kuachana nacho - wanakabiliwa na matarajio ya kupoteza akiba zao zote za kidijitali. [19]
  • Mnamo Februari 16, 2016, shirika la habari la Guardian liliripoti [13] kwamba kwa sababu ya maambukizo ya ransomware, wafanyikazi wa matibabu katika Hollywood Presbyterian Medical Center walipoteza ufikiaji wa mifumo yao ya kompyuta. Kutokana na hali hiyo, madaktari walilazimika kuwasiliana kwa njia ya faksi, wauguzi walilazimika kurekodi historia za matibabu kwenye rekodi za matibabu za karatasi za kizamani, na wagonjwa walilazimika kusafiri hadi hospitali kuchukua majibu ya vipimo ana kwa ana.
  • Mnamo Februari 17, 2016, wasimamizi katika Hollywood Presbyterian Medical Center walitoa [30] taarifa ifuatayo: β€œJioni ya Februari 5, wafanyakazi wetu walipoteza ufikiaji wa mtandao wa hospitali. Programu hasidi ilifunga kompyuta zetu na kusimba faili zetu zote. Mamlaka za kutekeleza sheria ziliarifiwa mara moja. Wataalamu wa usalama wa mtandao walisaidia kurejesha ufikiaji wa kompyuta zetu. Kiasi cha fidia iliyoombwa kilikuwa bitcoins 40 ($17000). Njia ya haraka na bora zaidi ya kurejesha mifumo na utendaji wetu wa usimamizi ilikuwa kulipa fidia n.k. pata ufunguo wa kusimbua. Ili kurejesha utendakazi wa mifumo ya hospitali, tulilazimika kufanya hivi.
  • Mnamo Mei 12, 2017, gazeti la New York Times liliripoti [28] kwamba kutokana na tukio la WannaCry, baadhi ya hospitali zilizimia kiasi kwamba hazingeweza hata kuchapisha vitambulisho vya majina kwa watoto wachanga. Katika hospitali, wagonjwa waliambiwa, "Hatuwezi kukuhudumia kwa sababu kompyuta zetu zimeharibika." Hii ni kawaida kabisa kusikia katika miji mikubwa kama London.

Ikiwa matukio ya mtandao ni hatari sana, kwa nini watengenezaji wa vifaa vya matibabu huweka vifaa vyao kwenye kompyuta?

  • Mnamo Julai 9, 2008, Christina Grifantini, mtaalam wa teknolojia ya MIT, alibainisha katika makala yake "Vituo vya Matibabu: Umri wa Plug na Kucheza" [2]: Safu ya kutisha ya vifaa vipya vya matibabu katika hospitali huahidi utunzaji bora wa wagonjwa. Walakini, shida ni kwamba vifaa hivi kawaida haviendani na kila mmoja, hata ikiwa hutolewa na mtengenezaji sawa. Kwa hiyo, madaktari wana haja ya haraka ya kuunganisha vifaa vyote vya matibabu kwenye mtandao mmoja wa kompyuta.
  • Mnamo Julai 9, 2009, Douglas Roseindale, Mtaalamu wa IT wa Utawala wa Afya wa Veterans na Profesa wa PhD katika Shule ya Matibabu ya Harvard, alisema [2] hitaji la dharura la kuunganisha vifaa vya matibabu kwa kompyuta kwa maneno yafuatayo: "Kuna mifumo mingi ya umiliki inapatikana leo na usanifu uliofungwa, kutoka kwa wauzaji tofauti - lakini shida ni kwamba hawawezi kuingiliana na kila mmoja. Na hii inaleta ugumu katika kuwahudumia wagonjwa.”
  • Wakati vifaa vya matibabu vinafanya vipimo vya kujitegemea na havibadilishana na kila mmoja, haviwezi kutathmini hali ya mgonjwa kwa kina, na kwa hiyo hupiga kengele kwa kupotoka kidogo kwa viashiria kutoka kwa kawaida, kwa au bila sababu. Hii inaleta usumbufu mkubwa kwa wauguzi, haswa katika chumba cha wagonjwa mahututi, ambapo kuna vifaa vingi vya kujitegemea. Bila ujumuishaji wa mtandao na usaidizi, kitengo cha utunzaji mkubwa kitakuwa nyumba ya wazimu. Kuunganishwa na usaidizi wa mtandao wa ndani hufanya iwezekanavyo kuratibu uendeshaji wa vifaa vya matibabu na mifumo ya habari ya matibabu (hasa mwingiliano wa vifaa hivi na EHRs za wagonjwa), ambayo inasababisha kupunguza kwa kiasi kikubwa idadi ya kengele za uongo. [2]
  • Hospitali zina vifaa vingi vya kizamani, vya bei ghali ambavyo havitumiki kwenye mtandao. Kukiwa na hitaji la dharura la kuunganishwa, hospitali huenda hatua kwa hatua kubadilisha vifaa hivi na vipya, au kuvirekebisha ili viweze kuunganishwa kwenye mtandao mzima. Wakati huo huo, hata kwa vifaa vipya vilivyotengenezwa kwa kuzingatia uwezekano wa kuunganishwa, tatizo hili halijatatuliwa kabisa. Kwa sababu kila mtengenezaji wa kifaa cha matibabu, akiongozwa na ushindani wa milele, anajitahidi kuhakikisha kwamba vifaa vyake vinaweza kuunganisha tu kwa kila mmoja. Hata hivyo, idara nyingi za dharura zinahitaji mchanganyiko maalum wa vifaa ambavyo hakuna mtengenezaji mmoja anaweza kutoa. Kwa hiyo, kuchagua mtengenezaji mmoja hawezi kutatua tatizo la utangamano. Hili ni tatizo jingine ambalo linasimama katika njia ya ushirikiano wa kina. Na hospitali zinawekeza sana katika kulitatua. Kwa sababu vinginevyo, vifaa ambavyo haviendani na kila mmoja vitageuza hospitali, na kengele zake za uwongo, kuwa nyumba ya wazimu. [2]
  • Mnamo Juni 13, 2017, Peter Pronovost, daktari aliye na PhD na mkurugenzi msaidizi wa usalama wa mgonjwa katika Dawa ya Johns Hopkins, alishiriki [17] mawazo yake juu ya hitaji la uwekaji kompyuta wa vifaa vya matibabu katika Harvard Business Review: "Chukua, kwa mfano. , Mashine ya kusaidia kupumua. Njia bora ya uingizaji hewa kwa mapafu ya mgonjwa inategemea moja kwa moja urefu wa mgonjwa. Urefu wa mgonjwa huhifadhiwa katika EHR. Kama sheria, vifaa vya kupumua haviingiliani na EHR, kwa hivyo madaktari wanapaswa kupata habari hii kwa mikono, kufanya mahesabu kwenye karatasi, na kuweka kwa mikono vigezo vya kifaa cha kupumua. Ikiwa vifaa vya kupumua na EHR viliunganishwa kupitia mtandao wa kompyuta, operesheni hii inaweza kuwa ya kiotomatiki. Utaratibu kama huo wa urekebishaji wa vifaa vya matibabu pia upo kati ya vifaa vingine vingi vya matibabu. Kwa hiyo, madaktari wanapaswa kufanya mamia ya shughuli za kawaida kila siku; ambayo inaambatana na makosa - ingawa ni nadra, lakini ni lazima."
  • Vitanda vipya vya hospitali vilivyo na kompyuta vimewekwa na seti ya vihisi vya hali ya juu vinavyoweza kufuatilia vigezo mbalimbali vya mgonjwa aliyelala juu yake. Kwa mfano, vitanda hivi, kwa kufuatilia mienendo ya mienendo ya mgonjwa kitandani, vinaweza kuamua ikiwa mgonjwa yuko katika hatari ya kupata vidonda. Sensorer hizi za hali ya juu zinachukua 30% ya gharama ya kitanda kizima. Walakini, bila ujumuishaji wa kompyuta, "kitanda hiki cha smart" hakitatumika kidogo - kwa sababu haitaweza kupata lugha ya kawaida na vifaa vingine vya matibabu. Hali sawa inazingatiwa na "wachunguzi wa smart wireless" ambao hupima kiwango cha moyo, MOC, shinikizo la damu, nk. Bila kuunganisha vifaa hivi vyote kwenye mtandao mmoja wa kompyuta, na juu ya yote kuhakikisha mwingiliano wa moja kwa moja na EHRs za wagonjwa, itakuwa ya matumizi kidogo. [17]

Kwa nini wahalifu mtandao wamehama kutoka sekta ya fedha na maduka ya rejareja hadi vituo vya matibabu?

  • Mnamo Februari 16, 2016, Julia Cherry, mwandishi maalum wa The Guardian, alishiriki maoni yake kwamba vituo vya matibabu vinavutia sana wahalifu wa mtandao kwa sababu mifumo yao ya habari - shukrani kwa msukumo wa kitaifa wa vituo vya matibabu kuweka kumbukumbu za afya - zina utajiri wa anuwai anuwai. habari. Inajumuisha nambari za kadi ya mkopo, maelezo ya kibinafsi ya mgonjwa na maelezo nyeti ya afya. [13]
  • Mnamo Aprili 23, 2014, Jim Finkle, mchambuzi wa usalama wa mtandao kutoka shirika la habari la Reuters, alielezea [12] kwamba wahalifu wa mtandao hujaribu kufuata mstari wa upinzani mdogo. Mifumo ya usalama wa mtandao ya vituo vya matibabu ni dhaifu zaidi ikilinganishwa na sekta nyingine ambazo tayari zimetambua tatizo hili na kuchukua hatua zinazofaa. Ndio maana wahalifu mtandao wanavutiwa nao.
  • Mnamo Februari 18, 2016, Mike Orkut, mtaalamu wa kiufundi katika MIT, aliripoti kwamba maslahi ya wahalifu wa mtandao katika sekta ya matibabu yanatokana na sababu tano zifuatazo: 1) Vituo vingi vya matibabu tayari vimehamisha hati na kadi zao zote kwenye fomu ya digital; waliosalia wako katika harakati za uhamisho huo. Kadi hizi zina maelezo ya kibinafsi ambayo ni ya thamani sana kwenye soko la Darknet. 2) Usalama wa mtandao sio kipaumbele katika vituo vya matibabu; mara nyingi wanatumia mifumo iliyopitwa na wakati na hawaitunzi ipasavyo. 3) Haja ya ufikiaji wa haraka wa data katika hali za dharura mara nyingi hupita hitaji la usalama, na kusababisha hospitali kuelekeza kupuuza usalama wa mtandao hata wakati zinafahamu matokeo yanayoweza kutokea. 4) Hospitali zinaunganisha vifaa zaidi kwenye mtandao wao, hivyo kuwapa watu wabaya chaguo zaidi za kupenyeza mtandao wa hospitali. 5) Mwenendo kuelekea dawa za kibinafsi zaidi - haswa hitaji la wagonjwa kupata ufikiaji kamili wa EHRs zao - hufanya MIS kuwa lengo linaloweza kufikiwa zaidi. [14]
  • Sekta za rejareja na fedha zimekuwa shabaha maarufu kwa wahalifu wa mtandao kwa muda mrefu. Taarifa zilizoibiwa kutoka kwa taasisi hizi zikijaa soko la mtandao wa giza, inakuwa nafuu, na hivyo kufanya kuwapunguzia faida watu wabaya kuiba na kuiuza. Kwa hiyo, watu wabaya sasa wanachunguza sekta mpya, yenye faida zaidi. [12]
  • Kwenye soko nyeusi la Darknet, kadi za matibabu ni za thamani zaidi kuliko nambari za kadi ya mkopo. Kwanza, kwa sababu zinaweza kutumika kufikia akaunti za benki na kupata maagizo ya dawa zinazodhibitiwa. Pili, kwa sababu ukweli wa wizi wa kadi ya matibabu na ukweli wa matumizi yake haramu ni ngumu zaidi kugundua, na wakati mwingi hupita kutoka wakati wa unyanyasaji hadi wakati wa kugundua kuliko katika kesi ya unyanyasaji wa kadi ya mkopo. [12]
  • Kulingana na Dell, baadhi ya wahalifu kijasiri sana wa mtandao wanachanganya vipande vya maelezo ya afya yaliyotolewa kutoka kwa rekodi za matibabu zilizoibwa na data nyeti nyingine, n.k. Wanakusanya kifurushi cha hati bandia. Vifurushi hivi vinaitwa "fullz" na "kitz" katika jargon nyeusi ya soko. Bei ya kila kifurushi kama hicho inazidi $1000. [12]
  • Mnamo Aprili 1, 2016, Tom Simont, mtaalam wa kiufundi huko MIT, alisema [4] kwamba tofauti kubwa kati ya vitisho vya mtandao katika sekta ya matibabu ni ukali wa matokeo wanayoahidi. Kwa mfano, ukipoteza ufikiaji wa barua pepe yako ya kazini, kwa kawaida utasikitishwa; hata hivyo, kupoteza ufikiaji wa rekodi za matibabu ambazo zina habari zinazohitajika kutibu wagonjwa ni suala jingine kabisa.
  • Kwa hiyo, kwa wahalifu wa mtandao - ambao wanaelewa kuwa habari hii ni ya thamani sana kwa madaktari - sekta ya matibabu ni lengo la kuvutia sana. Inavutia sana kwamba wanawekeza pesa nyingi kila wakati - katika kufanya virusi vyao vya ukombozi kuwa vya hali ya juu zaidi; kukaa hatua moja mbele katika mapambano yake ya milele na mifumo ya antivirus. Kiasi cha kuvutia cha pesa wanachokusanya kupitia ransomware huwapa fursa ya kutumia pesa nyingi kwenye uwekezaji huu, na hulipa vizuri. [4]

Kwa nini maambukizo ya ransomware yameongezeka na yanaendelea kuongezeka katika sekta ya matibabu?

  • Mnamo Juni 1, 2017, Rebecca Weintrab (afisa mkuu wa matibabu katika Hospitali ya Brigham na Wanawake) na Joram Borenstein (mhandisi wa usalama wa mtandao) walichapisha [18] katika Harvard Business Review matokeo ya utafiti wao wa pamoja kuhusu usalama wa mtandao katika sekta ya matibabu. Ujumbe muhimu kutoka kwa utafiti wao umewasilishwa hapa chini.
  • Hakuna shirika ambalo lina kinga dhidi ya udukuzi. Huu ndio ukweli tunaoishi, na ukweli huu ulionekana dhahiri wakati virusi vya WannaCry ransomware vilipolipuka katikati ya Mei 2017, na kuambukiza vituo vya matibabu na mashirika mengine duniani kote. [18]
  • Mnamo 2016, wasimamizi katika kliniki kubwa ya Hollywood Presbyterian Medical Center, waligundua bila kutarajia kwamba walikuwa wamepoteza ufikiaji wa habari kwenye kompyuta zao. Madaktari hawakuweza kupata EHRs za wagonjwa wao; na hata kwa ripoti zako mwenyewe. Taarifa zote kwenye kompyuta zao zilisimbwa kwa njia fiche na virusi vya ransomware. Wakati taarifa zote za zahanati hiyo zikiwa zimeshikiliwa na wavamizi hao, madaktari walilazimika kuwaelekeza wateja kwenye hospitali nyingine. Waliandika kila kitu kwenye karatasi kwa wiki mbili hadi walipoamua kulipa fidia iliyodaiwa na washambuliaji - $ 17000 (bitcoins 40). Haikuwezekana kufuatilia malipo, kwa kuwa fidia ililipwa kupitia mfumo wa malipo wa Bitcoin usiojulikana. Ikiwa wataalamu wa usalama wa mtandao wangesikia miaka kadhaa iliyopita kwamba watoa maamuzi wangeshangazwa na kubadilisha pesa kuwa sarafu ya siri ili kulipa fidia kwa msanidi virusi, hawangeamini. Hata hivyo, leo hii ndiyo hasa kilichotokea. Watu wa kila siku, wamiliki wa biashara ndogo ndogo na mashirika makubwa wote wako chini ya tishio la ransomware. [19]
  • Kuhusu uhandisi wa kijamii, barua pepe za ulaghai zilizo na viungo na viambatisho hasidi hazitumwi tena kwa niaba ya jamaa wa ng'ambo ambao wanataka kukupa sehemu ya utajiri wao ili kupata taarifa za siri. Leo, barua pepe za ulaghai ni ujumbe uliotayarishwa vyema, bila makosa ya kuandika; mara nyingi hujificha kama hati rasmi na nembo na saini. Baadhi yao haziwezi kutofautishwa na mawasiliano ya kawaida ya biashara au kutoka kwa arifa halali za sasisho za programu. Wakati mwingine watoa maamuzi wanaohusika na uteuzi wa wafanyikazi hupokea barua kutoka kwa mgombea anayeahidi na wasifu ulioambatishwa kwenye barua, ambayo ina virusi vya ukombozi. [19]
  • Walakini, uhandisi wa hali ya juu wa kijamii sio mbaya sana. Mbaya zaidi ni ukweli kwamba uzinduzi wa virusi vya ukombozi unaweza kutokea bila ushiriki wa moja kwa moja wa mtumiaji. Virusi vya Ransomware vinaweza kuenea kupitia mashimo ya usalama; au kupitia maombi ya urithi yasiyolindwa. Angalau kila wiki, aina mpya ya virusi vya ukombozi huonekana; na idadi ya njia za virusi vya ransomware kupenya mifumo ya kompyuta inakua kila wakati. [19]
  • Kwa mfano, kuhusu virusi vya WannaCry ransomware... Awali (Mei 15, 2017), wataalam wa usalama walifikia hitimisho [25] kwamba sababu kuu ya kuambukiza mfumo wa afya wa kitaifa wa Uingereza ni kwamba hospitali hutumia toleo la zamani la uendeshaji wa Windows. mfumo - XP (hospitali hutumia mfumo huu kwa sababu vifaa vingi vya gharama kubwa vya hospitali haviendani na matoleo mapya zaidi ya Windows). Hata hivyo, baadaye kidogo (Mei 22, 2017) iliibuka [29] kwamba jaribio la kuendesha WannaCry kwenye Windows XP mara nyingi lilisababisha ajali ya kompyuta, bila maambukizi; na wingi wa mashine zilizoambukizwa zilikuwa zikiendesha Windows 7. Kwa kuongezea, hapo awali iliaminika kuwa virusi vya WannaCry huenea kwa njia ya ulaghai, lakini baadaye ikawa kwamba virusi hivi vilienea yenyewe, kama mdudu wa mtandao, bila msaada wa mtumiaji.
  • Kwa kuongeza, kuna injini za utafutaji maalum ambazo hazitafuta tovuti za mtandaoni, lakini kwa vifaa vya kimwili. Kupitia kwao unaweza kujua mahali gani, katika hospitali gani, ni vifaa gani vinavyounganishwa kwenye mtandao. [3]
  • Sababu nyingine muhimu katika kuenea kwa virusi vya ukombozi ni upatikanaji wa cryptocurrency ya Bitcoin. Urahisi wa kukusanya malipo kutoka kote ulimwenguni bila kujulikana unachochea kuongezeka kwa uhalifu wa mtandaoni. Kwa kuongezea, kwa kuhamisha pesa kwa wanyang'anyi, kwa hivyo unahimiza ulafi unaorudiwa dhidi yako. [19]
  • Wakati huo huo, wahalifu wa mtandao wamejifunza kuchukua hata mifumo ambayo ina ulinzi wa kisasa zaidi uliotumiwa na sasisho za hivi karibuni za programu; na njia za kugundua na kusimbua (ambazo mifumo ya usalama hukimbilia) haifanyi kazi kila wakati; haswa ikiwa shambulio linalengwa na la kipekee. [19]
  • Hata hivyo, bado kuna hatua madhubuti ya kukabiliana na virusi vya ransomware: kuhifadhi nakala za data muhimu. Ili kwamba katika kesi ya shida, data inaweza kurejeshwa kwa urahisi. [19]

Madaktari, wauguzi na wagonjwa walioathiriwa na WannaCry - ilikuwaje kwao?

  • Mnamo Mei 13, 2017, Sarah Marsh, mwandishi wa habari wa Guardian, aliwahoji watu kadhaa ambao walikuwa waathiriwa wa virusi vya WannaCry ransomware ili kuelewa jinsi tukio hili lilivyotokea [5] kwa waathiriwa (majina yamebadilishwa kwa sababu za faragha):
  • Sergey Petrovich, daktari: Sikuweza kutoa huduma ifaayo kwa wagonjwa. Haijalishi ni kiasi gani viongozi wanajaribu kushawishi umma kwamba matukio ya mtandao hayaathiri usalama wa wagonjwa wa mwisho, hii si kweli. Hatukuweza hata kuchukua X-ray wakati mifumo yetu ya kompyuta ilishindwa. Na karibu hakuna utaratibu wa matibabu umekamilika bila picha hizi. Kwa mfano, jioni hii ya kutisha nilikuwa nikiona mgonjwa na nilihitaji kumpeleka kwa x-ray, lakini kwa kuwa mifumo yetu ya kompyuta ilikuwa imepooza, sikuweza kufanya hivyo. [5]
  • Vera Mikhailovna, mgonjwa na saratani ya matiti: Baada ya kufanyiwa chemotherapy, nilikuwa nusu kutoka hospitali, lakini wakati huo kulikuwa na mashambulizi ya mtandao. Na ijapokuwa kikao kilikuwa tayari kimekamilika, ilinibidi nikae kwa saa kadhaa hospitalini, nikisubiri nipewe dawa. Hitch iliibuka kwa sababu ya ukweli kwamba kabla ya kutoa dawa, wafanyikazi wa matibabu huwachunguza kwa kufuata maagizo, na ukaguzi huu unafanywa na mifumo ya kompyuta. Wagonjwa waliofuata nyuma yangu walikuwa tayari kwenye chumba kwa ajili ya matibabu ya kemikali; dawa zao pia zimeshaletwa. Lakini kwa kuwa haikuwezekana kuthibitisha kufuata kwao kwa maelekezo, utaratibu uliahirishwa. Matibabu ya wagonjwa waliobaki kwa ujumla yaliahirishwa hadi siku iliyofuata. [5]
  • Tatyana Ivanovna, muuguzi: Siku ya Jumatatu, hatukuweza kuona EHR za wagonjwa na orodha ya miadi iliyopangwa kufanyika leo. Nilikuwa zamu kwenye upokeaji wa maombi wikendi hii, kwa hivyo siku ya Jumatatu, hospitali yetu ilipokumbwa na shambulio la mtandao, ilibidi nikumbuke ni nani hasa anapaswa kuja kwenye miadi. Mifumo ya taarifa ya hospitali zetu imezuiwa. Hatukuweza kuangalia rekodi za matibabu, hatukuweza kuangalia maagizo ya dawa; haikuweza kuona anwani za mgonjwa na maelezo ya mawasiliano; nyaraka za kujaza; angalia matokeo ya mtihani. [5]
  • Evgeniy Sergeevich, msimamizi wa mfumo: Kwa kawaida Ijumaa alasiri ndizo shughuli zetu nyingi zaidi. Hivyo ilikuwa Ijumaa hii. Hospitali ilikuwa imejaa watu, na wafanyikazi 5 wa hospitali walikuwa zamu kupokea maombi ya simu, na simu zao hazikuacha kuita. Mifumo yetu yote ya kompyuta ilikuwa ikifanya kazi vizuri, lakini takriban saa 15:00 usiku, skrini zote za kompyuta zilifanya kazi kuwa nyeusi. Madaktari wetu na wauguzi walipoteza ufikiaji wa EHR za wagonjwa, na wafanyikazi waliokuwa zamu wakijibu simu hawakuweza kuingiza maombi kwenye kompyuta. [5]

Je, wahalifu wa mtandao wanawezaje kudhuru kliniki ya upasuaji wa plastiki?

  • Kama ilivyoripotiwa na Guardian [6], mnamo Mei 30, 2017, kikundi cha wahalifu "Walinzi wa Tsar" kilichapisha data ya siri ya wagonjwa elfu 25 wa kliniki ya upasuaji wa plastiki ya Kilithuania "Grozio Chirurgija". Ikiwa ni pamoja na picha za kibinafsi zilizopigwa kabla, wakati na baada ya operesheni (uhifadhi wao ni muhimu kutokana na maalum ya kazi ya kliniki); pamoja na ukaguzi wa pasipoti na nambari za hifadhi ya jamii. Kwa kuwa kliniki ina sifa nzuri na bei nzuri, huduma zake hutumiwa na wakazi wa nchi 60, ikiwa ni pamoja na watu mashuhuri duniani [7]. Wote walikuwa wahanga wa tukio hili la mtandao.
  • Miezi michache mapema, baada ya kuingilia kwenye seva za kliniki na kuiba data kutoka kwao, "walinzi" walidai fidia ya bitcoins 300 (karibu $ 800 elfu). Wasimamizi wa kliniki walikataa kushirikiana na "walinzi," na walibaki wakisisitiza hata wakati "walinzi" walipunguza bei ya fidia hadi bitcoins 50 (karibu $ 120 elfu). [6]
  • Kwa kuwa wamepoteza tumaini la kupokea fidia kutoka kwa kliniki, "walinzi" waliamua kubadili wateja wake. Mnamo Machi, walichapisha picha za wagonjwa 150 katika zahanati [8] kwenye Darknet ili kuwatisha wengine kwa kughushi pesa. "Walinzi" waliomba fidia kutoka euro 50 hadi 2000, na malipo katika Bitcoin, kulingana na umaarufu wa mwathirika na urafiki wa habari iliyoibiwa. Idadi kamili ya wagonjwa ambao walidanganywa haijulikani, lakini waathiriwa kadhaa waliwasiliana na polisi. Sasa, miezi mitatu baadaye, Walinzi wamechapisha data ya siri ya wateja wengine elfu 25. [6]

Mhalifu wa mtandao aliiba kadi ya matibabu - hii ina maana gani kwa mmiliki wake halali?

  • Mnamo Oktoba 19, 2016, Adam Levine, mtaalam wa usalama wa mtandao ambaye anaongoza kituo cha utafiti cha CyberScout, alibainisha [9] kwamba tunaishi katika wakati ambapo rekodi za matibabu zimeanza kujumuisha kiasi cha kutisha cha habari za ndani zaidi: kuhusu magonjwa, uchunguzi, matibabu. , na matatizo ya kiafya. Ikiwa katika mikono isiyo sahihi, habari hii inaweza kutumika kupata faida kutoka kwa soko la giza la Darknet, ndiyo sababu wahalifu wa mtandao mara nyingi hulenga vituo vya matibabu.
  • Mnamo Septemba 2, 2014, Mike Orkut, mtaalam wa kiufundi huko MIT, alisema [10]: "Wakati nambari za kadi za mkopo zilizoibiwa na nambari za usalama wa kijamii zenyewe zinazidi kutafutwa sana kwenye soko nyeusi la wavuti - rekodi za matibabu, na utajiri wa habari za kibinafsi, huko kwa bei nzuri. Hii ni kwa sababu inawapa watu wasio na bima fursa ya kupata huduma ya afya ambayo wasingeweza kumudu.
  • Kadi ya matibabu iliyoibiwa inaweza kutumika kupata huduma ya matibabu kwa niaba ya mmiliki halali wa kadi hiyo. Kama matokeo, kadi ya matibabu itakuwa na data ya matibabu ya mmiliki wake halali na data ya matibabu ya mwizi. Zaidi ya hayo, ikiwa mwizi anauza kadi za matibabu zilizoibiwa kwa watu wengine, kadi hiyo inaweza kuchafuliwa zaidi. Kwa hiyo, anapofika hospitalini, mmiliki halali wa kadi anahatarisha kupata huduma ya matibabu ambayo itategemea aina ya damu ya mtu mwingine, historia ya matibabu ya mtu mwingine, orodha ya mtu mwingine ya athari za mzio, nk. [9]
  • Kwa kuongeza, mwizi anaweza kumaliza kikomo cha bima ya mwenye kadi ya matibabu halali, ambayo itazuia mwisho kupokea huduma muhimu ya matibabu inapohitajika. Kwa wakati mbaya zaidi. Baada ya yote, mipango mingi ya bima ina mipaka ya kila mwaka juu ya aina fulani za taratibu na matibabu. Na hakika hakuna kampuni ya bima itakulipa kwa upasuaji wa appendicitis mbili. [9]
  • Kwa kutumia kadi ya matibabu iliyoibiwa, mwizi anaweza kutumia vibaya maagizo. Huku akimnyima mmiliki halali fursa ya kupata dawa muhimu anapohitaji. Baada ya yote, maagizo ya dawa kwa kawaida ni mdogo. [9]
  • Kupunguza mashambulizi makubwa ya mtandao kwenye kadi za mkopo na za benki sio ngumu sana. Kulinda dhidi ya mashambulizi yanayolengwa ya hadaa ni tatizo zaidi. Hata hivyo, linapokuja suala la wizi na unyanyasaji wa EHR, uhalifu unaweza kuwa karibu kutoonekana. Ikiwa ukweli wa uhalifu utagunduliwa, ni kawaida tu katika hali ya dharura, wakati matokeo yanaweza kuhatarisha maisha. [9]

Kwa nini wizi wa kadi za matibabu unaongezeka hivyo?

  • Mnamo Machi 2017, Kituo cha Kupambana na Wizi wa Utambulisho kiliripoti kuwa zaidi ya 25% ya uvujaji wa data ya siri hutokea katika vituo vya matibabu. Ukiukaji huu unagharimu vituo vya matibabu hasara ya kila mwaka ya dola bilioni 5,6. Hizi hapa ni sababu chache kwa nini wizi wa kadi za matibabu unazidi kuongezeka. [18]
  • Kadi za matibabu ni bidhaa moto zaidi kwenye soko nyeusi la Darknet. Kadi za matibabu zinauzwa huko kwa $50 kila moja. Kwa kulinganisha, nambari za kadi ya mkopo zinauzwa kwa $1 kila moja kwenye Mtandao wa Gizaβ€”nafuu mara 50 kuliko kadi za matibabu. Mahitaji ya kadi za matibabu pia inaendeshwa na ukweli kwamba ni bidhaa zinazoweza kutumika katika huduma za kughushi hati ya uhalifu. [18]
  • Ikiwa mnunuzi wa kadi za matibabu hazipatikani, mshambuliaji anaweza kutumia kadi ya matibabu mwenyewe na kufanya wizi wa jadi: kadi za matibabu zina habari ya kutosha kufungua kadi ya mkopo, kufungua akaunti ya benki au kuchukua mkopo kwa niaba ya mwathirika. [18]
  • Akiwa na kadi ya matibabu iliyoibiwa mkononi, mhalifu wa mtandaoni, kwa mfano, anaweza kutekeleza shambulio tata lengwa la hadaa (kwa mfano, kunoa mkuki wa kuhadaa ili kupata maelezo ya kibinafsi), akijifanya kama benki: β€œHabari za mchana, tunajua kwamba utafanyiwa upasuaji. . Usisahau kulipia huduma zinazohusiana kwa kufuata kiungo hiki." Na kisha unafikiria: "Sawa, kwa kuwa wanajua kuwa nina upasuaji kesho, labda ni barua kutoka kwa benki." Ikiwa mshambulizi atashindwa kutambua uwezo wa kadi za matibabu zilizoibiwa, anaweza kutumia virusi vya ukombozi ili kupata pesa kutoka kwa kituo cha matibabu - kwa kurejesha ufikiaji wa mifumo na data iliyozuiwa. [18]
  • Vituo vya matibabu vimekuwa polepole kufuata mazoea ya usalama wa mtandao ambayo tayari yameanzishwa katika tasnia zingine, ambayo inashangaza kwani vituo vya matibabu vinahitajika kudumisha usiri wa matibabu. Kwa kuongeza, vituo vya matibabu kwa kawaida huwa na bajeti ndogo zaidi za usalama wa mtandao na wataalamu wa usalama wa mtandao ambao hawana sifa zaidi kuliko, kwa mfano, taasisi za fedha. [18]
  • Mifumo ya IT ya matibabu inahusishwa kwa karibu na huduma za kifedha. Kwa mfano, vituo vya matibabu vinaweza kuwa na mipango inayoweza kunyumbulika ya uokoaji dharura, na kadi zao za malipo au akaunti za akiba - zinazoshikilia kiasi cha sita. [18]
  • Mashirika mengi hushirikiana na vituo vya matibabu na kuwapa wafanyikazi wao mfumo wa afya wa mtu binafsi. Hii inampa mshambulizi fursa, kwa kudukua vituo vya matibabu, kupata ufikiaji wa taarifa za siri za wateja wa kampuni wa kituo cha matibabu. Bila kutaja ukweli kwamba mwajiri mwenyewe anaweza kufanya kama mshambuliaji - kwa utulivu kuuza data ya matibabu ya wafanyakazi wake kwa watu wengine. [18]
  • Vituo vya matibabu vina misururu mikubwa ya ugavi na orodha kubwa za wauzaji ambao wameunganishwa nao kidijitali. Kwa kuingilia mifumo ya TEHAMA ya kituo cha matibabu, mshambulizi anaweza pia kuchukua mifumo ya wasambazaji. Kwa kuongezea, wasambazaji waliounganishwa na kituo cha matibabu kupitia mawasiliano ya kidijitali wao wenyewe ni mahali pa kuvutia kwa mshambuliaji kwenye mifumo ya TEHAMA ya kituo cha matibabu. [18]
  • Katika maeneo mengine, usalama umekuwa wa hali ya juu sana, na kwa hivyo washambuliaji wamelazimika kuchunguza sekta mpya - ambapo shughuli zinafanywa kupitia maunzi hatari na programu hatarishi. [18]

Je, wizi wa nambari ya Hifadhi ya Jamii unahusiana vipi na tasnia ya kughushi hati za uhalifu?

  • Mnamo Januari 30, 2015, shirika la habari la Tom's Guide lilieleza [31] jinsi ughushi wa kawaida wa hati unavyotofautiana na ule uliounganishwa. Kwa njia rahisi zaidi, ughushi wa hati unahusisha mlaghai anayeiga tu mtu mwingine kwa kutumia jina lake, Nambari ya Usalama wa Jamii (SSN) na maelezo mengine ya kibinafsi. Ukweli kama huo wa udanganyifu hugunduliwa haraka na kwa urahisi. Kwa njia ya pamoja, watu wabaya huunda utu mpya kabisa. Kwa kughushi hati, wanachukua SSN halisi na kuongeza vipande vya maelezo ya kibinafsi kutoka kwa watu kadhaa tofauti kwake. Mnyama huyu wa Frankenstein, aliyeunganishwa pamoja kutoka kwa habari ya kibinafsi ya watu tofauti, ni ngumu zaidi kugundua kuliko kughushi rahisi zaidi kwa hati. Kwa kuwa mlaghai hutumia tu baadhi ya taarifa za kila mwathiriwa, ulaghai wake hautawasiliana na wamiliki halali wa vipande hivyo vya maelezo ya kibinafsi. Kwa mfano, wakati wa kutazama shughuli ya SSN yake, mmiliki wake halali hatapata chochote cha kutiliwa shaka hapo.
  • Watu wabaya wanaweza kutumia mnyama wao wa Frankenstein kupata kazi au kuchukua mkopo [31], au kufungua kampuni za makombora [32]; kwa kufanya manunuzi, kupata leseni za udereva na pasipoti [34]. Wakati huo huo, hata katika kesi ya kuchukua mkopo, ni vigumu sana kufuatilia ukweli wa kughushi nyaraka, na kwa hiyo ikiwa mabenki wanaanza kufanya uchunguzi, basi mmiliki wa kisheria wa hii au kipande cha habari za kibinafsi. uwezekano mkubwa utaitwa kuwajibika, na sio muumba wa monster wa Frankenstein.
  • Wajasiriamali wasio waaminifu wanaweza kutumia kughushi nyaraka kudanganya wadai - kwa kuunda kinachojulikana. biashara ya sandwich. Kiini cha sandwich ya biashara ni kwamba wafanyabiashara wasio waaminifu wanaweza kuunda utambulisho kadhaa wa uwongo na kuwawasilisha kama wateja wa biashara zao - na hivyo kuunda mwonekano wa biashara iliyofanikiwa. Hii inawafanya kuwavutia zaidi wakopeshaji wao na kuwaruhusu kufurahia masharti yanayofaa zaidi ya kukopesha. [33]
  • Wizi na matumizi mabaya ya taarifa za kibinafsi mara nyingi huenda bila kutambuliwa na mmiliki wake halali kwa muda mrefu, lakini inaweza kusababisha usumbufu mkubwa kwake kwa wakati usiofaa zaidi. Kwa mfano, mmiliki halali wa SSN anaweza kutuma maombi ya manufaa ya Hifadhi ya Jamii na kukataliwa kwa sababu ya mapato ya ziada yaliyotokana na sandwich ya biashara iliyobuniwa ambayo ilitumia SSN yao. [33]
  • Kuanzia 2007 hadi siku ya leo, biashara ya uhalifu ya mabilioni ya dola ya kughushi hati yenye msingi wa SSN imezidi kuwa maarufu [34]. Wakati huo huo, wadanganyifu wanapendelea SSN hizo ambazo hazitumiwi kikamilifu na wamiliki wao halali - hizi ni pamoja na SSN za watoto na watu waliokufa. Kwa mujibu wa shirika la habari la CBC, mwaka 2014 matukio ya kila mwezi yalifikia maelfu, huku mwaka 2009 hayakuwa zaidi ya 100 kwa mwezi. Ukuaji mkubwa wa aina hii ya ulaghai - na hasa athari zake kwa taarifa za kibinafsi za watoto - utakuwa na matokeo mabaya kwa vijana katika siku zijazo. [34]
  • SSN za watoto hutumiwa mara 50 zaidi kuliko SSN za watu wazima katika ulaghai huu. Kuvutiwa huku kwa SSN za watoto kunatokana na ukweli kwamba SSN za watoto kwa ujumla hazifanyi kazi hadi angalau umri wa miaka 18. Hiyo. Ikiwa wazazi wa watoto wadogo hawataweka kidole chao kwenye mapigo ya SSN yao, mtoto wao anaweza kunyimwa leseni ya udereva au mkopo wa mwanafunzi katika siku zijazo. Inaweza pia kutatiza ajira ikiwa taarifa kuhusu shughuli za SSN zinazotia shaka zitapatikana kwa mwajiri anayetarajiwa. [34]

Leo kuna mazungumzo mengi juu ya matarajio na usalama wa mifumo ya akili ya bandia. Je, mambo yanaendeleaje na hali hii katika sekta ya matibabu?

  • Katika toleo la Juni 2017 la Mapitio ya Teknolojia ya MIT, mhariri mkuu wa gazeti hilo aliyebobea katika teknolojia ya akili ya bandia alichapisha nakala yake "Upande wa Giza wa Akili ya Bandia", ambayo ilijibu swali hili kwa undani. Mambo muhimu ya makala yake [35]:
  • Mifumo ya kisasa ya akili ya bandia (AI) ni ngumu sana hata hata wahandisi wanaoiunda hawawezi kuelezea jinsi AI ​​inafanya uamuzi fulani. Leo na katika siku zijazo inayoonekana, haiwezekani kuendeleza mfumo wa AI ambao unaweza kuelezea matendo yake daima. Teknolojia ya "Kujifunza kwa kina" imeonekana kuwa nzuri sana katika kutatua matatizo makubwa ya miaka ya hivi karibuni: utambuzi wa picha na sauti, tafsiri ya lugha, maombi ya matibabu. [35]
  • Matumaini makubwa yanawekwa kwenye AI kwa ajili ya kuchunguza magonjwa hatari na kufanya maamuzi magumu ya kiuchumi; na AI pia inatarajiwa kuwa kitovu cha tasnia nyingine nyingi. Hata hivyo, hili halitafanyika - au angalau lisifanyike - hadi tupate njia ya kutengeneza mfumo wa kina wa kujifunza ambao unaweza kueleza maamuzi inayofanya. Vinginevyo, hatutaweza kutabiri hasa wakati mfumo huu utashindwa - na mapema au baadaye bila shaka utashindwa. [35]
  • Tatizo hili limekuwa la haraka sasa, na katika siku zijazo litakuwa mbaya zaidi. Iwe ni maamuzi ya kiuchumi, kijeshi au kiafya. Kompyuta ambazo mifumo inayolingana ya AI inaendesha zimejipanga, na kwa njia ambayo hatuna njia ya kuelewa "kile kilicho akilini mwao." Tunaweza kusema nini kuhusu watumiaji wa mwisho, wakati hata wahandisi wanaounda mifumo hii hawawezi kuelewa na kuelezea tabia zao. Mifumo ya AI inapobadilika, tunaweza kuvuka mstari hivi karibuniβ€”ikiwa hatujafanya hivyoβ€”ambapo tutahitaji kuchukua hatua ya imani katika kutegemea AI. Bila shaka, kuwa binadamu, sisi wenyewe hatuwezi kuelezea hitimisho zetu daima, na mara nyingi hutegemea intuition. Lakini tunaweza kuruhusu mashine kufikiria kwa njia sawa - haitabiriki na isiyoelezeka? [35]
  • Mnamo mwaka wa 2015, Kituo cha Matibabu cha Mount Sinai huko New York City kilitiwa moyo kutumia wazo la kujifunza kwa kina kwenye hifadhidata yake ya kina ya rekodi za wagonjwa. Muundo wa data uliotumika kufunza mfumo wa AI ulijumuisha mamia ya vigezo ambavyo viliwekwa kulingana na matokeo ya vipimo, uchunguzi, vipimo na maelezo ya daktari. Mpango uliochakata rekodi hizi uliitwa "Deep Patient". Alifunzwa kwa kutumia rekodi za wagonjwa elfu 700. Wakati wa kujaribu rekodi mpya, ilionekana kuwa muhimu sana kwa kutabiri magonjwa. Bila mwingiliano wowote na mtaalam, Deep Patient alipata dalili zilizofichwa kwenye rekodi za matibabu - ambazo AI iliamini ilionyesha kuwa mgonjwa alikuwa karibu na shida kubwa, pamoja na saratani ya ini. Hapo awali tumejaribu mbinu mbalimbali za utabiri, ambazo zilitumia rekodi za matibabu za wagonjwa wengi kama data ya awali, lakini matokeo ya "Mgonjwa wa kina" hayawezi kulinganishwa nao. Kwa kuongezea, kuna mafanikio yasiyotarajiwa kabisa: "Mgonjwa wa Kina" ni mzuri sana katika kutabiri mwanzo wa shida ya akili kama vile skizofrenia. Lakini kwa kuwa dawa ya kisasa haina zana za kutabiri, swali linatokea jinsi AI imeweza kufanya hivyo. Walakini, Mgonjwa wa Kina hawezi kueleza jinsi anavyofanya hivi. [35]
  • Kwa kweli, zana kama hizo zinapaswa kuelezea madaktari jinsi walivyofikia hitimisho fulani - kusema, kuhalalisha matumizi ya dawa fulani. Walakini, mifumo ya kisasa ya akili ya bandia kwa bahati mbaya haiwezi kufanya hivi. Tunaweza kuunda programu zinazofanana, lakini hatujui jinsi zinavyofanya kazi. Kujifunza kwa kina kumesababisha mifumo ya AI kupata mafanikio makubwa. Hivi sasa, mifumo kama hiyo ya AI hutumiwa kufanya maamuzi muhimu katika tasnia kama vile dawa, fedha, utengenezaji, n.k. Labda hii ndiyo asili ya akili yenyewe - kwamba ni sehemu tu yake inaweza kuelezewa kwa busara, wakati mwingi hufanya maamuzi ya hiari. Lakini hii itasababisha nini tunaporuhusu mifumo kama hii kugundua saratani na kufanya ujanja wa kijeshi? [35]

Je, sekta ya matibabu imejifunza somo lolote kutoka kwa WannaCry?

  • Mnamo Mei 25, 2017, shirika la habari la BBC liliripoti [16] kwamba mojawapo ya sababu kuu za kupuuza usalama wa mtandao katika vifaa vya matibabu vinavyovaliwa ni uwezo wao mdogo wa kompyuta, kutokana na mahitaji madhubuti ya saizi yake. Sababu nyingine mbili muhimu sawa: ukosefu wa ujuzi juu ya jinsi ya kuandika misimbo salama na kubonyeza tarehe za mwisho za kutolewa kwa bidhaa ya mwisho.
  • Katika ujumbe huo, BBC ilibainisha [16] kwamba kama matokeo ya utafiti katika msimbo wa programu ya moja ya visaidia moyo, zaidi ya udhaifu 8000 uligunduliwa ndani yake; na kwamba licha ya kuenea kwa utangazaji kuhusu masuala ya usalama wa mtandao yaliyofichuliwa na tukio la WannaCry, ni asilimia 17 pekee ya watengenezaji wa vifaa vya matibabu wamechukua hatua mahususi kuhakikisha usalama wa mtandao wa vifaa vyao. Kuhusu vituo vya matibabu vilivyoweza kuzuia mgongano na WannaCry, ni 5% tu kati yao walikuwa na wasiwasi juu ya kugundua usalama wa mtandao wa vifaa vyao. Ripoti hizo zinakuja muda mfupi baada ya zaidi ya mashirika 60 ya afya nchini Uingereza kuwa wahasiriwa wa shambulio la mtandao.
  • Mnamo Juni 13, 2017, mwezi mmoja baada ya tukio la WannaCry, Peter Pronovost, daktari aliye na PhD na mkurugenzi msaidizi wa usalama wa mgonjwa katika Johns Hopkins Medicine, alijadili [17] katika Harvard Business Review kuhusu changamoto kubwa za ujumuishaji wa vifaa vya matibabu kwa kompyuta. - hakutaja neno lolote kuhusu usalama wa mtandao.
  • Mnamo Juni 15, 2017, mwezi mmoja baada ya tukio la WannaCry, Robert Pearl, daktari aliye na shahada ya udaktari na mkurugenzi wa vituo viwili vya matibabu, akijadili [15] katika kurasa za Harvard Business Review changamoto za kisasa zinazowakabili watengenezaji na watumiaji wa Mifumo ya usimamizi wa EHR, - Hakusema neno lolote kuhusu usalama wa mtandao.
  • Mnamo tarehe 20 Juni, 2017, mwezi mmoja baada ya tukio la WannaCry, kikundi cha wanasayansi walio na digrii za udaktari kutoka Shule ya Tiba ya Harvard, ambao pia ni wakuu wa vitengo muhimu vya Hospitali ya Brigham na Wanawake, walichapisha matokeo yao [20] katika kurasa za Mapitio ya Biashara ya Harvard mjadala wa jedwali la pande zote juu ya hitaji la kufanya vifaa vya matibabu kuwa vya kisasa ili kuboresha ubora wa utunzaji wa wagonjwa. Jedwali la pande zote lilijadili matarajio ya kupunguza mzigo wa kazi kwa madaktari na kupunguza gharama kwa kuboresha michakato ya kiteknolojia na otomatiki kamili. Wawakilishi wa vituo 34 vya matibabu vya Amerika walishiriki katika meza ya pande zote. Wakijadili uboreshaji wa vifaa vya matibabu, washiriki waliweka matumaini makubwa kwenye zana za ubashiri na vifaa mahiri. Hakuna neno lililosemwa kuhusu usalama wa mtandao.

Je, vituo vya matibabu vinaweza kuhakikisha usalama wa mtandao?

  • Mnamo 2006, mkuu wa Kurugenzi ya Mifumo Maalum ya Habari ya Mawasiliano ya FSO ya Urusi, Luteni Jenerali Nikolai Ilyin, alisema [52]: "Suala la usalama wa habari ni muhimu zaidi leo kuliko hapo awali. Kiasi cha teknolojia inayotumika inaongezeka kwa kasi. Kwa bahati mbaya, leo masuala ya usalama wa habari si mara zote kuzingatiwa katika hatua ya kubuni. Ni wazi kwamba gharama ya kutatua tatizo hili ni kutoka asilimia 10 hadi 20 ya gharama ya mfumo yenyewe, na mteja hataki daima kulipa pesa za ziada. Wakati huo huo, unahitaji kuelewa kwamba ulinzi wa habari unaotegemewa unaweza kutekelezwa tu katika kesi ya mbinu jumuishi, wakati hatua za shirika zinajumuishwa na kuanzishwa kwa hatua za usalama za kiufundi.
  • Mnamo Oktoba 3, 2016, Mohammed Ali, mfanyakazi mkuu wa zamani wa IBM na Hewlett Packard, na sasa mkuu wa kampuni ya Carbonite, maalumu kwa ufumbuzi wa usalama wa mtandao, alishiriki [19] kwenye kurasa za Harvard Business Review uchunguzi wake kuhusu hali hiyo. na usalama wa mtandao katika sekta ya matibabu: β€œKwa sababu ransomware ni ya kawaida sana na uharibifu unaweza kuwa wa gharama kubwa sana, huwa nashangaa ninapozungumza na Wakurugenzi Wakuu na kujua kwamba hawafikirii sana. Bora zaidi, Mkurugenzi Mtendaji hukabidhi masuala ya usalama wa mtandao kwa idara ya TEHAMA. Hata hivyo, hii haitoshi kuhakikisha ulinzi wa ufanisi. Ndiyo maana huwa huwahimiza Wakurugenzi Wakuu: 1) kujumuisha upunguzaji wa programu ya ukombozi kama kipaumbele cha maendeleo ya shirika; 2) kukagua mkakati husika wa usalama wa mtandao angalau mara moja kwa mwaka; 3) shirikisha shirika lako lote katika elimu husika."
  • Unaweza kukopa suluhisho zilizowekwa kutoka kwa sekta ya kifedha. Hitimisho kuu [18] ambalo sekta ya fedha imepata kutokana na msukosuko wa usalama wa mtandao ni: β€œKipengele cha ufanisi zaidi cha usalama wa mtandao ni mafunzo ya wafanyakazi. Kwa sababu leo ​​sababu kuu ya matukio ya usalama wa mtandao ni sababu ya kibinadamu, hasa uwezekano wa watu kwa mashambulizi ya hadaa. Ingawa usimbaji fiche dhabiti, bima ya hatari ya mtandao, uthibitishaji wa mambo mengi, uwekaji alama, ukataji wa kadi, blockchain na bayometriki ni mambo ambayo, ingawa ni muhimu, kwa sehemu kubwa ni ya pili."
  • Mnamo Mei 19, 2017, shirika la habari la BBC liliripoti [23] kwamba nchini Uingereza, baada ya tukio la WannaCry, mauzo ya programu za usalama yaliongezeka kwa 25%. Hata hivyo, kulingana na wataalam wa Verizon, ununuzi wa hofu wa programu za usalama sio kile kinachohitajika ili kuhakikisha usalama wa mtandao; Ili kuihakikisha, unahitaji kufuata utetezi thabiti, sio tendaji.

PS Ulipenda makala? Ikiwa ndio, tafadhali ipende. Ikiwa kwa idadi ya kupenda (hebu tupate 70) naona kwamba wasomaji wa Habr wana nia ya mada hii, baada ya muda nitatayarisha muendelezo, na mapitio ya vitisho vya hivi karibuni zaidi kwa mifumo ya habari ya matibabu.

Bibliography

  1. David Talbot. Virusi vya Kompyuta "Zimekithiri" kwenye Vifaa vya Matibabu katika Hospitali // Mapitio ya Teknolojia ya MIT (Dijitali). 2012.
  2. Kristina Grifantini. Plug na Cheza Hospitali // Mapitio ya Teknolojia ya MIT (Dijitali). 2008.
  3. Matundu ya Makrushin. Makosa ya dawa smart // Orodha salama. 2017.
  4. Tom Simonite. Na Maambukizi ya Ransomware ya Hospitali, Wagonjwa Wako Hatarini // Mapitio ya Teknolojia ya MIT (Dijitali). 2016..
  5. Sarah Marsh. Wafanyakazi wa NHS na wagonjwa kuhusu jinsi mashambulizi ya mtandao yamewaathiri // Mlezi. 2017.
  6. Alex Hern. Wadukuzi huchapisha picha za faragha kutoka kliniki ya upasuaji wa vipodozi // Mlezi. 2017.
  7. Sarunas Cerniauskas. Litauen: Wahalifu wa Mtandao Wadai Kliniki ya Upasuaji wa Plastiki na Picha Zilizoibiwa // OCCRP: Mradi wa Kuripoti Uhalifu na Ufisadi ulioandaliwa. 2017.
  8. Ray Walsh. Picha za Mgonjwa wa Uchi wa Upasuaji wa Plastiki Zavuja kwenye Mtandao // BestVPN. 2017.
  9. Adam Levin. Tabibu Jiponye: Je, Rekodi Zako za Matibabu ziko salama? //HuffPost. 2016.
  10. Mike Orcutt. Wadukuzi Wanaingia Katika Hospitali // Mapitio ya Teknolojia ya MIT (Dijitali). 2014.
  11. Pyotr Sapozhnikov. Rekodi za matibabu za kielektroniki mnamo 2017 itaonekana katika kliniki zote za Moscow // AMI: Shirika la Kirusi la Taarifa za Matibabu na Kijamii. 2016.
  12. Jim Finkle. Kipekee: FBI inaonya sekta ya afya katika hatari ya kushambuliwa na mtandao // Reuters. 2014.
  13. Julia Carrie Wong. Hospitali ya Los Angeles inarejea kwa faksi na chati za karatasi baada ya mashambulizi ya mtandaoni // Mlezi. 2016.
  14. Mike Orcutt. Kukimbia kwa Hospitali ya Hollywood na Ransomware Ni Sehemu ya Mwenendo wa Kutisha katika Uhalifu wa Mtandao // Mapitio ya Teknolojia ya MIT (Dijitali). 2016.
  15. Robert M. Pearl, MD (Harvard). Nini Mifumo ya Afya, Hospitali, na Madaktari Wanahitaji Kujua Kuhusu Utekelezaji wa Rekodi za Kielektroniki za Afya // Mapitio ya Biashara ya Harvard (Digital). 2017.
  16. 'Maelfu' ya hitilafu zinazojulikana zimepatikana katika msimbo wa pacemaker // BBC. 2017.
  17. Peter Pronovost, MD. Hospitali Zinalipa Kubwa Zaidi kwa Teknolojia Yao // Mapitio ya Biashara ya Harvard (Digital). 2017.
  18. Rebecca Weintraub, MD (Harvard), Joram Borenstein. Mambo 11 ambayo Sekta ya Huduma ya Afya Lazima Ifanye ili Kuboresha Usalama Mtandaoni // Mapitio ya Biashara ya Harvard (Digital). 2017.
  19. Mohamad Ali. Je! Kampuni yako iko tayari kwa Shambulio la Ransomware? // Mapitio ya Biashara ya Harvard (Digital). 2016.
  20. Meetali Kakad, MD, David Westfall Bates, MD. Kupata Nunua kwa Uchanganuzi wa Kutabiri katika Huduma ya Afya // Mapitio ya Biashara ya Harvard (Digital). 2017.
  21. Michael Gregg. Kwa Nini Rekodi Zako Za Matibabu Si Salama Tena //HuffPost. 2013.
  22. Ripoti: Huduma ya afya inaongoza katika matukio ya uvunjaji wa data katika 2017 // SmartBrief. 2017.
  23. Matthew Wall, Mark Ward. WannaCry: Unaweza kufanya nini ili kulinda biashara yako? // BBC. 2017.
  24. Zaidi ya rekodi milioni 1 zimefichuliwa kufikia sasa katika ukiukaji wa data wa 2017 // BBC. 2017.
  25. Alex Hern. Nani wa kulaumiwa kwa kufichua NHS kwa mashambulizi ya mtandao? // Mlezi. 2017.
  26. Jinsi ya Kulinda Mitandao Yako Kutoka kwa Ransomware //FBI. 2017.
  27. Utabiri wa Sekta ya Uvunjaji wa Data //Rxperian. 2017.
  28. Steven Erlanger, Dan Bilefsky, Sewell Chan. Huduma ya Afya ya Uingereza Ilipuuza Maonyo kwa Miezi // New York Times. 2017.
  29. Windows 7 iliyoathirika zaidi na WannaCry worm // BBC. 2017.
  30. Allen Stefanek. Kituo cha Medica cha Hollwood Pressbyterian.
  31. Linda Rosencrance. Wizi wa Utambulisho wa Synthetic: Jinsi Crooks Huunda Wewe Mpya // Mwongozo wa Tom. 2015.
  32. Wizi wa Utambulisho wa Synthetic ni nini na jinsi ya kuuzuia.
  33. Wizi wa kitambulisho bandia.
  34. Steven D'Alfonso. Wizi wa Utambulisho Sintetiki: Njia Tatu Utambulisho wa Sintetiki Huundwa // Usalama wa akili. 2014.
  35. Je, Knight. Siri ya Giza kwenye Moyo wa AI // Mapitio ya Teknolojia ya MIT. 120(3), 2017.
  36. Kuznetsov G.G. Tatizo la kuchagua mfumo wa habari kwa taasisi ya matibabu // "Informatics ya Siberia".
  37. Mifumo ya habari na shida ya ulinzi wa data // "Informatics ya Siberia".
  38. IT ya afya katika siku za usoni // "Informatics ya Siberia".
  39. Vladimir Makarov. Majibu kwa maswali kuhusu mfumo wa EMIAS // Redio "Echo ya Moscow".
  40. Jinsi data ya matibabu ya Muscovites inalindwa // Fungua mifumo. 2015.
  41. Irina Sheyan. Rekodi za matibabu za elektroniki zinaletwa huko Moscow // Computerworld Urusi. 2012.
  42. Irina Sheyan. Katika mashua hiyo hiyo // Computerworld Urusi. 2012.
  43. Olga Smirnova. Mji wenye busara zaidi Duniani // Wasifu. 2016.
  44. Tsepleva Anastasia. Mfumo wa taarifa za matibabu Kondopoga // 2012.
  45. Mfumo wa habari wa matibabu "Paracelsus-A".
  46. Kuznetsov G.G. Ufafanuzi wa huduma ya afya ya manispaa kwa kutumia mfumo wa habari wa matibabu "INFOMED" // "Informatics ya Siberia".
  47. Mfumo wa taarifa za matibabu (MIS) DOKA+.
  48. E-Hospitali. Tovuti rasmi.
  49. Teknolojia na matarajio // "Informatics ya Siberia".
  50. Ni viwango gani vya IT ambavyo dawa huishi nchini Urusi?
  51. Mfumo mdogo wa kikanda (RISUZ) // "Informatics ya Siberia".
  52. Mifumo ya habari na shida ya ulinzi wa data // "Informatics ya Siberia".
  53. Uwezo wa mifumo ya habari ya matibabu // "Informatics ya Siberia".
  54. Nafasi ya habari ya afya iliyounganishwa // "Informatics ya Siberia".
  55. Ageenko T.Yu., Andrianov A.V. Uzoefu wa kuunganisha EMIAS na mfumo wa habari otomatiki wa hospitali // IT-Standard. 3(4). 2015.
  56. IT katika ngazi ya mkoa: kusawazisha hali na kuhakikisha uwazi // Mkurugenzi wa huduma ya habari. 2013.
  57. Zhilyaev P.S., Goryunova T.I., Volodin K.I. Kuhakikisha ulinzi wa rasilimali na huduma za habari katika sekta ya afya // Taarifa ya kisayansi ya wanafunzi wa kimataifa. 2015.
  58. Irina Sheyan. Picha katika mawingu // Mkurugenzi wa huduma ya habari. 2017.
  59. Irina Sheyan. Ufanisi wa taarifa za huduma ya afya - katika "maili ya mwisho" // Mkurugenzi wa huduma ya habari. 2016.
  60. Kaspersky Lab: Urusi iliteseka zaidi kutokana na mashambulizi ya wadukuzi wa virusi vya WannaCry // 2017.
  61. Andrey Makhonin. Shirika la Reli la Urusi na Benki Kuu ziliripoti mashambulizi ya virusi // BBC. 2017.
  62. Erik Bosman, Kaveh Razavi. Dedup Est Machina: Utoaji wa Kumbukumbu kama Vekta ya Unyonyaji wa Hali ya Juu // Mijadala ya Kongamano la IEEE kuhusu Usalama na Faragha. 2016. uk. 987-1004.
  63. Bruce Potter. Siri Ndogo chafu za Usalama wa Habari // DEFCON 15. 2007.
  64. Ekaterina Kostina. Invitro ilitangaza kusimamishwa kwa kukubali majaribio kutokana na shambulio la mtandao.

Chanzo: mapenzi.com

Kuongeza maoni