சைபராடாக்ஸ் மருத்துவ வசதிகளை நோக்கமாகக் கொண்டது (04.23.24)

தீம்பொருள் எதிர்ப்பு

மருத்துவத் துறையில் இணைய பாதுகாப்பு சம்பவங்களின் எண்ணிக்கை வேகமாக வளர்ந்து வருகின்ற போதிலும், சைபர் குற்றவாளிகளை எதிர்ப்பதற்கு பல நிறுவனங்கள் இன்னும் தீவிர நடவடிக்கைகளை எடுக்கவில்லை. தாக்குதல் நடத்துபவர்கள் நிதி சொத்துக்களை மட்டுமல்ல, மிகவும் கொடூரமான மனித உயிர்களையும் குறிவைக்கிறார்கள் என்ற போதிலும் இது நிகழ்கிறது.

மருத்துவ நிறுவனங்களின் பாதுகாப்போடு விஷயங்கள் எவ்வாறு செல்கின்றன, நாளை நமக்கு என்ன காத்திருக்கிறது என்பதைப் பார்ப்போம். <

இந்த நாட்களில் ஹேக்கர்கள் சுகாதாரத் துறையில் மிகுந்த அக்கறை கொண்டுள்ளனர். தொற்றுநோய் இந்த பகுதிக்கு பல மோசடி செய்பவர்களை ஈர்த்துள்ளது, அவர்கள் நம்மைப் பற்றி எல்லாம் அறிந்திருக்கிறார்கள் என்பதில் சந்தேகம் இல்லை.

துரதிர்ஷ்டவசமாக, சில சந்தர்ப்பங்களில், கடுமையான உயிரிழப்புகள் உள்ளன. பல மாதங்களுக்கு முன்பு, ஒரு மருத்துவ வசதி மீது ransomware தாக்குதல் ஒரு நோயாளியின் மரணத்திற்கு காரணமாக அமைந்தது.

மோசடி செய்பவர்களின் நடவடிக்கைகள் சுகாதார நிறுவனங்களுக்கு பெரும் நிதி சேதத்தை ஏற்படுத்துகின்றன. 2016 ஆம் ஆண்டில், அமெரிக்க மருத்துவ நிறுவனங்களுக்கான தகவல் பாதுகாப்பு மீறல்களால் 6.2 பில்லியன் டாலர் நிதி இழப்புகளை புரோட்டனஸ் மதிப்பிட்டார். சைபர் செக்யூரிட்டி வென்ச்சர்ஸ் 2017 மற்றும் 2021 க்கு இடையில் சுகாதாரத் துறையானது மொத்தமாக 65 பில்லியன் டாலருக்கும் அதிகமாக சைபர் பாதுகாப்பு தயாரிப்புகள் மற்றும் சேவைகளுக்காக செலவழிக்கும் என்றும், 2019 ஆம் ஆண்டில் இந்தத் துறை மற்றவர்களை விட 2-3 மடங்கு அதிகமாக சைபர் தாக்குதல்களால் பாதிக்கப்படும் என்றும் கணித்துள்ளது. சமீபத்திய ஆண்டுகளில், இந்த பிரிவில் நடந்த சம்பவங்கள் குறித்த தகவல்கள் அதிவேகமாக வளர்ந்து வருகின்றன.

அமெரிக்க சுகாதார மற்றும் மனித சேவைகள் திணைக்களத்தின்படி, 2019 ஆம் ஆண்டில், 510 மருத்துவ தரவு மீறல்கள் இருந்தன, இது 196% அதிகம் காஸ்பர்ஸ்கி ஆய்வகத்தின் கூற்றுப்படி, ஒவ்வொரு ஐந்தாவது சாதனமும் 2019 ஆம் ஆண்டில் உலகெங்கிலும் உள்ள மருத்துவ நிறுவனங்களில் தாக்கப்பட்டது. காஸ்பர்ஸ்கி இந்த எண்ணிக்கை தொடர்ந்து வளரும் என்று கணித்துள்ளது, முக்கியமாக ransomware தொற்று காரணமாக.

ஹேக்கர்கள் மருத்துவமனைகளை ஏன் தாக்குகிறார்கள்?

சைபர் குற்றவாளிகளை சுகாதாரத் துறைக்கு அழைத்துச் செல்லும் விஷயங்கள் என்ன? முதலாவதாக, தாக்குதல்களைச் செயல்படுத்துவது எளிது. மருத்துவ நிறுவனங்கள் பெரும்பாலும் காலாவதியான தகவல் தொழில்நுட்ப முறைகளைப் பயன்படுத்துகின்றன மற்றும் எந்தவொரு மென்பொருளையும் அரிதாகவே புதுப்பிக்கின்றன. எனவே, இந்த தீர்வுகள் நூற்றுக்கணக்கான ஆபத்தான பாதிப்புகளைக் கொண்டிருக்கின்றன, அவை அதிக தகுதி இல்லாத மற்றும் சிறிய தீம்பொருள் செயல்பாடுகளில் மட்டுமே ஈடுபட்டிருந்த ஹேக்கர்களுக்கு கூட அணுகலை வழங்குகின்றன. தாக்குதல்களைச் செயல்படுத்துவதற்கான செலவு இங்கே மிகக் குறைவு மற்றும் கவர்ச்சிகரமான நோயாளிகளின் தரவின் இருப்பைக் கணக்கில் எடுத்துக்கொள்வது, இந்த காரணி தீர்க்கமானதாகிவிடும்.

தவிர, மருத்துவ அமைப்புகளில் பெரும்பாலும் அனுபவம் வாய்ந்த இணைய பாதுகாப்பு ஊழியர்கள் இல்லை. தரவுத்தளங்கள் கறுப்புச் சந்தையில் விற்பனைக்கு வரும்போது அல்லது வெறுமனே பகிரங்கப்படுத்தப்படும்போது தரவு மீறல்கள் பெரும்பாலும் கண்டுபிடிக்கப்படுகின்றன.

பிளாக் புக் கருத்துக் கணிப்புகளின்படி, 2019 ஆம் ஆண்டில், 21% மருத்துவமனைகளில் மட்டுமே அர்ப்பணிப்புள்ள பாதுகாப்புத் தலைவர் இருப்பதாகக் கூறப்படுகிறது, 6% பேர் தலைமை தகவல் பாதுகாப்பு அதிகாரிகளைக் கொண்டிருந்தனர் - CISO கள்.

திறமையான தகவல் தொழில்நுட்ப வல்லுநர்களின் பற்றாக்குறை மருத்துவ நிறுவனங்களை திடீர் நெருக்கடியைச் சமாளிக்க அனுமதிக்காது (எடுத்துக்காட்டாக, ஒரு வைரஸ் எல்லா தரவையும் குறியாக்கம் செய்யும் போது மற்றும் மோசடி செய்பவர்கள் அந்தத் தரவைத் திருப்பித் தரும்படி மீட்கும் தொகையை கோருகையில்.) இதுபோன்ற சூழ்நிலைகளில், மருத்துவமனைகள் ஹேக்கர்களுக்கு பணம் செலுத்த விரும்புகின்றன , அணுகலை மீட்டமைத்தல் மற்றும் விளம்பரத்தைத் தவிர்க்கவும். அவ்வாறு செய்வது தாக்குபவர்களுக்கு அதிக உந்துதலை ஏற்படுத்துகிறது என்பதை அவர்கள் உணரவில்லை.

மருத்துவ தரவுகளின் மதிப்பும் வளர்ந்து வருகிறது. காஸ்பர்ஸ்கி ஆய்வக ஆய்வின்படி, டார்க்நெட்டில் மருத்துவ தகவல்களின் விலை வங்கி அட்டை தகவல்களை விட அதிகமாக உள்ளது. திருடப்பட்ட நோயாளியின் மருத்துவ பதிவு ஒரு பதிவுக்கு $ 60 வரை செலவாகும் என்று சைபர் செக்யூரிட்டி வென்ச்சர்ஸ் மதிப்பிடுகிறது (கிரெடிட் கார்டு தகவல்களை விட 10 முதல் 20 மடங்கு அதிகம்.)

இந்த தனிப்பட்ட தகவல்களை வைத்திருப்பது சைபர் கிரைமினல்கள் மக்களையும் அவர்களது உறவினர்களையும் ஏமாற்ற உதவுகிறது. கூடுதலாக, ஹேக்கர்கள் ஒரு நோயைக் கண்டறிவது கடினம் என்பதற்காக மருத்துவ பதிவுகளை மாற்றலாம். நோய் தரவை வெளியிடுவதாக அச்சுறுத்துவதன் மூலம் நோயாளிகளை அவர்கள் அச்சுறுத்தலாம்.

கூடுதலாக, சைபர் கிரைமினல்கள் சிகிச்சை செலவுகள் பற்றிய தகவல்களில் ஆர்வமாக உள்ளனர், அவை தங்கள் சொந்த நோக்கங்களுக்காகப் பயன்படுத்தலாம், எடுத்துக்காட்டாக, மருத்துவ கூட்டாளர்களுக்கும் வாடிக்கையாளர்களுக்கும் கிடைக்கும் நிதியை மதிப்பிடுவதற்கு.

ஹேக்கர்கள் எதை அதிகம் தாக்குகிறார்கள்?

திறந்த-இம்ஜி தரவுகளின்படி, 2019 ஆம் ஆண்டில் மருத்துவ அமைப்புகளின் தகவல் பாதுகாப்பு சிக்கல்களில் பெரும்பாலானவை மின்னஞ்சல் அமைப்புகள் மற்றும் ஃபிஷிங் தாக்குதல்களுடன் தொடர்புடையவை.

தவிர, வல்லுநர்கள் ஏராளமான மிருகத்தனமான தாக்குதல்களை அடுத்தடுத்து வெளியில் இருந்து இணைப்பதற்காக திறந்திருக்கும் மருத்துவ நிறுவனங்களின் சேவைகளுக்கான அணுகல். தாக்குதல்களின் இந்த திசையன் RDP நெறிமுறையை சுரண்டுவதை நோக்கமாகக் கொண்டுள்ளது, இது பெரும்பாலும் தொலைநிலை அணுகலுக்குப் பயன்படுத்தப்படுகிறது மற்றும் ஒரு தொற்றுநோய்களின் போது மிகவும் முக்கியமானது.

இந்த முறையின் சாராம்சம் என்னவென்றால், தாக்குபவர்கள் பலவீனமாக பாதுகாக்கப்பட்ட பணியாளர் கணக்குகளைத் தேடுகிறார்கள், அவற்றை ஹேக் செய்யுங்கள், நிறுவனத்தின் பொது சேவைகளுக்கான அணுகலைப் பெறுங்கள், மற்றும் சுற்றளவுக்குள் ஊடுருவலாம். இதன் விளைவாக, அவை தரவைத் திருடுவது மட்டுமல்லாமல் தீங்கிழைக்கும் நிரல்களையும் தொடங்கக்கூடும்.

மருத்துவ அமைப்புகளில் சைபர் தாக்குதல்களின் விளைவுகள்

சுகாதாரத் துறை மீதான தாக்குதல்கள் மோசமான விளைவுகளை ஏற்படுத்துகின்றன. குறிப்பாக, பிரிட்டிஷ் நிபுணர்களின் ஆய்வில், விண்டோஸ் இயக்க முறைமையின் பாதிப்புகளை குறிவைத்து, WannaCry ransomware வைரஸின் ஒரு தாக்குதல், இங்கிலாந்து மருத்துவமனைகளுக்கு கிட்டத்தட்ட million 100 மில்லியன் செலவாகும் மற்றும் நோயாளிகளின் பராமரிப்பில் குறிப்பிடத்தக்க இடையூறு ஏற்படுத்தியது, கிட்டத்தட்ட 19 ஆயிரம் நியமனங்கள் ரத்து செய்யப்பட்டது மற்றும் திட்டமிடப்பட்ட அறுவை சிகிச்சைகள் இங்கிலாந்தின் தேசிய சுகாதார சேவை வசதிகளில் மூன்றில் ஒரு பகுதியையும் பொது பயிற்சியாளர்களில் எட்டு சதவீதத்தினரையும் கொண்டிருக்கின்றன. பெரிய சுகாதார நிறுவனங்களின் 58 சந்தைப்படுத்தல் நிர்வாகிகளையும் அவர்கள் ஆய்வு செய்தனர். தரவு கசிவுகள் மற்றும் தகவல் திருட்டுகளால் ஏற்படும் எதிர்மறை வெளியீடுகளின் விளைவுகளை அகற்ற கடந்த 18 மாதங்களில் அவர்கள் 51 முதல் 100 ஆயிரம் டாலர்கள் வரை செலவிட்டதை அவர்கள் கண்டறிந்தனர்.

மருத்துவ வசதிகளின் பணியில் ஹேக்கர்களின் தலையீட்டால் தூண்டப்பட்ட மிக மோசமான சம்பவங்கள் நோயாளிகளின் இறப்புகளுடன் தொடர்புடையவை. வாண்டர்பில்ட் பல்கலைக்கழக ஆராய்ச்சியாளர்கள் சுகாதார மற்றும் மனித சேவைகள் திணைக்களத்தால் (எச்.எச்.எஸ்) தொகுக்கப்பட்ட சுகாதார தரவு மீறல்களின் பட்டியலை எடுத்து 3,000 க்கும் மேற்பட்ட மருத்துவமனைகளில் நோயாளிகளின் இறப்பு விகிதங்களை ஆய்வு செய்ய இதைப் பயன்படுத்தினர். ஒவ்வொரு ஆண்டும் கணக்கெடுக்கப்பட்ட நூற்றுக்கணக்கான மருத்துவமனைகளில் இதுபோன்ற சம்பவங்களுக்குப் பிறகு, 10 ஆயிரம் மாரடைப்பிற்கு 36 கூடுதல் இறப்புகள் இருப்பதாக ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். குறிப்பாக, இதுபோன்ற இடையூறுகள் ஏற்பட்ட மருத்துவ மையங்களில், மாரடைப்பு இருப்பதாக சந்தேகிக்கப்படும் நோயாளிகள் எலக்ட்ரோ கார்டியோகிராம் பெற அதிக நேரம் எடுத்தனர். நிறுவனத்தின் கணினிகள் ransomware வைரஸால் பாதிக்கப்பட்டுள்ளதால் நோயாளிக்கு உதவ வேண்டாம். வேறொரு நகரத்தில் உள்ள மருத்துவமனைக்கு செல்லும் வழியில் அந்தப் பெண் இறந்தார்.

முடிவு

சைபர் தாக்குதல்களின் எண்ணிக்கையும் சிக்கலும் மட்டுமே வளரும் என்பதை மருத்துவ நிறுவனங்கள் புரிந்து கொள்ள வேண்டும். சம்பவங்களை பகிரங்கப்படுத்தாமல், தகவல் பாதுகாப்பு பிரச்சினைகளை அவர்கள் சொந்தமாக தீர்க்க நீண்ட காலம் முயற்சி செய்கிறார்கள், அது மோசமாக இருக்கும்.

இப்போதே, மருத்துவ வசதிகள் மீதான தாக்குதல்கள் மில்லியன் கணக்கான நிதி இழப்புகளை மட்டுமல்ல, மனித மரணங்களையும் ஏற்படுத்துகின்றன. தொற்றுநோய்களின் போது, நிலைமை மோசமடையும்.

கூடுதலாக, எதிர்காலத்தில், மருத்துவமனைகளுக்குள் உள்ள பல்வேறு மருத்துவ சாதனங்கள் மற்றும் இணைய அணுகலுடன் கண்டறியும் மையங்களுடன் தொடர்புடைய சம்பவங்களின் எண்ணிக்கை அதிகரிக்கும் என்று நிபுணர்கள் நம்புகின்றனர். <

மருத்துவ சேவைகளின் டிஜிட்டல்மயமாக்கல் வளர்ந்து வருகிறது. மேலும் மேலும் மென்பொருள் மற்றும் தகவல் அமைப்புகள் பயன்படுத்தப்படுகின்றன. டெலிமெடிசின் சேவைகளுக்கான புகழ் மற்றும் தேவையும் அதிகரித்து வருகிறது. இந்த காரணிகள் ஹேக்கர்களுக்கு அதிக வாய்ப்புகளைத் திறக்கின்றன, மேலும் அவை நிச்சயமாக அவற்றைப் பயன்படுத்தும்.

அடுத்த ஐந்து ஆண்டுகளில் மருத்துவ நிறுவனங்களுக்கு பாதுகாப்பு விழிப்புணர்வு ஒரு முக்கிய காரணியாக இருக்கும். அரசாங்கங்கள், பெரிய மருத்துவ நிறுவனங்கள் மற்றும் சிறிய கிளினிக்குகள் முயற்சிகளை ஒன்றிணைக்க வேண்டும், தகுதிவாய்ந்த தகவல் தொழில்நுட்ப நிபுணர்களை ஈர்க்க வேண்டும், மேலும் பிரச்சினைகளை தீர்க்க ஒரு உரையாடலைத் தொடங்க வேண்டும்.

YouTube வீடியோ: சைபராடாக்ஸ் மருத்துவ வசதிகளை நோக்கமாகக் கொண்டது

04, 2024

சைபராடாக்ஸ் மருத்துவ வசதிகளை நோக்கமாகக் கொண்டது (04.23.24)

YouTube வீடியோ: சைபராடாக்ஸ் மருத்துவ வசதிகளை நோக்கமாகக் கொண்டது

கட்டுரைகள்

விண்டோஸ் 10 இல் மெய்நிகர் டெஸ்க்டாப்பிற்கான இறுதி வழிகாட்டி

கோப்ளின் Vs க்னோம் பொறியியல் WoW: வாட்ஸ் தி வித்தியாசம்

WoW இல் குறுக்கு-பகுதியினூடாக புராண ரெய்டிங் சாத்தியம்

லிச் கிங் வோவில் நெக்ரோடிக் பிளேக் பிழை இல்லை

சமீபத்திய கட்டுரைகள்

ரேசர் நாக டிரினிட்டி இரட்டை கிளிக் சிக்கலை சரிசெய்ய 2 வழிகள்

கணினியில் டிராகன்களை ஒன்றிணைக்க நீங்கள் விளையாட முடியுமா (பதில்)

கணினி எழுத்துருவை சான் பிரான்சிஸ்கோவிலிருந்து மேகோஸ் மொஜாவேயில் லூசிடா கிராண்டேக்கு மாற்றுவது எப்படி

உங்கள் Android தொலைபேசியில் உங்கள் இருப்பிட வரலாற்றைக் காண்பது எப்படி

செயலற்ற மாஸ்டருக்கான 2 தீர்வுகள் நீராவியுடன் இணைக்கப்படவில்லை