פּראָהאָסטער > בלאָג > אַדמיניסטראַציע > גרויס FAQ אויף סייבערסעקוריטי פון מעדיציניש אינפֿאָרמאַציע סיסטעמען

גרויס FAQ אויף סייבערסעקוריטי פון מעדיציניש אינפֿאָרמאַציע סיסטעמען

אַנאַליטיש רעצענזיע פון ​​סייבערסעקוריטי טרעץ צו מעדיציניש אינפֿאָרמאַציע סיסטעמען באַטייַטיק אין די צייט פון 2007 צו 2017.

- ווי געוויינטלעך זענען מעדיציניש אינפֿאָרמאַציע סיסטעמען אין רוסלאַנד?
- קענען איר זאָגן מיר מער וועגן די וניפיעד שטאַט געזונט אינפֿאָרמאַציע סיסטעם (USSIZ)?
- קענען איר זאָגן אונדז מער וועגן די טעכניש פֿעיִקייטן פון דינער מעדיציניש אינפֿאָרמאַציע סיסטעמען?
- וואָס איז די סיטואַציע מיט סייבערסעקוריטי פון די דינער EMIAS סיסטעם?
- וואָס איז די סיטואַציע מיט סייבערסעקוריטי פון מעדיציניש אינפֿאָרמאַציע סיסטעמען - אין נומערן?
- קענען קאָמפּיוטער ווירוסעס אָנשטעקן מעדיציניש ויסריכט?
- ווי געפערלעך זענען ראַנסאָמוואַרע ווירוסעס פֿאַר די מעדיציניש סעקטאָר?
- אויב סייבער ינסאַדאַנץ זענען אַזוי געפערלעך, פארוואס טאָן די מאַניאַפאַקטשערערז פון מעדיציניש מיטל קאַמפּיוטערייז זייער דעוויסעס?
– פארוואס האבן סייבער קרימינאלן איבערגעביטן פון די פינאנציעלע סעקטאָר און רעטאַיל סטאָרז צו מעדיציניש סענטערס?
- פארוואס האָבן קאַסעס פון ראַנסאָמוואַרע ינפעקשאַנז ווערן מער אָפט אין די מעדיציניש סעקטאָר און פאָרזעצן צו פאַרגרעסערן?
- דאָקטאָרס, נורסעס און פּאַטיענץ אַפעקטאַד דורך WannaCry - ווי איז דאָס געווען פֿאַר זיי?
- ווי קענען סייבער קרימאַנאַלז שאַטן אַ פּלאַסטיק כירורגיע קליניק?
- א סייבער קרימינאַל סטאָול אַ מעדיציניש קאָרט - וואָס טוט דאָס מיינען פֿאַר זיין רעכט באַזיצער?
– פארוואס איז גנייווע פון ​​מעדיציניש קאַרדס אין אַזאַ ינקריסינג פאָדערונג?
- וואָס איז די קשר צווישן די גנייווע פון ​​סאציאל סעקוריטי נומערן און די פאַרברעכער דאָקומענט פאָרדזשערי אינדוסטריע?
- הייַנט עס איז אַ פּלאַץ פון רעדן וועגן די פּראַספּעקס און זיכערקייַט פון קינסטלעך סייכל סיסטעמען. ווי זענען די זאכן געגאנגען מיט דעם אין די מעדיציניש סעקטאָר?
– האָט דער מעדיצינישער סעקטאָר געלערנט קיין לעקציעס פֿון דער WannaCry סיטואַציע?
- ווי קענען מעדיציניש סענטערס ענשור סייבערסעקוריטי?

גרויס FAQ אויף סייבערסעקוריטי פון מעדיציניש אינפֿאָרמאַציע סיסטעמען


דעם רעצענזיע איז געווען אנגעצייכנט מיט אַ בריוו פון דאנקבארקייט פון דער מיניסטעריום פון געזונט פון די רוסישע פעדעריישאַן (זען סקרעענשאָט אונטער די ספּוילער).

גרויס FAQ אויף סייבערסעקוריטי פון מעדיציניש אינפֿאָרמאַציע סיסטעמען

ווי געוויינטלעך זענען מעדיציניש אינפֿאָרמאַציע סיסטעמען אין רוסלאַנד?

  • אין 2006, ינפאָרמאַטיקס פון סיביר (אַן עס פירמע ספּעשאַלייזינג אין דער אַנטוויקלונג פון מעדיציניש אינפֿאָרמאַציע סיסטעמען) געמאלדן [38]: "מיט טעכנאָלאָגיע איבערבליק פּיריאַדיקלי פּאַבלישאַז אַ טראדיציאנעלן רשימה פון צען פּראַמאַסינג אינפֿאָרמאַציע און קאָמוניקאַציע טעקנאַלאַדזשיז וואָס וועט האָבן די גרעסטע פּראַל אויף מענטש לעבן אין דער נאָענט צוקונפט.” געזעלשאַפט. אין 2006, 6 פון 10 שטעלעס אין דער רשימה זענען געווען פאַרנומען דורך טעקנאַלאַדזשיז וואָס זענען עפעס שייַכות צו מעדיציניש ישוז. די יאָר 2007 איז געווען דערקלערט "די יאָר פון כעלטקער ינפאָרמאַטיזיישאַן" אין רוסלאַנד. פון 2007 צו 2017, די דינאַמיק פון כעלטקער ס אָפענגיקייַט אויף אינפֿאָרמאַציע און קאָמוניקאַציע טעקנאַלאַדזשיז איז קעסיידער ינקריסינג.
  • דעם 10טן סעפטעמבער 2012, האָט דער עפֿענען סיסטעם אינפֿאָרמאַציע און אַנאַליטיקאַל צענטער געמאלדן [41] אַז אין 2012 זענען 350 מאָסקווער קליניקס געווען קאָננעקטעד צו EMIAS (יוניפיעד מעדיציניש אינפֿאָרמאַציע און אַנאַליטיקאַל סיסטעם). א ביסל שפּעטער, דעם 24טן אָקטאָבער 2012, האָט דער זעלבער מקור געמאלדן [42] אַז דערווייל האָבן 3,8 טויזנט דאָקטוירים אָטאַמייטיד וואָרקסטיישאַנז, און 1,8 מיליאָן בירגערס האָבן שוין געפרוווט די EMIAS דינסט. אויף מאי 12, 2015, דער זעלביקער מקור געמאלדן [40] אַז EMIAS אַפּערייץ אין אַלע 660 עפנטלעך קליניקס אין מאָסקווע און כּולל דאַטן פון מער ווי 7 מיליאָן פּאַטיענץ.
  • אויף יוני 25, 2016, דער פּראָפיל זשורנאַל ארויס [43] אַן עקספּערט מיינונג פון די אינטערנאַציאָנאַלער אַנאַליטיקאַל צענטער PwC: "מאָסקווע איז די בלויז מעטראָפּאָליס ווו אַ יונאַפייד סיסטעם פֿאַר אָנפירונג שטאָט קליניקס איז גאָר ימפּלאַמענאַד, בשעת אַ ענלעך לייזונג איז בנימצא אין אנדערע. שטעט פון דער וועלט, אַרייַנגערעכנט ניו יארק און לאָנדאָן, איז בלויז אין די דיסקוסיע בינע. "פּראָפיל" האָט אויך געמאלדן אַז זינט יולי 25, 2016, 75% פון מוסקאָוויטעס (וועגן 9 מיליאָן מענטשן) זענען רעגיסטרירט אין EMIAS, מער ווי 20 טויזנט דאקטוירים אַרבעט אין די סיסטעם; זינט די קאַטער פון די סיסטעם, מער ווי 240 מיליאָן אַפּוינטמאַנץ מיט דאקטוירים זענען געמאכט; מער ווי 500 טויזנט פאַרשידענע אַפּעריישאַנז זענען דורכגעקאָכט טעגלעך אין די סיסטעם. אויף 10 פעברואר 2017, Ekho Moskvy געמאלדן [39] אַז אין דער מאָמענט אין מאָסקווע מער ווי 97% פון מעדיציניש אַפּוינטמאַנץ זענען דורכגעקאָכט דורך אַפּוינטמאַנט, געמאכט דורך EMIAS.
  • אויף יולי 19, 2016, וועראָניקאַ סקוואָרצאָוואַ, מיניסטער פון געזונט פון די רוסישע פעדעריישאַן, דערקלערט [11] אַז ביז דעם סוף פון 2018, 95% פון די מדינה ס מעדיציניש סענטערס וועט זיין פארבונדן צו די יונאַפייד שטאַט געזונט אינפֿאָרמאַציע סיסטעם (USHIS) - דורך די הקדמה פון אַ יונאַפייד עלעקטראָניש מעדיציניש רעקאָרד (EMR). די קאָראַספּאַנדינג געזעץ וואָס אַבליידזשד רוסישע געגנטן צו פאַרבינדן צו די סיסטעם האט דורכגעקאָכט עפנטלעך דיסקוסיע, מסכים אויף מיט אַלע אינטערעסירט פעדעראלע ללבער און וועט באַלד זיין דערלאנגט צו די רעגירונג. וועראָניקאַ סקוואָרצאָוואַ האָט געמאלדן אַז אין 83 געגנטן האָבן זיי אָרגאַניזירט אַן עלעקטראָנישן אַפּוינטמאַנט מיט אַ דאָקטער; אַ יונאַפייד רעגיאָנאַל אַמבולאַנס דעפּעש סיסטעם איז באַקענענ אין 66 מקומות; אין 81 געגנטן פון דער מדינה עס זענען מעדיציניש אינפֿאָרמאַציע סיסטעמען, צו וואָס 57% פון דאקטוירים האָבן קאָננעקטעד אָטאַמייטיד ווערקסטיישאַנז. [עלף]

קענען איר זאָגן אונדז מער וועגן די וניפיעד שטאַט געזונט אינפֿאָרמאַציע סיסטעם (USSIZ)?

  • EGSIZ איז דער וואָרצל פון אַלע דינער מיס (מעדיציניש אינפֿאָרמאַציע סיסטעמען). עס באשטייט פון רעגיאָנאַל פראַגמאַנץ - RISUZ (רעגיאָנאַל געזונט פאַרוואַלטונג אינפֿאָרמאַציע סיסטעם). EMIAS, וואָס איז שוין דערמאנט אויבן, איז איינער פון די קאָפּיעס פון RISUZ (די מערסט באַרימט און מערסט פּראַמאַסינג). [51] ווי דערקלערט [56] דורך די רעדאקציע פון ​​דער זשורנאַל "דירעקטאָר פון אינפֿאָרמאַציע סערוויס", USSIZ איז אַ וואָלקן-נעץ עס ינפראַסטראַקטשער, די שאַפונג פון רעגיאָנאַל סעגמאַנץ פון וואָס איז דורכגעקאָכט דורך פאָרשונג סענטערס אין קאַלינינגראַד, קאָסטראָמאַ, נאָוואָסיבירסק, אָרעל, סאַראַטאָוו, טאָמסק און אנדערע שטעט פון די רוסישע פעדעריישאַן.
  • די אַרבעט פון די USSIZ איז צו יראַדאַקייט די "געלאַטעכץ ינפאָרמאַטאַזיישאַן" פון כעלטקער; דורך די ינטערקאַנעקשאַן פון MIS פון פאַרשידן דיפּאַרטמאַנץ, יעדער פון וואָס, איידער די ימפּלאַמענטיישאַן פון די וניפיעד שטאַט סאציאל ינסטיטוטיאָן, געוויינט זיין אייגענע מנהג-געמאכט ווייכווארג, אָן קיין יונאַפייד סענטראַלייזד סטאַנדאַרדס. [54] זינט 2008, די יונאַפייד כעלטקער אינפֿאָרמאַציע פּלאַץ פון די רוסישע פעדעריישאַן איז באזירט אויף 26 ינדאַסטרי עס סטאַנדאַרדס [50]. 20 פון זיי זענען אינטערנאַציאָנאַלע.
  • די אַרבעט פון מעדיציניש סענטערס לאַרגעלי דעפּענדס אויף MIS, אַזאַ ווי OpenEMR אָדער EMIAS. MIS צושטעלן סטאָרידזש פון אינפֿאָרמאַציע וועגן דעם פּאַציענט: דיאַגנאָסטיק רעזולטאַטן, דאַטן וועגן פּריסקרייבד מעדאַקיישאַנז, מעדיציניש געשיכטע, עטק. די מערסט פּראָסט קאַמפּאָונאַנץ פון MIS (אַז 30 מערץ 2017): EHR (עלעקטראָניש געזונט רעקאָרדס) - אַן עלעקטראָניש מעדיציניש רעקאָרדס סיסטעם וואָס סטאָרז פּאַציענט דאַטן אין אַ סטראַקטשערד פאָרעם און האלט זיין מעדיציניש געשיכטע. NAS (נעטוואָרק אַטאַטשט סטאָרידזש) - נעץ דאַטן סטאָרידזש. DICOM (Digital Imaging and Communications in Medicine) איז אַ סטאַנדאַרט פֿאַר די דזשענערייטינג און וועקסל פון דיגיטאַל בילדער אין מעדיצין. PACS (Picture Archiving and Communication System) איז אַ בילד סטאָרידזש און וועקסל סיסטעם אַפּערייטינג אין לויט מיט די DICOM נאָרמאַל. קריייץ, סטאָרז און וויזשוואַליזיז מעדיציניש בילדער און דאָקומענטן פון יגזאַמאַנד פּאַטיענץ. די מערסט פּראָסט פון די DICOM סיסטעמען. [3] אַלע פון ​​די MIS זענען שפּירעוודיק צו סאַפיסטאַקייטיד סייבעראַטאַקס, די דעטאַילס פון וואָס זענען עפנטלעך בנימצא.
  • אין 2015, Zhilyaev P.S., Goryunova T.I. און וואָלאָדין קי, טעכניש עקספּערץ אין פּענזאַ שטאַט טעקנאַלאַדזשיקאַל אוניווערסיטעט, געזאגט [57] אין זייער אַרטיקל אויף סייבערסעקוריטי אין די מעדיציניש סעקטאָר אַז EMIAS כולל: 1) CPMM (ינאַגרייטיד מעדיציניש עלעקטראָניש רעקאָרד); 2) סיטיווייד רעגיסטרירן פון פּאַטיענץ; 3) פּאַציענט לויפן פאַרוואַלטונג סיסטעם; 4) ינאַגרייטיד מעדיציניש אינפֿאָרמאַציע סיסטעם; 5) קאַנסאַלאַדייטאַד פאַרוואַלטונג אַקאַונטינג סיסטעם; 6) סיסטעם פון פערזענליכען רעקאָרדינג פון מעדיציניש זאָרג; 7) מעדיציניש רעגיסטרירן פאַרוואַלטונג סיסטעם. ווי פֿאַר CPMM, לויט די באַריכט [39] פון די Ekho Moskvy ראַדיאָ (10 פעברואר 2017), דעם סאַבסיסטעם איז געבויט באזירט אויף די בעסטער פּראַקטיסיז פון די OpenEHR נאָרמאַל, וואָס איז די מערסט פּראָגרעסיוו טעכנאָלאָגיע צו וואָס טעקנאַלאַדזשיקאַלי דעוועלאָפּעד לענדער זענען ביסלעכווייַז. מאָווינג.
  • די רעדאקציע פונעם זשורנאַל Computerworld Russia האָט אויך דערקלערט [41] אַז אויסער אינטעגראַציע פון ​​אַלע די סערוויסעס איינס מיט דעם אַנדערן און מיט די MIS פון מעדיצינישע אינסטיטוציעס, איז EMIAS אויך ינאַגרייטיד מיט די ווייכווארג פון די פעדעראלע פראַגמענט "EGIS-Zdrav" (USIS איז אַ יונאַפייד שטאַט אינפֿאָרמאַציע סיסטעם) און עלעקטראָניש סיסטעמען. רעגירונג, אַרייַנגערעכנט רעגירונג סערוויס פּאָרטאַלס. א ביסל שפּעטער, דעם 25סטן יולי 2016, האָבן די רעדאקציע פונעם פּראָפיל זשורנאַל דערקלערט [43] אַז EMIAS קאַמביינז איצט עטלעכע סערוויסעס: סיטואציע צענטער, עלעקטראָניש רעגיסטרי, EHR, עלעקטראָניש רעצעפּט, קראַנקייט סערטיפיקאַץ, לאַבאָראַטאָריע דינסט און פערזענליכען אַקאַונטינג.
  • דעם 7טן אפריל 2016 האבן די רעדאקציע פונעם זשורנאל "דירעקטאר פון אינפארמאציע סערוויס" געמאלדן [59] אז EMIAS איז אנגעקומען אין אפטײקן. אַלע מאָסקווע פאַרמאַסיז דיספּענסינג דרוגס אויף פּרעפערענטשאַל רעצעפּט האָבן לאָנטשט אַ "אָטאַמייטיד סיסטעם פֿאַר אָנפירונג די מעדיצין צושטעלן צו די באַפעלקערונג" - M-Apteka.
  • דעם 19טן יאַנואַר 2017 האָט דער זעלבער מקור געמאלדן [58] אַז אין 2015 האָט זיך אָנגעהויבן אין מאָסקווע די ימפּלאַמענטיישאַן פון אַ יונאַפייד ראַדיאָלאָגיקאַל אינפֿאָרמאַציע דינסט (ERIS), ינאַגרייטיד מיט EMIAS. פֿאַר דאקטוירים וואָס אַרויסגעבן ריפעראַלז צו פּאַטיענץ פֿאַר דיאַגנאָסטיקס, טעקנאַלאַדזשיקאַל מאַפּס זענען דעוועלאָפּעד פֿאַר X-Ray יגזאַמאַניישאַנז, אַלטראַסאַונד, CT און MRI, וואָס זענען ינאַגרייטיד מיט EMIAS. ווען די פּרויעקט יקספּאַנדז, עס איז פּלאַננעד צו פאַרבינדן האָספּיטאַלס ​​​​מיט זייער סך ויסריכט צו די דינסט. פילע האָספּיטאַלס ​​​​האָבן זייער אייגענע MIS, און זיי וועלן אויך דאַרפֿן צו זיין ינאַגרייטיד מיט זיי. די רעדאקציע פון ​​פּראָפיל אויך זאָגן אַז ווען זיי זען די positive דערפאַרונג פון די הויפּטשטאָט, די מקומות זענען אויך אינטערעסירט אין ימפּלאַמענינג EMIAS.

קענען איר זאָגן אונדז מער וועגן די טעכניש פֿעיִקייטן פון דינער מעדיציניש אינפֿאָרמאַציע סיסטעמען?

  • די אינפֿאָרמאַציע פֿאַר דעם פּאַראַגראַף איז גענומען פון די אַנאַליטיקאַל רעצענזיע [49] פון "ינפאָרמאַטיקס פון סיביר". בעערעך 70% פון מעדיציניש אינפֿאָרמאַציע סיסטעמען זענען געבויט אויף ריליישאַנאַל דאַטאַבייסיז. אין 1999, 47% פון געזונט אינפֿאָרמאַציע סיסטעמען געוויינט היגע (דעסקטאַפּ) דאַטאַבייסיז, די וואַסט מערהייַט פון וואָס זענען דבאַסע טישן. דער צוגאַנג איז טיפּיש פֿאַר דער ערשט צייט פון ווייכווארג אַנטוויקלונג פֿאַר מעדיצין און די שאַפונג פון העכסט ספּעשאַלייזד פּראָדוקטן.
  • יעדער יאָר די נומער פון דינער סיסטעמען באזירט אויף דעסקטאַפּ דאַטאַבייסיז איז דיקריסינג. אין 2003, דעם ציפער איז געווען בלויז 4%. הייַנט, כּמעט קיין דעוועלאָפּערס נוצן dBase טישן. עטלעכע ווייכווארג פּראָדוקטן נוצן זייער אייגענע דאַטאַבייס פֿאָרמאַט; זיי זענען אָפט געניצט אין עלעקטראָניש פאַרמאַקאַלאַדזשיקאַל פאָרמולאַריעס. דערווייַל, די דינער מאַרק האט אַ מעדיציניש אינפֿאָרמאַציע סיסטעם געבויט אפילו אויף זיין אייגענע DBMS פון די "קליענט-סערווער" אַרקאַטעקטשער: E- שפּיטאָל. עס איז שווער צו ימאַדזשאַן אָביעקטיוו סיבות פֿאַר אַזאַ דיסיזשאַנז.
  • ווען דעוועלאָפּינג דינער מעדיציניש אינפֿאָרמאַציע סיסטעמען, די פאלגענדע דבמס זענען דער הויפּט געניצט: מיקראָסאָפט סקל סערווירער (52.18%), קאַש (17.4%), אָראַקלע (13%), באָרלאַנד ינטערבאַסע סערווירער (13%), לאָטוס נאָטעס / דאָמינאָ (13%) . פֿאַר פאַרגלייַך: אויב מיר אַנאַלייז אַלע מעדיציניש ווייכווארג ניצן די קליענט-סערווער אַרקאַטעקטשער, די טיילן פון די Microsoft SQL Server DBMS וועט זיין 64%. פילע דעוועלאָפּערס (17.4%) לאָזן די נוצן פון עטלעכע דבמס, רובֿ אָפט אַ קאָמבינאַציע פון ​​Microsoft SQL Server און Oracle. צוויי סיסטעמען (IS Kondopoga [44] און Paracels-A [45]) נוצן עטלעכע דבמס סיימאַלטייניאַסלי. אַלע געניצט דבמס זענען צעטיילט אין צוויי פאַנדאַמענטאַלי פאַרשידענע טייפּס: ריליישאַנאַל און פּאָסט-ריליישאַנאַל (אָבדזשעקט-אָריענטיד). הייַנט, 70% פון דינער מעדיציניש אינפֿאָרמאַציע סיסטעמען זענען געבויט אויף ריליישאַנאַל DBMSs, און 30% אויף פּאָסט-ריליישאַנאַל אָנעס.
  • ווען דעוועלאָפּינג מעדיציניש אינפֿאָרמאַציע סיסטעמען, אַ פאַרשיידנקייַט פון פּראָגראַממינג מכשירים זענען געניצט. פֿאַר בייַשפּיל, DOKA+ [47] איז געשריבן אין PHP און דזשאַוואַסקריפּט. "E- האָספּיטאַל" [48] איז דעוועלאָפּעד אין די מיקראָסאָפט וויסואַל C ++ סוויווע. אַמולעט - אין די Microsoft Visual.NET סוויווע." Infomed [46], פליסנדיק אונטער Windows (98/Me/NT/2000/XP), האט אַ צוויי-מדרגה קליענט-סערווער אַרקאַטעקטשער; דער קליענט טייל איז ימפּלאַמענאַד אין די דעלפי פּראָגראַממינג שפּראַך; דער סערווער טייל איז קאַנטראָולד דורך די Oracle DBMS.
  • בעערעך 40% פון דעוועלאָפּערס נוצן מכשירים געבויט אין די DBMS. 42% נוצן זייער אייגענע דיוועלאַפּמאַנץ ווי אַ באַריכט רעדאַקטאָר; 23% - מכשירים געבויט אין די DBMS. צו אָטאַמייט די פּלאַן און טעסטינג פון פּראָגראַם קאָד, 50% פון דעוועלאָפּערס נוצן וויסואַל מקור סאַפע. ווי ווייכווארג פֿאַר שאפן דאַקיומענטיישאַן, 85% פון דעוועלאָפּערס נוצן מיקראָסאָפט פּראָדוקטן - דער וואָרט טעקסט רעדאַקטאָר אָדער, ווי, למשל, די קריייטערז פון E- שפּיטאָל, Microsoft Help Workshop.
  • אין 2015, Ageenko T.Yu. און Andrianov A.V., טעכניש עקספּערץ אין די מאָסקווע אינסטיטוט פון טעכנאָלאָגיע, ארויס אַן אַרטיקל [55], ווו זיי דיסקרייבד אין דעטאַל די טעכניש דעטאַילס פון אַ שפּיטאָל אָטאַמייטיד אינפֿאָרמאַציע סיסטעם (GAIS), אַרייַנגערעכנט די טיפּיש נעץ ינפראַסטראַקטשער פון אַ מעדיציניש ינסטיטושאַן און די דרינגלעך פּראָבלעמס פון ינשורינג זייַן סייבערסעקוריטי. GAIS איז אַ זיכער נעץ דורך וואָס EMIAS, די מערסט פּראַמאַסינג רוסיש מיס, אַפּערייץ.
  • "אינפאָרמאַטיקס פון סיביר" קליימז [53] אַז די צוויי מערסט אַטאָראַטייטיוו פאָרשונג סענטערס ינוואַלווד אין דער אַנטוויקלונג פון מיס זענען דער אינסטיטוט פון ווייכווארג סיסטעמען פון די רוסישע אַקאַדעמי פון ססיענסעס (ליגן אין די אלטע רוסישע שטאָט פון פּערעסלאַוול-זאַלעססקי) און די ניט- נוץ אָרגאַניזאַציע "פאָנד פֿאַר דער אַנטוויקלונג און טנייַ פון ספּעשאַלייזד מעדיציניש זאָרגן מעדיציניש אַפּאַראַט" 168" (ליגן אין אַקאַדעמגאָראָדאָק, נאָוואָסיבירסק). "אינפאָרמאַטיקס פון סיביר", וואָס קענען אויך זיין אַרייַנגערעכנט אין דער רשימה, איז ליגן אין די שטאָט פון אָמסק.

וואָס איז די סיטואַציע מיט סייבערסעקוריטי פון די דינער EMIAS סיסטעם?

  • אויף 10 פעברואר 2017, וולאדימיר מאַקאַראָוו, קוראַטאָר פון די EMIAS פּרויעקט, אין זיין אינטערוויו פֿאַר Ekho Moskvy ראַדיאָ, שערד זיין געדאַנק [39] אַז עס איז ניט אַזאַ זאַך ווי אַבסאָלוט סייבערסעקוריטי: "עס איז שטענדיק אַ ריזיקירן פון דאַטן ליקאַדזש. איר מוזן באַקומען געוויינט צו דעם פאַקט אַז די קאַנסאַקוואַנס פון ניצן קיין מאָדערן טעכנאָלאָגיע איז אַז אַלץ וועגן איר קענען ווערן באַוווסט. אפילו די העכסטע באאמטע פון ​​סטעיטס עפֿענען עלעקטראָנישע בריווקאַסטן. ” אין דעם אַכטונג, מיר קענען דערמאָנען אַ פריש אינצידענט אין וואָס די ימיילז פון וועגן 90 מיטגלידער פון די וק פּאַרליאַמענט זענען קאַמפּראַמייזד.
  • אויף מאי 12, 2015, די מאָסקווע אינפֿאָרמאַציע טעכנאָלאָגיע דעפּאַרטמענט גערעדט [40] וועגן פיר שליסל פונקטן פון די ISIS (ינאַגרייטיד אינפֿאָרמאַציע זיכערהייט סיסטעם) פֿאַר EMIAS: 1) גשמיות שוץ - דאַטן זענען סטאָרד אויף מאָדערן סערווערס ליגן אין ונטערערד לאָקאַל, אַקסעס צו וואָס איז שטרענג רעגיאַלייטאַד; 2) ווייכווארג שוץ - דאַטן זענען טראַנסמיטטעד אין ינקריפּטיד פאָרעם דורך זיכער קאָמוניקאַציע טשאַנאַלז; אין דערצו, אינפֿאָרמאַציע קענען זיין באקומען בלויז אויף איין פּאַציענט אין אַ צייַט; 3) אָטערייזד אַקסעס צו דאַטן - דער דאָקטער איז יידענאַפייד דורך אַ פערזענלעכע קלוג קאָרט; פֿאַר דער פּאַציענט, צוויי-פאַקטאָר לעגיטימאַציע איז צוגעשטעלט באזירט אויף די קאַמפּאַלסערי מעדיציניש פאַרזיכערונג פּאָליטיק און דאַטע פון ​​געבורט.
  • 4) מעדיצינישע און פערזענלעכע דאַטן זענען סטאָרד סעפּעראַטלי, אין צוויי פאַרשידענע דאַטאַבייסיז, וואָס ווייַטער ינשורז זייער זיכערהייט; EMIAS סערווערס אָנקלייַבן מעדיציניש אינפֿאָרמאַציע אין אַנאָנימייזד פאָרעם: וויזיץ צו דער דאָקטער, אַפּוינטמאַנץ, סערטיפיקאַץ פון ומפּאַסיק פֿאַר אַרבעט, אינסטרוקציעס, פּראַסקריפּשאַנז און אנדערע דעטאַילס; און פערזענלעכע דאַטן - קאַמפּאַלסערי מעדיציניש פאַרזיכערונג פּאָליטיק נומער, לעצטע נאָמען, ערשטער נאָמען, פּאַטראָנימיק, דזשענדער און געבורט טאָג - זענען קאַנטיינד אין די דאַטאַבייסיז פון די מאָסקווע סיטי קאַמפּאַלסערי געזונט פאַרזיכערונג פאַנד; דאַטן פון די צוויי דאַטאַבייסיז זענען קאַמביינד וויזשוואַלי בלויז אויף דער דאָקטער ס מאָניטאָר נאָך זיין לעגיטימאַציע.
  • אָבער, טראָץ די סימפּלי ימפּרעגנאַביליטי פון אַזאַ EMIAS שוץ, מאָדערן סייבער-אַטאַק טעקנאַלאַדזשיז, די דעטאַילס פון וואָס זענען אין די ציבור פעלד, מאַכן עס מעגלעך צו כאַק אפילו אַזאַ שוץ. זען, פֿאַר בייַשפּיל, די באַשרייַבונג פון אַ באַפאַלן אויף די נייַע Microsoft Edge בלעטערער - אין דער אַוועק פון ווייכווארג ערראָרס און מיט אַלע פאַראַנען פּראַטעקשאַנז אַקטיוו. [62] אין דערצו, דער אַוועק פון ערראָרס אין די פּראָגראַם קאָד איז אַן אוטאָפּיאַ אין זיך. לייענען מער וועגן דעם אין די פּרעזענטירונג "די גראָב סעקרעץ פון סייבער דעפענדערז." [63]
  • אויף יוני 27, 2017, רעכט צו אַ גרויס-וואָג סייבער באַפאַלן, די ינוויטראָ קליניק סוספּענדעד די זאַמלונג פון ביאָמאַטעריאַל און די אַרויסגעבן פון פּרובירן רעזולטאַטן אין רוסלאַנד, בעלאַרוס און קאַזאַכסטאַן. [64]
  • דעם 12טן מײַ 2017, האָט קאַספּעסקי לאַב רעקאָרדירט ​​[60] 45 טויזנט געראָטן סייבער אטאקעס פון דעם WannaCry ראַנסאָמוואַרע ווירוס אין 74 לענדער; דערצו, רובֿ פון די אַטאַקס זענען פארגעקומען אויף רוסיש טעריטאָריע. דריי טעג שפּעטער (מאי 15, 2017), די אַנטיווירוס פירמע אַוואַסט רעקאָרדעד [61] שוין 200 טויזנט סייבער אַטאַקס פון די WannaCry ראַנסאָמוואַרע ווירוס און געמאלדן אַז מער ווי האַלב פון די אַטאַקס זענען פארגעקומען אין רוסלאַנד. די ביביסי ניוז אגענטור האָט געמאלדן (13 מאי 2017) אַז אין רוסלאַנד, דער מיניסטעריום פון געזונט, דער מיניסטעריום פון אינערלעכער אַפפאַירס, די סענטראַל באַנק און די ינוועסטיגאַטיווע קאַמיטי, צווישן אנדערע, געווארן וויקטימס פון דעם ווירוס. [61]
  • אָבער, די פּרעסע סענטערס פון די און אנדערע רוסישע דיפּאַרטמאַנץ יונאַנאַמאַסלי פעסטשטעלן אַז די סייבער אַטאַקס פון די WannaCry ווירוס, כאָטש זיי זענען פארגעקומען, זענען נישט געראָטן. ס׳רובֿ רוסיש־שפּראַכיקע אויסגאַבעס וועגן די אומגליקלעכע אינצידענטן מיט WannaCry, דערמאָנענדיק איין אָדער אַנדערע רוסישע אַגענטורן, לייגן אין גיך צו עפּעס ווי: “אָבער לויט אָפֿיציעלע דאַטן, איז קיין שאדן ניט פאַראורזאַכט געוואָרן”. אויף די אנדערע זייט, די מערב פּרעסע איז זיכער אַז די קאַנסאַקווענסאַז פון די סייבער-אַטאַק פון די WannaCry ווירוס זענען מער מאַמאָשעסדיק ווי עס איז דערלאנגט אין די רוסיש-שפּראַך פּרעסע. די מערבדיקע פרעסע איז אזוי זיכער אין דעם, אז זיי האבן אפילו אראפגענומען די חשד פון רוסלאנד וועגן אריינמישונג אין דעם סייבער אטאקע. ווער צו צוטרוי מער - מערב אָדער דינער מידיאַ - איז אַ פּערזענלעך ענין פֿאַר אַלעמען. עס איז כדאי צו באטראכטן אַז ביידע זייטן האָבן זייער אייגן מאטיוון צו יגזאַדזשערייט און פאַרמינערן פאַרלאָזלעך פאקטן.

וואָס איז די סיטואַציע מיט סייבערסעקוריטי פון מעדיציניש אינפֿאָרמאַציע סיסטעמען - אין נומערן?

  • אויף יוני 1, 2017, רעבעקקאַ וויינטראַב (PhD הויפּט דאָקטער אין בריגהאַם און וואָמען ס האָספּיטאַל) און דזשאָראַם באָרענשטיין (סייבערסעקוריטי ינזשעניר), אין זייער שלאָס אַרטיקל ארויס אין די בלעטער פון די האַרוואַרד ביזנעס איבערבליק, סטייטיד [18] אַז די דיגיטאַל תקופה האט זייער סימפּלאַפייד די זאַמלונג פון מעדיציניש אינפֿאָרמאַציע דאַטן און וועקסל פון מעדיציניש רעקאָרדס צווישן פאַרשידענע מעדיציניש סענטערס: הייַנט, פּאַציענט מעדיציניש רעקאָרדס האָבן ווערן רירעוודיק און פּאָרטאַטיוו. אָבער, די דיגיטאַל קאַנוויניאַנסיז קומען אין די פּרייַז פון ערנסט סייבערסעקוריטי ריסקס פֿאַר כעלטקער סענטערס.
  • דעם 3טן מערץ 2017, האט די סמארטבריעף נייעס אגענטור געמאלדן [24] אז אין די ערשטע צוויי מאנאטן פון 2017 זענען פארגעקומען בערך 250 סייבער זיכערהייט אינצידענטן, וואס האבן געברענגט די גניבה פון מער ווי א מיליאן קאנפידענטיעל רעקארדס. 50% פון די ינסאַדאַנץ פארגעקומען אין קליין און מיטל-סייזד געשעפטן (ניט אַרייַנגערעכנט די כעלטקער סעקטאָר). בעערעך 30% איז געווען אין די כעלטקער סעקטאָר. א ביסל שפּעטער, דעם 16טן מערץ, האָט די זעלבע אגענטור געמאלדן [22] אז דער פירער פון סייבער זיכערהייט אינצידענטן אין דער יעצטיגער צייט אין 2017 איז דער מעדיצינישער סעקטאָר.
  • דעם 17טן יאַנואַר 2013, האָט מייקל גרעג, דער הויפט פון דער סייבערסעקיוריטי קאַנסאַלטינג פירמע סמאַרט סאַלושאַנז, געמאלדן [21] אַז אין 2012, 94% פון מעדיציניש סענטערס זענען וויקטימס פון קאַנפאַדענשאַל אינפֿאָרמאַציע ליקס. דאָס איז 65% מער ווי אין 2010-2011. אפילו ערגער, 45% פון מעדיציניש סענטערס האָבן געמאלדן אַז קאַנפאַדענשאַל אינפֿאָרמאַציע בריטשיז ווערן מער ערנסט מיט צייט; און אַדמיטאַד אַז זיי האָבן מער ווי פינף אַזאַ ערנסט ליקס אין די צייַט 2012-2013. און ווייניקער ווי האַלב פון די מעדיציניש סענטערס זענען זיכער אַז אַזאַ ליקס קענען זיין פאַרהיטן, אָדער בייַ מינדסטער עס איז מעגלעך צו געפינען אויס אַז זיי זענען געווען.
  • Michael Greg האָט אויך געמאלדן [21] אַז אין דער צייט 2010-2012, אין בלויז דריי יאָר, זענען מער ווי 20 מיליאָן פּאַטיענץ געווארן וויקטימס פון גנייווע פון ​​EHRs, וואָס אַנטהאַלטן שפּירעוודיק קאַנפאַדענשאַל אינפֿאָרמאַציע: דיאַגנאָסיז, באַהאַנדלונג פּראָוסידזשערז, צאָלונג אינפֿאָרמאַציע, פאַרזיכערונג דעטאַילס, געזעלשאַפטלעך אינפֿאָרמאַציע. זיכערהייט נומער פאַרזיכערונג און פיל מער. א סייבער קרימינאַל וואָס סטילז אַן EHR קענען נוצן די אינפֿאָרמאַציע געזאמלט דערפון אין אַ פאַרשיידנקייַט פון וועגן (זען דעם פּאַראַגראַף "ווי איז גנייווע פון ​​סאציאל סעקוריטי נומערן שייַכות צו די פאַרברעכער אינדוסטריע פון ​​דאָקומענט פאָרדזשערי?"). אָבער, טראָץ אַלע דעם, די זיכערהייט פון EHR אין מעדיציניש סענטערס איז אָפט פיל שוואַך ווי די זיכערהייט פון פּערזענלעך E- בריוו.
  • אויף סעפטעמבער 2, 2014, Mike Orkut, אַ טעכניש עקספּערט אין MIT, סטייטיד [10] אַז ינסאַדאַנץ פון ראַנסאָמוואַרע ינפעקציע ווערן מער אָפט יעדער יאָר. אין 2014 זענען געווען 600% מער אינצידענטן ווי אין 2013. דערצו האט דער אמעריקאנער עף-בי-איי געמאלדן [26] אז מער ווי 2016 פאלן פון דיגיטאלע אויסשטערונג זענען פארגעקומען טעגלעך אין 4000 - פיר מאל מער ווי אין 2015. אין דער זעלביקער צייט, עס איז נישט בלויז דער גאַנג פון וווּקס אין ינסאַדאַנץ פון ינפעקציע מיט ראַנסאָמוואַרע ווירוסעס וואָס איז אַלאַרמינג; די גראַדזשואַל פאַרגרעסערן אין טאַרגעטעד אנפאלן איז אויך אַלאַרמינג. די מערסט פּראָסט טאַרגאַץ פון אַזאַ אנפאלן זענען פינאַנציעל אינסטיטוציעס, רעטאַילערס און מעדיציניש סענטערס.
  • אויף מאי 19, 2017, די BBC נייַעס אַגענטור ארויס [23] אַ וועריזאָן באַריכט פֿאַר 2017, לויט וואָס 72% פון ראַנסאָמוואַרע ינסאַדאַנץ פארגעקומען אין די מעדיציניש סעקטאָר. דערצו, אין די לעצטע 12 חדשים די נומער פון אַזאַ ינסאַדאַנץ איז געוואקסן מיט 50%.
  • אויף יוני 1, 2017, די האַרוואַרד ביזנעס איבערבליק פארעפנטלעכט [18] אַ באַריכט צוגעשטעלט דורך די יו. עס. דעפּאַרטמענט פון געזונט און מענטשנרעכט באַדינונגס, וואָס געמאלדן אַז מער ווי 2015 מיליאָן EHRs זענען סטאָלען אין 113. אין 2016 - מער ווי 16 מיליאָן. אין דער זעלביקער צייט, טראָץ דער פאַקט אַז קאַמפּערד צו 2016 עס איז אַ שאַרף אַראָפּגיין אין די נומער פון ינסאַדאַנץ, די קוילעלדיק גאַנג איז נאָך גראָוינג. אין די אָנהייב פון 2017, די עקספּיריאַן טראַכטן טאַנק סטייטיד [27] אַז כעלטקער איז ביי ווייַט די מערסט פאָלקס ציל פֿאַר סייבער קרימאַנאַלז.
  • ליקאַדזש פון פּאַציענט דאַטן אין מעדיציניש סיסטעמען איז ביסלעכווייַז שיין [37] איינער פון די מערסט דרינגלעך פּראָבלעמס אין די כעלטקער סעקטאָר. אזוי, לויט InfoWatch, אין די לעצטע צוויי יאָר (2005-2006), יעדער צווייטע מעדיציניש אָרגאַניזאַציע האט ליקט אינפֿאָרמאַציע וועגן פּאַטיענץ. דערצו, 60% פון דאַטן ליקס פאַלן נישט דורך קאָמוניקאַציע טשאַנאַלז, אָבער דורך ספּעציפיש מענטשן וואָס נעמען קאַנפאַדענטשאַל אינפֿאָרמאַציע אַרויס די אָרגאַניזאַציע. בלויז 40% פון אינפֿאָרמאַציע ליקס פאַלן פֿאַר טעכניש סיבות. די וויקאַסט לינק [36] אין די סייבערסעקוריטי פון מעדיציניש אינפֿאָרמאַציע סיסטעמען איז מענטשן. איר קענען פאַרברענגען ריזיק אַמאַונץ פון געלט אויף קריייטינג זיכערהייט סיסטעמען, און אַ נידעריק-באַצאָלט אָנגעשטעלטער וועט פאַרקויפן אינפֿאָרמאַציע פֿאַר אַ טויזנט פון דעם פּרייַז.

קענען קאָמפּיוטער ווירוסעס אָנשטעקן מעדיציניש ויסריכט?

  • דעם 17טן אָקטאָבער, 2012, האָט David Talbot, אַ טעכנישער עקספּערט ביי MIT, געמאלדן [1] אז מעדיצינישע עקוויפּמענט וואָס ווערט גענוצט אין מעדיצינישע צענטערן ווערט ינקריסינגלי קאמיוטעריזירט, אלץ קלוגער, און ינקריסינגלי פלעקסאַבאַל צו זיין ריפּראָוגראַמד; און אויך ינקריסינגלי האט אַ נעץ שטיצן פונקציע. ווי אַ רעזולטאַט, מעדיציניש ויסריכט איז ינקריסינגלי סאַסעפּטאַבאַל צו סייבער אַטאַקס און ווירוס ינפעקציע. דער פּראָבלעם איז קאַמפּאַונדיד דורך די פאַקט אַז מאַניאַפאַקטשערערז בכלל טאָן ניט לאָזן זייער ויסריכט צו זיין מאַדאַפייד, אפילו צו ענשור די סייבער זיכערהייט.
  • צום ביישפיל, אין 2009, האט דער קאנפיקקער נעטוואָרק וואָרעם אויסגעליקט אין בית ישראל מעדיקאַל צענטער און אינפעקטירט א טייל פון די מעדיצינישע עקוויפּמענט דאָרטן, אריינגערעכנט א אַבסטעטריק זאָרג ווערקסטאציע (פון פיליפס) און א פלוראסקאָפּי ווערקסטאציע (פון General Electric). כּדי צו פארמיידן ענליכע אינצידענטן אין דער צוקונפֿט, האָט John Halmack, דער IT דירעקטאָר פון דעם מעדיציניש צענטער, און אַ PhD פּראָפעסאָר אין האַרוואַרד מעדיקאַל שולע, באַשלאָסן צו דיסייבאַל די נעטוואָרקינג פאַנגקשאַנאַליטי פון די ויסריכט. אָבער, ער איז געווען פייסט מיט די פאַקט אַז די ויסריכט "קען נישט זיין דערהייַנטיקט רעכט צו רעגולאַטאָרי ריסטריקשאַנז." עס האָט אים גענומען היפּש מי צו פאַרהאַנדלען מיט מאַניאַפאַקטשערערז צו דיסייבאַל נעץ קייפּאַבילאַטיז. אָבער, גיין אָפפלינע איז ווייַט פון אַן אידעאל לייזונג. ספּעציעל אין אַ סוויווע פון ​​ינקריסינג ינטאַגריישאַן און ינטערדעפּענדענסע פון ​​מעדיציניש דעוויסעס. [1]
  • דאָס אַפּלייז צו "קלוג" ויסריכט וואָס איז געניצט אין מעדיציניש סענטערס. אָבער עס זענען אויך וועראַבאַל מעדיציניש דעוויסעס, אַרייַנגערעכנט ינסאַלאַן פּאַמפּס און ימפּלאַנטיד פּייסמייקערז. זיי זענען ינקריסינגלי יקספּאָוזד צו סייבער אַטאַקס און קאָמפּיוטער ווירוסעס. [1] אלס באמערקונג קען מען אויך באמערקן אז דעם 12טן מאי 2017 (דער טאג פון דעם נצחון פונעם WannaCry ראנסאםווארע ווירוס), האט איינער פון די קארדיאק כירורגן געמאלדן [28] אז אין מיטן פון א הארץ אפעראציע איז ער געווען פּערפאָרמינג, עטלעכע קאָמפּיוטערס געליטן אַ שטרענג מאַלפאַנגקשאַן - אָבער , גליק, ער נאָך געראטן צו הצלחה פאַרענדיקן די אָפּעראַציע.

ווי געפערלעך זענען ראַנסאָמוואַרע ווירוסעס פֿאַר די מעדיציניש סעקטאָר?

  • אויף 3 אקטאבער 2016, מאָהאַממעד עלי, סעאָ פון סייבערסעקוריטי פירמע קאַרבאָניטע, דערקלערט[19] אין די האַרוואַרד ביזנעס איבערבליק אַז ראַנסאָמוואַרע איז אַ טיפּ פון קאָמפּיוטער ווירוס וואָס לאַקס אַ באַניצער אויס פון זייער סיסטעם; ביז מען באצאלט די אויסלייז. דער ראַנסאָמוואַרע ווירוס ינקריפּט די שווער פאָר, ווי אַ רעזולטאַט פון וואָס דער באַניצער פארלירט אַקסעס צו אינפֿאָרמאַציע אויף זיין קאָמפּיוטער, און די ראַנסאָמוואַרע ווירוס פארלאנגט אַ ויסלייזגעלט פֿאַר צושטעלן די דעקריפּטיאָן שליסל. צו ויסמיידן ינקאַונטערז מיט געזעץ ענפאָרסמאַנט, קרימאַנאַלז נוצן אַנאַנאַמאַס צאָלונג מעטהאָדס אַזאַ ווי ביטקאָין. [19]
  • מאָהאַממעד עלי אויך געמאלדן [19] אַז דיסטריביאַטערז פון ראַנסאָמוואַרע ווירוסעס האָבן געפונען אַז די מערסט אָפּטימאַל ויסלייזגעלט פּרייַז ווען אַטאַקינג פּראָסט בירגערס און קליין געשעפט אָונערז איז פון $300 צו $500. דאָס איז אַ סומע וואָס פילע זענען גרייט צו טייל מיט - פייסט מיט די ויסקוק פון לוזינג אַלע זייער דיגיטאַל סייווינגז. [19]
  • אויף 16 פעברואר 2016, די גאַרדיאַן נייַעס אַגענטור געמאלדן [13] אַז ווי אַ רעזולטאַט פון אַ ראַנסאָמוואַרע ינפעקציע, מעדיציניש שטעקן אין האָלליוואָאָד פּרעסביטעריאַן מעדיקאַל צענטער פאַרפאַלן אַקסעס צו זייער קאָמפּיוטער סיסטעמען. ווי אַ רעזולטאַט, דאקטוירים זענען געצווונגען צו יבערגעבן דורך פאַקס, נורסעס זענען געצווונגען צו רעקאָרדירן מעדיציניש היסטאָריעס אויף אַלטמאָדיש פּאַפּיר מעדיציניש רעקאָרדס, און פּאַטיענץ זענען געצווונגען צו אַרומפאָרן צו די שפּיטאָל צו קלייַבן פּראָבע רעזולטאַטן אין מענטש.
  • אויף 17 פעברואר 2016, די פאַרוואַלטונג אין האָלליוואָאָד פּרעסביטעריאַן מעדיקאַל צענטער באפרייט [30] די פאלגענדע דערקלערונג: "אויף די אָוונט פון 5 פעברואר, אונדזער עמפּלוייז פאַרפאַלן אַקסעס צו די שפּיטאָל נעץ. די מאַלוואַרע פארשפארט אונדזער קאָמפּיוטערס און ינקריפּטיד אַלע אונדזער טעקעס. געזעץ ענפאָרסמאַנט אויטאריטעטן זענען מיד נאָוטאַפייד. סייבערסעקוריטי עקספּערץ געהאָלפֿן ומקערן אַקסעס צו אונדזער קאָמפּיוטערס. די סומע פון ​​די געבעטן ויסלייזגעלט איז געווען 40 ביטקאָינס ($17000). די פאַסטאַסט און מערסט עפעקטיוו וועג צו ומקערן אונדזער סיסטעמען און אַדמיניסטראַטיווע פאַנגקשאַנז איז געווען צו באַצאָלן די ויסלייזגעלט עטק. באַקומען די דעקריפּטיאָן שליסל. אין סדר צו ומקערן די פאַנגקשאַנאַליטי פון שפּיטאָל סיסטעמען, מיר זענען געצווונגען צו טאָן דאָס. ”
  • דעם 12טן מאי 2017 האט דער ניו יארק טיימס געמאלדן [28] אז אלס רעזולטאט פונעם WannaCry אינצידענט זענען טייל שפיטעלער אזוי פאראליזירט געווארן אז זיי האבן אפילו נישט געקענט דרוקן נאמען טייג פאר נייע געבוירן. אין האָספּיטאַלס, פּאַטיענץ זענען געזאָגט, "מיר קענען נישט דינען איר ווייַל אונדזער קאָמפּיוטערס זענען צעבראכן." דאָס איז גאַנץ ומגעוויינטלעך צו הערן אין גרויס שטעט ווי לאָנדאָן.

אויב סייבער ינסאַדאַנץ זענען אַזוי געפערלעך, פארוואס טאָן די מאַניאַפאַקטשערערז פון מעדיציניש מיטל קאַמפּיוטערייז זייער דעוויסעס?

  • אויף יולי 9, 2008, Christina Grifantini, אַן MIT טעכנאָלאָגיע עקספּערט, באמערקט אין איר אַרטיקל "מעדיציניש סענטערס: די עלטער פון צאַפּן און שפּיל" [2]: די דאָנטינג מענגע פון ​​​​נייַ קלוג מעדיציניש דעוויסעס אין האָספּיטאַלס ​​​​הבטחות בעסער פּאַציענט זאָרגן. אָבער, די פּראָבלעם איז אַז די דעוויסעס זענען יוזשאַוואַלי ינקאַמפּאַטאַבאַל מיט יעדער אנדערע, אפילו אויב זיי זענען געשאפן דורך דער זעלביקער פאַבריקאַנט. דעריבער, דאקטוירים האָבן אַ דרינגלעך נויט צו ויסשטימען אַלע מעדיציניש ויסריכט אין אַ איין קאַמפּיוטערייזד נעץ.
  • אויף יולי 9, 2009, דאָוגלאַס ראָסענדאַלע, וועטעראַנס געזונט אַדמיניסטראַטיאָן IT ספּעסיאַליסט און PhD פּראָפעסאָר אין האַרוואַרד מעדיקאַל שולע, סטייטיד [2] די דרינגלעך נויט פֿאַר קאַמפּיוטערייזד ינטאַגריישאַן פון מעדיציניש ויסריכט אין די פאלגענדע ווערטער: "עס זענען פילע פּראַפּרייאַטערי סיסטעמען בנימצא הייַנט מיט אַ פֿאַרמאַכט אַרקאַטעקטשער פון פאַרשידענע סאַפּלייערז - אָבער די פּראָבלעם איז אַז זיי קענען נישט ינטעראַקט מיט יעדער אנדערער. און דאָס קריייץ שוועריקייטן אין זאָרגן פֿאַר פּאַטיענץ. ”
  • ווען מעדיציניש דעוויסעס מאַכן פרייַ מעזשערמאַנץ און נישט וועקסל זיי מיט יעדער אנדערער, ​​זיי קענען נישט אָפּשאַצן די פּאַציענט 'ס צושטאַנד פולשטענדיק, און דעריבער געזונט די שרעק מיט די מינדסטע דיווייישאַן פון ינדיקאַטאָרס פון די קלאַל, מיט אָדער אָן סיבה. דאָס קריייץ באַטייטיק ינקאַנוויניאַנס פֿאַר נורסעס, ספּעציעל אין די אינטענסיווע זאָרגן אַפּאַראַט, ווו עס זענען פילע אַזאַ פרייַ דעוויסעס. אָן נעץ ינאַגריישאַן און שטיצן, די אינטענסיווע זאָרגן אַפּאַראַט וועט זיין אַ משוגע הויז. ינטעגראַטיאָן און שטיצן פון אַ היגע נעץ מאַכן עס מעגלעך צו קאָואָרדאַנאַט די אָפּעראַציע פון ​​מעדיציניש דעוויסעס און מעדיציניש אינפֿאָרמאַציע סיסטעמען (ספּעציעל די ינטעראַקשאַן פון די דעוויסעס מיט EHRs פון פּאַטיענץ), וואָס פירט צו אַ באַטייטיק רעדוקציע אין די נומער פון פאַלש אַלאַרמס. [2]
  • האָספּיטאַלס ​​​​האָבן אַ פּלאַץ פון אַוטדייטיד, טייַער ויסריכט וואָס שטיצט נישט די נעץ. מיט די דרינגלעך נויט פֿאַר ינאַגריישאַן, האָספּיטאַלס ​​זענען ביסלעכווייַז ריפּלייסינג די ויסריכט מיט נייַע, אָדער מאָדיפיצירן עס אַזוי אַז עס קענען זיין ינאַגרייטיד אין די קוילעלדיק נעץ. אין דער זעלביקער צייט, אפילו מיט נייַע ויסריכט וואָס איז געווען דעוועלאָפּעד מיט די מעגלעכקייט פון ינטאַגריישאַן, דעם פּראָבלעם איז נישט גאָר סאַלווד. ווייַל יעדער פאַבריקאַנט פון מעדיציניש מיטל, געטריבן דורך אייביק פאַרמעסט, שטרעבט צו מאַכן זיכער אַז זייַן דעוויסעס קענען בלויז ויסשטימען מיט יעדער אנדערע. אָבער, פילע נויטפאַל דיפּאַרטמאַנץ דאַרפן אַ ספּעציפיש מישן פון דעוויסעס וואָס קיין איין פאַבריקאַנט קענען צושטעלן. דעריבער, טשוזינג איין פאַבריקאַנט וועט נישט סאָלווע די קאַמפּאַטאַבילאַטי פּראָבלעם. דאָס איז אן אנדער פּראָבלעם וואָס שטייט אין דעם וועג פון פולשטענדיק ינאַגריישאַן. און האָספּיטאַלס ​​​​ינוועסטירן שווער אין סאַלווינג עס. ווייַל אַנדערש, ויסריכט ינקאַמפּאַטאַבאַל מיט יעדער אנדערער וועט מאַכן דעם שפּיטאָל, מיט זייַן פאַלש אַלאַרמס, אין אַ משוגע הויז. [2]
  • אויף יוני 13, 2017, Peter Pronovost, אַ דאָקטער מיט אַ PhD און אַססאָסיאַטע דירעקטאָר פון פּאַציענט זיכערקייַט אין דזשאָהנס האָפּקינס מעדיסינע, שערד זיין געדאנקען וועגן די נויט פֿאַר קאַמפּיוטעריזיישאַן פון מעדיציניש ויסריכט אין די האַרוואַרד ביזנעס איבערבליק: "נעמען, פֿאַר בייַשפּיל. , אָטעמען-העלפּינג מאַשין. די אָפּטימאַל ווענאַליישאַן מאָדע פֿאַר די לונגען פון אַ פּאַציענט איז גלייַך אָפענגיק אויף די הייך פון די פּאַציענט. דער פּאַציענט 'ס הייך איז סטאָרד אין די EHR. ווי אַ הערשן, די ברידינג אַפּאַראַט איז נישט ינטעראַקט מיט די EHR, אַזוי דאקטוירים האָבן צו באַקומען דעם אינפֿאָרמאַציע מאַניואַלי, מאַכן עטלעכע חשבונות אויף פּאַפּיר און מאַניואַלי שטעלן די פּאַראַמעטערס פון די ברידינג אַפּאַראַט. אויב די ברידינג אַפּאַראַט און די EHR זענען פארבונדן דורך אַ קאַמפּיוטערייזד נעץ, די אָפּעראַציע קען זיין אָטאַמייטיד. א ענלעך וישאַלט רוטין פֿאַר מעדיציניש ויסריכט איז אויך צווישן דאַזאַנז פון אנדערע מעדיציניש דעוויסעס. דעריבער, דאָקטאָרס האָבן צו דורכפירן הונדערטער פון רוטין אַפּעריישאַנז יעדער טאָג; וואָס איז באגלייט מיט ערראָרס - כאָטש זעלטן, אָבער באַשערט.
  • ניו קאַמפּיוטערייזד שפּיטאָל בעדז זענען יקוויפּט מיט אַ גאַנג פון הויך-טעק סענסאָרס וואָס קענען מאָניטאָר אַ ברייט פאַרשיידנקייַט פון פּאַראַמעטערס פון די פּאַציענט ליגנעריש אויף אים. פֿאַר בייַשפּיל, די בעדז, דורך מאָניטאָרינג די דינאַמיק פון די מווומאַנץ פון אַ פּאַציענט אויף דעם בעט, קענען באַשטימען צי דער פּאַציענט איז אין ריזיקירן פון דעוועלאָפּינג בעדסאָרעס. די הויך-טעק סענסאָרס אַקאַונץ פֿאַר 30% פון די פּרייַז פון די גאנצע בעט. אָבער, אָן קאַמפּיוטערייזד ינאַגריישאַן, דעם "קלוג בעט" וועט זיין פון קליין נוצן - ווייַל עס וועט נישט קענען צו געפֿינען אַ פּראָסט שפּראַך מיט אנדערע מעדיציניש דעוויסעס. א ענלעך סיטואַציע איז באמערקט מיט "סמאַרט וויירליס מאָניטאָרס" וואָס מעסטן האַרץ קורס, מאָק, בלוט דרוק, אאז"ו ו. אָן ינטאַגרייטינג אַלע דעם עקוויפּמענט אין אַ איין קאַמפּיוטערייזד נעץ, און העכער אַלע ינשורינג דירעקט ינטעראַקשאַן מיט פּאַטיענץ 'עהרס, עס וועט זיין פון קליין נוצן. [17]

פארוואס האָבן סייבער קרימאַנאַלז סוויטשט פון די פינאַנציעל סעקטאָר און לאַכאָדימ סטאָרז צו מעדיציניש סענטערס?

  • אויף 16 פעברואר 2016, דזשוליאַ טשערי, אַ ספּעציעל קארעספאנדענט פֿאַר די גאַרדיאַן, שערד איר אַבזערוויישאַנז אַז מעדיציניש סענטערס זענען דער הויפּט אַטראַקטיוו פֿאַר סייבער קרימאַנאַלז ווייַל זייער אינפֿאָרמאַציע סיסטעמען - דאַנק צו אַ ניישאַנווייד שטופּ פון מעדיציניש סענטערס צו דיגיטאַליזירן געזונט רעקאָרדס - אַנטהאַלטן אַ עשירות פון דייווערסיטי. אינפֿאָרמאַציע. ינקלודז קרעדיט קאַרטל נומערן, פערזענלעכע פּאַציענט אינפֿאָרמאַציע און שפּירעוודיק געזונט אינפֿאָרמאַציע. [13]
  • דעם 23סטן אפריל 2014, האט דזשים פינקל, א סייבער זיכערהייט אנאליסט פון די רויטערס נייעס אגענטור, דערקלערט [12] אז סייבער קרימינאלן פרובירן נאכצוגיין די ליניע פון ​​קלענסטער קעגנשטעל. די סייבערסעקיוריטי סיסטעמען פון מעדיצינישע צענטערן זענען פיל שוואכער אין פארגלייך צו אנדערע סעקטארן וועלכע האבן שוין אנערקענט דעם פראבלעם און גענומען עפעקטיווע קאונטערמעזשן. דערפֿאַר ציט מען צו זיי די סייבער־קרימינאַלן.
  • דעם 18טן פעברואַר 2016, האָט מייק אָרקוט, אַ טעכנישער עקספּערט אין MIT, געמאלדן אַז דער אינטערעס פון סייבער קרימינאַלס אין דעם מעדיצינישן סעקטאָר איז צוליב די פאלגענדע פינף סיבות: 1) רוב מעדיצינישע צענטערן האָבן שוין אריבערגעפירט אלע זייערע דאקומענטן און קארטלעך אויף די דיגיטאַלער פאָרם; די איבעריקע זענען אין דעם פּראָצעס פון אַזאַ אַריבערפירן. די קאַרדס אַנטהאַלטן פערזענלעכע אינפֿאָרמאַציע וואָס איז העכסט ווערטפול אויף די דאַרקנעט שוואַרץ מאַרק. 2) סייבערסעקוריטי איז נישט א פריאריטעט אין מעדיצינישע צענטערן; זיי אָפט נוצן אַוטדייטיד סיסטעמען און טאָן ניט טייַנען זיי רעכט. 3) די נויט פֿאַר שנעל אַקסעס צו דאַטן אין נויטפאַל סיטואַטיאָנס אָפט יקסידז די נויט פֿאַר זיכערהייט, וואָס קאָזינג האָספּיטאַלס ​​​​טענד צו פאַרלאָזן סייבער זיכערהייט אפילו ווען זיי זענען אַווער פון די מעגלעך קאַנסאַקווענסאַז. 4) האָספּיטאַלס ​​​​פאַרבינדן מער דעוויסעס צו זייער נעץ, געבן שלעכט גייז מער אָפּציעס צו ינפילטרירן די שפּיטאָל נעץ. 5) דער גאַנג צו מער פערזענליכען מעדיצין - ספּעציעל די נויט פֿאַר פּאַטיענץ צו האָבן פולשטענדיק אַקסעס צו זייער EHRs - מאכט MIS אַן אפילו מער צוטריטלעך ציל. [14]
  • די לאַכאָדימ און פינאַנציעל סעקטאָרס האָבן לאַנג שוין פאָלקס טאַרגאַץ פֿאַר סייבער קרימאַנאַלז. ווי אינפֿאָרמאַציע סטאָלען פון די אינסטיטוציעס פלאַדז די דאַרק וועב שוואַרץ מאַרק, עס ווערט טשיפּער, מאכן עס ווייניקער רעוועכדיק פֿאַר די שלעכט גייז צו גאַנווענען און פאַרקויפן עס. דעריבער, די שלעכט גייז זענען איצט יקספּלאָרינג אַ נייַ, מער רעוועכדיק סעקטאָר. [12]
  • אויף די דאַרקנעט שוואַרץ מאַרק, מעדיציניש קאַרדס זענען פיל מער ווערטפול ווי קרעדיט קאַרטל נומערן. ערשטער, ווייַל זיי קענען זיין געוויינט צו אַקסעס באַנק אַקאַונץ און באַקומען רעצעפּט פֿאַר קאַנטראָולד דרוגס. צווייטנס, ווייַל די פאַקט פון די גנייווע פון ​​אַ מעדיציניש קאָרט און די פאַקט פון זייַן ומלעגאַל נוצן איז פיל מער שווער צו דעטעקט, און פיל מער צייט גייט פון דעם מאָמענט פון זידלען צו דער מאָמענט פון דיטעקשאַן ווי אין דעם פאַל פון קרעדיט קאַרטל זידלען. [12]
  • לויט Dell, עטלעכע ספּעציעל ענטערפּרייזיז סייבער קרימאַנאַלז קאַמביינינג ברעקלעך פון געזונט אינפֿאָרמאַציע יקסטראַקטיד פון סטאָלען מעדיציניש רעקאָרדס מיט אנדערע שפּירעוודיק דאַטן, אאז"ו ו. זיי קלייַבן אַ פּעקל פון פאַלש דאָקומענטן. די פּאַקאַדזשאַז זענען גערופֿן "פוללז" און "קיץ" אין דאַרקנעט שוואַרץ מאַרק זשאַרגאָן. די פּרייַז פון יעדער אַזאַ פּעקל יקסידז $1000. [12]
  • אויף אפריל 1, 2016, Tom Simont, אַ טעכניש עקספּערט אין MIT, האט געזאגט [4] אַז די באַטייַטיק חילוק צווישן סייבער טרעץ אין די מעדיציניש סעקטאָר איז די שטרענגקייַט פון די קאַנסאַקווענסאַז זיי צוזאָג. פֿאַר בייַשפּיל, אויב איר פאַרלירן אַקסעס צו דיין אַרבעט בליצפּאָסט, איר וועט געוויינטלעך זיין יבערקערן; אָבער, צו פאַרלירן אַקסעס צו מעדיציניש רעקאָרדס וואָס אַנטהאַלטן אינפֿאָרמאַציע דארף צו מייַכל פּאַטיענץ איז גאָר אן אנדער ענין.
  • דעריבער, פֿאַר סייבער קרימאַנאַלז - וואָס פֿאַרשטיין אַז די אינפֿאָרמאַציע איז זייער ווערטפול פֿאַר דאקטוירים - די מעדיציניש סעקטאָר איז אַ זייער אַטראַקטיוו ציל. אַזוי אַטראַקטיוו אַז זיי קעסיידער ינוועסטירן באַטייטיק געלט - אין מאכן זייער ראַנסאָמוואַרע ווירוסעס אפילו מער אַוואַנסירטע; צו בלייבן איין שריט פאָרויס אין זיין אייביק געראַנגל מיט אַנטיווירוס סיסטעמען. די ימפּרעסיוו אַמאַונץ פון געלט וואָס זיי כאַפּן דורך ראַנסאָמוואַרע געבן זיי די געלעגנהייט צו פאַרברענגען אַזוי פיל געלט אויף דעם ינוועסמאַנט, און עס באַצאָלט זיך שיין. [4]

פארוואס האָבן ראַנסאָמוואַרע ינפעקשאַנז געוואקסן און פאָרזעצן צו פאַרגרעסערן אין די מעדיציניש סעקטאָר?

  • אויף יוני 1, 2017, Rebecca Weintrab (PhD הויפּט מעדיציניש אָפיציר אין בריגהאַם און וואָמען ס האָספּיטאַל) און Joram Borenstein (סייבערסעקוריטי ינזשעניר) פארעפנטלעכט [18] אין די Harvard Business Review די רעזולטאַטן פון זייער שלאָס פאָרשונג וועגן סייבערסעקוריטי אין די מעדיציניש סעקטאָר. שליסל אַרטיקלען פון זייער פאָרשונג זענען דערלאנגט אונטן.
  • קיין אָרגאַניזאַציע איז ימיון פון כאַקינג. דאָס איז דער פאַקט אין וואָס מיר לעבן, און די פאַקט איז געווען ספּעציעל קלאָר ווען די WannaCry ראַנסאָמוואַרע ווירוס עקספּלאָדעד אין מיטן מאי 2017, ינפעקטאַד מעדיציניש סענטערס און אנדערע אָרגאַנאַזיישאַנז אַרום די וועלט. [18]
  • אין 2016, אַדמיניסטראַטאָרס אין אַ גרויס קליניק, האָלליוואָאָד פּרעסביטעריאַן מעדיקאַל צענטער, אומגעריכט דיסקאַווערד אַז זיי האָבן פאַרלאָרן אַקסעס צו אינפֿאָרמאַציע אויף זייער קאָמפּיוטערס. רופאים קען נישט צוטריט זייער פּאַטיענץ 'עהרס; און אפילו צו דיין אייגענע ריפּאָרץ. כל אינפֿאָרמאַציע אויף זייער קאָמפּיוטערס איז ינקריפּטיד מיט אַ ראַנסאָמוואַרע ווירוס. בשעת אַלע די אינפֿאָרמאַציע פון ​​דער קליניק איז געהאלטן אָרעווניק דורך די אַטאַקערז, דאקטוירים זענען געצווונגען צו רידערעקט קלייאַנץ צו אנדערע האָספּיטאַלס. זיי האָבן אַלץ געשריבן אויף פּאַפּיר פֿאַר צוויי וואָכן ביז זיי באַשלאָסן צו צאָלן די ויסלייזגעלט פארלאנגט דורך די אַטאַקערז - $ 17000 (40 ביטקאָינס). עס איז ניט מעגלעך צו שפּור די צאָלונג, זינט די ויסלייזגעלט איז באַצאָלט דורך די אַנאַנאַמאַס ביטקאָין צאָלונג סיסטעם. אויב סייבער זיכערהייט ספּעשאַלאַסץ וואָלטן געהערט מיט עטלעכע יאָר צוריק אַז באַשלוס-מייקערז וואָלט זיין פּאַזאַלד דורך קאַנווערטינג געלט אין קריפּטאָקוררענסי צו באַצאָלן אַ ויסלייזגעלט צו די דעוועלאָפּער פון די ווירוס, זיי וואָלט נישט האָבן געגלויבט עס. אָבער, הייַנט דאָס איז פּונקט וואָס געטראפן. וואָכעדיק מענטשן, אָונערז פון קליין געשעפטן און גרויס קאָרפּעריישאַנז זענען אַלע אונטער די סאַקאָנע פון ​​ראַנסאָמוואַרע. [19]
  • וועגן געזעלשאַפטלעך אינזשעניריע, פישינג ימיילז מיט בייזע פֿאַרבינדונגען און אַטאַטשמאַנץ זענען ניט מער געשיקט אין ביכאַף פון מעייווער - לייאַם קרובים וואָס ווילן צו באַקוועטשן איר טייל פון זייער עשירות אין וועקסל פֿאַר קאַנפאַדענשאַל אינפֿאָרמאַציע. הייַנט, פישינג ימיילז זענען געזונט-צוגעגרייט אַרטיקלען, אָן דרוקן; אָפט פאַרשטעלונג ווי באַאַמטער דאָקומענטן מיט לאָגאָס און סיגנאַטשערז. עטלעכע פון ​​זיי זענען ניט אַנדערש פון פּראָסט געשעפט קאָרעספּאָנדענץ אָדער לאַדזשיטאַמאַט נאָוטאַפאַקיישאַנז פֿאַר אַפּלאַקיישאַן דערהייַנטיקונגען. מאל באַשלוס מייקערז פאַרקנאַסט אין פּערסאַנעל סעלעקציע באַקומען בריוו פון אַ פּראַמאַסינג קאַנדידאַט מיט אַ נעמענ זיכ ווידער אַטאַטשט צו דעם בריוו, וואָס כּולל אַ ראַנסאָמוואַרע ווירוס. [19]
  • אָבער, אַוואַנסירטע געזעלשאַפטלעך ינזשעניעריע איז נישט אַזוי שלעכט. אפילו ערגער איז דער פאַקט אַז די קאַטער פון אַ ראַנסאָמוואַרע ווירוס קענען פּאַסירן אָן די דירעקט אָנטייל פון די באַניצער. ראַנסאָמוואַרע ווירוסעס קענען פאַרשפּרייטן דורך זיכערהייט האָלעס; אָדער דורך אַנפּראַטעקטיד לעגאַט אַפּלאַקיישאַנז. אין מינדסטער יעדער וואָך, אַ פאַנדאַמענטאַלי נייַע טיפּ פון ראַנסאָמוואַרע ווירוס איז ארויס; און די נומער פון וועגן ווי ראַנסאָמוואַרע ווירוסעס דורכנעמען קאָמפּיוטער סיסטעמען איז קעסיידער גראָוינג. [19]
  • צום ביישפּיל, וועגן די WannaCry ראַנסאָמוואַרע ווירוס ... טכילעס (מאי 15, 2017), זיכערהייט עקספּערץ געקומען צו דער מסקנא [25] אַז די הויפּט סיבה פֿאַר ינפעקטינג די וק נאַשאַנאַל געזונט סיסטעם איז אַז האָספּיטאַלס ​​​​נוצן אַן אַוטדייטיד ווערסיע פון ​​די Windows אָפּערייטינג סיסטעם. סיסטעם - XP (שפיטאלן נוצן דעם סיסטעם ווייַל פילע טייַער שפּיטאָל ויסריכט זענען נישט קאַמפּאַטאַבאַל מיט נייַער ווערסיעס פון Windows). אָבער, אַ ביסל שפּעטער (מאי 22, 2017) האָט זיך אַרויסגעוויזן [29] אַז אַן פּרווון צו לויפן WannaCry אויף Windows XP האָט אָפט געפֿירט צו אַ קאָמפּיוטער קראַך, אָן ינפעקציע; און דער מערהייט פון די אינפעקטירטע מאשינען האבן געלויפט ווינדאוס 7. דערצו האט מען אנהייב געגלויבט אז דער WannaCry ווירוס האט זיך פארשפרייט דורך פישינג, אבער שפעטער האט זיך ארויסגעשטעלט אז דער ווירוס האט זיך פארשפרייט, ווי א נעץ וואָרעם, אן באנוצער הילף.
  • אין אַדישאַן, עס זענען ספּעשאַלייזד זוכן ענדזשאַנז וואָס זוכן נישט פֿאַר אָנליין זייטלעך, אָבער פֿאַר גשמיות ויסריכט. דורך זיי איר קענען געפֿינען אויס אין וואָס אָרט, אין וואָס שפּיטאָל, וואָס ויסריכט איז קאָננעקטעד צו די נעץ. [3]
  • אן אנדער וויכטיק פאַקטאָר אין די פּרעוואַלאַנס פון ראַנסאָמוואַרע ווירוסעס איז אַקסעס צו די ביטקאָין קריפּטאָקוררענסי. די יז פון אַנאַנאַמאַסלי קאַלעקטינג פּיימאַנץ פון אַרום די וועלט איז פיואַלז די העכערונג פון סייבער קריימז. אין דערצו, דורך טראַנספערינג געלט צו יקסטאָרשאַןיסץ, איר דערמיט מוטיקן ריפּיטיד יקסטאָרשאַן קעגן איר. [19]
  • אין דער זעלבער צייט, האָבן סייבער-קרימינאלן זיך אויסגעלערנט צו נעמען איבער אפילו די סיסטעמען וואָס האָבן די מערסט מאָדערן שוץ און די לעצטע ווייכווארג דערהייַנטיקונגען; און דיטעקשאַן און דעקריפּטיאָן מיטל (צו וואָס זיכערהייט סיסטעמען ריזאָרט) טאָן ניט שטענדיק אַרבעט; ספּעציעל אויב די באַפאַלן איז טאַרגעטעד און יינציק. [19]
  • אָבער, עס איז נאָך אַן עפעקטיוו קאַונטערמעאַסורע קעגן ראַנסאָמוואַרע ווירוסעס: באַקינג אַרויף קריטיש דאַטן. אַזוי אַז אין פאַל פון קאָנפליקט, די דאַטן קענען זיין לייכט געזונט. [19]

דאָקטוירים, נורסעס און פּאַטיענץ אַפעקטאַד דורך WannaCry - ווי איז דאָס געווען פֿאַר זיי?

  • אויף מאי 13, 2017, שרה מאַרש, אַ גאַרדיאַן זשורנאַליסט, ינטערוויוד עטלעכע מענטשן וואָס זענען וויקטימס פון די WannaCry ראַנסאָמוואַרע ווירוס צו פֿאַרשטיין ווי דער אינצידענט איז געווען [5] פֿאַר די וויקטימס (נעמען זענען טשיינדזשד פֿאַר פּריוואַטקייט סיבות):
  • סערגיי פּעטראָוויטש, דאָקטער: איך קען נישט צושטעלן געהעריק זאָרגן צו פּאַטיענץ. ניט קיין ענין ווי פיל פירער פּרובירן צו איבערצייגן דעם ציבור אַז סייבער ינסאַדאַנץ טאָן ניט ווירקן די זיכערקייַט פון סוף פּאַטיענץ, דאָס איז נישט אמת. מיר קען נישט אפילו נעמען X-שטראַלן ווען אונדזער קאַמפּיוטערייזד סיסטעמען דורכפאַל. און כּמעט קיין מעדיציניש פּראָצעדור איז גאַנץ אָן די בילדער. למשל, דעם גורלדיקן אָוונט האָב איך געזען אַ פּאַציענט און איך האָב אים געדאַרפט שיקן אויף אַ רענטגענ-שטראַל, אָבער וויבאלד אונדזערע קאמיוטערייזד סיסטעמען זענען געליימט, האָב איך דאָס נישט געקענט. [5]
  • וועראַ מיכאַילאָוונאַ, פּאַציענט מיט ברוסט ראַק: נאָכן דורכגיין קימאָוטעראַפּי בין איך געווען האַלב פון שפּיטאָל, אָבער אין דעם מאָמענט איז געווען אַ סייבער אטאקע. און כאָטש די סעסיע איז שוין געענדיקט, איך געהאט צו פאַרברענגען נאָך עטלעכע שעה אין די שפּיטאָל, ווארטן פֿאַר מיר צו לעסאָף געבן די מעדיצין. דער צופאַל איז אויפגעשטאנען רעכט צו דעם פאַקט אַז איידער דיספּענסינג מעדאַקיישאַנז, מעדיציניש שטעקן טשעק זיי פֿאַר העסקעם מיט רעצעפּט, און די טשעקס זענען דורכגעקאָכט דורך קאַמפּיוטערייזד סיסטעמען. ד י פאציענט ן װײטע ר אי ן ר ײ הינטער ן מיר , זענע ן שוי ן געװע ן אי ן צימער ן פא ר קימאטהעראפיע ; זייערע רפואות זענען אויך שוין איבערגעגעבן געווארן. אבער זינט עס איז געווען אוממעגלעך צו באַשטעטיקן זייער העסקעם מיט די רעסאַפּיז, די פּראָצעדור איז פּאָוסטפּאָונד. די באַהאַנדלונג פון די רוען פּאַטיענץ איז בכלל פּאָוסטפּאָונד צו דער ווייַטער טאָג. [5]
  • טאַטיאַנאַ יוואַנאָוונאַ, ניאַניע: אויף מאנטאג, מיר זענען נישט ביכולת צו זען די EHRs פון פּאַטיענץ און די רשימה פון אַפּוינטמאַנץ סקעדזשולד פֿאַר הייַנט. איך בין געווען אויף פליכט אין די אָפּטראָג פון אַפּלאַקיישאַנז דעם אָפּרוטעג, אַזוי אויף מאנטאג, ווען אונדזער שפּיטאָל איז געווארן די קאָרבן פון אַ סייבער באַפאַלן, איך געהאט צו געדענקען פּונקט וואס זאָל קומען צו די אַפּוינטמאַנט. אונדזער שפּיטאָל ס אינפֿאָרמאַציע סיסטעמען זענען אפגעשטעלט. מיר האבן נישט געקענט קוקן אויף מעדיצינישע רעקארדס, מיר האבן נישט געקענט קוקן אויף מעדיצין רעצעפטן; קען נישט זען פּאַציענט אַדרעסעס און קאָנטאַקט אינפֿאָרמאַציע; פילונג דאָקומענטן; טשעק פּרובירן רעזולטאַטן. [5]
  • עווגעני סערגעעוויטש, סיסטעם אַדמיניסטראַטאָר: טיפּיקאַללי פרייטאג נאָכמיטאָג זענען אונדזער ביזיאַסט. אַזוי עס איז געווען דעם פרייטאג. דער שפיטאל איז געווען פול מיט מענטשן, און 5 שפיטאל אנגעשטעלטע זענען געווען אין פליכט צו באקומען טעלעפאנישע בעטן, און זייערע טעלעפאנען האבן נישט אויפגעהערט קלינגען. אַלע פון ​​אונדזער קאָמפּיוטער סיסטעמען זענען פליסנדיק סמודלי, אָבער בעערעך 15:00, אַלע קאָמפּיוטער סקרינז זענען שוואַרץ. אונדזערע דאָקטוירים און נורסעס האָבן פאַרלאָרן אַקסעס צו EHRs פון פּאַטיענץ, און די עמפּלוייז אויף פליכט ריספּאַנדינג קאַללס זענען נישט ביכולת צו אַרייַן ריקוועס אין די קאָמפּיוטער. [5]

ווי קענען סייבער קרימאַנאַלז שאַטן אַ פּלאַסטיק כירורגיע קליניק?

  • ווי געמאלדן דורך די גאַרדיאַן [6], אויף מאי 30, 2017, די פאַרברעכער גרופּע "צאַר ס גאַרד" פארעפנטלעכט קאַנפאַדענשאַל דאַטן פון 25 טויזנט פּאַטיענץ פון די ליטוויש פּלאַסטיק כירורגיע קליניק "Grozio Chirurgija". אַרייַנגערעכנט פּריוואַט אָנווינקען פאָוטאַגראַפס גענומען איידער, בעשאַס און נאָך אַפּעריישאַנז (זייער סטאָרידזש איז נייטיק רעכט צו דער ספּעציפיש אַרבעט פון דער קליניק); ווי געזונט ווי סקאַנז פון פּאַספּאָרץ און סאציאל זיכערהייַט נומערן. זינט דער קליניק האט אַ גוט שעם און גלייַך פּרייסאַז, זייַן באַדינונגס זענען געניצט דורך רעזידאַנץ פון 60 לענדער, אַרייַנגערעכנט וועלט-באַרימט סאַלעבריטיז [7]. אַלע פון ​​זיי זענען וויקטימס פון דעם סייבער אינצידענט.
  • עטלעכע חדשים פריער, נאָך כאַקינג אין די סערווערס פון דער קליניק און גאַנווענען דאַטן פון זיי, די "גאַרדז" פארלאנגט אַ ויסלייזגעלט פון 300 ביטקאָינס (וועגן $ 800 טויזנט). די הנהלה פון דער קליניק האט זיך אפגעזאגט צו קאאפערירן מיט די "שומרים", און איז געבליבן שטענדיג אפילו ווען די "וועכטער" האבן רידוסט די אויסלייז-פרייז צו 50 ביטקאָינס (בערך 120 טויזנט דאלאר). [6]
  • ווייל די האָפענונג צו באַקומען אַ ויסלייזגעלט פון דער קליניק, האָבן די "גאַרדז" באַשלאָסן צו באַשטימען צו זייַן קלייאַנץ. אין מאַרץ, זיי פארעפנטלעכט פאָוטאַגראַפס פון 150 פּאַטיענץ אין דער קליניק אויף די דאַרקנעט [8] צו אָנשרעקן אנדערע אין פאָרקינג איבער געלט. די "גאַרדזמען" געבעטן אַ ויסלייזגעלט פון 50 צו 2000 עוראָס, מיט צאָלונג אין ביטקאָין, דיפּענדינג אויף די רום פון די קאָרבן און די ינטימאַסי פון די סטאָלען אינפֿאָרמאַציע. די גענויע צאל פאציענטן וועלכע זענען פארשפארט געווארן איז נישט באקאנט, אבער עטליכע צענדליגער קרבנות האבן זיך פארבינדן מיט די פאליציי. איצט, דריי חדשים שפּעטער, די גאַרדז האָבן פארעפנטלעכט קאַנפאַדענטשאַל דאַטן פון נאָך 25 טויזנט קלייאַנץ. [6]

א סייבער קרימינאַל סטאָול אַ מעדיציניש קאָרט - וואָס טוט דאָס מיינען פֿאַר זיין רייטפאַל באַזיצער?

  • אויף 19 אקטאבער 2016, Adam Levine, אַ סייבערסעקוריטי עקספּערט וואָס איז הויפּט פון די CyberScout פאָרשונג צענטער, באמערקט [9] אַז מיר לעבן אין אַ צייט ווען מעדיציניש רעקאָרדס האָבן אנגעהויבן צו אַרייַננעמען אַ אַלאַרמינג סומע פון ​​צו אָנווינקען אינפֿאָרמאַציע: וועגן חולאתן, דיאַגנאָסיז, טריטמאַנץ. , און געזונט פּראָבלעמס. אויב אין די אומרעכט הענט, די אינפֿאָרמאַציע קענען זיין געוויינט צו נוץ פון די דאַרקנעט שוואַרץ מאַרק, וואָס איז וואָס סייבער קרימאַנאַלז אָפט ציל מעדיציניש סענטערס.
  • אויף סעפטעמבער 2, 2014, Mike Orkut, אַ טעכניש עקספּערט אין MIT, האט געזאגט [10]: "בשעת סטאָלען קרעדיט קאַרטל נומערן און סאציאל סעקוריטי נומערן זיך ווערן ווייניקער און ווייניקער געזוכט אויף די טונקל וועב שוואַרץ מאַרק - מעדיציניש רעקאָרדס, מיט אַ עשירות פון פּערזענלעך אינפֿאָרמאַציע, עס אין אַ גוט פּרייַז. דאָס איז טיילווייז ווייַל דאָס גיט אַנינסוערד מענטשן די געלעגנהייט צו באַקומען געזונט זאָרגן וואָס זיי אַנדערש קען נישט פאַרגינענ זיך. ”
  • א סטאָלען מעדיציניש קאָרט קענען ווערן געניצט צו באַקומען מעדיציניש זאָרג אין ביכאַף פון די רעכט באַזיצער פון די קאָרט. ווי אַ רעזולטאַט, די מעדיציניש קאָרט וועט אַנטהאַלטן די מעדיציניש דאַטן פון זייַן רייטפאַל באַזיצער און די מעדיציניש דאַטן פון די גנב. אין דערצו, אויב אַ גנב פארקויפט סטאָלען מעדיציניש קאַרדס צו דריט פּאַרטיעס, די קאָרט קען ווערן אפילו מער קאַנטאַמאַנייטאַד. דעריבער, ווען ער אָנקומען אין די שפּיטאָל, דער לעגאַל באַזיצער פון די קאָרט ריסקס צו באַקומען מעדיציניש זאָרג וואָס וועט זיין באזירט אויף עמעצער אַנדערש ס בלוט טיפּ, עמעצער אַנדערש ס מעדיציניש געשיכטע, עמעצער אַנדערש ס רשימה פון אַלערדזשיק ריאַקשאַנז, אאז"ו ו. [9]
  • דערצו קען דער גנב אויסמאכן די אינשורענס לימיט פון דעם רעכטן מעדיצינישן קארטל האלטער, וואס וועט פארמיידן יענעם צו באקומען די נויטיגע מעדיצינישע באהאנדלונג ווען מען דארף. אין דער ערגסט מעגלעך צייט. נאָך אַלע, פילע פאַרזיכערונג פּלאַנז האָבן יערלעך לימאַץ אויף זיכער טייפּס פון פּראָוסידזשערז און טריטמאַנץ. און זיכער קיין פאַרזיכערונג געזעלשאַפט וועט באַצאָלן איר פֿאַר צוויי אַפּפּענדיסיטיס סערדזשעריז. [9]
  • ניצן אַ סטאָלען מעדיציניש קאָרט, אַ גנב קענען מיסיוז רעצעפּט. בשעת צונעמען די רעכט באַזיצער פון די געלעגנהייט צו קריגן די נייטיק מעדיצין ווען ער דאַרף עס. נאָך אַלע, רעצעפּט פֿאַר מעדאַקיישאַנז זענען יוזשאַוואַלי לימיטעד. [9]
  • מיטיגייטינג מאַסיוו סייבעראַטאַקס אויף קרעדיט און דעביט קאַרדס איז נישט אַזוי שווער. פּראַטעקטינג קעגן טאַרגעטעד פישינג אנפאלן איז אַ ביסל מער פּראָבלעמאַטיק. אָבער, ווען עס קומט צו EHR גנייווע און זידלען, די פאַרברעכן קענען זיין כּמעט ומזעיק. אויב דער פאַקט פון אַ פאַרברעכן איז דיסקאַווערד, עס איז יוזשאַוואַלי בלויז אין אַ נויטפאַל סיטואַציע, ווען די קאַנסאַקווענסאַז קענען זיין ממש לעבן-טרעטאַנינג. [9]

פארוואס איז מעדיציניש קאָרט גנייווע אַזאַ אַ ינקריסינג גאַנג?

  • אין מערץ 2017, דער צענטער פֿאַר קאַמבאַטינג אידענטיטעט גנייווע געמאלדן אַז מער ווי 25% פון קאַנפאַדענשאַל דאַטן ליקס פאַלן אין מעדיציניש סענטערס. די בריטשיז קאָסטן מעדיציניש סענטערס $ 5,6 ביליאָן אין יערלעך לאָססעס דאָ זענען עטלעכע סיבות וואָס מעדיציניש קאָרט גנייווע איז אַזאַ אַ גראָוינג גאַנג. [18]
  • מעדיציניש קאַרדס זענען די האָטטעסט נומער אויף די דאַרקנעט שוואַרץ מאַרק. מעדיקאַל קאַרדס זענען פארקויפט דאָרט פֿאַר $ 50 פּער שטיק. אין פאַרגלייַך, קרעדיט קאַרטל נומערן פאַרקויפן פֿאַר $ 1 פּער שטיק אויף די דאַרק וועב - 50 מאל טשיפּער ווי מעדיציניש קאַרדס. די פאָדערונג פֿאַר מעדיציניש קאַרדס איז אויך געטריבן דורך די פאַקט אַז זיי זענען אַ קאָנסומאַבלע נומער אין קאָמפּלעקס פאַרברעכער דאָקומענט פאָרדזשערי באַדינונגס. [18]
  • אויב אַ קוינע פֿאַר די מעדיציניש קאַרדס קענען ניט זיין געפונען, דער אַטאַקער קענען נוצן די מעדיציניש קאָרט זיך און דורכפירן אַ טראדיציאנעלן גנייווע: מעדיציניש קאַרדס אַנטהאַלטן גענוג אינפֿאָרמאַציע צו עפענען אַ קרעדיט קאַרטל, עפֿענען אַ באַנק אקאונט אָדער נעמען אַ אַנטלייַען אין ביכאַף פון די קאָרבן. [18]
  • מיט אַ סטאָלען מעדיציניש קאַרטל אין האַנט, אַ סייבער פאַרברעכער, למשל, קענען דורכפירן אַ קאָמפּלעקס טאַרגעטעד פישינג באַפאַלן (פיגוראַטיוולי גערעדט, שלייַפן אַ פישינג שפּיז), פּאָוזינג ווי אַ באַנק: "גוט נאָכמיטאָג, מיר וויסן אַז איר גיין צו כירורגיע . דו זאלסט נישט פאַרגעסן צו באַצאָלן פֿאַר פֿאַרבונדענע באַדינונגס דורך נאָכפאָלגן דעם לינק." און דעמאָלט איר טראַכטן: "אָוקיי, זינט זיי וויסן אַז איך האָבן כירורגיע מאָרגן, עס איז מיסטאָמע טאַקע אַ בריוו פון דער באַנק." אויב דער אַטאַקער פיילז צו פאַרשטיין די פּאָטענציעל פון די סטאָלען מעדיציניש קאַרדס, ער קענען נוצן אַ ראַנסאָמוואַרע ווירוס צו יקסטאָרט געלט פון די מעדיציניש צענטער - פֿאַר ריסטאָרינג אַקסעס צו אפגעשטעלט סיסטעמען און דאַטן. [18]
  • מעדיציניש סענטערס האָבן שוין פּאַמעלעך צו אַדאַפּט סייבער זיכערהייט פּראַקטיסיז וואָס זענען שוין געגרינדעט אין אנדערע ינדאַסטריז, וואָס איז ייראַניק זינט מעדיציניש סענטערס זענען פארלאנגט צו האַלטן מעדיציניש קאַנפאַדענשיאַלאַטי. אין דערצו, מעדיציניש סענטערס האָבן טיפּיקלי באטייטיק קלענערער סייבערסעקוריטי באַדזשיץ און באטייטיק ווייניקער קוואַלאַפייד סייבערסעקוריטי פּראָפעססיאָנאַלס ווי, למשל, פינאַנציעל אינסטיטוציעס. [18]
  • מעדיציניש עס סיסטעמען זענען ענג טייד צו פינאַנציעל באַדינונגס. פֿאַר בייַשפּיל, מעדיציניש סענטערס קענען האָבן פלעקסאַבאַל נויטפאַל סייווינגז פּלאַנז, מיט זייער אייגן צאָלונג קאַרדס אָדער סייווינגז אַקאַונץ - האלטן זעקס-פיגור סאַמז. [18]
  • פילע אָרגאַנאַזיישאַנז קאָואַפּערייט מיט מעדיציניש סענטערס און צושטעלן זייער עמפּלוייז מיט אַ יחיד געזונט סיסטעם. דאָס גיט אַן אַטאַקער די געלעגנהייט, דורך כאַקינג מעדיציניש סענטערס, צו באַקומען אַקסעס צו קאַנפאַדענשאַל אינפֿאָרמאַציע פון ​​די פֿירמע קלייאַנץ פון די מעדיציניש צענטער. ניט צו דערמאָנען די פאַקט אַז דער באַלעבאָס זיך קענען שפּילן ווי אַ אַטאַקער - שטיל סעלינג די מעדיציניש דאַטן פון זיין עמפּלוייז צו דריט פּאַרטיעס. [18]
  • מעדיציניש סענטערס האָבן ברייט צושטעלן קייטן און מאַסיוו רשימות פון סאַפּלייערז מיט וועמען זיי זענען דידזשאַטאַלי פארבונדן. דורך כאַקינג אין די IT סיסטעמען פון אַ מעדיציניש צענטער, אַ אַטאַקער קענען אויך נעמען איבער די סיסטעמען פון סאַפּלייערז. אין אַדישאַן, סאַפּלייערז פארבונדן מיט אַ מעדיציניש צענטער דורך דיגיטאַל קאָמוניקאַציע זענען אין זיך אַ טעמפּטינג פּאָזיציע פונט פֿאַר אַ אַטאַקער אין די מעדיציניש צענטער ס IT סיסטעמען. [18]
  • אין אנדערע געביטן, זיכערהייט איז געווארן זייער סאַפיסטאַקייטיד, און אַזוי אַטאַקערז האָבן צו ויספאָרשן אַ נייַ סעקטאָר - ווו טראַנזאַקשאַנז זענען דורכגעקאָכט דורך שפּירעוודיק ייַזנוואַרג און שפּירעוודיק ווייכווארג. [18]

ווי איז סאציאל סעקוריטי נומער גנייווע שייַכות צו די פאַרברעכער דאָקומענט פאָרדזשערי אינדוסטריע?

  • אויף 30 יאנואר 2015, די טאָם ס גייד נייַעס אַגענטור דערקלערט [31] ווי פּראָסט דאָקומענט פאָרדזשערי איז אַנדערש פון קאַמביינד איינער. אין זיין סימפּלאַסט פאָרעם, דאָקומענט פאָרדזשערי ינוואַלווז אַ שווינדלער פשוט ימפּערסאַנייטינג עמעצער אַנדערש ניצן זייער נאָמען, סאציאל סעקוריטי נומער (SSN) און אנדערע פערזענלעכע אינפֿאָרמאַציע. אַזאַ אַ פאַקט פון שווינדל איז דיטעקטאַד גאַנץ געשווינד און לייכט. אין אַ קאַמביינד צוגאַנג, די שלעכט גייז מאַכן אַ גאָר נייַע פּערזענלעכקייט. דורך פאָרגינג אַ דאָקומענט, זיי נעמען די פאַקטיש SSN און לייגן שטיק פון פערזענלעכע אינפֿאָרמאַציע פון ​​עטלעכע פאַרשידענע מענטשן צו עס. דעם פראַנקענסטעין פאַרזעעניש, סטיטשט צוזאַמען פון די פערזענלעכע אינפֿאָרמאַציע פון ​​פאַרשידענע מענטשן, איז פיל מער שווער צו דעטעקט ווי די סימפּלאַסט פאָרדזשערי פון אַ דאָקומענט. זינט דער סקאַמער ניצט בלויז עטלעכע פון ​​די אינפֿאָרמאַציע פון ​​יעדער קאָרבן, זיין סקאַם וועט נישט קאָנטאַקט די רייטפאַל אָונערז פון די שטיק פון פערזענלעכע אינפֿאָרמאַציע. פֿאַר בייַשפּיל, ווען איר זען די טעטיקייט פון זיין SSN, זיין לעגאַל באַזיצער וועט נישט געפֿינען עפּעס סאַספּישאַס דאָרט.
  • שלעכט גייז קענען נוצן זייער פראַנקענסטעין פאַרזעעניש צו באַקומען אַ אַרבעט אָדער נעמען אַ אַנטלייַען [31], אָדער צו עפענען שאָל קאָמפּאַניעס [32]; צו מאַכן פּערטשאַסאַז, קריגן דרייווער לייסאַנסיז און פּאַספּאָרץ [34]. אין דער זעלביקער צייט, אפילו אין די פאַל פון גענומען אַ אַנטלייַען, עס איז זייער שווער צו שפּור די פאַקט פון פאָרדזשערי פון דאָקומענטן, און דעריבער אויב באַנקערס אָנהייבן צו דורכפירן אַ ויספאָרשונג, דער לעגאַל האָלדער פון דעם אָדער אַז שטיק פון פּערזענלעך אינפֿאָרמאַציע מע ן װע ט מעה ר מאכ ט גערופ ן װערן , או ן ניש ט דע ר באשעפע ר פו ן פרענקענשטײנס מאנסטער .
  • אַנסקרופּיאַלאַס אַנטראַפּראַנערז קענען נוצן פאָרדזשערי פון דאָקומענטן צו נאַרן קרעדיטאָרס - דורך קריייטינג די אַזוי גערופענע. סענדוויטש געשעפט. די עסאַנס פון די געשעפט סענדוויטש איז אַז אַנסקרופּיאַלאַס אַנטראַפּראַנערז קענען מאַכן עטלעכע פאַלש אידענטיטעט און פאָרשטעלן זיי ווי קלייאַנץ פון זייער געשעפט - דערמיט שאפן די אויסזען פון אַ געראָטן געשעפט. דאָס מאכט זיי מער אַטראַקטיוו פֿאַר זייער לענדערס און אַלאַוז זיי צו געניסן מער גינציק לענדינג טערמינען. [33]
  • די גנייווע און מיסיוז פון פערזענלעכע אינפֿאָרמאַציע אָפט גייט אַננאָוטיסט דורך זיין רייטפאַל באַזיצער פֿאַר אַ לאַנג צייַט, אָבער קענען אָנמאַכן באַטייטיק ינקאַנוויניאַנס צו אים אין די מערסט ומלעגאַל צייט. פֿאַר בייַשפּיל, אַ לאַדזשיטאַמאַט SSN האָלדער קען אָנווענדן פֿאַר סאציאל סעקוריטי בענעפיץ און זיין געלייקנט ווייַל פון וידעפדיק האַכנאָסע וואָס ריזאַלטיד פון אַ פאַבריקייטיד געשעפט סענדוויטש וואָס געוויינט זייער SSN. [33]
  • פון 2007 ביז היינט, די מאַלטי-ביליאָן דאָללאַרס פאַרברעכער געשעפט פון SSN-באזירט דאָקומענט פאָרדזשערי איז געווארן ינקריסינגלי פאָלקס [34]. אין דער זעלביקער צייט, פראָדסטערז בעסער וועלן די SSNs וואָס זענען נישט אַקטיוולי געניצט דורך זייער רייטפאַל אָונערז - די אַרייַננעמען די SSNs פון קינדער און פאַרשטאָרבן מענטשן. לויט די CBC נייַעס אַגענטור, אין 2014 כוידעשלעך ינסאַדאַנץ געציילט אין די טויזנטער, בשעת אין 2009 עס זענען נישט מער ווי 100 פּער חודש. דער עקספּאָונענשאַל וווּקס פון דעם טיפּ פון שווינדל - און ספּעציעל זייַן פּראַל אויף קינדער 'ס פערזענלעכע אינפֿאָרמאַציע - וועט האָבן שווער קאַנסאַקווענסאַז פֿאַר יונג מענטשן אין דער צוקונפֿט. [34]
  • קינדער SSNs זענען געניצט 50 מאל מער אָפט ווי דערוואַקסן SSNs אין דעם סקאַם. דער אינטערעס אין קינדער ססן שטאַמט פון דעם פאַקט אַז קינדער ס סנס זענען בכלל נישט אַקטיוו ביז בייַ מינדסטער 18 יאר אַלט. אַז. אויב עלטערן פון מינערווערטיק קינדער טאָן ניט האַלטן זייער פינגער אויף די דויפעק פון זייער SSN, זייער קינד קען זיין אפגעזאגט אַ דרייווינג דערלויבעניש אָדער אַ תּלמיד אַנטלייַען אין דער צוקונפֿט. דאָס קען אויך קאָמפּליצירן באַשעפטיקונג אויב אינפֿאָרמאַציע וועגן סאָפעקדיק SSN טעטיקייט איז בארעכטיגט פֿאַר אַ פּאָטענציעל באַלעבאָס. [34]

הייַנט עס איז אַ פּלאַץ פון רעדן וועגן די פּראַספּעקס און זיכערקייַט פון קינסטלעך סייכל סיסטעמען. ווי זענען די זאכן געגאנגען מיט דעם אין די מעדיציניש סעקטאָר?

  • אין די יוני 2017 אַרויסגעבן פון MIT טעכנאָלאָגיע איבערבליק, דער זשורנאַל ס רעדאַקטאָר-אין-הויף ספּעשאַלייזינג אין קינסטלעך סייכל טעקנאַלאַדזשיז ארויס זיין אַרטיקל "די דאַרק זייַט פון קינסטלעך סייכל", וואָס געענטפערט די קשיא אין דעטאַל. שליסל פונקטן פון זיין אַרטיקל [35]:
  • מאָדערן קינסטלעך סייכל (AI) סיסטעמען זענען אַזוי קאָמפּליצירט אַז אפילו די ענדזשאַנירז וואָס פּלאַן זיי קענען נישט דערקלערן ווי די אַי מאכט אַ באַזונדער באַשלוס. הייַנט און אין די פאָרסיאַבאַל צוקונפֿט, עס איז ניט מעגלעך צו אַנטוויקלען אַן אַי סיסטעם וואָס קענען שטענדיק דערקלערן זיין אַקשאַנז. "טיף לערנען" טעכנאָלאָגיע האט פּראָווען צו זיין זייער עפעקטיוו אין סאַלווינג דרינגלעך פּראָבלעמס פון די לעצטע יאָרן: בילד און קול דערקענונג, שפּראַך איבערזעצונג, מעדיציניש אַפּלאַקיישאַנז. [35]
  • וויכטיק האפענונגען זענען געשטעלט אויף אַי פֿאַר דיאַגנאָסינג דעדלי חולאתן און מאַכן קאָמפּלעקס עקאָנאָמיש דיסיזשאַנז; און אַי איז אויך געריכט צו ווערן צענטראל אין פילע אנדערע ינדאַסטריז. אָבער, דאָס וועט נישט פּאַסירן - אָדער לפּחות זאָל נישט פּאַסירן - ביז מיר געפֿינען אַ וועג צו מאַכן אַ טיף לערנען סיסטעם וואָס קענען דערקלערן די דיסיזשאַנז עס מאכט. אַנדערש, מיר וועלן נישט קענען פאָרויסזאָגן פּונקט ווען די סיסטעם וועט פאַרלאָזן - און פריער אָדער שפּעטער עס וועט באשטימט פאַרלאָזן. [35]
  • דער פּראָבלעם איז איצט דרינגלעך, און אין דער צוקונפֿט עס וועט נאָר ווערן ערגער. זיי עס עקאָנאָמיש, מיליטעריש אָדער מעדיציניש דיסיזשאַנז. די קאָמפּיוטערס אויף וואָס די קאָראַספּאַנדינג אַי סיסטעמען לויפן האָבן פּראָוגראַמד זיך, און אין אַזאַ אַ וועג אַז מיר האָבן קיין וועג צו פֿאַרשטיין "וואָס איז אויף זייער מיינונג." וואָס קענען מיר זאָגן וועגן סוף ניצערס, ווען אפילו די ענדזשאַנירז וואָס פּלאַן די סיסטעמען קענען נישט פֿאַרשטיין און דערקלערן זייער נאַטור. ווי אַי סיסטעמען יוואַלוו, מיר קען באַלד אַריבער די שורה - אויב מיר האָבן ניט שוין - ווו מיר וועלן דאַרפֿן צו נעמען אַ שפּרינגען פון אמונה אין פאַרלאָזנ זיך אויף אַי. פון קורס, זייַענדיק מענטש, מיר זיך קענען נישט שטענדיק דערקלערן אונדזער קאַנקלוזשאַנז, און אָפט פאַרלאָזנ זיך אויף ינטוישאַן. אָבער קענען מיר לאָזן מאשינען צו טראַכטן אין די זעלבע וועג - אַנפּרידיקטאַבאַל און ינאַקספּליסאַבאַל? [35]
  • אין 2015, בארג סיני מעדיקאַל צענטער אין ניו יארק סיטי איז ינספּייערד צו צולייגן דעם באַגריף פון טיף לערנען צו זיין ברייט דאַטאַבייס פון פּאַציענט רעקאָרדס. די דאַטן סטרוקטור געניצט צו באַן די אַי סיסטעם אַרייַנגערעכנט הונדערטער פון פּאַראַמעטערס וואָס זענען באַשטימט באזירט אויף די רעזולטאַטן פון טעסץ, דיאַגנאָסטיקס, טעסץ און דאָקטער ס הערות. די פּראָגראַם וואָס פּראַסעסט די רעקאָרדס איז גערופן "טיף פאציענט". זי איז געווען טריינד מיט רעקאָרדס פון 700 טויזנט פּאַטיענץ. ווען טעסטינג נייַ רעקאָרדינגס, עס פּרוווד זייער נוציק פֿאַר פּרידיקטינג חולאתן. אָן קיין ינטעראַקשאַן מיט אַ מומחה, Deep Patient געפֿונען סימפּטאָמס פאַרבאָרגן אין מעדיציניש רעקאָרדס - וואָס די אַי געגלויבט אַז דער פּאַציענט איז געווען אויף דער גרענעץ פון ברייט קאַמפּלאַקיישאַנז, אַרייַנגערעכנט לעבער ראַק. מיר האָבן פריער עקספּערימענטעד מיט פאַרשידן פאָרקאַסטינג מעטהאָדס, וואָס געוויינט די מעדיציניש רעקאָרדס פון פילע פּאַטיענץ ווי ערשט דאַטן, אָבער די רעזולטאַטן פון די "טיף פאציענט" קענען ניט זיין קאַמפּערד מיט זיי. אין דערצו, עס זענען גאָר אומגעריכט דערגרייכונגען: "טיף פאציענט" איז זייער גוט אין פּרידיקטינג די אָנסעט פון גייַסטיק דיסאָרדערס אַזאַ ווי סטשיזאָפרעניאַ. אבער זינט מאָדערן מעדיצין האט נישט די מכשירים צו פאָרויסזאָגן עס, די קשיא ערייזאַז ווי אַי געראטן צו טאָן דאָס. אָבער, דער טיף פּאַציענט איז ניט ביכולת צו דערקלערן ווי ער טוט דאָס. [35]
  • ידעאַללי, אַזאַ מכשירים זאָל דערקלערן צו דאקטוירים ווי זיי געקומען צו אַ באַזונדער מסקנא - צו, זאָגן, באַרעכטיקן די נוצן פון אַ באַזונדער מעדיצין. אָבער, מאָדערן קינסטלעך סייכל סיסטעמען ליידער קענען נישט טאָן דאָס. מיר קענען מאַכן ענלעך מגילה, אָבער מיר טאָן ניט וויסן ווי זיי אַרבעטן. טיף לערנען האט געפֿירט אַי סיסטעמען צו יקספּלאָוסיוו הצלחה. דערווייַל, אַזאַ אַי סיסטעמען זענען געניצט צו מאַכן שליסל דיסיזשאַנז אין אַזאַ ינדאַסטריז ווי מעדיצין, פינאַנצן, מאַנופאַקטורינג, אאז"ו ו. טאָמער דאָס איז די נאַטור פון סייכל זיך - אַז בלויז טייל פון עס קענען זיין ראַשאַנאַלי דערקלערט, בשעת מערסטנס עס מאכט ספּאַנטייניאַס דיסיזשאַנז. אָבער וואָס וועט דאָס פירן צו ווען מיר לאָזן אַזאַ סיסטעמען צו דיאַגנאָזירן ראַק און דורכפירן מיליטעריש מאַנוווערז? [35]

האט דער מעדיציניש סעקטאָר געלערנט קיין לעקציעס פון WannaCry?

  • אויף מאי 25, 2017, די ביביסי נייַעס אַגענטור געמאלדן [16] אַז איינער פון די באַטייַטיק סיבות פֿאַר ניגלעקטינג סייבער זיכערהייט אין וועראַבאַל מעדיציניש דעוויסעס איז זייער נידעריק קאַמפּיוטינג מאַכט, רעכט צו שטרענג רעקווירעמענץ פֿאַר זייער גרייס. צוויי אנדערע גלייַך באַטייַטיק סיבות: פעלן פון וויסן ווי צו שרייַבן זיכער קאָד און דרינגלעך דעדליינז פֿאַר די מעלדונג פון די לעצט פּראָדוקט.
  • אין דעם זעלבן מעסעדזש האט די ביביסי באמערקט [16] אז אלס רעזולטאט פון פארשונג איבער דעם פראגראם קאוד פון איינעם פון די פעיסמאכערס, זענען דערין אנטדעקט געווארן מער ווי 8000 וואלנעראַביליטין; און אַז טראָץ וויידספּרעד פּירסעם וועגן די סייבערסעקוריטי ישוז יקספּאָוזד דורך די WannaCry אינצידענט, בלויז 17% פון מעדיציניש מיטל מאַניאַפאַקטשערערז האָבן גענומען ספּעציפיש סטעפּס צו ענשור די סייבערסעקוריטי פון זייער דעוויסעס. ווי פֿאַר מעדיציניש סענטערס וואָס געראטן צו ויסמיידן אַ צונויפשטויס מיט WannaCry, בלויז 5% פון זיי זענען זארגן וועגן דיאַגנאָסינג די סייבערסעקוריטי פון זייער ויסריכט. די ריפּאָרץ קומען באַלד נאָך מער ווי 60 כעלטקער אָרגאַנאַזיישאַנז אין די וק זענען וויקטימס פון אַ סייבער באַפאַלן.
  • אויף יוני 13, 2017, אַ חודש נאָך די WannaCry אינצידענט, Peter Pronovost, אַ דאָקטער מיט אַ PhD און מיטאַרבעטער דירעקטאָר פון פּאַציענט זיכערקייַט אין דזשאָהנס האָפּקינס מעדיסינע, דיסקאַסט אין די האַרוואַרד ביזנעס איבערבליק די דרינגלעך טשאַלאַנדזשיז פון קאַמפּיוטערייזד מעדיציניש ינטאַגריישאַן. - האט נישט דערמאנט קיין וואָרט וועגן סייבערסעקוריטי.
  • אויף יוני 15, 2017, אַ חודש נאָך די WannaCry אינצידענט, ראבערט פּערל, אַ דאָקטער מיט אַ דאָקטאָראַט און דער דירעקטאָר פון צוויי מעדיציניש סענטערס, דיסקוטירן [15] אויף די בלעטער פון די האַרוואַרד ביזנעס איבערבליק די מאָדערן טשאַלאַנדזשיז פון דעוועלאָפּערס און יוזערז פון EHR פאַרוואַלטונג סיסטעמען, - ער האט נישט זאָגן אַ וואָרט וועגן סייבערסעקוריטי.
  • אויף יוני 20, 2017, אַ חודש נאָך די WannaCry אינצידענט, אַ גרופּע פון ​​סייאַנטיס מיט דאַקטעראַל דיגריז פון האַרוואַרד מעדיקאַל שולע, וואָס זענען אויך קעפ פון שליסל דיוויזשאַנז פון די בריגהאַם און וואָמען ס האָספּיטאַל, ארויס זייער רעזולטאַטן [20] אין די בלעטער פון די Harvard Business Review ראָונד טיש דיסקוסיע וועגן די נויט צו פאַרהייַנטיקן מעדיציניש ויסריכט אין סדר צו פֿאַרבעסערן די קוואַליטעט פון פּאַציענט זאָרגן. די קייַלעכיק טיש דיסקאַסט די פּראַספּעקס פֿאַר רידוסינג די ווערקלאָוד אויף דאקטוירים און רידוסינג קאָס דורך אָפּטימיזינג טעקנאַלאַדזשיקאַל פּראַסעסאַז און פולשטענדיק אָטאַמיישאַן. פארשטייערס פון 34 לידינג אמעריקאנער מעדיציניש סענטערס האָבן אָנטייל גענומען אין די קייַלעכיק טיש. דיסקוטירן די מאַדערנאַזיישאַן פון מעדיציניש ויסריכט, פּאַרטיסאַפּאַנץ געשטעלט הויך האפענונגען אויף פּרידיקטיוו מכשירים און קלוג דעוויסעס. קיין וואָרט איז נישט געזאָגט וועגן סייבער זיכערהייט.

ווי קענען מעדיציניש סענטערס ענשור סייבערסעקוריטי?

  • אין 2006, דער הויפּט פון דער דירעקטאָראַטע פון ​​ספּעציעלע קאָמוניקאַציע אינפֿאָרמאַציע סיסטעמען פון די פסאָ פון רוסלאַנד, לוטענאַנט אַלגעמיינע ניקאָלאַי יליין, סטייטיד [52]: "די אַרויסגעבן פון אינפֿאָרמאַציע זיכערהייט איז מער באַטייַטיק הייַנט ווי אלץ פריער. די סומע פון ​​טעכנאָלאָגיע געניצט איז ינקריסינג שארף. צום באַדויערן, הייַנט אינפֿאָרמאַציע זיכערהייט ישוז זענען נישט שטענדיק גענומען אין חשבון אין די פּלאַן בינע. עס איז קלאָר אַז די פּרייַז פון סאַלווינג דעם פּראָבלעם איז 10-20 פּראָצענט פון די פּרייַז פון די סיסטעם זיך, און דער קונה טוט נישט שטענדיק ווילן צו באַצאָלן נאָך געלט. דערווייַל, איר דאַרפֿן צו פֿאַרשטיין אַז פאַרלאָזלעך אינפֿאָרמאַציע שוץ קענען זיין איינגעזען בלויז אין דעם פאַל פון אַ ינאַגרייטיד צוגאַנג, ווען אָרגאַנאַזיישאַנאַל מיטלען זענען קאַמביינד מיט די הקדמה פון טעכניש זיכערהייט מיטלען.
  • אויף 3 אקטאבער 2016, מאָהאַממעד עלי, אַ געוועזענער שליסל אָנגעשטעלטער פון יבם און העוולעטט פּאַקקאַרד, און איצט דער הויפּט פון די פירמע Carbonite, ספּעשאַלייזינג אין סייבערסעקוריטי סאַלושאַנז, שערד [19] אויף די בלעטער פון די Harvard Business Review זיין אַבזערוויישאַנז וועגן די סיטואַציע. מיט סייבערסעקוריטי אין די מעדיציניש סעקטאָר: "ווייַל ראַנסאָמוואַרע איז אַזוי פּראָסט און די שעדיקן קענען זיין אַזוי טייַער, איך בין שטענדיק סאַפּרייזד ווען איך רעדן מיט סעאָס און לערנען אַז זיי טאָן ניט טראַכטן פיל פון עס. אין בעסטער, דער סעאָ דעלאַגייץ סייבערסעקוריטי ישוז צו די IT אָפּטיילונג. אָבער, דאָס איז נישט גענוג צו ענשור עפעקטיוו שוץ. אַז ס וואָס איך שטענדיק מוטיקן סעאָס צו: 1) אַרייַננעמען ראַנסאָמוואַרע מיטיגיישאַן ווי אַן אָרגאַנאַזיישאַנאַל אַנטוויקלונג בילכערקייַט; 2) רעצענזיע די באַטייַטיק סייבערסעקוריטי סטראַטעגיע לפּחות אַמאָל אַ יאָר; 3) אַרייַנציען דיין גאנצע אָרגאַניזאַציע אין באַטייַטיק בילדונג.
  • איר קענען באָרגן געגרינדעט סאַלושאַנז פון די פינאַנציעל סעקטאָר. די הויפּט מסקנא [18] אַז די פינאַנציעל סעקטאָר האט ציען פון די סייבערסעקוריטי בעהאָלע איז: "די מערסט עפעקטיוו עלעמענט פון סייבערסעקוריטי איז אָנגעשטעלטער טריינינג. ווייַל הייַנט די הויפּט סיבה פון סייבערסעקוריטי ינסאַדאַנץ איז דער מענטש פאַקטאָר, ספּעציעל די סאַסעפּטאַבילאַטי פון מענטשן צו פישינג אנפאלן. כאָטש שטאַרק ענקריפּשאַן, סייבער ריזיקירן פאַרזיכערונג, מולטי-פאַקטאָר אָטענטאַקיישאַן, טאָקעניזאַטיאָן, קאָרט טשיפּינג, בלאַקכייוואַן און ביאָמעטריקס זענען זאכן וואָס, כאָטש נוציק, זענען לאַרגעלי צווייטיק.
  • אויף מאי 19, 2017, די ביביסי נייַעס אַגענטור געמאלדן [23] אַז אין די וק, נאָך די WannaCry אינצידענט, פארקויפונג פון זיכערהייט ווייכווארג געוואקסן מיט 25%. אָבער, לויט Verizon עקספּערץ, פּאַניק בייינג פון זיכערהייט ווייכווארג איז נישט וואָס איז דארף צו ענשור סייבערסעקוריטי; צו ענשור עס, איר דאַרפֿן צו נאָכפאָלגן פּראָאַקטיוו פאַרטיידיקונג, נישט ריאַקטיוו.

פּס האָט איר ליב דעם אַרטיקל? אויב יאָ, ביטע ווי עס. אויב לויט די נומער פון לייקס (לאָמיר באַקומען 70) איך זען אַז Habr לייענער האָבן אַן אינטערעס אין דעם טעמע, נאָך אַ בשעת איך וועט צוגרייטן אַ קאַנטיניויישאַן, מיט אַ רעצענזיע פון ​​​​נאָך מער פריש טרעץ צו מעדיציניש אינפֿאָרמאַציע סיסטעמען.

ביבליאָגראַפי

  1. דוד טאלבאט. קאָמפּיוטער ווירוסעס זענען "ראַמפּאַנט" אויף מעדיציניש דעוויסעס אין האָספּיטאַלס // MIT טעכנאָלאָגיע איבערבליק (דיגיטאַל). 2012.
  2. קריסטינאַ גריפאַנטיני. צאַפּן און שפּיל האָספּיטאַלס // MIT טעכנאָלאָגיע איבערבליק (דיגיטאַל). 2008.
  3. דענס מאקרושין. טעותים פון קלוג מעדיצין // סעקורעליסט. 2017.
  4. טאָם סימאָניטע. מיט האָספּיטאַל ראַנסאָמוואַרע ינפעקשאַנז, די פּאַטיענץ זענען אין ריזיקירן // MIT טעכנאָלאָגיע איבערבליק (דיגיטאַל). 2016..
  5. שרה מארש. NHS טוערס און פּאַטיענץ וועגן ווי סייבער-אַטאַק האט אַפעקטאַד זיי // די גאַרדיאַן. 2017.
  6. אַלעקס הערן. כאַקערז אַרויסגעבן פּריוואַט פאָטאָס פון קאָסמעטיק כירורגיע קליניק // די גאַרדיאַן. 2017.
  7. Sarunas Cerniauskas. ליטע: סייבער קרימאַנאַלז בלאַקמייל פּלאַסטיק סערדזשערי קליניק מיט סטאָלען פאָטאָס // OCCRP: אָרגאַניזירט פאַרברעכן און קאָרופּציע רעפּאָרטינג פּראָיעקט. 2017.
  8. ריי וואלש. נאַקעט פּלאַסטיק סערדזשערי פאציענט פאָטאָס ליקט אויף אינטערנעט // BestVPN. 2017.
  9. אדם לעווין. דאָקטער היילן זיך: זענען דיין מעדיציניש רעקאָרדס זיכער? // HuffPost. 2016.
  10. מייק אָרקוט. כאַקערז זענען כאָומינג אין האָספּיטאַלס // MIT טעכנאָלאָגיע איבערבליק (דיגיטאַל). 2014.
  11. פּיאָטר סאַפּאָזשניקאָוו. עלעקטראָניש מעדיציניש רעקאָרדס אין 2017 וועט דערשייַנען אין אַלע מאָסקווע קליניקס // AMI: רוסיש אַגענטור פֿאַר מעדיציניש און סאציאל אינפֿאָרמאַציע. 2016.
  12. דזשים פינקל. ויסשליסיק: FBI וואָרנז כעלטקער סעקטאָר שפּירעוודיק צו סייבער אנפאלן // רעוטערס. 2014.
  13. דזשוליאַ קערי וואָנג. לאס אנדזשעלעס שפּיטאָל קערט צוריק צו פאַקסעס און פּאַפּיר טשאַרץ נאָך סייבעראַטאַק // די גאַרדיאַן. 2016.
  14. מייק אָרקוט. האָלליוואָאָד האָספּיטאַל ס לויפן-אין מיט ראַנסאָמוואַרע איז אַ טייל פון אַ אַלאַרמינג טרענד אין סייבערקריים // MIT טעכנאָלאָגיע איבערבליק (דיגיטאַל). 2016.
  15. ראבערט עם פּערל, מד (האַרוואַרד). וואָס געזונט סיסטעמען, האָספּיטאַלס ​​​​און רופאים דאַרפֿן צו וויסן וועגן ימפּלאַמענטינג עלעקטראָניש געזונט רעקאָרדס // האַרוואַרד ביזנעס איבערבליק (דיגיטאַל). 2017.
  16. 'טויזנטער' פון באַוווסט באַגז געפֿונען אין פּייסמייקער קאָד // ביביסי. 2017.
  17. פעטרוס פּראָנאָוואָסט, מד. האָספּיטאַלס ​​​​זענען דראַמאַטיקלי אָוווערפּייינג פֿאַר זייער טעכנאָלאָגיע // האַרוואַרד ביזנעס איבערבליק (דיגיטאַל). 2017.
  18. רעבעקקאַ וויינטראַוב, מד (האַרוואַרד), דזשאָראַם באָרענשטיין. 11 טינגז וואָס די געזונט זאָרגן סעקטאָר מוזן טאָן צו פֿאַרבעסערן סייבערסעקוריטי // האַרוואַרד ביזנעס איבערבליק (דיגיטאַל). 2017.
  19. מוכאַמאַד עלי. איז דיין פירמע גרייט פֿאַר אַ ראַנסאָמוואַרע אַטאַק? // האַרוואַרד ביזנעס איבערבליק (דיגיטאַל). 2016.
  20. Meetali Kakad, MD, David Westfall Bates, MD. באַקומען ביי-אין פֿאַר פּרידיקטיוו אַנאַליטיקס אין געזונט זאָרגן // האַרוואַרד ביזנעס איבערבליק (דיגיטאַל). 2017.
  21. מיכאל גרעג. פארוואס דיין מעדיציניש רעקאָרדס זענען ניט מער זיכער // HuffPost. 2013.
  22. באריכט: געזונט זאָרגן פירט אין דאַטן בריטש ינסאַדאַנץ אין 2017 // SmartBrief. 2017.
  23. מתיא וואנט, מארק וואַרד. WannaCry: וואָס קענען איר טאָן צו באַשיצן דיין געשעפט? // ביביסי. 2017.
  24. מער ווי 1 ם רעקאָרדס יקספּאָוזד ביז איצט אין 2017 דאַטן בריטשיז // ביביסי. 2017.
  25. אַלעקס הערן. ווער איז שולדיק פֿאַר יקספּאָוזינג די NHS צו סייבער-אַטאַקס? // די גאַרדיאַן. 2017.
  26. ווי צו באַשיצן אייער נעטוואָרקס פון ראַנסאָמוואַרע //FBI. 2017.
  27. דאַטאַ בריטש ינדוסטרי פאָרויסזאָגן //רקספּעריאַן. 2017.
  28. סטיווען ערלאַנגער, דן בילעפסקי, סעוועל טשאַן. וק געזונט סערוויס איגנאָרירט וואָרנינגז פֿאַר חדשים // די ניו יארק טיימס. 2017.
  29. Windows 7 כאַרדאַסט שלאָגן דורך WannaCry וואָרעם // ביביסי. 2017.
  30. אלן סטעפעפעק. האָלוואָאָד פּרעסביטעריאַן מעדיקאַ צענטער.
  31. לינדאַ ראָזענקראַנס. סינטעטיש אידענטיטעט גנייווע: ווי קרוקס שאַפֿן אַ נייַ איר // טאָם ס גייד. 2015.
  32. וואָס איז סינטעטיש אידענטיטעט גנייווע און ווי צו פאַרמייַדן עס.
  33. סינטעטיש אידענטיטעט גנייווע.
  34. סטיווען ד'אַלפאָנסאָ. סינטעטיש אידענטיטעט גנייווע: דריי וועגן סינטעטיש אידענטיטעט זענען באשאפן // זיכערהייַט ינטעלליגענסע. 2014.
  35. וויל נייט. דער פינצטער סוד אין די האַרץ פון אַי // MIT טעכנאָלאָגיע איבערבליק. 120 (3), 2017.
  36. קוזנעצאָוו ג.ג. די פּראָבלעם פון טשוזינג אַ אינפֿאָרמאַציע סיסטעם פֿאַר אַ מעדיציניש ינסטיטושאַן // "אינפאָרמאַטיקס פון סיביר".
  37. אינפֿאָרמאַציע סיסטעמען און די פּראָבלעם פון דאַטן שוץ // "אינפאָרמאַטיקס פון סיביר".
  38. העאַלטהקאַרע עס אין דעם לעבן צוקונפֿט // "אינפאָרמאַטיקס פון סיביר".
  39. וולאדימיר מאַקאַראָוו. ענטפֿערס צו פֿראגן וועגן די EMIAS סיסטעם // ראַדיאָ "אפקלאנג פון מאָסקווע".
  40. ווי די מעדיציניש דאַטן פון מוסקאָוויטעס זענען פּראָטעקטעד // עפֿן סיסטעמען. 2015.
  41. אירינאַ שייאַן. עלעקטראָניש מעדיציניש רעקאָרדס זענען באַקענענ אין מאָסקווע // קאָמפּיוטערוואָרלד רוסלאַנד. 2012.
  42. אירינאַ שייאַן. אין דער זעלביקער שיפל // קאָמפּיוטערוואָרלד רוסלאַנד. 2012.
  43. אָלגאַ סמירנאָוואַ. די סמאַרטאַסט שטאָט אויף דער ערד // פּראָפיל. 2016.
  44. צעפּלעוואַ אַנאַסטאַסיאַ. מעדיציניש אינפֿאָרמאַציע סיסטעם קאָנדאָפּאָגאַ // 2012.
  45. מעדיציניש אינפֿאָרמאַציע סיסטעם "פּאַראַסעלסוס-א".
  46. קוזנעצאָוו ג.ג. ינפאָרמאַטיזאַטיאָן פון שטאָטיש כעלטקער ניצן די מעדיציניש אינפֿאָרמאַציע סיסטעם "INFOMED" // "אינפאָרמאַטיקס פון סיביר".
  47. מעדיציניש אינפֿאָרמאַציע סיסטעם (MIS) DOKA+.
  48. E- שפּיטאָל. אַפישאַל פּלאַץ.
  49. טעטשנאָלאָגיעס און פּראַספּעקס // "אינפאָרמאַטיקס פון סיביר".
  50. לויט וואָס עס סטאַנדאַרדס לעבן די מעדיצין אין רוסלאַנד?
  51. רעגיאָנאַל סאַבסיסטעם (RISUZ) // "אינפאָרמאַטיקס פון סיביר".
  52. אינפֿאָרמאַציע סיסטעמען און די פּראָבלעם פון דאַטן שוץ // "אינפאָרמאַטיקס פון סיביר".
  53. קייפּאַבילאַטיז פון מעדיציניש אינפֿאָרמאַציע סיסטעמען // "אינפאָרמאַטיקס פון סיביר".
  54. יונאַפייד געזונט אינפֿאָרמאַציע פּלאַץ // "אינפאָרמאַטיקס פון סיביר".
  55. Ageenko T.Yu., Andrianov A.V. דערפאַרונג אין ינטאַגרייטינג EMIAS און שפּיטאָל אָטאַמייטיד אינפֿאָרמאַציע סיסטעם // עס-סטאַנדאַרד. קסנומקס (קסנומקס). 3.
  56. IT אויף די רעגיאָנאַל מדרגה: לעוועלינג די סיטואַציע און ינשורינג אָופּאַננאַס // דירעקטאָר פון אינפֿאָרמאַציע דינסט. קסנומקס.
  57. Zhilyaev P.S., Goryunova T.I., Volodin K.I. ינשורינג די שוץ פון אינפֿאָרמאַציע רעסורסן און באַדינונגס אין די כעלטקער סעקטאָר // וויסנשאפטלעכע בוליטאַן פֿאַר אינטערנאַציאָנאַלע סטודענטן. 2015.
  58. אירינאַ שייאַן. בילדער אין די וואלקנס // דירעקטאָר פון אינפֿאָרמאַציע דינסט. 2017.
  59. אירינאַ שייאַן. די יפעקטיוונאַס פון כעלטקער ינפאָרמאַטיזיישאַן - אין די "לעצטע מייל" // דירעקטאָר פון אינפֿאָרמאַציע דינסט. 2016.
  60. קאַספּערסקי לאַב: רוסלאַנד געליטן די מערסט פון העקער אנפאלן פון די WannaCry ווירוס // 2017.
  61. אנדריי מאכונין. רוסיש ראַילווייַס און די סענטראַל באַנק געמאלדן ווירוס אנפאלן // ביביסי. 2017.
  62. אריק באָסמאן, קאווע ראזאווי. Dedup Est Machina: זכּרון דעדופּליקאַטיאָן ווי אַ אַוואַנסירטע עקספּלאָיטאַטיאָן וועקטאָר // פּראָסעעדינגס פון די IEEE סימפּאָסיום אויף זיכערהייט און פּריוואַטקייט. 2016. פּפּ. 987-1004.
  63. ברוס פּאַטער. גראָב קליין סעקרעץ פון אינפֿאָרמאַציע זיכערהייט // DEFCON 15. 2007.
  64. עקאַטערינאַ קאָסטינאַ. ינוויטראָ מודיע די סאַספּענשאַן פון אַקסעפּטינג טעסץ רעכט צו אַ סייבער באַפאַלן.

מקור: www.habr.com

לייגן אַ באַמערקונג