ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > వైద్య సమాచార వ్యవస్థల సైబర్ భద్రతపై పెద్ద తరచుగా అడిగే ప్రశ్నలు

వైద్య సమాచార వ్యవస్థల సైబర్ భద్రతపై పెద్ద తరచుగా అడిగే ప్రశ్నలు

2007 నుండి 2017 మధ్య కాలంలో సంబంధిత వైద్య సమాచార వ్యవస్థలకు సైబర్‌ సెక్యూరిటీ బెదిరింపుల విశ్లేషణాత్మక సమీక్ష.

– రష్యాలో వైద్య సమాచార వ్యవస్థలు ఎంత సాధారణం?
– యూనిఫైడ్ స్టేట్ హెల్త్ ఇన్ఫర్మేషన్ సిస్టమ్ (USSIZ) గురించి మీరు నాకు మరింత చెప్పగలరా?
– దేశీయ వైద్య సమాచార వ్యవస్థల సాంకేతిక లక్షణాల గురించి మీరు మాకు మరింత చెప్పగలరా?
– దేశీయ EMIAS సిస్టమ్ యొక్క సైబర్ భద్రత పరిస్థితి ఏమిటి?
– సంఖ్యలలో వైద్య సమాచార వ్యవస్థల సైబర్‌ భద్రతతో పరిస్థితి ఏమిటి?
– కంప్యూటర్ వైరస్‌లు వైద్య పరికరాలకు సోకుతాయా?
– వైద్య రంగానికి ransomware వైరస్‌లు ఎంత ప్రమాదకరం?
– సైబర్ సంఘటనలు చాలా ప్రమాదకరమైనవి అయితే, వైద్య పరికరాల తయారీదారులు తమ పరికరాలను ఎందుకు కంప్యూటరైజ్ చేస్తారు?
– సైబర్ నేరగాళ్లు ఆర్థిక రంగం మరియు రిటైల్ దుకాణాల నుండి వైద్య కేంద్రాలకు ఎందుకు మారారు?
– మెడికల్ సెక్టార్‌లో ransomware ఇన్‌ఫెక్షన్‌ల కేసులు ఎందుకు ఎక్కువగా వస్తున్నాయి మరియు పెరుగుతూనే ఉన్నాయి?
– WannaCry బారిన పడిన వైద్యులు, నర్సులు మరియు రోగులు – అది వారికి ఎలా మారింది?
– సైబర్ నేరగాళ్లు ప్లాస్టిక్ సర్జరీ క్లినిక్‌కి ఎలా హాని చేయవచ్చు?
– ఒక సైబర్ నేరస్థుడు వైద్య కార్డును దొంగిలించాడు – దాని నిజమైన యజమానికి దీని అర్థం ఏమిటి?
- మెడికల్ కార్డుల దొంగతనం ఇంత డిమాండ్‌లో ఎందుకు ఉంది?
– సోషల్ సెక్యూరిటీ నంబర్ల దొంగతనం మరియు క్రిమినల్ డాక్యుమెంట్ ఫోర్జరీ పరిశ్రమ మధ్య సంబంధం ఏమిటి?
– నేడు కృత్రిమ మేధస్సు వ్యవస్థల అవకాశాలు మరియు భద్రత గురించి చాలా చర్చలు జరుగుతున్నాయి. దీంతో వైద్యరంగంలో పరిస్థితులు ఎలా ఉన్నాయి?
– WannaCry పరిస్థితి నుండి వైద్య రంగం ఏదైనా పాఠాలు నేర్చుకుందా?
– వైద్య కేంద్రాలు సైబర్‌ సెక్యూరిటీని ఎలా నిర్ధారిస్తాయి?

వైద్య సమాచార వ్యవస్థల సైబర్ భద్రతపై పెద్ద తరచుగా అడిగే ప్రశ్నలు


ఈ సమీక్ష రష్యన్ ఫెడరేషన్ యొక్క ఆరోగ్య మంత్రిత్వ శాఖ నుండి కృతజ్ఞతా పత్రంతో గుర్తించబడింది (స్పాయిలర్ క్రింద స్క్రీన్ షాట్ చూడండి).

వైద్య సమాచార వ్యవస్థల సైబర్ భద్రతపై పెద్ద తరచుగా అడిగే ప్రశ్నలు

రష్యాలో వైద్య సమాచార వ్యవస్థలు ఎంత సాధారణం?

  • 2006లో, ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా (వైద్య సమాచార వ్యవస్థల అభివృద్ధిలో ప్రత్యేకత కలిగిన ఒక IT కంపెనీ) నివేదించింది [38]: “MIT టెక్నాలజీ రివ్యూ క్రమానుగతంగా పది ఆశాజనకమైన సమాచారం మరియు కమ్యూనికేషన్ టెక్నాలజీల సాంప్రదాయ జాబితాను ప్రచురిస్తుంది, ఇది మానవ జీవితంపై గొప్ప ప్రభావాన్ని చూపుతుంది. సమీప భవిష్యత్తు." సమాజం. 2006లో, ఈ జాబితాలోని 6 స్థానాల్లో 10 ఏదో ఒకవిధంగా వైద్య సమస్యలకు సంబంధించిన సాంకేతికతలతో ఆక్రమించబడ్డాయి. రష్యాలో 2007 సంవత్సరం "ఆరోగ్య సంరక్షణ సమాచార సంవత్సరం"గా ప్రకటించబడింది. 2007 నుండి 2017 వరకు, ఇన్ఫర్మేషన్ మరియు కమ్యూనికేషన్ టెక్నాలజీలపై హెల్త్‌కేర్ ఆధారపడటం యొక్క డైనమిక్స్ నిరంతరం పెరుగుతూనే ఉన్నాయి.
  • సెప్టెంబర్ 10, 2012న, ఓపెన్ సిస్టమ్స్ ఇన్ఫర్మేషన్ అండ్ ఎనలిటికల్ సెంటర్ నివేదించింది [41] 2012లో, 350 మాస్కో క్లినిక్‌లు EMIAS (ఏకీకృత వైద్య సమాచారం మరియు విశ్లేషణాత్మక వ్యవస్థ)కి అనుసంధానించబడ్డాయి. కొద్దిసేపటి తరువాత, అక్టోబర్ 24, 2012న, అదే మూలం నివేదించింది [42] ప్రస్తుతానికి 3,8 వేల మంది వైద్యులు ఆటోమేటెడ్ వర్క్‌స్టేషన్‌లను కలిగి ఉన్నారు మరియు 1,8 మిలియన్ల మంది పౌరులు ఇప్పటికే EMIAS సేవను ప్రయత్నించారు. మే 12, 2015న, EMIAS మాస్కోలోని మొత్తం 40 పబ్లిక్ క్లినిక్‌లలో పనిచేస్తుందని మరియు 660 మిలియన్ల కంటే ఎక్కువ మంది రోగుల నుండి డేటాను కలిగి ఉందని అదే మూలం [7] నివేదించింది.
  • జూన్ 25, 2016న, ప్రొఫైల్ మ్యాగజైన్ అంతర్జాతీయ విశ్లేషణాత్మక కేంద్రం PwC నుండి నిపుణుల అభిప్రాయాన్ని [43] ప్రచురించింది: “సిటీ క్లినిక్‌లను నిర్వహించడానికి ఏకీకృత వ్యవస్థ పూర్తిగా అమలు చేయబడిన ఏకైక మహానగరం మాస్కో, అదే విధమైన పరిష్కారం ఇతర వాటిలో అందుబాటులో ఉంది. న్యూయార్క్ మరియు లండన్‌తో సహా ప్రపంచంలోని నగరాలు చర్చా దశలో మాత్రమే ఉన్నాయి. "ప్రొఫైల్" కూడా జూలై 25, 2016 నాటికి, 75% ముస్కోవైట్స్ (సుమారు 9 మిలియన్ల మంది) EMIASలో నమోదు చేయబడ్డారు, 20 వేల కంటే ఎక్కువ మంది వైద్యులు ఈ వ్యవస్థలో పనిచేస్తున్నారు; వ్యవస్థ ప్రారంభించినప్పటి నుండి, వైద్యులతో 240 మిలియన్లకు పైగా నియామకాలు జరిగాయి; సిస్టమ్‌లో ప్రతిరోజూ 500 వేలకు పైగా వివిధ కార్యకలాపాలు నిర్వహించబడతాయి. ఫిబ్రవరి 10, 2017న, Ekho Moskvy నివేదించింది [39] ప్రస్తుతం మాస్కోలో 97% కంటే ఎక్కువ వైద్య నియామకాలు EMIAS ద్వారా అపాయింట్‌మెంట్ ద్వారా నిర్వహించబడుతున్నాయి.
  • జూలై 19, 2016న, వెరోనికా స్క్వోర్ట్సోవా, రష్యన్ ఫెడరేషన్ యొక్క ఆరోగ్య మంత్రి, [11] 2018 చివరి నాటికి దేశంలోని 95% వైద్య కేంద్రాలు ఏకీకృత రాష్ట్ర ఆరోగ్య సమాచార వ్యవస్థ (USHIS)కి అనుసంధానించబడతాయని పేర్కొన్నారు. ఏకీకృత ఎలక్ట్రానిక్ మెడికల్ రికార్డ్ (EMR) పరిచయం వ్యవస్థకు కనెక్ట్ చేయడానికి రష్యన్ ప్రాంతాలను నిర్బంధించే సంబంధిత చట్టం బహిరంగ చర్చకు గురైంది, ఆసక్తిగల అన్ని సమాఖ్య సంస్థలతో అంగీకరించబడింది మరియు త్వరలో ప్రభుత్వానికి సమర్పించబడుతుంది. వెరోనికా స్క్వోర్ట్సోవా 83 ప్రాంతాలలో వారు వైద్యునితో ఎలక్ట్రానిక్ అపాయింట్‌మెంట్‌ని నిర్వహించారని నివేదించారు; 66 ప్రాంతాలలో ఏకీకృత ప్రాంతీయ అంబులెన్స్ డిస్పాచ్ సిస్టమ్ ప్రవేశపెట్టబడింది; దేశంలోని 81 ప్రాంతాలలో వైద్య సమాచార వ్యవస్థలు ఉన్నాయి, వీటికి 57% మంది వైద్యులు ఆటోమేటెడ్ వర్క్‌స్టేషన్‌లను అనుసంధానించారు. [పదకొండు]

యూనిఫైడ్ స్టేట్ హెల్త్ ఇన్ఫర్మేషన్ సిస్టమ్ (USSIZ) గురించి మీరు మాకు మరింత చెప్పగలరా?

  • EGSIZ అనేది అన్ని దేశీయ MIS (వైద్య సమాచార వ్యవస్థలు) యొక్క మూలం. ఇది ప్రాంతీయ శకలాలను కలిగి ఉంటుంది - RISUZ (ప్రాంతీయ ఆరోగ్య నిర్వహణ సమాచార వ్యవస్థ). ఇప్పటికే పైన పేర్కొన్న EMIAS, RISUZ కాపీలలో ఒకటి (అత్యంత ప్రసిద్ధ మరియు అత్యంత ఆశాజనకంగా ఉంది). [51] "డైరెక్టర్ ఆఫ్ ఇన్ఫర్మేషన్ సర్వీస్" పత్రిక సంపాదకులు [56] వివరించినట్లుగా, USSIZ అనేది క్లౌడ్-నెట్‌వర్క్ IT అవస్థాపన, దీని ప్రాంతీయ విభాగాల సృష్టి కాలినిన్‌గ్రాడ్, కోస్ట్రోమా, నోవోసిబిర్స్క్‌లోని పరిశోధనా కేంద్రాలచే నిర్వహించబడుతుంది, Orel, Saratov, Tomsk మరియు రష్యన్ ఫెడరేషన్ యొక్క ఇతర నగరాలు.
  • USSIZ యొక్క పని ఆరోగ్య సంరక్షణ యొక్క "ప్యాచ్‌వర్క్ ఇన్ఫర్మేటైజేషన్" ను నిర్మూలించడం; వివిధ విభాగాల MIS యొక్క పరస్పర అనుసంధానం ద్వారా, వీటిలో ప్రతి ఒక్కటి, ఏకీకృత రాష్ట్ర సామాజిక సంస్థ అమలుకు ముందు, ఏ ఏకీకృత కేంద్రీకృత ప్రమాణాలు లేకుండా, దాని స్వంత అనుకూల-నిర్మిత సాఫ్ట్‌వేర్‌ను ఉపయోగించింది. [54] 2008 నుండి, రష్యన్ ఫెడరేషన్ యొక్క ఏకీకృత ఆరోగ్య సంరక్షణ సమాచార స్థలం 26 పరిశ్రమ IT ప్రమాణాలపై ఆధారపడి ఉంది [50]. వాటిలో 20 అంతర్జాతీయమైనవి.
  • వైద్య కేంద్రాల పని ఎక్కువగా OpenEMR లేదా EMIAS వంటి MISపై ఆధారపడి ఉంటుంది. MIS రోగి గురించిన సమాచారాన్ని నిల్వ చేస్తుంది: రోగనిర్ధారణ ఫలితాలు, సూచించిన మందులపై డేటా, వైద్య చరిత్ర మొదలైనవి. MIS యొక్క అత్యంత సాధారణ భాగాలు (మార్చి 30, 2017 నాటికి): EHR (ఎలక్ట్రానిక్ హెల్త్ రికార్డ్స్) - రోగి డేటాను నిర్మాణాత్మక రూపంలో నిల్వ చేసి అతని వైద్య చరిత్రను నిర్వహించే ఎలక్ట్రానిక్ మెడికల్ రికార్డ్స్ సిస్టమ్. NAS (నెట్‌వర్క్ అటాచ్డ్ స్టోరేజ్) - నెట్‌వర్క్ డేటా నిల్వ. DICOM (డిజిటల్ ఇమేజింగ్ మరియు కమ్యూనికేషన్స్ ఇన్ మెడిసిన్) అనేది వైద్యశాస్త్రంలో డిజిటల్ చిత్రాల ఉత్పత్తి మరియు మార్పిడికి ఒక ప్రమాణం. PACS (పిక్చర్ ఆర్కైవింగ్ మరియు కమ్యూనికేషన్ సిస్టమ్) అనేది DICOM ప్రమాణానికి అనుగుణంగా పనిచేసే ఇమేజ్ నిల్వ మరియు మార్పిడి వ్యవస్థ. పరీక్షించిన రోగుల వైద్య చిత్రాలు మరియు పత్రాలను సృష్టిస్తుంది, నిల్వ చేస్తుంది మరియు దృశ్యమానం చేస్తుంది. DICOM వ్యవస్థలలో అత్యంత సాధారణమైనది. [3] ఈ MISలన్నీ అధునాతన సైబర్‌టాక్‌లకు గురవుతాయి, వీటి వివరాలు బహిరంగంగా అందుబాటులో ఉంటాయి.
  • 2015 లో, జిలియావ్ P.S., గోర్యునోవా T.I. మరియు వోలోడిన్ K.I., పెన్జా స్టేట్ టెక్నలాజికల్ యూనివర్శిటీలో సాంకేతిక నిపుణులు, [57] వైద్య రంగంలో సైబర్‌ సెక్యూరిటీపై EMIAS కలిగి ఉన్న వ్యాసంలో ఇలా చెప్పారు: 1) CPMM (ఇంటిగ్రేటెడ్ మెడికల్ ఎలక్ట్రానిక్ రికార్డ్); 2) రోగుల నగరవ్యాప్త రిజిస్టర్; 3) రోగి ప్రవాహ నిర్వహణ వ్యవస్థ; 4) ఇంటిగ్రేటెడ్ మెడికల్ ఇన్ఫర్మేషన్ సిస్టమ్; 5) ఏకీకృత నిర్వహణ అకౌంటింగ్ వ్యవస్థ; 6) వైద్య సంరక్షణ యొక్క వ్యక్తిగతీకరించిన రికార్డింగ్ వ్యవస్థ; 7) మెడికల్ రిజిస్టర్ మేనేజ్‌మెంట్ సిస్టమ్. CPMM విషయానికొస్తే, Ekho Moskvy రేడియో (ఫిబ్రవరి 39, 10) యొక్క నివేదిక [2017] ప్రకారం, ఈ ఉపవ్యవస్థ OpenEHR ప్రమాణం యొక్క ఉత్తమ అభ్యాసాల ఆధారంగా నిర్మించబడింది, ఇది సాంకేతికంగా అభివృద్ధి చెందిన దేశాలు క్రమంగా అభివృద్ధి చెందుతున్న అత్యంత ప్రగతిశీల సాంకేతికత. కదులుతోంది.
  • Computerworld Russia మ్యాగజైన్ యొక్క సంపాదకులు కూడా [41] ఈ సేవలన్నింటినీ ఒకదానితో ఒకటి మరియు వైద్య సంస్థల MISతో ఏకీకృతం చేయడంతో పాటు, EMIAS ఫెడరల్ ఫ్రాగ్మెంట్ "EGIS-Zdrav" (USIS) సాఫ్ట్‌వేర్‌తో కూడా అనుసంధానించబడిందని వివరించారు. ఏకీకృత రాష్ట్ర సమాచార వ్యవస్థ) మరియు ఎలక్ట్రానిక్ సిస్టమ్స్ ప్రభుత్వం, ప్రభుత్వ సేవా పోర్టల్‌లతో సహా. కొద్దిసేపటి తర్వాత, జూలై 25, 2016న, ప్రొఫైల్ మ్యాగజైన్ సంపాదకులు స్పష్టం చేశారు [43] EMIAS ప్రస్తుతం అనేక సేవలను మిళితం చేస్తుంది: సిట్యుయేషన్ సెంటర్, ఎలక్ట్రానిక్ రిజిస్ట్రీ, EHR, ఎలక్ట్రానిక్ ప్రిస్క్రిప్షన్, సిక్ లీవ్ సర్టిఫికేట్లు, లేబొరేటరీ సర్వీస్ మరియు వ్యక్తిగతీకరించిన అకౌంటింగ్.
  • ఏప్రిల్ 7, 2016న, "డైరెక్టర్ ఆఫ్ ఇన్ఫర్మేషన్ సర్వీస్" పత్రిక సంపాదకులు EMIAS ఫార్మసీలలోకి వచ్చినట్లు నివేదించారు [59]. ప్రిఫరెన్షియల్ ప్రిస్క్రిప్షన్‌లపై మందులను పంపిణీ చేసే అన్ని మాస్కో ఫార్మసీలు "జనాభాకు ఔషధ సరఫరాను నిర్వహించడానికి ఆటోమేటెడ్ సిస్టమ్" - M-Aptekaని ప్రారంభించాయి.
  • జనవరి 19, 2017న, అదే మూలం నివేదించింది [58] 2015లో, EMIASతో అనుసంధానించబడిన ఏకీకృత రేడియోలాజికల్ ఇన్ఫర్మేషన్ సర్వీస్ (ERIS) అమలు మాస్కోలో ప్రారంభమైంది. రోగనిర్ధారణ కోసం రోగులకు రెఫరల్‌లను జారీ చేసే వైద్యుల కోసం, EMIASతో అనుసంధానించబడిన X- రే పరీక్షలు, అల్ట్రాసౌండ్, CT మరియు MRI కోసం సాంకేతిక పటాలు అభివృద్ధి చేయబడ్డాయి. ప్రాజెక్ట్ విస్తరిస్తున్నందున, ఆసుపత్రులను వారి అనేక పరికరాలతో సేవకు అనుసంధానించడానికి ప్రణాళిక చేయబడింది. అనేక ఆసుపత్రులు వారి స్వంత MISని కలిగి ఉన్నాయి మరియు వాటిని కూడా వాటితో అనుసంధానించవలసి ఉంటుంది. ప్రొఫైల్ యొక్క ఎడిటర్లు రాజధాని యొక్క సానుకూల అనుభవాన్ని చూసి, ప్రాంతాలు కూడా EMIASలను అమలు చేయడానికి ఆసక్తి చూపుతున్నాయని పేర్కొన్నారు.

దేశీయ వైద్య సమాచార వ్యవస్థల యొక్క సాంకేతిక లక్షణాల గురించి మీరు మాకు మరింత చెప్పగలరా?

  • ఈ పేరాకు సంబంధించిన సమాచారం "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా" యొక్క విశ్లేషణాత్మక సమీక్ష [49] నుండి తీసుకోబడింది. దాదాపు 70% వైద్య సమాచార వ్యవస్థలు రిలేషనల్ డేటాబేస్‌లపై నిర్మించబడ్డాయి. 1999లో, 47% ఆరోగ్య సమాచార వ్యవస్థలు స్థానిక (డెస్క్‌టాప్) డేటాబేస్‌లను ఉపయోగించాయి, వీటిలో ఎక్కువ భాగం dBase పట్టికలు. ఈ విధానం ఔషధం కోసం సాఫ్ట్‌వేర్ అభివృద్ధి యొక్క ప్రారంభ కాలానికి మరియు అత్యంత ప్రత్యేకమైన ఉత్పత్తుల సృష్టికి విలక్షణమైనది.
  • ప్రతి సంవత్సరం డెస్క్‌టాప్ డేటాబేస్‌ల ఆధారంగా దేశీయ వ్యవస్థల సంఖ్య తగ్గుతోంది. 2003లో ఈ సంఖ్య 4% మాత్రమే. నేడు, దాదాపు డెవలపర్లు ఎవరూ dBase పట్టికలను ఉపయోగించరు. కొన్ని సాఫ్ట్‌వేర్ ఉత్పత్తులు వాటి స్వంత డేటాబేస్ ఆకృతిని ఉపయోగిస్తాయి; వారు తరచుగా ఎలక్ట్రానిక్ ఔషధ సూత్రాలలో ఉపయోగిస్తారు. ప్రస్తుతం, దేశీయ మార్కెట్ "క్లయింట్-సర్వర్" ఆర్కిటెక్చర్ యొక్క స్వంత DBMSపై కూడా నిర్మించబడిన వైద్య సమాచార వ్యవస్థను కలిగి ఉంది: ఇ-హాస్పిటల్. అటువంటి నిర్ణయాలకు లక్ష్య కారణాలను ఊహించడం కష్టం.
  • దేశీయ వైద్య సమాచార వ్యవస్థలను అభివృద్ధి చేస్తున్నప్పుడు, కింది DBMSలు ప్రధానంగా ఉపయోగించబడతాయి: Microsoft SQL సర్వర్ (52.18%), కాష్ (17.4%), ఒరాకిల్ (13%), బోర్లాండ్ ఇంటర్‌బేస్ సర్వర్ (13%), లోటస్ నోట్స్/డొమినో (13%) . పోలిక కోసం: మేము క్లయింట్-సర్వర్ ఆర్కిటెక్చర్ ఉపయోగించి అన్ని వైద్య సాఫ్ట్‌వేర్‌లను విశ్లేషిస్తే, Microsoft SQL సర్వర్ DBMS వాటా 64% ఉంటుంది. చాలా మంది డెవలపర్లు (17.4%) అనేక DBMSల వినియోగాన్ని అనుమతిస్తారు, చాలా తరచుగా Microsoft SQL సర్వర్ మరియు ఒరాకిల్ కలయిక. రెండు వ్యవస్థలు (IS Kondopoga [44] మరియు Paracels-A [45]) అనేక DBMSలను ఏకకాలంలో ఉపయోగిస్తాయి. ఉపయోగించిన అన్ని DBMSలు రెండు ప్రాథమికంగా విభిన్న రకాలుగా విభజించబడ్డాయి: రిలేషనల్ మరియు పోస్ట్-రిలేషనల్ (ఆబ్జెక్ట్-ఓరియెంటెడ్). నేడు, దేశీయ వైద్య సమాచార వ్యవస్థలలో 70% రిలేషనల్ DBMSలపై మరియు 30% పోస్ట్-రిలేషనల్ వాటిపై నిర్మించబడ్డాయి.
  • వైద్య సమాచార వ్యవస్థలను అభివృద్ధి చేస్తున్నప్పుడు, వివిధ రకాల ప్రోగ్రామింగ్ సాధనాలు ఉపయోగించబడతాయి. ఉదాహరణకు, DOKA+ [47] PHP మరియు JavaScriptలో వ్రాయబడింది. "E-హాస్పిటల్" [48] మైక్రోసాఫ్ట్ విజువల్ C++ వాతావరణంలో అభివృద్ధి చేయబడింది. రక్ష - Microsoft Visual.NET వాతావరణంలో." ఇన్ఫోమ్డ్ [46], విండోస్ (98/Me/NT/2000/XP) కింద నడుస్తున్నది, రెండు-స్థాయి క్లయింట్-సర్వర్ నిర్మాణాన్ని కలిగి ఉంది; క్లయింట్ భాగం డెల్ఫీ ప్రోగ్రామింగ్ భాషలో అమలు చేయబడుతుంది; సర్వర్ భాగం Oracle DBMSచే నియంత్రించబడుతుంది.
  • డెవలపర్‌లలో దాదాపు 40% మంది DBMSలో నిర్మించిన సాధనాలను ఉపయోగిస్తున్నారు. 42% మంది తమ స్వంత అభివృద్ధిని నివేదిక ఎడిటర్‌గా ఉపయోగిస్తున్నారు; 23% - సాధనాలు DBMSలో నిర్మించబడ్డాయి. ప్రోగ్రామ్ కోడ్ రూపకల్పన మరియు పరీక్షను ఆటోమేట్ చేయడానికి, 50% డెవలపర్‌లు విజువల్ సోర్స్ సేఫ్‌ని ఉపయోగిస్తున్నారు. డాక్యుమెంటేషన్‌ను రూపొందించడానికి సాఫ్ట్‌వేర్‌గా, 85% డెవలపర్‌లు Microsoft ఉత్పత్తులను ఉపయోగిస్తున్నారు - Word టెక్స్ట్ ఎడిటర్ లేదా, ఉదాహరణకు, e-Hospital, Microsoft Help Workshop సృష్టికర్తలు.
  • 2015 లో, Ageenko T.Yu. మరియు ఆండ్రియానోవ్ A.V., మాస్కో ఇన్‌స్టిట్యూట్ ఆఫ్ టెక్నాలజీలో సాంకేతిక నిపుణులు, ఒక కథనాన్ని ప్రచురించారు [55], అక్కడ వారు వైద్య సంస్థ యొక్క సాధారణ నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్ మరియు ప్రెస్సింగ్‌తో సహా హాస్పిటల్ ఆటోమేటెడ్ ఇన్ఫర్మేషన్ సిస్టమ్ (GAIS) యొక్క సాంకేతిక వివరాలను వివరంగా వివరించారు. దాని సైబర్ భద్రతను నిర్ధారించడంలో సమస్యలు. GAIS అనేది సురక్షితమైన నెట్‌వర్క్, దీని ద్వారా అత్యంత ఆశాజనకమైన రష్యన్ MIS అయిన EMIAS పనిచేస్తుంది.
  • "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా" వాదనలు [53] MIS అభివృద్ధిలో పాల్గొన్న రెండు అత్యంత అధికారిక పరిశోధనా కేంద్రాలు రష్యన్ అకాడమీ ఆఫ్ సైన్సెస్ యొక్క ఇన్స్టిట్యూట్ ఆఫ్ సాఫ్ట్‌వేర్ సిస్టమ్స్ (పురాతన రష్యన్ నగరమైన పెరెస్లావ్ల్-జాలెస్కీలో ఉంది) మరియు నాన్ లాభదాయక సంస్థ “స్పెషలైజ్డ్ మెడికల్ కేర్ మెడికల్ యూనిట్ డెవలప్‌మెంట్ అండ్ ప్రొవిజన్ కోసం ఫండ్” 168" (అకాడెంగోరోడోక్, నోవోసిబిర్స్క్‌లో ఉంది). "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా" కూడా ఈ జాబితాలో చేర్చబడుతుంది, ఇది ఓమ్స్క్ నగరంలో ఉంది.

దేశీయ EMIAS సిస్టమ్ యొక్క సైబర్ భద్రత పరిస్థితి ఏమిటి?

  • ఫిబ్రవరి 10, 2017న, EMIAS ప్రాజెక్ట్ యొక్క క్యూరేటర్ అయిన వ్లాదిమిర్ మకరోవ్, Ekho Moskvy రేడియో కోసం తన ఇంటర్వ్యూలో, సంపూర్ణ సైబర్‌సెక్యూరిటీ అంటూ ఏదీ లేదని తన ఆలోచనను [39] పంచుకున్నారు: “డేటా లీకేజ్ అయ్యే ప్రమాదం ఎప్పుడూ ఉంటుంది. ఏదైనా ఆధునిక సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించడం యొక్క పర్యవసానమేమిటంటే, మీ గురించి ప్రతిదీ తెలిసిపోతుందనే వాస్తవాన్ని మీరు అలవాటు చేసుకోవాలి. రాష్ట్రాల ఉన్నతాధికారులు కూడా ఎలక్ట్రానిక్ మెయిల్‌బాక్స్‌లను తెరుస్తున్నారు. దీనికి సంబంధించి, UK పార్లమెంట్‌లోని దాదాపు 90 మంది సభ్యుల ఇమెయిల్‌లు రాజీపడిన సంఘటనను మనం ప్రస్తావించవచ్చు.
  • మే 12, 2015న, మాస్కో ఇన్ఫర్మేషన్ టెక్నాలజీ డిపార్ట్‌మెంట్ EMIAS కోసం ISIS (ఇంటిగ్రేటెడ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ సిస్టమ్) యొక్క నాలుగు ముఖ్యాంశాల గురించి [40] మాట్లాడింది: 1) భౌతిక రక్షణ - డేటా భూగర్భ ప్రాంగణంలో ఉన్న ఆధునిక సర్వర్‌లలో నిల్వ చేయబడుతుంది, వాటికి ప్రాప్యత ఖచ్చితంగా నియంత్రించబడుతుంది; 2) సాఫ్ట్‌వేర్ రక్షణ - సురక్షిత కమ్యూనికేషన్ ఛానెల్‌ల ద్వారా డేటా ఎన్‌క్రిప్టెడ్ రూపంలో ప్రసారం చేయబడుతుంది; అదనంగా, ఒక సమయంలో ఒక రోగిపై మాత్రమే సమాచారాన్ని పొందవచ్చు; 3) డేటాకు అధీకృత యాక్సెస్ - వైద్యుడు వ్యక్తిగత స్మార్ట్ కార్డ్ ద్వారా గుర్తించబడతాడు; రోగికి, తప్పనిసరి వైద్య బీమా పాలసీ మరియు పుట్టిన తేదీ ఆధారంగా రెండు-కారకాల గుర్తింపు అందించబడుతుంది.
  • 4) వైద్య మరియు వ్యక్తిగత డేటా రెండు వేర్వేరు డేటాబేస్‌లలో విడిగా నిల్వ చేయబడుతుంది, ఇది వారి భద్రతను మరింత నిర్ధారిస్తుంది; EMIAS సర్వర్లు అనామక రూపంలో వైద్య సమాచారాన్ని సేకరిస్తాయి: డాక్టర్ సందర్శనలు, అపాయింట్‌మెంట్‌లు, పని కోసం అసమర్థత సర్టిఫికేట్లు, ఆదేశాలు, ప్రిస్క్రిప్షన్‌లు మరియు ఇతర వివరాలు; మరియు వ్యక్తిగత డేటా - నిర్బంధ వైద్య బీమా పాలసీ సంఖ్య, చివరి పేరు, మొదటి పేరు, పోషకపదార్థం, లింగం మరియు పుట్టిన తేదీ - మాస్కో సిటీ కంపల్సరీ హెల్త్ ఇన్సూరెన్స్ ఫండ్ యొక్క డేటాబేస్లలో ఉన్నాయి; ఈ రెండు డేటాబేస్‌ల నుండి డేటా అతని గుర్తింపు తర్వాత, డాక్టర్ యొక్క మానిటర్‌లో మాత్రమే దృశ్యమానంగా మిళితం చేయబడుతుంది.
  • అయినప్పటికీ, అటువంటి EMIAS రక్షణ యొక్క అభేద్యత అనిపించినప్పటికీ, ఆధునిక సైబర్-దాడి సాంకేతికతలు, పబ్లిక్ డొమైన్‌లో ఉన్న వివరాలు, అటువంటి రక్షణను కూడా హ్యాక్ చేయడం సాధ్యపడుతుంది. ఉదాహరణకు, కొత్త మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్‌పై దాడి యొక్క వివరణను చూడండి - సాఫ్ట్‌వేర్ లోపాలు లేనప్పుడు మరియు అందుబాటులో ఉన్న అన్ని రక్షణలు సక్రియంగా ఉంటాయి. [62] అదనంగా, ప్రోగ్రామ్ కోడ్‌లో లోపాలు లేకపోవడమూ ఒక ఆదర్శధామం. "ది డర్టీ సీక్రెట్స్ ఆఫ్ సైబర్ డిఫెండర్స్" ప్రెజెంటేషన్‌లో దీని గురించి మరింత చదవండి. [63]
  • జూన్ 27, 2017 న, పెద్ద ఎత్తున సైబర్ దాడి కారణంగా, ఇన్విట్రో క్లినిక్ బయోమెటీరియల్ సేకరణను మరియు రష్యా, బెలారస్ మరియు కజాఖ్స్తాన్‌లలో పరీక్ష ఫలితాల జారీని నిలిపివేసింది. [64]
  • మే 12, 2017న, Kaspesky ల్యాబ్ 60 దేశాలలో WannaCry ransomware వైరస్ [45] 74 వేల విజయవంతమైన సైబర్ దాడులను నమోదు చేసింది; అంతేకాకుండా, ఈ దాడులు చాలా వరకు రష్యా భూభాగంలో జరిగాయి. మూడు రోజుల తర్వాత (మే 15, 2017), యాంటీవైరస్ కంపెనీ అవాస్ట్ [61] ఇప్పటికే WannaCry ransomware వైరస్ యొక్క 200 వేల సైబర్ దాడులను రికార్డ్ చేసింది మరియు ఈ దాడులలో సగానికి పైగా రష్యాలో జరిగినట్లు నివేదించింది. రష్యాలో, ఆరోగ్య మంత్రిత్వ శాఖ, అంతర్గత వ్యవహారాల మంత్రిత్వ శాఖ, సెంట్రల్ బ్యాంక్ మరియు ఇన్వెస్టిగేటివ్ కమిటీ, ఇతరులు వైరస్ బారిన పడ్డారని BBC న్యూస్ ఏజెన్సీ నివేదించింది (మే 13, 2017). [61]
  • అయినప్పటికీ, WannaCry వైరస్ యొక్క సైబర్ దాడులు జరిగినప్పటికీ, అవి విజయవంతం కాలేదని ఈ మరియు ఇతర రష్యన్ విభాగాల ప్రెస్ సెంటర్లు ఏకగ్రీవంగా నొక్కి చెబుతున్నాయి. WannaCryతో జరిగిన దురదృష్టకర సంఘటనల గురించి చాలా రష్యన్ భాషా ప్రచురణలు, ఒకటి లేదా మరొక రష్యన్ ఏజెన్సీని ప్రస్తావిస్తూ, త్వరితగతిన వీటిని జోడిస్తాయి: "కానీ అధికారిక డేటా ప్రకారం, ఎటువంటి నష్టం జరగలేదు." మరోవైపు, పాశ్చాత్య పత్రికలు WannaCry వైరస్ యొక్క సైబర్-దాడి యొక్క పరిణామాలు రష్యన్ భాషా ప్రెస్‌లో ప్రదర్శించిన దానికంటే చాలా స్పష్టంగా ఉన్నాయని విశ్వసిస్తోంది. పాశ్చాత్య పత్రికలు దీనిపై చాలా నమ్మకంగా ఉన్నాయి, వారు ఈ సైబర్ దాడిలో రష్యా ప్రమేయంపై అనుమానాలను కూడా తొలగించారు. ఎవరిని ఎక్కువగా విశ్వసించాలి - పాశ్చాత్య లేదా దేశీయ మీడియా - ప్రతి ఒక్కరికీ వ్యక్తిగత విషయం. విశ్వసనీయ వాస్తవాలను అతిశయోక్తి చేయడానికి మరియు తక్కువ చేయడానికి రెండు వైపులా వారి స్వంత ఉద్దేశ్యాలు ఉన్నాయని పరిగణనలోకి తీసుకోవడం విలువ.

వైద్య సమాచార వ్యవస్థల యొక్క సైబర్ భద్రతతో పరిస్థితి ఏమిటి - సంఖ్యలలో?

  • జూన్ 1, 2017న, రెబెక్కా వీన్‌ట్రాబ్ (బ్రిగమ్ అండ్ ఉమెన్స్ హాస్పిటల్‌లో పీహెచ్‌డీ చీఫ్ ఫిజిషియన్) మరియు జోరామ్ బోరెన్‌స్టెయిన్ (సైబర్‌సెక్యూరిటీ ఇంజనీర్), హార్వర్డ్ బిజినెస్ రివ్యూ పేజీలలో ప్రచురించబడిన వారి ఉమ్మడి కథనంలో [18] డిజిటల్ యుగం గొప్పగా ఉందని పేర్కొన్నారు. వైద్య సమాచార సేకరణను సులభతరం చేయడం, వివిధ వైద్య కేంద్రాల మధ్య డేటా మరియు వైద్య రికార్డుల మార్పిడి: నేడు, రోగి వైద్య రికార్డులు మొబైల్ మరియు పోర్టబుల్‌గా మారాయి. అయితే, ఈ డిజిటల్ సౌకర్యాలు ఆరోగ్య సంరక్షణ కేంద్రాల కోసం తీవ్రమైన సైబర్‌ సెక్యూరిటీ రిస్క్‌ల ఖర్చుతో వస్తాయి.
  • మార్చి 3, 2017న, SmartBrief వార్తా సంస్థ నివేదించింది [24] 2017 మొదటి రెండు నెలల్లో, దాదాపు 250 సైబర్ సెక్యూరిటీ సంఘటనలు జరిగాయి, ఫలితంగా ఒక మిలియన్ కంటే ఎక్కువ రహస్య రికార్డులు దొంగిలించబడ్డాయి. ఈ సంఘటనలలో 50% చిన్న మరియు మధ్య తరహా వ్యాపారాలలో (ఆరోగ్య సంరక్షణ రంగంతో సహా కాదు) సంభవించాయి. 30% మంది ఆరోగ్య సంరక్షణ రంగంలో ఉన్నారు. కొద్దిసేపటి తర్వాత, మార్చి 16న, అదే ఏజెన్సీ నివేదించింది [22] 2017లో ప్రస్తుత సమయంలో సైబర్‌ సెక్యూరిటీ సంఘటనలలో అగ్రగామి వైద్య రంగం.
  • జనవరి 17, 2013న, సైబర్‌ సెక్యూరిటీ కన్సల్టింగ్ సంస్థ స్మార్ట్ సొల్యూషన్స్ ప్రిన్సిపాల్ మైఖేల్ గ్రెగ్ [21] 2012లో 94% వైద్య కేంద్రాలు రహస్య సమాచారం లీక్‌ల బారిన పడ్డాయని నివేదించారు. ఇది 65-2010 కంటే 2011% ఎక్కువ. మరింత ఘోరంగా, 45% వైద్య కేంద్రాలు రహస్య సమాచార ఉల్లంఘనలు కాలక్రమేణా మరింత తీవ్రంగా మారుతున్నాయని నివేదించాయి; మరియు 2012-2013 కాలంలో ఐదు కంటే ఎక్కువ తీవ్రమైన లీక్‌లు ఉన్నాయని అంగీకరించారు. మరియు సగం కంటే తక్కువ వైద్య కేంద్రాలు ఖచ్చితంగా ఇటువంటి లీక్‌లను నిరోధించవచ్చని లేదా కనీసం అవి జరిగాయని కనుగొనడం సాధ్యమవుతుంది.
  • మైఖేల్ గ్రెగ్ కూడా నివేదించారు [21] 2010-2012 కాలంలో, కేవలం మూడు సంవత్సరాలలో, 20 మిలియన్ల కంటే ఎక్కువ మంది రోగులు EHRల దొంగతనానికి గురయ్యారు, ఇందులో సున్నితమైన గోప్య సమాచారం ఉంది: రోగ నిర్ధారణలు, చికిత్సా విధానాలు, చెల్లింపు సమాచారం, భీమా వివరాలు, సామాజిక భద్రతా సంఖ్య భీమా మరియు మరిన్ని. EHRని దొంగిలించే సైబర్ నేరస్థుడు దాని నుండి సేకరించిన సమాచారాన్ని వివిధ మార్గాల్లో ఉపయోగించవచ్చు ("పత్రం ఫోర్జరీ యొక్క క్రిమినల్ పరిశ్రమకు సంబంధించిన సామాజిక భద్రతా సంఖ్యల దొంగతనం ఎలా ఉంది?" అనే పేరాని చూడండి). అయినప్పటికీ, ఇవన్నీ ఉన్నప్పటికీ, వైద్య కేంద్రాలలో EHRల భద్రత తరచుగా వ్యక్తిగత ఇమెయిల్ భద్రత కంటే చాలా బలహీనంగా ఉంటుంది.
  • సెప్టెంబరు 2, 2014న, MITలో సాంకేతిక నిపుణుడు మైక్ ఆర్కుట్ [10] ransomware సంక్రమణ సంఘటనలు ప్రతి సంవత్సరం మరింత తరచుగా జరుగుతున్నాయని పేర్కొన్నాడు. 2014లో, 600 కంటే 2013% ఎక్కువ సంఘటనలు జరిగాయి. అదనంగా, అమెరికన్ FBI నివేదించింది [26] 2016లో రోజుకు 4000 కంటే ఎక్కువ డిజిటల్ దోపిడీ కేసులు - 2015 కంటే నాలుగు రెట్లు ఎక్కువ. అదే సమయంలో, ఇది ransomware వైరస్‌లతో సంక్రమణ సంఘటనల పెరుగుదల ధోరణి మాత్రమే కాదు; లక్షిత దాడులు క్రమంగా పెరుగుతుండడం కూడా ఆందోళన కలిగిస్తోంది. ఇటువంటి దాడుల యొక్క అత్యంత సాధారణ లక్ష్యాలు ఆర్థిక సంస్థలు, చిల్లర వ్యాపారులు మరియు వైద్య కేంద్రాలు.
  • మే 19, 2017న, BBC వార్తా సంస్థ [23] 2017 కోసం వెరిజోన్ నివేదికను ప్రచురించింది, దీని ప్రకారం 72% ransomware సంఘటనలు వైద్య రంగంలో జరిగాయి. అంతేకాకుండా, గత 12 నెలల్లో ఇటువంటి సంఘటనల సంఖ్య 50% పెరిగింది.
  • జూన్ 1, 2017న, హార్వర్డ్ బిజినెస్ రివ్యూ US డిపార్ట్‌మెంట్ ఆఫ్ హెల్త్ అండ్ హ్యూమన్ సర్వీసెస్ అందించిన [18] నివేదికను ప్రచురించింది, ఇది 2015లో 113 మిలియన్ల కంటే ఎక్కువ EHRలు దొంగిలించబడినట్లు నివేదించింది. 2016 లో - 16 మిలియన్ కంటే ఎక్కువ. అదే సమయంలో, 2016తో పోలిస్తే సంఘటనల సంఖ్య గణనీయంగా తగ్గినప్పటికీ, మొత్తం ధోరణి ఇంకా పెరుగుతూనే ఉంది. 2017 ప్రారంభంలో, ఎక్స్‌పిరియన్ థింక్ ట్యాంక్ [27] సైబర్ నేరగాళ్లకు అత్యంత ప్రజాదరణ పొందిన లక్ష్యం ఆరోగ్య సంరక్షణ అని పేర్కొంది.
  • వైద్య వ్యవస్థల్లో రోగి డేటా లీకేజీ క్రమంగా [37] ఆరోగ్య సంరక్షణ రంగంలో అత్యంత ముఖ్యమైన సమస్యలలో ఒకటిగా మారుతోంది. ఈ విధంగా, InfoWatch ప్రకారం, గత రెండు సంవత్సరాలలో (2005-2006), ప్రతి రెండవ వైద్య సంస్థ రోగుల గురించి సమాచారాన్ని లీక్ చేసింది. అంతేకాకుండా, 60% డేటా లీక్‌లు కమ్యూనికేషన్ ఛానెల్‌ల ద్వారా కాకుండా సంస్థ వెలుపల రహస్య సమాచారాన్ని తీసుకునే నిర్దిష్ట వ్యక్తుల ద్వారా జరుగుతాయి. సాంకేతిక కారణాల వల్ల 40% సమాచారం లీక్‌లు మాత్రమే జరుగుతాయి. వైద్య సమాచార వ్యవస్థల యొక్క సైబర్ భద్రతలో బలహీనమైన లింక్ [36] ప్రజలు. మీరు భద్రతా వ్యవస్థలను రూపొందించడానికి భారీ మొత్తంలో డబ్బును ఖర్చు చేయవచ్చు మరియు తక్కువ-చెల్లింపు ఉద్యోగి ఈ ఖర్చులో వెయ్యి వంతుకు సమాచారాన్ని విక్రయిస్తారు.

కంప్యూటర్ వైరస్లు వైద్య పరికరాలకు సోకుతాయా?

  • అక్టోబరు 17, 2012న, MITలో సాంకేతిక నిపుణుడు డేవిడ్ టాల్బోట్ నివేదించారు [1] వైద్య కేంద్రాలలో ఉపయోగించే వైద్య పరికరాలు మరింతగా కంప్యూటరైజ్ చేయబడుతున్నాయి, పెరుగుతున్న స్మార్ట్‌గా మరియు రీప్రోగ్రామ్ చేయడానికి అనువైనవిగా మారుతున్నాయి; మరియు ఎక్కువగా నెట్‌వర్క్ సపోర్ట్ ఫంక్షన్‌ను కలిగి ఉంది. ఫలితంగా, వైద్య పరికరాలు సైబర్ దాడులు మరియు వైరస్ ఇన్ఫెక్షన్లకు ఎక్కువగా గురవుతున్నాయి. తయారీదారులు సాధారణంగా తమ పరికరాలను సవరించడానికి అనుమతించరు, దాని సైబర్ భద్రతను నిర్ధారించడానికి కూడా సమస్య మరింత జటిలమైంది.
  • ఉదాహరణకు, 2009లో, కాన్ఫికర్ నెట్‌వర్క్ వార్మ్ బెత్ ఇజ్రాయెల్ మెడికల్ సెంటర్‌లోకి లీక్ అయింది మరియు ప్రసూతి సంరక్షణ వర్క్‌స్టేషన్ (ఫిలిప్స్ నుండి) మరియు ఫ్లోరోస్కోపీ వర్క్‌స్టేషన్ (జనరల్ ఎలక్ట్రిక్ నుండి) సహా కొన్ని వైద్య పరికరాలకు సోకింది. భవిష్యత్తులో ఇలాంటి సంఘటనలు జరగకుండా నిరోధించడానికి, జాన్ హాల్మాక్, వైద్య కేంద్రం యొక్క CIO-మరియు హార్వర్డ్ మెడికల్ స్కూల్‌లో PhD ప్రొఫెసర్-పరికరాల నెట్‌వర్కింగ్ కార్యాచరణను నిలిపివేయాలని నిర్ణయించారు. అయినప్పటికీ, "నియంత్రణ పరిమితుల కారణంగా పరికరాలు నవీకరించబడవు" అనే వాస్తవాన్ని అతను ఎదుర్కొన్నాడు. నెట్‌వర్క్ సామర్థ్యాలను నిలిపివేయడానికి తయారీదారులతో చర్చలు జరపడానికి అతనికి గణనీయమైన కృషి పట్టింది. అయితే, ఆఫ్‌లైన్‌లో వెళ్లడం సరైన పరిష్కారం కాదు. ముఖ్యంగా వైద్య పరికరాల యొక్క ఏకీకరణ మరియు పరస్పర ఆధారపడటం పెరుగుతున్న వాతావరణంలో. [1]
  • వైద్య కేంద్రాలలో ఉపయోగించే "స్మార్ట్" పరికరాలకు ఇది వర్తిస్తుంది. కానీ ధరించగలిగే వైద్య పరికరాలు కూడా ఉన్నాయి, వీటిలో ఇన్సులిన్ పంపులు మరియు అమర్చిన పేస్‌మేకర్లు ఉన్నాయి. వారు ఎక్కువగా సైబర్ దాడులకు మరియు కంప్యూటర్ వైరస్లకు గురవుతున్నారు. [1] ఒక వ్యాఖ్యగా, మే 12, 2017 నాడు (WannaCry ransomware వైరస్ విజయం సాధించిన రోజు), గుండె ఆపరేషన్ మధ్యలో అతను ఉన్నట్లు కార్డియాక్ సర్జన్లలో ఒకరు నివేదించారు [28] ప్రదర్శనలో, అనేక కంప్యూటర్లు తీవ్రమైన లోపంతో బాధపడ్డాయి - అయినప్పటికీ, అదృష్టవశాత్తూ, అతను ఇప్పటికీ ఆపరేషన్‌ను విజయవంతంగా పూర్తి చేయగలిగాడు.

వైద్య రంగానికి ransomware వైరస్‌లు ఎంత ప్రమాదకరం?

  • అక్టోబరు 3, 2016న, సైబర్‌ సెక్యూరిటీ సంస్థ కార్బోనైట్ యొక్క CEO అయిన మొహమ్మద్ అలీ, హార్వర్డ్ బిజినెస్ రివ్యూలో[19] ransomware అనేది వినియోగదారుని వారి సిస్టమ్ నుండి లాక్ చేసే ఒక రకమైన కంప్యూటర్ వైరస్ అని వివరించారు; విమోచన క్రయధనం చెల్లించే వరకు. ransomware వైరస్ హార్డ్ డ్రైవ్‌ను గుప్తీకరిస్తుంది, దీని ఫలితంగా వినియోగదారు తన కంప్యూటర్‌లోని సమాచారానికి ప్రాప్యతను కోల్పోతారు మరియు ransomware వైరస్ డిక్రిప్షన్ కీని అందించడానికి విమోచన క్రయధనాన్ని కోరుతుంది. చట్ట అమలుతో ఎన్‌కౌంటర్‌లను నివారించడానికి, నేరస్థులు బిట్‌కాయిన్ వంటి అనామక చెల్లింపు పద్ధతులను ఉపయోగిస్తారు. [19]
  • ransomware వైరస్‌ల పంపిణీదారులు సాధారణ పౌరులు మరియు చిన్న వ్యాపార యజమానులపై దాడి చేసినప్పుడు అత్యంత అనుకూలమైన విమోచన ధర $19 నుండి $300 వరకు ఉంటుందని మొహమ్మద్ అలీ నివేదించారు [500]. ఇది చాలా మంది విడిపోవడానికి ఇష్టపడే మొత్తం - వారి డిజిటల్ పొదుపు మొత్తాన్ని కోల్పోయే అవకాశం ఉంది. [19]
  • ఫిబ్రవరి 16, 2016న, గార్డియన్ వార్తా సంస్థ నివేదించింది [13] ransomware సంక్రమణ ఫలితంగా, హాలీవుడ్ ప్రెస్బిటేరియన్ మెడికల్ సెంటర్‌లోని వైద్య సిబ్బంది వారి కంప్యూటర్ సిస్టమ్‌లకు ప్రాప్యతను కోల్పోయారు. ఫలితంగా, వైద్యులు ఫ్యాక్స్ ద్వారా కమ్యూనికేట్ చేయవలసి వచ్చింది, నర్సులు పాత-కాలపు పేపర్ మెడికల్ రికార్డ్‌లపై వైద్య చరిత్రలను రికార్డ్ చేయవలసి వచ్చింది మరియు రోగులు వ్యక్తిగతంగా పరీక్ష ఫలితాలను తీసుకోవడానికి ఆసుపత్రికి వెళ్లవలసి వచ్చింది.
  • ఫిబ్రవరి 17, 2016న, హాలీవుడ్ ప్రెస్‌బిటేరియన్ మెడికల్ సెంటర్‌లోని మేనేజ్‌మెంట్ ఈ క్రింది ప్రకటనను [30] విడుదల చేసింది: “ఫిబ్రవరి 5 సాయంత్రం, మా ఉద్యోగులు హాస్పిటల్ నెట్‌వర్క్‌కు యాక్సెస్ కోల్పోయారు. మాల్వేర్ మన కంప్యూటర్‌లను లాక్ చేసి, మన ఫైల్‌లన్నింటినీ ఎన్‌క్రిప్ట్ చేసింది. వెంటనే లా ఎన్‌ఫోర్స్‌మెంట్ అధికారులకు సమాచారం అందించారు. సైబర్‌ సెక్యూరిటీ నిపుణులు మా కంప్యూటర్‌లకు యాక్సెస్‌ని పునరుద్ధరించడంలో సహాయం చేసారు. అభ్యర్థించిన విమోచన మొత్తం 40 బిట్‌కాయిన్‌లు ($17000). మా సిస్టమ్‌లు మరియు అడ్మినిస్ట్రేటివ్ ఫంక్షన్‌లను పునరుద్ధరించడానికి వేగవంతమైన మరియు అత్యంత ప్రభావవంతమైన మార్గం విమోచన క్రయధనం మొదలైనవి. డిక్రిప్షన్ కీని పొందండి. ఆసుపత్రి వ్యవస్థల కార్యాచరణను పునరుద్ధరించడానికి, మేము దీన్ని చేయవలసి వచ్చింది.
  • మే 12, 2017న, న్యూయార్క్ టైమ్స్ నివేదించింది [28] WannaCry సంఘటన ఫలితంగా, కొన్ని ఆసుపత్రులు చాలా స్తంభించిపోయాయి, అవి నవజాత శిశువుల పేరు ట్యాగ్‌లను కూడా ముద్రించలేకపోయాయి. ఆసుపత్రులలో, రోగులకు, "మా కంప్యూటర్లు చెడిపోయినందున మేము మీకు సేవ చేయలేము" అని చెప్పబడింది. లండన్ వంటి పెద్ద నగరాల్లో వినడానికి ఇది చాలా అసాధారణమైనది.

సైబర్ సంఘటనలు చాలా ప్రమాదకరమైనవి అయితే, వైద్య పరికరాల తయారీదారులు తమ పరికరాలను ఎందుకు కంప్యూటరీకరిస్తారు?

  • జూలై 9, 2008న, MIT సాంకేతిక నిపుణురాలు క్రిస్టినా గ్రిఫాంటిని తన వ్యాసంలో “మెడికల్ సెంటర్స్: ది ఏజ్ ఆఫ్ ప్లగ్ అండ్ ప్లే” [2]లో పేర్కొంది: ఆసుపత్రులలో కొత్త స్మార్ట్ వైద్య పరికరాల యొక్క భయంకరమైన శ్రేణి మెరుగైన రోగుల సంరక్షణను వాగ్దానం చేస్తుంది. అయితే, సమస్య ఏమిటంటే, ఈ పరికరాలు సాధారణంగా ఒకే తయారీదారుచే ఉత్పత్తి చేయబడినప్పటికీ, ఒకదానికొకటి అనుకూలంగా ఉండవు. అందువల్ల, వైద్యులు అన్ని వైద్య పరికరాలను ఒకే కంప్యూటరైజ్డ్ నెట్‌వర్క్‌లో ఏకీకృతం చేయాల్సిన అవసరం ఉంది.
  • జూలై 9, 2009న, డగ్లస్ రోసిండేల్, వెటరన్స్ హెల్త్ అడ్మినిస్ట్రేషన్ IT స్పెషలిస్ట్ మరియు హార్వర్డ్ మెడికల్ స్కూల్‌లో PhD ప్రొఫెసర్, [2] వైద్య పరికరాల యొక్క కంప్యూటరైజ్డ్ ఇంటిగ్రేషన్ యొక్క తక్షణ ఆవశ్యకతను ఈ క్రింది పదాలలో పేర్కొన్నాడు: “నేడు అనేక యాజమాన్య వ్యవస్థలు అందుబాటులో ఉన్నాయి. క్లోజ్డ్ ఆర్కిటెక్చర్, వివిధ సరఫరాదారుల నుండి - కానీ సమస్య ఏమిటంటే వారు ఒకరితో ఒకరు సంభాషించలేరు. మరియు ఇది రోగుల సంరక్షణలో ఇబ్బందులను సృష్టిస్తుంది."
  • వైద్య పరికరాలు స్వతంత్ర కొలతలు చేసినప్పుడు మరియు వాటిని ఒకదానితో ఒకటి మార్పిడి చేసుకోనప్పుడు, వారు రోగి యొక్క పరిస్థితిని సమగ్రంగా అంచనా వేయలేరు మరియు అందువల్ల కారణంతో లేదా లేకుండా కట్టుబాటు నుండి సూచికల స్వల్ప విచలనం వద్ద అలారం ధ్వనిస్తుంది. ఇది నర్సులకు గణనీయమైన అసౌకర్యాన్ని సృష్టిస్తుంది, ముఖ్యంగా ఇంటెన్సివ్ కేర్ యూనిట్‌లో, అటువంటి స్వతంత్ర పరికరాలు చాలా ఉన్నాయి. నెట్‌వర్క్ ఇంటిగ్రేషన్ మరియు సపోర్ట్ లేకుండా, ఇంటెన్సివ్ కేర్ యూనిట్ ఒక పిచ్చికుక్క అవుతుంది. స్థానిక నెట్‌వర్క్ యొక్క ఏకీకరణ మరియు మద్దతు వైద్య పరికరాలు మరియు వైద్య సమాచార వ్యవస్థల (ముఖ్యంగా రోగుల EHRలతో ఈ పరికరాల పరస్పర చర్య) యొక్క ఆపరేషన్‌ను సమన్వయం చేయడం సాధ్యపడుతుంది, ఇది తప్పుడు అలారాల సంఖ్యలో గణనీయమైన తగ్గింపుకు దారితీస్తుంది. [2]
  • ఆసుపత్రులలో నెట్‌వర్క్‌కు మద్దతు ఇవ్వని పాత, ఖరీదైన పరికరాలు చాలా ఉన్నాయి. ఇంటిగ్రేషన్ యొక్క తక్షణ అవసరంతో, ఆసుపత్రులు క్రమంగా ఈ పరికరాన్ని కొత్త వాటితో భర్తీ చేస్తున్నాయి లేదా మొత్తం నెట్‌వర్క్‌లో ఏకీకృతం అయ్యేలా సవరించడం జరుగుతుంది. అదే సమయంలో, ఏకీకరణ యొక్క అవకాశాన్ని పరిగణనలోకి తీసుకొని అభివృద్ధి చేయబడిన కొత్త పరికరాలతో కూడా, ఈ సమస్య పూర్తిగా పరిష్కరించబడలేదు. ఎందుకంటే శాశ్వతమైన పోటీతో నడిచే ప్రతి వైద్య పరికరాల తయారీదారు, దాని పరికరాలు ఒకదానితో ఒకటి మాత్రమే ఏకీకృతం అయ్యేలా చూసుకోవడానికి ప్రయత్నిస్తుంది. అయినప్పటికీ, అనేక అత్యవసర విభాగాలకు ఏ ఒక్క తయారీదారు అందించలేని నిర్దిష్ట పరికరాల మిశ్రమం అవసరం. అందువల్ల, ఒక తయారీదారుని ఎంచుకోవడం అనుకూలత సమస్యను పరిష్కరించదు. సమగ్ర ఏకీకరణకు అడ్డుగా నిలిచే మరో సమస్య ఇది. మరియు ఆసుపత్రులు దీనిని పరిష్కరించడానికి భారీగా పెట్టుబడి పెడుతున్నాయి. ఎందుకంటే, ఒకదానికొకటి అననుకూలమైన పరికరాలు, దాని తప్పుడు హెచ్చరికలతో ఆసుపత్రిని పిచ్చి భవనంగా మారుస్తాయి. [2]
  • జూన్ 13, 2017న, జాన్స్ హాప్‌కిన్స్ మెడిసిన్‌లో పీహెచ్‌డీ మరియు పేషెంట్ సేఫ్టీ అసోసియేట్ డైరెక్టర్ పీటర్ ప్రోనోవోస్ట్, హార్వర్డ్ బిజినెస్ రివ్యూలో వైద్య పరికరాల కంప్యూటరీకరణ ఆవశ్యకతపై తన ఆలోచనలను [17] పంచుకున్నారు: “ఉదాహరణకు, తీసుకోండి , బ్రీత్-హెల్పింగ్ మెషిన్. రోగి యొక్క ఊపిరితిత్తులకు సరైన వెంటిలేషన్ మోడ్ నేరుగా రోగి యొక్క ఎత్తుపై ఆధారపడి ఉంటుంది. రోగి యొక్క ఎత్తు EHRలో నిల్వ చేయబడుతుంది. నియమం ప్రకారం, శ్వాస ఉపకరణం EHRతో సంకర్షణ చెందదు, కాబట్టి వైద్యులు ఈ సమాచారాన్ని మానవీయంగా పొందాలి, కాగితంపై కొన్ని గణనలను తయారు చేయాలి మరియు శ్వాస ఉపకరణం యొక్క పారామితులను మానవీయంగా సెట్ చేయాలి. శ్వాస ఉపకరణం మరియు EHR కంప్యూటరైజ్డ్ నెట్‌వర్క్ ద్వారా కనెక్ట్ చేయబడితే, ఈ ఆపరేషన్ స్వయంచాలకంగా చేయవచ్చు. ఇలాంటి వైద్య పరికరాల నిర్వహణ దినచర్య డజన్ల కొద్దీ ఇతర వైద్య పరికరాలలో కూడా ఉంది. అందువల్ల, వైద్యులు ప్రతిరోజూ వందల కొద్దీ సాధారణ ఆపరేషన్లు చేయవలసి ఉంటుంది; ఇది లోపాలతో కూడి ఉంటుంది - అరుదైనప్పటికీ, కానీ అనివార్యం."
  • కొత్త కంప్యూటరైజ్డ్ హాస్పిటల్ బెడ్‌లు హైటెక్ సెన్సార్‌లతో అమర్చబడి ఉంటాయి, అవి దానిపై పడుకున్న రోగి యొక్క అనేక రకాల పారామితులను పర్యవేక్షించగలవు. ఉదాహరణకు, ఈ పడకలు, మంచం మీద రోగి యొక్క కదలికల యొక్క డైనమిక్స్‌ను పర్యవేక్షించడం ద్వారా, రోగికి బెడ్‌సోర్‌లు వచ్చే ప్రమాదం ఉందో లేదో నిర్ధారించవచ్చు. ఈ హైటెక్ సెన్సార్లు మొత్తం బెడ్ ఖర్చులో 30% వాటాను కలిగి ఉంటాయి. అయినప్పటికీ, కంప్యూటరైజ్డ్ ఇంటిగ్రేషన్ లేకుండా, ఈ “స్మార్ట్ బెడ్” వల్ల పెద్దగా ఉపయోగం ఉండదు - ఎందుకంటే ఇది ఇతర వైద్య పరికరాలతో ఒక సాధారణ భాషను కనుగొనలేకపోతుంది. హృదయ స్పందన రేటు, MOC, రక్తపోటు మొదలైనవాటిని కొలిచే "స్మార్ట్ వైర్‌లెస్ మానిటర్లు" ఇదే విధమైన పరిస్థితిని గమనించవచ్చు. ఈ పరికరాలన్నింటినీ ఒకే కంప్యూటరైజ్డ్ నెట్‌వర్క్‌లో ఏకీకృతం చేయకుండా, అన్నింటికంటే ముఖ్యంగా రోగుల EHRలతో ప్రత్యక్ష పరస్పర చర్యను నిర్ధారిస్తే, దాని వల్ల పెద్దగా ఉపయోగం ఉండదు. [17]

సైబర్ నేరగాళ్లు ఆర్థిక రంగం మరియు రిటైల్ దుకాణాల నుండి వైద్య కేంద్రాలకు ఎందుకు మారారు?

  • ఫిబ్రవరి 16, 2016న, గార్డియన్ ప్రత్యేక ప్రతినిధి జూలియా చెర్రీ, వైద్య కేంద్రాలు సైబర్ నేరగాళ్లకు ప్రత్యేక ఆకర్షణగా ఉన్నాయని తన పరిశీలనలను పంచుకున్నారు, ఎందుకంటే వారి సమాచార వ్యవస్థలు-వైద్య కేంద్రాలు ఆరోగ్య రికార్డులను డిజిటలైజ్ చేయడానికి దేశవ్యాప్త పుష్‌కు ధన్యవాదాలు-విభిన్న సంపదను కలిగి ఉన్నాయి. సమాచారం. క్రెడిట్ కార్డ్ నంబర్‌లు, వ్యక్తిగత రోగి సమాచారం మరియు సున్నితమైన ఆరోగ్య సమాచారాన్ని కలిగి ఉంటుంది. [13]
  • ఏప్రిల్ 23, 2014న, రాయిటర్స్ వార్తా సంస్థకు చెందిన సైబర్ సెక్యూరిటీ విశ్లేషకుడు జిమ్ ఫింకిల్ [12] సైబర్ నేరస్థులు తక్కువ ప్రతిఘటనను అనుసరించడానికి ప్రయత్నిస్తారని వివరించారు. ఈ సమస్యను ఇప్పటికే గుర్తించి సమర్థవంతమైన ప్రతిఘటనలను తీసుకున్న ఇతర రంగాలతో పోలిస్తే వైద్య కేంద్రాల సైబర్‌ సెక్యూరిటీ సిస్టమ్‌లు చాలా బలహీనంగా ఉన్నాయి. అందుకే సైబర్ నేరగాళ్లు వాటివైపు ఆకర్షితులవుతున్నారు.
  • ఫిబ్రవరి 18, 2016న, MITలోని సాంకేతిక నిపుణుడు మైక్ ఆర్కుట్, వైద్య రంగంలో సైబర్ నేరగాళ్ల ఆసక్తి క్రింది ఐదు కారణాల వల్ల ఉందని నివేదించింది: 1) చాలా వైద్య కేంద్రాలు ఇప్పటికే తమ అన్ని పత్రాలు మరియు కార్డులను డిజిటల్ రూపంలోకి బదిలీ చేశాయి; మిగిలినవి అటువంటి బదిలీ ప్రక్రియలో ఉన్నాయి. ఈ కార్డ్‌లు డార్క్‌నెట్ బ్లాక్ మార్కెట్‌లో అత్యంత విలువైన వ్యక్తిగత సమాచారాన్ని కలిగి ఉంటాయి. 2) వైద్య కేంద్రాలలో సైబర్ భద్రతకు ప్రాధాన్యత లేదు; వారు తరచుగా కాలం చెల్లిన వ్యవస్థలను ఉపయోగిస్తున్నారు మరియు వాటిని సరిగ్గా నిర్వహించరు. 3) అత్యవసర పరిస్థితుల్లో డేటాకు త్వరిత ప్రాప్యత అవసరం తరచుగా భద్రత అవసరాన్ని అధిగమిస్తుంది, దీనివల్ల ఆసుపత్రులు సాధ్యమయ్యే పరిణామాల గురించి తెలిసినప్పటికీ సైబర్‌ సెక్యూరిటీని నిర్లక్ష్యం చేస్తాయి. 4) ఆసుపత్రులు తమ నెట్‌వర్క్‌కి మరిన్ని పరికరాలను కనెక్ట్ చేస్తున్నాయి, చెడ్డ వ్యక్తులకు హాస్పిటల్ నెట్‌వర్క్‌లోకి చొరబడటానికి మరిన్ని ఎంపికలను ఇస్తున్నాయి. 5) మరింత వ్యక్తిగతీకరించిన ఔషధం వైపు ధోరణి - ప్రత్యేకించి రోగులు వారి EHRలకు సమగ్ర ప్రాప్యతను కలిగి ఉండటం - MISని మరింత ప్రాప్యత లక్ష్యంగా చేస్తుంది. [14]
  • రిటైల్ మరియు ఆర్థిక రంగాలు చాలా కాలంగా సైబర్ నేరగాళ్లకు ప్రముఖ లక్ష్యాలుగా ఉన్నాయి. ఈ సంస్థల నుండి దొంగిలించబడిన సమాచారం డార్క్ వెబ్ బ్లాక్ మార్కెట్‌ను ముంచెత్తడంతో, అది చౌకగా మారుతుంది, చెడ్డ వ్యక్తులు దానిని దొంగిలించి విక్రయించడానికి తక్కువ లాభదాయకంగా మారుతుంది. అందువల్ల, చెడ్డ వ్యక్తులు ఇప్పుడు కొత్త, మరింత లాభదాయకమైన రంగాన్ని అన్వేషిస్తున్నారు. [12]
  • డార్క్‌నెట్ బ్లాక్ మార్కెట్‌లో, క్రెడిట్ కార్డ్ నంబర్‌ల కంటే మెడికల్ కార్డ్‌లు చాలా విలువైనవి. మొదటిది, ఎందుకంటే అవి బ్యాంకు ఖాతాలను యాక్సెస్ చేయడానికి మరియు నియంత్రిత మందుల కోసం ప్రిస్క్రిప్షన్‌లను పొందేందుకు ఉపయోగించబడతాయి. రెండవది, ఎందుకంటే మెడికల్ కార్డ్ దొంగతనం మరియు దాని చట్టవిరుద్ధమైన ఉపయోగం యొక్క వాస్తవాన్ని గుర్తించడం చాలా కష్టం, మరియు క్రెడిట్ కార్డ్ దుర్వినియోగం కంటే దుర్వినియోగం జరిగిన క్షణం నుండి గుర్తించే క్షణం వరకు చాలా ఎక్కువ సమయం గడిచిపోతుంది. [12]
  • డెల్ ప్రకారం, కొంతమంది ముఖ్యంగా ఔత్సాహిక సైబర్ నేరస్థులు దొంగిలించబడిన వైద్య రికార్డుల నుండి సేకరించిన ఆరోగ్య సమాచారాన్ని ఇతర సున్నితమైన డేటాతో మిళితం చేస్తున్నారు. వారు నకిలీ పత్రాల ప్యాకేజీని సేకరిస్తారు. ఈ ప్యాకేజీలను డార్క్‌నెట్ బ్లాక్ మార్కెట్ పరిభాషలో “fullz” మరియు “kitz” అని పిలుస్తారు. అటువంటి ప్రతి ప్యాకేజీ ధర $1000 మించిపోయింది. [12]
  • ఏప్రిల్ 1, 2016న, MITలో సాంకేతిక నిపుణుడు టామ్ సిమోంట్, [4] వైద్య రంగంలో సైబర్ బెదిరింపుల మధ్య ముఖ్యమైన వ్యత్యాసం వారు వాగ్దానం చేసే పరిణామాల తీవ్రత అని చెప్పారు. ఉదాహరణకు, మీరు మీ కార్యాలయ ఇమెయిల్‌కి ప్రాప్యతను కోల్పోతే, మీరు సహజంగా కలత చెందుతారు; అయినప్పటికీ, రోగులకు చికిత్స చేయడానికి అవసరమైన సమాచారాన్ని కలిగి ఉన్న వైద్య రికార్డులకు ప్రాప్యతను కోల్పోవడం పూర్తిగా మరొక విషయం.
  • అందువల్ల, సైబర్ నేరస్థులకు - వైద్యులకు ఈ సమాచారం చాలా విలువైనదని అర్థం చేసుకున్నవారికి - వైద్య రంగం చాలా ఆకర్షణీయమైన లక్ష్యం. వారు నిరంతరం ముఖ్యమైన నిధులను పెట్టుబడి పెట్టడం చాలా ఆకర్షణీయంగా ఉంటుంది - వారి ransomware వైరస్‌లను మరింత అభివృద్ధి చేయడంలో; యాంటీవైరస్ సిస్టమ్‌లతో దాని శాశ్వత పోరాటంలో ఒక అడుగు ముందుకు వేయడానికి. ransomware ద్వారా వారు సేకరించే ఆకట్టుకునే డబ్బు ఈ పెట్టుబడిపై చాలా డబ్బు ఖర్చు చేయడానికి వారికి అవకాశాన్ని ఇస్తుంది మరియు ఇది చక్కగా చెల్లిస్తుంది. [4]

వైద్య రంగంలో ransomware ఇన్ఫెక్షన్లు ఎందుకు పెరిగాయి మరియు పెరుగుతూనే ఉన్నాయి?

  • జూన్ 1, 2017న, రెబెక్కా వీన్‌ట్రాబ్ (బ్రిగమ్ అండ్ ఉమెన్స్ హాస్పిటల్‌లో పీహెచ్‌డీ చీఫ్ మెడికల్ ఆఫీసర్) మరియు జోరామ్ బోరెన్‌స్టెయిన్ (సైబర్ సెక్యూరిటీ ఇంజనీర్) [18] హార్వర్డ్ బిజినెస్ రివ్యూలో మెడికల్ సెక్టార్‌లో సైబర్ సెక్యూరిటీపై వారి ఉమ్మడి పరిశోధన ఫలితాలను ప్రచురించారు. వారి పరిశోధన నుండి ముఖ్య సందేశాలు క్రింద ఇవ్వబడ్డాయి.
  • హ్యాకింగ్ నుండి ఏ సంస్థకు రక్షణ లేదు. ఇది మనం జీవిస్తున్న వాస్తవికత, మరియు WannaCry ransomware వైరస్ 2017 మే మధ్యలో పేలినప్పుడు, ప్రపంచవ్యాప్తంగా ఉన్న వైద్య కేంద్రాలు మరియు ఇతర సంస్థలకు సోకినప్పుడు ఈ వాస్తవికత ప్రత్యేకించి స్పష్టమైంది. [18]
  • 2016లో, హాలీవుడ్ ప్రెస్బిటేరియన్ మెడికల్ సెంటర్ అనే పెద్ద క్లినిక్‌లోని నిర్వాహకులు తమ కంప్యూటర్‌లలోని సమాచారానికి ప్రాప్యతను కోల్పోయారని ఊహించని విధంగా కనుగొన్నారు. వైద్యులు వారి రోగుల EHRలను యాక్సెస్ చేయలేరు; మరియు మీ స్వంత నివేదికలకు కూడా. వారి కంప్యూటర్‌లలోని సమాచారమంతా ransomware వైరస్‌తో ఎన్‌క్రిప్ట్ చేయబడింది. క్లినిక్ యొక్క మొత్తం సమాచారం దాడి చేసిన వారిచే బందీగా ఉండగా, వైద్యులు ఖాతాదారులను ఇతర ఆసుపత్రులకు దారి మళ్లించవలసి వచ్చింది. దాడి చేసినవారు డిమాండ్ చేసిన విమోచన క్రయధనాన్ని చెల్లించాలని నిర్ణయించుకునే వరకు వారు రెండు వారాల పాటు కాగితంపై ప్రతిదీ వ్రాసారు - $17000 (40 బిట్‌కాయిన్లు). విమోచన క్రయధనం అనామక బిట్‌కాయిన్ చెల్లింపు వ్యవస్థ ద్వారా చెల్లించబడినందున, చెల్లింపును కనుగొనడం సాధ్యం కాలేదు. వైరస్ డెవలపర్‌కు విమోచన క్రయధనం చెల్లించడానికి డబ్బును క్రిప్టోకరెన్సీగా మార్చడం ద్వారా నిర్ణయాధికారులు అయోమయానికి గురవుతారని సైబర్ సెక్యూరిటీ నిపుణులు కొన్ని సంవత్సరాల క్రితం విని ఉంటే, వారు దానిని నమ్మి ఉండరు. అయితే, ఈరోజు సరిగ్గా ఇదే జరిగింది. రోజువారీ వ్యక్తులు, చిన్న వ్యాపార యజమానులు మరియు పెద్ద సంస్థలు అందరూ ransomware ముప్పులో ఉన్నారు. [19]
  • సోషల్ ఇంజినీరింగ్‌కు సంబంధించి, హానికరమైన లింక్‌లు మరియు జోడింపులను కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్‌లు రహస్య సమాచారం కోసం బదులుగా వారి సంపదలో కొంత భాగాన్ని మీకు అప్పగించాలనుకునే విదేశీ బంధువుల తరపున పంపబడవు. నేడు, ఫిషింగ్ ఇమెయిల్‌లు అక్షరదోషాలు లేకుండా బాగా సిద్ధం చేయబడిన సందేశాలు; తరచుగా లోగోలు మరియు సంతకాలతో అధికారిక పత్రాలు వలె మారువేషంలో ఉంటాయి. వాటిలో కొన్ని సాధారణ వ్యాపార కరస్పాండెన్స్ నుండి లేదా అప్లికేషన్ అప్‌డేట్‌ల కోసం చట్టబద్ధమైన నోటిఫికేషన్‌ల నుండి వేరు చేయలేవు. కొన్నిసార్లు సిబ్బంది ఎంపికలో నిమగ్నమైన నిర్ణయాధికారులు ransomware వైరస్‌ను కలిగి ఉన్న లేఖకు జోడించిన రెజ్యూమ్‌తో మంచి అభ్యర్థి నుండి లేఖలను స్వీకరిస్తారు. [19]
  • అయితే, అధునాతన సామాజిక ఇంజనీరింగ్ అంత చెడ్డది కాదు. ransomware వైరస్ యొక్క ప్రయోగం వినియోగదారు ప్రత్యక్ష భాగస్వామ్యం లేకుండా సంభవించవచ్చు అనే వాస్తవం మరింత ఘోరంగా ఉంది. Ransomware వైరస్‌లు భద్రతా రంధ్రాల ద్వారా వ్యాప్తి చెందుతాయి; లేదా అసురక్షిత లెగసీ అప్లికేషన్ల ద్వారా. కనీసం ప్రతి వారం, ప్రాథమికంగా కొత్త రకం ransomware వైరస్ కనిపిస్తుంది; మరియు ransomware వైరస్‌లు కంప్యూటర్ సిస్టమ్‌లలోకి చొచ్చుకుపోయే మార్గాల సంఖ్య నిరంతరం పెరుగుతోంది. [19]
  • ఉదాహరణకు, WannaCry ransomware వైరస్‌కు సంబంధించి... ప్రారంభంలో (మే 15, 2017), భద్రతా నిపుణులు నిర్ధారణకు వచ్చారు [25] UK జాతీయ ఆరోగ్య వ్యవస్థకు సోకడానికి ప్రధాన కారణం ఆసుపత్రులు విండోస్ ఆపరేటింగ్ యొక్క పాత వెర్షన్‌ను ఉపయోగించడం. సిస్టమ్ - XP (ఆసుపత్రులు ఈ వ్యవస్థను ఉపయోగిస్తాయి ఎందుకంటే చాలా ఖరీదైన ఆసుపత్రి పరికరాలు Windows యొక్క కొత్త వెర్షన్‌లకు అనుకూలంగా లేవు). అయితే, కొద్దిసేపటి తర్వాత (మే 22, 2017) Windows XPలో WannaCryని అమలు చేసే ప్రయత్నం తరచుగా కంప్యూటర్ క్రాష్‌కు దారితీసిందని, ఇన్ఫెక్షన్ లేకుండానే [29] తేలింది; మరియు సోకిన యంత్రాలలో ఎక్కువ భాగం Windows 7ను అమలు చేస్తున్నాయి. అదనంగా, WannaCry వైరస్ ఫిషింగ్ ద్వారా వ్యాప్తి చెందుతుందని మొదట విశ్వసించబడింది, అయితే వినియోగదారు సహాయం లేకుండానే ఈ వైరస్ నెట్‌వర్క్ వార్మ్ లాగా వ్యాపించిందని తర్వాత తేలింది.
  • అదనంగా, ఆన్‌లైన్ సైట్‌ల కోసం కాకుండా భౌతిక పరికరాల కోసం శోధించే ప్రత్యేక శోధన ఇంజిన్‌లు ఉన్నాయి. వాటి ద్వారా ఏ ప్రదేశంలో, ఏ ఆసుపత్రిలో, నెట్‌వర్క్‌కు ఏ పరికరాలు కనెక్ట్ అయ్యాయో తెలుసుకోవచ్చు. [3]
  • ransomware వైరస్‌ల వ్యాప్తికి మరో ముఖ్యమైన అంశం Bitcoin cryptocurrency యాక్సెస్. ప్రపంచవ్యాప్తంగా ఉన్న పేమెంట్‌లను అనామకంగా సేకరించడం సైబర్ నేరాల పెరుగుదలకు ఆజ్యం పోస్తోంది. అదనంగా, దోపిడీదారులకు డబ్బు బదిలీ చేయడం ద్వారా, మీరు మీపై పదే పదే దోపిడీని ప్రోత్సహిస్తారు. [19]
  • అదే సమయంలో, సైబర్ నేరస్థులు అత్యంత ఆధునిక రక్షణ మరియు తాజా సాఫ్ట్‌వేర్ నవీకరణలను కలిగి ఉన్న సిస్టమ్‌లను కూడా స్వాధీనం చేసుకోవడం నేర్చుకున్నారు; మరియు డిటెక్షన్ మరియు డిక్రిప్షన్ అంటే (భద్రతా వ్యవస్థలు ఆశ్రయించేవి) ఎల్లప్పుడూ పని చేయవు; ముఖ్యంగా దాడి లక్ష్యంగా మరియు ప్రత్యేకంగా ఉంటే. [19]
  • అయినప్పటికీ, ransomware వైరస్‌లకు వ్యతిరేకంగా సమర్థవంతమైన ప్రతిఘటన ఇప్పటికీ ఉంది: క్లిష్టమైన డేటాను బ్యాకప్ చేయడం. తద్వారా సమస్య వచ్చినప్పుడు, డేటాను సులభంగా పునరుద్ధరించవచ్చు. [19]

వాన్నాక్రై బారిన పడిన వైద్యులు, నర్సులు మరియు రోగులు - ఇది వారికి ఎలా మారింది?

  • మే 13, 2017న, సారా మార్ష్, గార్డియన్ జర్నలిస్ట్, WannaCry ransomware వైరస్ బాధితులైన అనేక మంది వ్యక్తులను ఇంటర్వ్యూ చేసి, బాధితులకు [5] ఈ సంఘటన ఎలా జరిగిందో అర్థం చేసుకోవడానికి (గోప్యతా కారణాల వల్ల పేర్లు మార్చబడ్డాయి):
  • సెర్గీ పెట్రోవిచ్, డాక్టర్: రోగులకు సరైన వైద్యం అందించలేకపోయాను. సైబర్ సంఘటనలు అంతిమ రోగుల భద్రతపై ప్రభావం చూపవని నాయకులు ప్రజలను నమ్మించడానికి ఎంత ప్రయత్నించినా, ఇది నిజం కాదు. మా కంప్యూటరైజ్డ్ సిస్టమ్‌లు విఫలమైనప్పుడు మేము ఎక్స్-రేలను కూడా తీసుకోలేకపోయాము. మరియు ఈ చిత్రాలు లేకుండా దాదాపు ఏ వైద్య ప్రక్రియ పూర్తి కాదు. ఉదాహరణకు, ఈ అదృష్ట సాయంత్రం నేను ఒక రోగిని చూస్తున్నాను మరియు నేను అతనిని ఎక్స్-రే కోసం పంపవలసి వచ్చింది, కానీ మా కంప్యూటరైజ్డ్ సిస్టమ్‌లు స్తంభించిపోయినందున, నేను అలా చేయలేకపోయాను. [5]
  • వెరా మిఖైలోవ్నా, రొమ్ము క్యాన్సర్ రోగి: కీమోథెరపీ చేయించుకుని, హాస్పిటల్ నుంచి సగం దూరంలో ఉన్నాను, కానీ ఆ సమయంలో సైబర్ దాడి జరిగింది. మరియు సెషన్ ఇప్పటికే పూర్తయినప్పటికీ, నేను చాలా గంటలు ఆసుపత్రిలో గడపవలసి వచ్చింది, చివరకు నాకు ఔషధం ఇవ్వబడే వరకు వేచి ఉంది. ఔషధాలను పంపిణీ చేయడానికి ముందు, వైద్య సిబ్బంది ప్రిస్క్రిప్షన్లకు అనుగుణంగా వాటిని తనిఖీ చేస్తారు మరియు ఈ తనిఖీలు కంప్యూటరైజ్డ్ సిస్టమ్స్ ద్వారా నిర్వహించబడుతున్నాయని వాస్తవం కారణంగా తటస్థం ఏర్పడింది. నా వెనుక వరుసలో ఉన్న రోగులు అప్పటికే కీమోథెరపీ కోసం గదిలో ఉన్నారు; వారి మందులు కూడా ఇప్పటికే డెలివరీ చేయబడ్డాయి. కానీ వంటకాలతో వారి సమ్మతిని ధృవీకరించడం అసాధ్యం కాబట్టి, ప్రక్రియ వాయిదా పడింది. మిగిలిన రోగుల చికిత్స సాధారణంగా మరుసటి రోజుకు వాయిదా వేయబడింది. [5]
  • టాట్యానా ఇవనోవ్నా, నర్సు: సోమవారం, మేము రోగుల EHRలను మరియు ఈరోజు షెడ్యూల్ చేయబడిన అపాయింట్‌మెంట్‌ల జాబితాను వీక్షించలేకపోయాము. ఈ వారాంతంలో దరఖాస్తుల స్వీకరణలో నేను డ్యూటీలో ఉన్నాను, కాబట్టి సోమవారం, మా ఆసుపత్రి సైబర్ దాడికి గురైనప్పుడు, అపాయింట్‌మెంట్‌కి ఎవరు రావాలో ఖచ్చితంగా గుర్తుంచుకోవాలి. మా ఆసుపత్రి సమాచార వ్యవస్థలు బ్లాక్ చేయబడ్డాయి. మేము వైద్య రికార్డులను చూడలేకపోయాము, మందుల ప్రిస్క్రిప్షన్లను చూడలేకపోయాము; రోగి చిరునామాలు మరియు సంప్రదింపు సమాచారాన్ని వీక్షించలేరు; పత్రాలను నింపడం; పరీక్ష ఫలితాలను తనిఖీ చేయండి. [5]
  • Evgeniy Sergeevich, సిస్టమ్ అడ్మినిస్ట్రేటర్: సాధారణంగా శుక్రవారం మధ్యాహ్నాలు మా అత్యంత రద్దీగా ఉంటాయి. కనుక ఇది ఈ శుక్రవారం. ఆసుపత్రి జనంతో నిండిపోయింది, మరియు 5 మంది ఆసుపత్రి ఉద్యోగులు టెలిఫోన్ అభ్యర్థనలను స్వీకరించడానికి డ్యూటీలో ఉన్నారు మరియు వారి ఫోన్లు మోగడం ఆగలేదు. మా కంప్యూటర్ సిస్టమ్‌లన్నీ సజావుగా నడుస్తున్నాయి, కానీ దాదాపు మధ్యాహ్నం 15:00 గంటలకు, కంప్యూటర్ స్క్రీన్‌లన్నీ నల్లగా మారాయి. మా వైద్యులు మరియు నర్సులు రోగుల EHRలకు ప్రాప్యతను కోల్పోయారు మరియు కాల్‌లకు సమాధానమిచ్చే విధుల్లో ఉన్న ఉద్యోగులు కంప్యూటర్‌లోకి అభ్యర్థనలను నమోదు చేయలేకపోయారు. [5]

సైబర్ నేరగాళ్లు ప్లాస్టిక్ సర్జరీ క్లినిక్‌కి ఎలా హాని చేయవచ్చు?

  • గార్డియన్ [6] నివేదించినట్లుగా, మే 30, 2017 న, క్రిమినల్ గ్రూప్ “జార్స్ గార్డ్” లిథువేనియన్ ప్లాస్టిక్ సర్జరీ క్లినిక్ “గ్రోజియో చిరుర్గిజా” యొక్క 25 వేల మంది రోగుల రహస్య డేటాను ప్రచురించింది. కార్యకలాపాలకు ముందు, సమయంలో మరియు తర్వాత తీసిన ప్రైవేట్ సన్నిహిత ఛాయాచిత్రాలతో సహా (క్లినిక్ యొక్క పని యొక్క ప్రత్యేకతల కారణంగా వాటి నిల్వ అవసరం); అలాగే పాస్‌పోర్ట్‌లు మరియు సోషల్ సెక్యూరిటీ నంబర్‌ల స్కాన్‌లు. క్లినిక్ మంచి పేరు మరియు సహేతుకమైన ధరలను కలిగి ఉన్నందున, దాని సేవలను ప్రపంచ ప్రఖ్యాత ప్రముఖులతో సహా 60 దేశాల నివాసితులు ఉపయోగిస్తున్నారు [7]. వీరంతా ఈ సైబర్ ఘటనలో బాధితులే.
  • కొన్ని నెలల ముందు, క్లినిక్ యొక్క సర్వర్‌లను హ్యాక్ చేసి, వాటి నుండి డేటాను దొంగిలించిన తరువాత, "గార్డ్లు" 300 బిట్‌కాయిన్‌ల (సుమారు $800 వేలు) విమోచన క్రయధనాన్ని డిమాండ్ చేశారు. క్లినిక్ యొక్క నిర్వహణ "గార్డ్స్" తో సహకరించడానికి నిరాకరించింది మరియు "గార్డ్లు" విమోచన ధరను 50 బిట్‌కాయిన్‌లకు (సుమారు $120 వేలు) తగ్గించినప్పుడు కూడా మొండిగా ఉండిపోయింది. [6]
  • క్లినిక్ నుండి విమోచన క్రయధనం పొందాలనే ఆశను కోల్పోయిన "గార్డ్లు" దాని ఖాతాదారులకు మారాలని నిర్ణయించుకున్నారు. మార్చిలో, డార్క్‌నెట్‌లో క్లినిక్‌లో [150] 8 మంది రోగుల ఛాయాచిత్రాలను ప్రచురించారు, డబ్బు కోసం ఇతరులను బెదిరించారు. "కాపలాదారులు" బాధితుడి కీర్తి మరియు దొంగిలించబడిన సమాచారం యొక్క సాన్నిహిత్యాన్ని బట్టి బిట్‌కాయిన్‌లో చెల్లింపుతో 50 నుండి 2000 యూరోల వరకు విమోచన క్రయధనాన్ని అభ్యర్థించారు. బ్లాక్‌మెయిల్‌కు గురైన రోగుల ఖచ్చితమైన సంఖ్య తెలియదు, అయితే అనేక డజన్ల మంది బాధితులు పోలీసులను సంప్రదించారు. ఇప్పుడు, మూడు నెలల తరువాత, గార్డ్స్ మరో 25 వేల మంది ఖాతాదారుల రహస్య డేటాను ప్రచురించారు. [6]

ఒక సైబర్ నేరస్థుడు మెడికల్ కార్డ్‌ని దొంగిలించాడు - దాని నిజమైన యజమానికి దీని అర్థం ఏమిటి?

  • అక్టోబరు 19, 2016న, సైబర్‌స్కౌట్ పరిశోధనా కేంద్రానికి నాయకత్వం వహిస్తున్న సైబర్‌ సెక్యూరిటీ నిపుణుడు ఆడమ్ లెవిన్, [9] మేము వైద్య రికార్డులు అతిగా సన్నిహిత సమాచారాన్ని చేర్చడం ప్రారంభించిన కాలంలో జీవిస్తున్నామని పేర్కొన్నాడు: వ్యాధులు, రోగ నిర్ధారణలు, చికిత్సల గురించి , మరియు ఆరోగ్య సమస్యలు. తప్పు చేతుల్లో ఉంటే, ఈ సమాచారం డార్క్‌నెట్ బ్లాక్ మార్కెట్ నుండి లాభం పొందేందుకు ఉపయోగించబడుతుంది, అందుకే సైబర్ నేరస్థులు తరచుగా వైద్య కేంద్రాలను లక్ష్యంగా చేసుకుంటారు.
  • సెప్టెంబరు 2, 2014న, MITలో సాంకేతిక నిపుణుడు మైక్ ఆర్కుట్ ఇలా పేర్కొన్నాడు [10]: “దొంగతనం చేయబడిన క్రెడిట్ కార్డ్ నంబర్‌లు మరియు సోషల్ సెక్యూరిటీ నంబర్‌లు డార్క్ వెబ్ బ్లాక్ మార్కెట్‌లో తక్కువ మరియు తక్కువ వెతుకుతూనే ఉన్నాయి-వైద్య రికార్డులు, వ్యక్తిగత సమాచారం యొక్క సంపద, అక్కడ మంచి ధర వద్ద. ఇది పాక్షికంగా ఎందుకంటే ఇది బీమా చేయని వ్యక్తులకు వారు భరించలేని ఆరోగ్య సంరక్షణను పొందే అవకాశాన్ని ఇస్తుంది.
  • దొంగిలించబడిన మెడికల్ కార్డ్‌ను కార్డు యొక్క నిజమైన యజమాని తరపున వైద్య సంరక్షణ పొందేందుకు ఉపయోగించవచ్చు. ఫలితంగా, మెడికల్ కార్డ్ దాని నిజమైన యజమాని యొక్క వైద్య డేటా మరియు దొంగ యొక్క వైద్య డేటాను కలిగి ఉంటుంది. అదనంగా, ఒక దొంగ దొంగిలించబడిన మెడికల్ కార్డ్‌లను మూడవ పక్షాలకు విక్రయిస్తే, కార్డ్ మరింత కలుషితమవుతుంది. అందువల్ల, ఆసుపత్రికి చేరుకున్న తర్వాత, కార్డు యొక్క చట్టపరమైన యజమాని వైద్య సంరక్షణ పొందే ప్రమాదం ఉంది, అది వేరొకరి రక్త వర్గం, వేరొకరి వైద్య చరిత్ర, మరొకరి అలెర్జీ ప్రతిచర్యల జాబితా మొదలైన వాటిపై ఆధారపడి ఉంటుంది. [9]
  • అదనంగా, దొంగ సరైన మెడికల్ కార్డ్ హోల్డర్ యొక్క భీమా పరిమితిని ముగించవచ్చు, ఇది అవసరమైనప్పుడు అవసరమైన వైద్య సంరక్షణను పొందకుండా నిరోధిస్తుంది. అత్యంత చెత్త సమయంలో. అన్నింటికంటే, అనేక బీమా పథకాలు కొన్ని రకాల విధానాలు మరియు చికిత్సలపై వార్షిక పరిమితులను కలిగి ఉంటాయి. మరియు ఖచ్చితంగా రెండు అపెండిసైటిస్ సర్జరీల కోసం ఏ బీమా కంపెనీ మీకు చెల్లించదు. [9]
  • దొంగిలించబడిన వైద్య కార్డును ఉపయోగించి, దొంగ ప్రిస్క్రిప్షన్లను దుర్వినియోగం చేయవచ్చు. తనకు అవసరమైనప్పుడు అవసరమైన ఔషధాన్ని పొందే అవకాశాన్ని సరైన యజమాని లేకుండా చేస్తున్నప్పుడు. అన్ని తరువాత, మందుల కోసం ప్రిస్క్రిప్షన్లు సాధారణంగా పరిమితం. [9]
  • క్రెడిట్ మరియు డెబిట్ కార్డులపై భారీ సైబర్‌టాక్‌లను తగ్గించడం అంత కష్టం కాదు. లక్షిత ఫిషింగ్ దాడుల నుండి రక్షించడం కొంచెం సమస్యాత్మకం. అయితే, EHR దొంగతనం మరియు దుర్వినియోగం విషయానికి వస్తే, నేరం దాదాపు కనిపించదు. ఒక నేరం యొక్క వాస్తవం కనుగొనబడితే, అది సాధారణంగా అత్యవసర పరిస్థితిలో మాత్రమే ఉంటుంది, పరిణామాలు అక్షరాలా ప్రాణాంతకం కావచ్చు. [9]

మెడికల్ కార్డ్ దొంగతనం ఎందుకు అంతగా పెరుగుతున్న ధోరణి?

  • మార్చి 2017లో, సెంటర్ ఫర్ కంబాటింగ్ ఐడెంటిటీ థెఫ్ట్ మెడికల్ సెంటర్లలో 25% కంటే ఎక్కువ రహస్య డేటా లీక్‌లు జరుగుతాయని నివేదించింది. ఈ ఉల్లంఘనల వల్ల వైద్య కేంద్రాలు $5,6 బిలియన్ల వార్షిక నష్టాలను చవిచూస్తున్నాయి. మెడికల్ కార్డ్ దొంగతనం ఇంత పెరుగుతున్న ధోరణికి ఇక్కడ కొన్ని కారణాలు ఉన్నాయి. [18]
  • డార్క్‌నెట్ బ్లాక్ మార్కెట్‌లో మెడికల్ కార్డ్‌లు హాటెస్ట్ ఐటెమ్. మెడికల్ కార్డులు ఒక్కొక్కటి $50కి అమ్ముతారు. పోల్చి చూస్తే, డార్క్ వెబ్‌లో క్రెడిట్ కార్డ్ నంబర్‌లు ఒక్కొక్కటి $1కి అమ్ముడవుతాయి—మెడికల్ కార్డ్‌ల కంటే 50 రెట్లు తక్కువ. సంక్లిష్ట క్రిమినల్ డాక్యుమెంట్ ఫోర్జరీ సేవల్లో అవి వినియోగించదగిన వస్తువుగా ఉండటం వల్ల మెడికల్ కార్డ్‌ల డిమాండ్ కూడా పెరిగింది. [18]
  • మెడికల్ కార్డ్‌ల కోసం కొనుగోలుదారుని కనుగొనలేకపోతే, దాడి చేసే వ్యక్తి వైద్య కార్డును ఉపయోగించుకోవచ్చు మరియు సాంప్రదాయ దొంగతనం చేయవచ్చు: మెడికల్ కార్డ్‌లు క్రెడిట్ కార్డ్ తెరవడానికి, బ్యాంక్ ఖాతాను తెరవడానికి లేదా తరపున రుణం తీసుకోవడానికి తగిన సమాచారాన్ని కలిగి ఉంటాయి. బాధితుడు. [18]
  • చేతిలో దొంగిలించబడిన వైద్య కార్డును కలిగి ఉన్న సైబర్ నేరస్థుడు, ఉదాహరణకు, సంక్లిష్టమైన లక్ష్య ఫిషింగ్ దాడిని (అలంకారికంగా చెప్పాలంటే, ఫిషింగ్ స్పియర్‌ను పదును పెట్టండి), బ్యాంకుగా నటిస్తూ: “శుభ మధ్యాహ్నం, మీరు శస్త్రచికిత్స చేయించుకోబోతున్నారని మాకు తెలుసు . ఈ లింక్‌ని అనుసరించడం ద్వారా సంబంధిత సేవలకు చెల్లించడం మర్చిపోవద్దు. ఆపై మీరు ఇలా అనుకుంటారు: "సరే, నాకు రేపు శస్త్రచికిత్స ఉందని వారికి తెలుసు కాబట్టి, ఇది నిజంగా బ్యాంకు నుండి వచ్చిన లేఖ కావచ్చు." దొంగిలించబడిన మెడికల్ కార్డ్‌ల సంభావ్యతను గుర్తించడంలో దాడి చేసే వ్యక్తి విఫలమైతే, అతను బ్లాక్ చేయబడిన సిస్టమ్‌లు మరియు డేటాకు యాక్సెస్‌ను పునరుద్ధరించడానికి - మెడికల్ సెంటర్ నుండి డబ్బును దోపిడీ చేయడానికి ransomware వైరస్‌ని ఉపయోగించవచ్చు. [18]
  • వైద్య కేంద్రాలు వైద్య గోప్యతను కొనసాగించాల్సిన అవసరం ఉన్నందున, ఇతర పరిశ్రమలలో ఇప్పటికే స్థాపించబడిన సైబర్‌ సెక్యూరిటీ పద్ధతులను అవలంబించడంలో వైద్య కేంద్రాలు నెమ్మదిగా ఉన్నాయి. అదనంగా, వైద్య కేంద్రాలు సాధారణంగా చిన్న సైబర్‌ సెక్యూరిటీ బడ్జెట్‌లను కలిగి ఉంటాయి మరియు ఉదాహరణకు ఆర్థిక సంస్థల కంటే తక్కువ అర్హత కలిగిన సైబర్‌ సెక్యూరిటీ నిపుణులను కలిగి ఉంటాయి. [18]
  • వైద్య IT వ్యవస్థలు ఆర్థిక సేవలతో ముడిపడి ఉన్నాయి. ఉదాహరణకు, వైద్య కేంద్రాలు వారి స్వంత చెల్లింపు కార్డులు లేదా పొదుపు ఖాతాలతో సౌకర్యవంతమైన అత్యవసర పొదుపు ప్రణాళికలను కలిగి ఉంటాయి - ఆరు అంకెల మొత్తాలను కలిగి ఉంటాయి. [18]
  • అనేక సంస్థలు వైద్య కేంద్రాలతో సహకరిస్తాయి మరియు వారి ఉద్యోగులకు వ్యక్తిగత ఆరోగ్య వ్యవస్థను అందిస్తాయి. ఇది దాడి చేసే వ్యక్తికి వైద్య కేంద్రాలను హ్యాకింగ్ చేయడం ద్వారా వైద్య కేంద్రం యొక్క కార్పొరేట్ క్లయింట్‌ల యొక్క రహస్య సమాచారాన్ని యాక్సెస్ చేయడానికి అవకాశాన్ని ఇస్తుంది. యజమాని స్వయంగా దాడి చేసే వ్యక్తిగా వ్యవహరించగలడనే వాస్తవాన్ని ప్రత్యేకంగా చెప్పనక్కర్లేదు - తన ఉద్యోగుల వైద్య డేటాను నిశ్శబ్దంగా మూడవ పార్టీలకు అమ్మడం. [18]
  • వైద్య కేంద్రాలు విస్తృతమైన సరఫరా గొలుసులను కలిగి ఉంటాయి మరియు వారు డిజిటల్‌గా అనుసంధానించబడిన సరఫరాదారుల యొక్క భారీ జాబితాలను కలిగి ఉన్నారు. వైద్య కేంద్రం యొక్క IT సిస్టమ్‌లను హ్యాక్ చేయడం ద్వారా, దాడి చేసే వ్యక్తి సరఫరాదారుల వ్యవస్థలను కూడా స్వాధీనం చేసుకోవచ్చు. అదనంగా, డిజిటల్ కమ్యూనికేషన్ల ద్వారా మెడికల్ సెంటర్‌తో అనుసంధానించబడిన సరఫరాదారులు తమలో తాము మెడికల్ సెంటర్ యొక్క IT సిస్టమ్‌లలోకి దాడి చేసేవారికి ఉత్సాహం కలిగించే ప్రవేశ స్థానంగా ఉంటారు. [18]
  • ఇతర ప్రాంతాలలో, భద్రత చాలా అధునాతనంగా మారింది, కాబట్టి దాడి చేసేవారు కొత్త రంగాన్ని అన్వేషించవలసి వచ్చింది - ఇక్కడ లావాదేవీలు హాని కలిగించే హార్డ్‌వేర్ మరియు హాని కలిగించే సాఫ్ట్‌వేర్ ద్వారా నిర్వహించబడతాయి. [18]

క్రిమినల్ డాక్యుమెంట్ ఫోర్జరీ పరిశ్రమకు సోషల్ సెక్యూరిటీ నంబర్ దొంగతనం ఎలా సంబంధం కలిగి ఉంటుంది?

  • జనవరి 30, 2015న, టామ్స్ గైడ్ వార్తా సంస్థ [31] సాధారణ డాక్యుమెంట్ ఫోర్జరీకి కంబైన్డ్ పత్రం ఎలా భిన్నంగా ఉంటుందో వివరించింది. దాని సరళమైన రూపంలో, డాక్యుమెంట్ ఫోర్జరీ అనేది ఒక మోసగాడు వారి పేరు, సోషల్ సెక్యూరిటీ నంబర్ (SSN) మరియు ఇతర వ్యక్తిగత సమాచారాన్ని ఉపయోగించి వేరొకరి వలె నటించడం. మోసం యొక్క అటువంటి వాస్తవం చాలా త్వరగా మరియు సులభంగా కనుగొనబడుతుంది. మిశ్రమ విధానంలో, చెడ్డ వ్యక్తులు పూర్తిగా కొత్త వ్యక్తిత్వాన్ని సృష్టిస్తారు. పత్రాన్ని నకిలీ చేయడం ద్వారా, వారు నిజమైన SSNని తీసుకుంటారు మరియు వివిధ వ్యక్తుల నుండి వ్యక్తిగత సమాచారాన్ని జోడించారు. ఈ ఫ్రాంకెన్‌స్టైయిన్ రాక్షసుడు, వివిధ వ్యక్తుల వ్యక్తిగత సమాచారం నుండి ఒకదానితో ఒకటి కలపబడి, పత్రం యొక్క సరళమైన ఫోర్జరీ కంటే గుర్తించడం చాలా కష్టం. స్కామర్ ప్రతి బాధితుడి సమాచారాన్ని మాత్రమే ఉపయోగిస్తాడు కాబట్టి, అతని స్కామ్ వ్యక్తిగత సమాచారం యొక్క నిజమైన యజమానులను సంప్రదించదు. ఉదాహరణకు, అతని SSN కార్యకలాపాన్ని వీక్షిస్తున్నప్పుడు, దాని చట్టపరమైన యజమాని అక్కడ అనుమానాస్పదంగా ఏమీ కనుగొనలేరు.
  • చెడ్డ వ్యక్తులు తమ ఫ్రాంకెన్‌స్టైయిన్ రాక్షసుడిని ఉద్యోగం పొందడానికి లేదా రుణం తీసుకోవడానికి ఉపయోగించవచ్చు [31], లేదా షెల్ కంపెనీలను తెరవడానికి [32]; కొనుగోళ్లు చేయడం, డ్రైవింగ్ లైసెన్స్‌లు మరియు పాస్‌పోర్ట్‌లు పొందడం [34]. అదే సమయంలో, రుణం తీసుకునే విషయంలో కూడా, పత్రాల నకిలీ వాస్తవాన్ని ట్రాక్ చేయడం చాలా కష్టం, అందువల్ల బ్యాంకర్లు విచారణను ప్రారంభించినట్లయితే, ఈ లేదా వ్యక్తిగత సమాచారం యొక్క చట్టపరమైన హోల్డర్ ఫ్రాంకెన్స్టైయిన్ యొక్క రాక్షసుడు యొక్క సృష్టికర్త కాదు, చాలా మటుకు ఖాతాలోకి పిలవబడుతుంది.
  • నిష్కపటమైన వ్యవస్థాపకులు రుణదాతలను మోసగించడానికి పత్రాల ఫోర్జరీని ఉపయోగించవచ్చు - అని పిలవబడే వాటిని సృష్టించడం ద్వారా. శాండ్విచ్ వ్యాపారం. వ్యాపార శాండ్‌విచ్ యొక్క సారాంశం ఏమిటంటే, నిష్కపటమైన వ్యవస్థాపకులు అనేక తప్పుడు గుర్తింపులను సృష్టించి, వారి వ్యాపారం యొక్క క్లయింట్లుగా వాటిని ప్రదర్శించగలరు - తద్వారా విజయవంతమైన వ్యాపారం యొక్క రూపాన్ని సృష్టించడం. ఇది వారి రుణదాతలకు మరింత ఆకర్షణీయంగా ఉంటుంది మరియు మరింత అనుకూలమైన రుణ నిబంధనలను ఆస్వాదించడానికి వీలు కల్పిస్తుంది. [33]
  • వ్యక్తిగత సమాచారం యొక్క దొంగతనం మరియు దుర్వినియోగం తరచుగా దాని నిజమైన యజమాని చాలా కాలం పాటు గుర్తించబడదు, కానీ చాలా అసందర్భ సమయంలో అతనికి గణనీయమైన అసౌకర్యాన్ని కలిగిస్తుంది. ఉదాహరణకు, చట్టబద్ధమైన SSN హోల్డర్ సామాజిక భద్రతా ప్రయోజనాల కోసం దరఖాస్తు చేసుకోవచ్చు మరియు వారి SSNని ఉపయోగించిన కల్పిత వ్యాపార శాండ్‌విచ్ నుండి వచ్చిన అదనపు ఆదాయం కారణంగా తిరస్కరించబడవచ్చు. [33]
  • 2007 నుండి నేటి వరకు, SSN-ఆధారిత డాక్యుమెంట్ ఫోర్జరీ యొక్క బహుళ-బిలియన్ డాలర్ల నేర వ్యాపారం బాగా ప్రాచుర్యం పొందింది [34]. అదే సమయంలో, మోసగాళ్ళు వారి నిజమైన యజమానులు చురుకుగా ఉపయోగించని SSNలను ఇష్టపడతారు - వీటిలో పిల్లలు మరియు మరణించిన వ్యక్తుల SSNలు ఉంటాయి. CBC వార్తా సంస్థ ప్రకారం, 2014లో నెలవారీ సంఘటనలు వేలల్లో ఉండగా, 2009లో నెలకు 100 కంటే ఎక్కువ లేవు. ఈ రకమైన మోసం యొక్క ఘాతాంక పెరుగుదల - మరియు ముఖ్యంగా పిల్లల వ్యక్తిగత సమాచారంపై దాని ప్రభావం - భవిష్యత్తులో యువతకు భయంకరమైన పరిణామాలను కలిగిస్తుంది. [34]
  • ఈ స్కామ్‌లో పెద్దల SSNల కంటే పిల్లల SSNలు 50 రెట్లు ఎక్కువగా ఉపయోగించబడతాయి. పిల్లల SSNలు సాధారణంగా కనీసం 18 సంవత్సరాల వయస్సు వరకు చురుకుగా ఉండవు అనే వాస్తవం నుండి పిల్లల SSNలపై ఈ ఆసక్తి ఏర్పడింది. ఆ. మైనర్ పిల్లల తల్లిదండ్రులు వారి SSN యొక్క పల్స్‌పై వేలు ఉంచకపోతే, వారి బిడ్డకు భవిష్యత్తులో డ్రైవింగ్ లైసెన్స్ లేదా విద్యార్థి రుణం నిరాకరించబడవచ్చు. సందేహాస్పదమైన SSN కార్యకలాపం గురించిన సమాచారం సంభావ్య యజమానికి అందుబాటులోకి వస్తే ఇది ఉపాధిని క్లిష్టతరం చేస్తుంది. [34]

కృత్రిమ మేధస్సు వ్యవస్థల అవకాశాలు మరియు భద్రత గురించి నేడు చాలా చర్చలు జరుగుతున్నాయి. దీంతో వైద్యరంగంలో పరిస్థితి ఎలా ఉంది?

  • MIT టెక్నాలజీ రివ్యూ యొక్క జూన్ 2017 సంచికలో, ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ టెక్నాలజీస్‌లో ప్రత్యేకత కలిగిన మ్యాగజైన్ యొక్క ఎడిటర్-ఇన్-చీఫ్ తన “ది డార్క్ సైడ్ ఆఫ్ ఆర్టిఫిషియల్ ఇంటెలిజెన్స్” కథనాన్ని ప్రచురించారు, ఇది ఈ ప్రశ్నకు వివరంగా సమాధానం ఇచ్చింది. అతని వ్యాసంలోని ముఖ్య అంశాలు [35]:
  • ఆధునిక కృత్రిమ మేధస్సు (AI) వ్యవస్థలు చాలా క్లిష్టంగా ఉంటాయి, వాటిని రూపొందించే ఇంజనీర్లు కూడా AI నిర్దిష్ట నిర్ణయం ఎలా తీసుకుంటుందో వివరించలేరు. ఈ రోజు మరియు రాబోయే భవిష్యత్తులో, దాని చర్యలను ఎల్లప్పుడూ వివరించగల AI వ్యవస్థను అభివృద్ధి చేయడం సాధ్యం కాదు. "డీప్ లెర్నింగ్" సాంకేతికత ఇటీవలి సంవత్సరాలలో నొక్కే సమస్యలను పరిష్కరించడంలో చాలా ప్రభావవంతంగా నిరూపించబడింది: ఇమేజ్ మరియు వాయిస్ గుర్తింపు, భాషా అనువాదం, వైద్య అనువర్తనాలు. [35]
  • ప్రాణాంతక వ్యాధుల నిర్ధారణ మరియు సంక్లిష్ట ఆర్థిక నిర్ణయాలు తీసుకోవడం కోసం AIపై ముఖ్యమైన ఆశలు ఉంచబడ్డాయి; మరియు AI అనేక ఇతర పరిశ్రమలకు కూడా కేంద్రంగా మారుతుందని భావిస్తున్నారు. అయినప్పటికీ, ఇది జరగదు - లేదా కనీసం జరగకూడదు - అది తీసుకునే నిర్ణయాలను వివరించగల లోతైన అభ్యాస వ్యవస్థను రూపొందించడానికి మేము ఒక మార్గాన్ని కనుగొనే వరకు. లేకపోతే, ఈ వ్యవస్థ ఎప్పుడు విఫలమవుతుందో మనం ఖచ్చితంగా అంచనా వేయలేము - మరియు ముందుగానే లేదా తరువాత అది ఖచ్చితంగా విఫలమవుతుంది. [35]
  • ఈ సమస్య ఇప్పుడు అత్యవసరంగా మారింది మరియు భవిష్యత్తులో ఇది మరింత తీవ్రమవుతుంది. అది ఆర్థిక, సైనిక లేదా వైద్యపరమైన నిర్ణయాలు కావచ్చు. సంబంధిత AI సిస్టమ్‌లు రన్ అవుతున్న కంప్యూటర్‌లు తమను తాము ప్రోగ్రామ్ చేసుకున్నాయి మరియు “వారి మనస్సులో ఏముందో” మనం అర్థం చేసుకోలేని విధంగా. ఈ వ్యవస్థలను రూపొందించే ఇంజనీర్లు కూడా వారి ప్రవర్తనను అర్థం చేసుకోలేక, వివరించలేనప్పుడు, తుది వినియోగదారుల గురించి మనం ఏమి చెప్పగలం. AI వ్యవస్థలు అభివృద్ధి చెందుతున్నందున, మేము త్వరలో రేఖను దాటవచ్చు-మనం ఇదివరకే ఉండకపోతే-మనం AIపై ఆధారపడటంలో విశ్వాసం యొక్క ఎత్తుకు వెళ్లవలసి ఉంటుంది. వాస్తవానికి, మానవులుగా, మనమే ఎల్లప్పుడూ మన తీర్మానాలను వివరించలేము మరియు తరచుగా అంతర్ దృష్టిపై ఆధారపడతాము. అయితే యంత్రాలు కూడా అదే విధంగా ఆలోచించడానికి అనుమతించగలమా - ఊహించలేనివి మరియు వివరించలేనివి? [35]
  • 2015లో, న్యూయార్క్ నగరంలోని మౌంట్ సినాయ్ మెడికల్ సెంటర్ రోగి రికార్డుల యొక్క విస్తృతమైన డేటాబేస్‌కు లోతైన అభ్యాస భావనను వర్తింపజేయడానికి ప్రేరణ పొందింది. AI సిస్టమ్‌కు శిక్షణ ఇవ్వడానికి ఉపయోగించే డేటా స్ట్రక్చర్‌లో పరీక్షలు, డయాగ్నోస్టిక్‌లు, పరీక్షలు మరియు డాక్టర్ నోట్స్ ఫలితాల ఆధారంగా సెట్ చేయబడిన వందలాది పారామీటర్‌లు ఉన్నాయి. ఈ రికార్డులను ప్రాసెస్ చేసిన ప్రోగ్రామ్‌ను "డీప్ పేషెంట్" అని పిలుస్తారు. ఆమె 700 వేల మంది రోగుల రికార్డులను ఉపయోగించి శిక్షణ పొందింది. కొత్త రికార్డింగ్‌లను పరీక్షించేటప్పుడు, వ్యాధులను అంచనా వేయడానికి ఇది చాలా ఉపయోగకరంగా ఉంది. నిపుణుడితో ఎటువంటి పరస్పర చర్య లేకుండా, డీప్ పేషెంట్ వైద్య రికార్డులలో దాగి ఉన్న లక్షణాలను కనుగొన్నాడు - రోగి కాలేయ క్యాన్సర్‌తో సహా విస్తృతమైన సమస్యల అంచున ఉన్నాడని AI సూచించింది. మేము ఇంతకుముందు వివిధ అంచనా పద్ధతులతో ప్రయోగాలు చేసాము, ఇది చాలా మంది రోగుల వైద్య రికార్డులను ప్రారంభ డేటాగా ఉపయోగించింది, అయితే "డీప్ పేషెంట్" ఫలితాలను వారితో పోల్చలేము. అదనంగా, పూర్తిగా ఊహించని విజయాలు ఉన్నాయి: స్కిజోఫ్రెనియా వంటి మానసిక రుగ్మతల ఆగమనాన్ని అంచనా వేయడంలో "డీప్ పేషెంట్" చాలా మంచిది. కానీ ఆధునిక వైద్యం దానిని అంచనా వేయడానికి సాధనాలను కలిగి లేనందున, AI దీన్ని ఎలా నిర్వహించగలిగింది అనే ప్రశ్న తలెత్తుతుంది. అయితే, డీప్ పేషెంట్ దీన్ని ఎలా చేస్తాడో వివరించలేకపోయాడు. [35]
  • ఆదర్శవంతంగా, అటువంటి సాధనాలు వారు ఒక నిర్దిష్ట నిర్ణయానికి ఎలా వచ్చారో వైద్యులకు వివరించాలి - చెప్పడానికి, ఒక నిర్దిష్ట ఔషధ వినియోగాన్ని సమర్థించడం. అయితే, ఆధునిక కృత్రిమ మేధస్సు వ్యవస్థలు దురదృష్టవశాత్తు దీన్ని చేయలేవు. మేము ఇలాంటి ప్రోగ్రామ్‌లను సృష్టించగలము, కానీ అవి ఎలా పని చేస్తాయో మాకు తెలియదు. లోతైన అభ్యాసం AI వ్యవస్థలను పేలుడు విజయానికి దారితీసింది. ప్రస్తుతం, అటువంటి AI వ్యవస్థలు ఔషధం, ఆర్థికం, తయారీ మొదలైన పరిశ్రమలలో కీలక నిర్ణయాలు తీసుకోవడానికి ఉపయోగించబడుతున్నాయి. బహుశా ఇది మేధస్సు యొక్క స్వభావం కావచ్చు - దానిలో కొంత భాగాన్ని మాత్రమే హేతుబద్ధంగా వివరించవచ్చు, అయితే ఇది చాలావరకు ఆకస్మిక నిర్ణయాలు తీసుకుంటుంది. క్యాన్సర్‌ని నిర్ధారించడానికి మరియు సైనిక విన్యాసాలు చేయడానికి మేము అలాంటి వ్యవస్థలను అనుమతించినప్పుడు ఇది దేనికి దారి తీస్తుంది? [35]

WannaCry నుండి వైద్య రంగం ఏదైనా పాఠాలు నేర్చుకుందా?

  • మే 25, 2017న, BBC వార్తా సంస్థ నివేదించింది [16] ధరించగలిగిన వైద్య పరికరాలలో సైబర్ భద్రతను విస్మరించడానికి ఒక ముఖ్యమైన కారణం వాటి పరిమాణానికి కఠినమైన అవసరాల కారణంగా తక్కువ కంప్యూటింగ్ శక్తి. రెండు ఇతర సమానమైన ముఖ్యమైన కారణాలు: సురక్షిత కోడ్‌ను ఎలా వ్రాయాలి అనే దానిపై అవగాహన లేకపోవడం మరియు తుది ఉత్పత్తి విడుదల కోసం గడువులను నొక్కడం.
  • అదే సందేశంలో, BBC పేర్కొంది [16] పేస్‌మేకర్‌లలో ఒకరి ప్రోగ్రామ్ కోడ్‌పై పరిశోధన ఫలితంగా, దానిలో 8000 కంటే ఎక్కువ దుర్బలత్వాలు కనుగొనబడ్డాయి; మరియు WannaCry సంఘటన ద్వారా బహిర్గతం చేయబడిన సైబర్ సెక్యూరిటీ సమస్యల గురించి విస్తృత ప్రచారం ఉన్నప్పటికీ, కేవలం 17% వైద్య పరికరాల తయారీదారులు మాత్రమే తమ పరికరాల సైబర్ భద్రతను నిర్ధారించడానికి నిర్దిష్ట చర్యలు తీసుకున్నారు. WannaCryతో ఢీకొనడాన్ని నివారించగలిగిన వైద్య కేంద్రాల విషయానికొస్తే, వారిలో కేవలం 5% మంది మాత్రమే తమ పరికరాల సైబర్‌ సెక్యూరిటీని నిర్ధారించడం గురించి ఆందోళన చెందారు. UKలో 60కి పైగా ఆరోగ్య సంరక్షణ సంస్థలు సైబర్ దాడికి గురైన కొద్దిసేపటికే ఈ నివేదికలు వచ్చాయి.
  • జూన్ 13, 2017న, WannaCry సంఘటన జరిగిన ఒక నెల తర్వాత, పీటర్ ప్రోనోవోస్ట్, PhD కలిగిన వైద్యుడు మరియు జాన్స్ హాప్‌కిన్స్ మెడిసిన్‌లో పేషెంట్ సేఫ్టీ అసోసియేట్ డైరెక్టర్, [17] హార్వర్డ్ బిజినెస్ రివ్యూలో కంప్యూటరైజ్డ్ మెడికల్ ఇంటిగ్రేషన్. ఎక్విప్‌మెంట్ యొక్క తీవ్రమైన సవాళ్ల గురించి చర్చించారు. - సైబర్‌ సెక్యూరిటీ గురించి ఒక్క మాట కూడా ప్రస్తావించలేదు.
  • జూన్ 15, 2017న, WannaCry సంఘటన జరిగిన ఒక నెల తర్వాత, డాక్టరేట్ పొందిన వైద్యుడు మరియు రెండు వైద్య కేంద్రాల డైరెక్టర్ అయిన రాబర్ట్ పర్ల్, [15] హార్వర్డ్ బిజినెస్ రివ్యూ పేజీలలో డెవలపర్లు మరియు వినియోగదారులు ఎదుర్కొంటున్న ఆధునిక సవాళ్ల గురించి చర్చిస్తున్నారు. EHR మేనేజ్‌మెంట్ సిస్టమ్స్, - అతను సైబర్‌ సెక్యూరిటీ గురించి ఒక్క మాట కూడా అనలేదు.
  • జూన్ 20, 2017న, WannaCry సంఘటన జరిగిన ఒక నెల తర్వాత, బ్రిఘం మరియు ఉమెన్స్ హాస్పిటల్ యొక్క ముఖ్య విభాగాల అధిపతులుగా ఉన్న హార్వర్డ్ మెడికల్ స్కూల్ నుండి డాక్టరల్ డిగ్రీలు పొందిన శాస్త్రవేత్తల బృందం వారి ఫలితాలను ప్రచురించింది [20] రోగుల సంరక్షణ నాణ్యతను మెరుగుపరచడానికి వైద్య పరికరాలను ఆధునీకరించాల్సిన అవసరంపై హార్వర్డ్ బిజినెస్ రివ్యూ రౌండ్ టేబుల్ చర్చ. సాంకేతిక ప్రక్రియలు మరియు సమగ్ర ఆటోమేషన్‌ను ఆప్టిమైజ్ చేయడం ద్వారా వైద్యులపై పనిభారాన్ని తగ్గించడం మరియు ఖర్చులను తగ్గించడం వంటి అవకాశాలను రౌండ్ టేబుల్ చర్చించింది. 34 ప్రముఖ US వైద్య కేంద్రాల ప్రతినిధులు రౌండ్ టేబుల్‌లో పాల్గొన్నారు. వైద్య పరికరాల ఆధునీకరణ గురించి చర్చిస్తూ, పార్టిసిపెంట్లు ప్రిడిక్టివ్ టూల్స్ మరియు స్మార్ట్ పరికరాలపై అధిక ఆశలు పెట్టుకున్నారు. సైబర్‌ సెక్యూరిటీ గురించి ఒక్క మాట కూడా మాట్లాడలేదు.

వైద్య కేంద్రాలు సైబర్‌ భద్రతను ఎలా నిర్ధారిస్తాయి?

  • 2006లో, రష్యా యొక్క FSO యొక్క డైరెక్టరేట్ ఆఫ్ స్పెషల్ కమ్యూనికేషన్స్ ఇన్ఫర్మేషన్ సిస్టమ్స్ యొక్క అధిపతి, లెఫ్టినెంట్ జనరల్ నికోలాయ్ ఇలిన్, [52] ఇలా పేర్కొన్నాడు: “సమాచార భద్రతకు సంబంధించిన సమస్య గతంలో కంటే ఈ రోజు చాలా సందర్భోచితంగా ఉంది. వినియోగిస్తున్న సాంకేతికత పరిమాణం గణనీయంగా పెరుగుతోంది. దురదృష్టవశాత్తు, నేడు సమాచార భద్రతా సమస్యలు ఎల్లప్పుడూ రూపకల్పన దశలో పరిగణనలోకి తీసుకోబడవు. ఈ సమస్యను పరిష్కరించడానికి అయ్యే ఖర్చు సిస్టమ్ యొక్క ఖర్చులో 10 నుండి 20 శాతం వరకు ఉంటుందని మరియు కస్టమర్ ఎల్లప్పుడూ అదనపు డబ్బు చెల్లించాలని కోరుకోవడం లేదని స్పష్టమవుతుంది. ఇంతలో, సాంకేతిక భద్రతా చర్యల పరిచయంతో సంస్థాగత చర్యలు కలిపినప్పుడు, సమీకృత విధానం విషయంలో మాత్రమే విశ్వసనీయ సమాచార రక్షణను గ్రహించవచ్చని మీరు అర్థం చేసుకోవాలి.
  • అక్టోబరు 3, 2016న, మహమ్మద్ అలీ, IBM మరియు హ్యూలెట్ ప్యాకర్డ్ యొక్క మాజీ కీలక ఉద్యోగి మరియు ఇప్పుడు సైబర్ సెక్యూరిటీ సొల్యూషన్స్‌లో ప్రత్యేకత కలిగిన కార్బోనైట్ కంపెనీ అధిపతి, [19] హార్వర్డ్ బిజినెస్ రివ్యూ యొక్క పేజీలలో పరిస్థితికి సంబంధించి తన పరిశీలనలను పంచుకున్నారు. వైద్య రంగంలో సైబర్‌ సెక్యూరిటీతో: “ransomware చాలా సాధారణం మరియు నష్టం చాలా ఖరీదైనది కాబట్టి, నేను CEO లతో మాట్లాడినప్పుడు మరియు వారు దాని గురించి పెద్దగా ఆలోచించరని తెలుసుకున్నప్పుడు నేను ఎల్లప్పుడూ ఆశ్చర్యపోతాను. ఉత్తమంగా, CEO సైబర్‌ సెక్యూరిటీ సమస్యలను IT విభాగానికి అప్పగిస్తారు. అయినప్పటికీ, సమర్థవంతమైన రక్షణను నిర్ధారించడానికి ఇది సరిపోదు. అందుకే నేను ఎల్లప్పుడూ CEOలను ప్రోత్సహిస్తాను: 1) ransomware ఉపశమనాన్ని సంస్థాగత అభివృద్ధి ప్రాధాన్యతగా చేర్చడం; 2) సంబంధిత సైబర్ సెక్యూరిటీ వ్యూహాన్ని కనీసం సంవత్సరానికి ఒకసారి సమీక్షించండి; 3) సంబంధిత విద్యలో మీ మొత్తం సంస్థను భాగస్వామ్యం చేయండి.
  • మీరు ఆర్థిక రంగం నుండి స్థాపించబడిన పరిష్కారాలను తీసుకోవచ్చు. సైబర్‌ సెక్యూరిటీ గందరగోళం నుండి ఆర్థిక రంగం తీసుకున్న ప్రధాన ముగింపు [18]: “సైబర్‌ సెక్యూరిటీలో అత్యంత ప్రభావవంతమైన అంశం ఉద్యోగి శిక్షణ. ఎందుకంటే నేడు సైబర్‌ సెక్యూరిటీ సంఘటనలకు ప్రధాన కారణం మానవ కారకం, ప్రత్యేకించి ప్రజలు ఫిషింగ్ దాడులకు గురికావడం. బలమైన ఎన్‌క్రిప్షన్, సైబర్ రిస్క్ ఇన్సూరెన్స్, మల్టీ-ఫాక్టర్ అథెంటికేషన్, టోకనైజేషన్, కార్డ్ చిప్పింగ్, బ్లాక్‌చెయిన్ మరియు బయోమెట్రిక్స్ వంటివి ఉపయోగకరంగా ఉన్నప్పటికీ, చాలా వరకు ద్వితీయమైనవి.
  • మే 19, 2017న, BBC వార్తా సంస్థ నివేదించింది [23] UKలో, WannaCry సంఘటన తర్వాత, భద్రతా సాఫ్ట్‌వేర్ అమ్మకాలు 25% పెరిగాయి. అయినప్పటికీ, వెరిజోన్ నిపుణుల అభిప్రాయం ప్రకారం, సైబర్‌ సెక్యూరిటీని నిర్ధారించడానికి భద్రతా సాఫ్ట్‌వేర్‌ను భయాందోళనకు గురిచేయడం అవసరం లేదు; దీన్ని నిర్ధారించడానికి, మీరు క్రియాశీల రక్షణను అనుసరించాలి, రియాక్టివ్ కాదు.

PS మీకు వ్యాసం నచ్చిందా? అవును అయితే, దయచేసి దీన్ని ఇష్టపడండి. లైక్‌ల సంఖ్య ద్వారా (70 పొందండి) హబ్ర్ పాఠకులకు ఈ అంశంపై ఆసక్తి ఉందని నేను చూస్తే, కొంతకాలం తర్వాత నేను వైద్య సమాచార వ్యవస్థలకు మరింత ఇటీవలి బెదిరింపుల సమీక్షతో కొనసాగింపును సిద్ధం చేస్తాను.

బిబ్లియోగ్రఫీ

  1. డేవిడ్ టాల్బోట్. హాస్పిటల్స్‌లోని వైద్య పరికరాలపై కంప్యూటర్ వైరస్‌లు "ప్రబలంగా" ఉన్నాయి // MIT టెక్నాలజీ రివ్యూ (డిజిటల్). 2012.
  2. క్రిస్టినా గ్రిఫాంటిని. ప్లగ్ అండ్ ప్లే హాస్పిటల్స్ // MIT టెక్నాలజీ రివ్యూ (డిజిటల్). 2008.
  3. డెన్స్ మక్రుషిన్. స్మార్ట్ మెడిసిన్ యొక్క తప్పులు // సురక్షిత జాబితా. 2017.
  4. టామ్ సిమోనైట్. హాస్పిటల్ రాన్సమ్‌వేర్ ఇన్ఫెక్షన్‌లతో, రోగులు ప్రమాదంలో ఉన్నారు // MIT టెక్నాలజీ రివ్యూ (డిజిటల్). 2016..
  5. సారా మార్ష్. NHS కార్మికులు మరియు రోగులు సైబర్-దాడి వారిని ఎలా ప్రభావితం చేసిందనే దానిపై // సంరక్షకుడు. 2017.
  6. అలెక్స్ హెర్న్. హ్యాకర్లు కాస్మెటిక్ సర్జరీ క్లినిక్ నుండి ప్రైవేట్ ఫోటోలను ప్రచురించారు // సంరక్షకుడు. 2017.
  7. సరునాస్ సెర్నియాస్కాస్. లిథువేనియా: సైబర్ నేరగాళ్లు దొంగిలించబడిన ఫోటోలతో ప్లాస్టిక్ సర్జరీ క్లినిక్‌ని బ్లాక్‌మెయిల్ చేశారు // OCCRP: ఆర్గనైజ్డ్ క్రైమ్ అండ్ కరప్షన్ రిపోర్టింగ్ ప్రాజెక్ట్. 2017.
  8. రే వాల్ష్. నేకెడ్ ప్లాస్టిక్ సర్జరీ పేషెంట్ ఫోటోలు ఇంటర్నెట్‌లో లీక్ అయ్యాయి // BestVPN. 2017.
  9. ఆడమ్ లెవిన్. వైద్యుడు మిమ్మల్ని మీరు నయం చేసుకోండి: మీ వైద్య రికార్డులు సురక్షితంగా ఉన్నాయా? //హఫ్‌పోస్ట్. 2016.
  10. మైక్ ఆర్కట్. ఆసుపత్రుల్లో హ్యాకర్లు హంగామా చేస్తున్నారు // MIT టెక్నాలజీ రివ్యూ (డిజిటల్). 2014.
  11. ప్యోటర్ సపోజ్నికోవ్. 2017లో ఎలక్ట్రానిక్ వైద్య రికార్డులు అన్ని మాస్కో క్లినిక్లలో కనిపిస్తుంది // AMI: మెడికల్ అండ్ సోషల్ ఇన్ఫర్మేషన్ కోసం రష్యన్ ఏజెన్సీ. 2016.
  12. జిమ్ ఫింకిల్. ప్రత్యేకం: సైబర్ దాడులకు గురయ్యే ఆరోగ్య సంరక్షణ రంగాన్ని FBI హెచ్చరించింది // రాయిటర్స్. 2014.
  13. జూలియా క్యారీ వాంగ్. సైబర్‌టాక్ తర్వాత లాస్ ఏంజిల్స్ హాస్పిటల్ ఫ్యాక్స్‌లు మరియు పేపర్ చార్ట్‌లకు తిరిగి వచ్చింది // సంరక్షకుడు. 2016.
  14. మైక్ ఆర్కట్. రాన్సమ్‌వేర్‌తో హాలీవుడ్ హాస్పిటల్ రన్-ఇన్ సైబర్ క్రైమ్‌లో భయంకరమైన ధోరణిలో భాగం // MIT టెక్నాలజీ రివ్యూ (డిజిటల్). 2016.
  15. రాబర్ట్ M. పెర్ల్, MD (హార్వర్డ్). ఎలక్ట్రానిక్ హెల్త్ రికార్డ్‌లను అమలు చేయడం గురించి ఆరోగ్య వ్యవస్థలు, ఆసుపత్రులు మరియు వైద్యులు తెలుసుకోవలసినది // హార్వర్డ్ బిజినెస్ రివ్యూ (డిజిటల్). 2017.
  16. పేస్‌మేకర్ కోడ్‌లో 'వెయ్యి' తెలిసిన బగ్‌లు కనుగొనబడ్డాయి // BBC. 2017.
  17. పీటర్ ప్రోనోవోస్ట్, MD. ఆసుపత్రులు తమ సాంకేతికత కోసం నాటకీయంగా ఎక్కువ చెల్లిస్తున్నాయి // హార్వర్డ్ బిజినెస్ రివ్యూ (డిజిటల్). 2017.
  18. రెబెక్కా వీన్‌ట్రాబ్, MD (హార్వర్డ్), జోరామ్ బోరెన్‌స్టెయిన్. సైబర్‌ సెక్యూరిటీని మెరుగుపరచడానికి ఆరోగ్య సంరక్షణ రంగం తప్పనిసరిగా చేయవలసిన 11 విషయాలు // హార్వర్డ్ బిజినెస్ రివ్యూ (డిజిటల్). 2017.
  19. మహ్మద్ అలీ. Ransomware దాడికి మీ కంపెనీ సిద్ధంగా ఉందా? // హార్వర్డ్ బిజినెస్ రివ్యూ (డిజిటల్). 2016.
  20. మీటాలి కకడ్, MD, డేవిడ్ వెస్ట్‌ఫాల్ బేట్స్, MD. ఆరోగ్య సంరక్షణలో ప్రిడిక్టివ్ అనలిటిక్స్ కోసం కొనుగోలు చేయడం // హార్వర్డ్ బిజినెస్ రివ్యూ (డిజిటల్). 2017.
  21. మైఖేల్ గ్రెగ్. మీ మెడికల్ రికార్డ్స్ ఎందుకు ఇకపై సురక్షితంగా లేవు //హఫ్‌పోస్ట్. 2013.
  22. నివేదిక: 2017లో డేటా ఉల్లంఘన సంఘటనల్లో ఆరోగ్య సంరక్షణ ముందుంది // స్మార్ట్ బ్రీఫ్. 2017.
  23. మాథ్యూ వాల్, మార్క్ వార్డ్. WannaCry: మీ వ్యాపారాన్ని రక్షించుకోవడానికి మీరు ఏమి చేయవచ్చు? // BBC. 2017.
  24. 1 డేటా ఉల్లంఘనలలో ఇప్పటివరకు 2017M కంటే ఎక్కువ రికార్డులు బహిర్గతమయ్యాయి // BBC. 2017.
  25. అలెక్స్ హెర్న్. సైబర్ దాడులకు NHSని బహిర్గతం చేసినందుకు ఎవరు నిందించాలి? // సంరక్షకుడు. 2017.
  26. Ransomware నుండి మీ నెట్‌వర్క్‌లను ఎలా రక్షించుకోవాలి //FBI. 2017.
  27. డేటా ఉల్లంఘన పరిశ్రమ సూచన //Rxperian. 2017.
  28. స్టీవెన్ ఎర్లాంగర్, డాన్ బిలెఫ్స్కీ, సెవెల్ చాన్. యు.కె. ఆరోగ్య సేవ నెలల తరబడి హెచ్చరికలను విస్మరించింది // ది న్యూయార్క్ టైమ్స్. 2017.
  29. WannaCry worm ద్వారా Windows 7 తీవ్రంగా దెబ్బతింది // BBC. 2017.
  30. అలెన్ స్టెఫానెక్. హాల్‌వుడ్ ప్రెస్‌బిటేరియన్ మెడికా సెంటర్.
  31. లిండా రోసెన్‌క్రాన్స్. సింథటిక్ ఐడెంటిటీ థెఫ్ట్: క్రూక్స్ ఎలా కొత్త మిమ్మల్ని సృష్టిస్తారు // టామ్స్ గైడ్. 2015.
  32. సింథటిక్ ఐడెంటిటీ థెఫ్ట్ అంటే ఏమిటి మరియు దానిని ఎలా నిరోధించాలి.
  33. సింథటిక్ గుర్తింపు దొంగతనం.
  34. స్టీవెన్ డి'అల్ఫోన్సో. సింథటిక్ గుర్తింపు దొంగతనం: మూడు మార్గాలు సింథటిక్ గుర్తింపులు సృష్టించబడతాయి // సెక్యూరిటీ ఇంటెలిజెన్స్. 2014.
  35. విల్ నైట్. ది డార్క్ సీక్రెట్ ఎట్ ది హార్ట్ ఆఫ్ AI // MIT టెక్నాలజీ రివ్యూ. 120(3), 2017.
  36. కుజ్నెత్సోవ్ G.G. వైద్య సంస్థ కోసం సమాచార వ్యవస్థను ఎంచుకోవడంలో సమస్య // "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా".
  37. సమాచార వ్యవస్థలు మరియు డేటా రక్షణ సమస్య // "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా".
  38. సమీప భవిష్యత్తులో హెల్త్‌కేర్ ఐ.టి // "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా".
  39. వ్లాదిమిర్ మకరోవ్. EMIAS సిస్టమ్ గురించిన ప్రశ్నలకు సమాధానాలు // రేడియో "ఎకో ఆఫ్ మాస్కో".
  40. ముస్కోవైట్స్ వైద్య డేటా ఎలా రక్షించబడుతుంది // ఓపెన్ సిస్టమ్స్. 2015.
  41. ఇరినా షెయాన్. మాస్కోలో ఎలక్ట్రానిక్ వైద్య రికార్డులు పరిచయం చేయబడుతున్నాయి // కంప్యూటర్ వరల్డ్ రష్యా. 2012.
  42. ఇరినా షెయాన్. అదే పడవలో // కంప్యూటర్ వరల్డ్ రష్యా. 2012.
  43. ఓల్గా స్మిర్నోవా. భూమిపై అత్యంత తెలివైన నగరం // ప్రొఫైల్. 2016.
  44. Tsepleva అనస్తాసియా. వైద్య సమాచార వ్యవస్థ కొండపోగా // 2012.
  45. వైద్య సమాచార వ్యవస్థ "పారాసెల్సస్-A".
  46. కుజ్నెత్సోవ్ G.G. మెడికల్ ఇన్ఫర్మేషన్ సిస్టమ్ "INFOMED"ని ఉపయోగించి మునిసిపల్ హెల్త్‌కేర్ యొక్క ఇన్ఫర్మేటైజేషన్ // "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా".
  47. వైద్య సమాచార వ్యవస్థ (MIS) DOKA+.
  48. ఇ-హాస్పిటల్. అధికారిక సైట్.
  49. సాంకేతికతలు మరియు అవకాశాలు // "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా".
  50. రష్యాలో వైద్యం ఏ IT ప్రమాణాలను కలిగి ఉంది?
  51. ప్రాంతీయ ఉపవ్యవస్థ (RISUZ) // "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా".
  52. సమాచార వ్యవస్థలు మరియు డేటా రక్షణ సమస్య // "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా".
  53. వైద్య సమాచార వ్యవస్థల సామర్థ్యాలు // "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా".
  54. ఏకీకృత ఆరోగ్య సమాచార స్థలం // "ఇన్ఫర్మేటిక్స్ ఆఫ్ సైబీరియా".
  55. అగెంకో T.Yu., ఆండ్రియానోవ్ A.V. EMIAS మరియు హాస్పిటల్ ఆటోమేటెడ్ ఇన్ఫర్మేషన్ సిస్టమ్‌ను సమగ్రపరచడంలో అనుభవం // IT-స్టాండర్డ్. 3(4) 2015.
  56. ప్రాంతీయ స్థాయిలో IT: పరిస్థితిని సమం చేయడం మరియు బహిరంగతను నిర్ధారించడం // సమాచార సేవ డైరెక్టర్. <span style="font-family: arial; ">10</span>
  57. Zhilyaev P.S., గోర్యునోవా T.I., వోలోడిన్ K.I. ఆరోగ్య సంరక్షణ రంగంలో సమాచార వనరులు మరియు సేవల రక్షణకు భరోసా // అంతర్జాతీయ విద్యార్థి శాస్త్రీయ బులెటిన్. 2015.
  58. ఇరినా షెయాన్. మేఘాలలో చిత్రాలు // సమాచార సేవ డైరెక్టర్. 2017.
  59. ఇరినా షెయాన్. హెల్త్‌కేర్ ఇన్ఫర్మేటైజేషన్ యొక్క ప్రభావం - “చివరి మైలు” వద్ద // సమాచార సేవ డైరెక్టర్. 2016.
  60. Kaspersky ల్యాబ్: WannaCry వైరస్ హ్యాకర్ల దాడులతో రష్యా ఎక్కువగా నష్టపోయింది // 2017.
  61. ఆండ్రీ మఖోనిన్. రష్యా రైల్వే మరియు సెంట్రల్ బ్యాంక్ వైరస్ దాడులను నివేదించాయి // BBC. 2017.
  62. ఎరిక్ బోస్మాన్, కవే రజావి. డెడప్ ఎస్ట్ మచినా: అధునాతన దోపిడీ వెక్టర్‌గా మెమరీ డీడూప్లికేషన్ // భద్రత మరియు గోప్యతపై IEEE సింపోజియం యొక్క ప్రొసీడింగ్స్. 2016. pp. 987-1004.
  63. బ్రూస్ పాటర్. సమాచార భద్రత యొక్క డర్టీ లిటిల్ సీక్రెట్స్ // DEFCON 15. 2007.
  64. ఎకటెరినా కోస్టినా. సైబర్ దాడి కారణంగా పరీక్షలను స్వీకరించడాన్ని తాత్కాలికంగా నిలిపివేస్తున్నట్లు ఇన్విట్రో ప్రకటించింది.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి