صحت کی دیکھ بھال کرنے والی صنعت پر بڑھتی ہوئی سائبرسیکیوریٹی جنگ

مصنف: Lewis Jackson
تخلیق کی تاریخ: 12 مئی 2021
تازہ کاری کی تاریخ: 23 جون 2024
Anonim
یوکرین میں روسی سائبر حملے میں اضافہ - آپ کو کیا جاننے کی ضرورت ہے!
ویڈیو: یوکرین میں روسی سائبر حملے میں اضافہ - آپ کو کیا جاننے کی ضرورت ہے!

مواد


ماخذ: اسکینریل / ڈریم ٹائم ڈاٹ کام

ٹیکا وے:

صحت کی دیکھ بھال کرنے والی صنعت کو ان بڑھتے ہوئے خطرات سے نمٹنے کے لئے اپنے حفاظتی اقدامات میں اضافہ اور وسعت دینے کی ضرورت ہے۔

جب ہم سائبرسیکیوریٹی نقطہ نظر سے سال 2016 کو پیچھے دیکھتے ہیں تو ہمیں دو واضح رجحانات ملتے ہیں۔

  • تاوان کا سامان پھیل گیا جس حد تک یہ ایک billion 1 بلین انڈسٹری بن گیا
  • منافع بخش خدمات کے ل patient مریضوں کی صحت سے متعلق معلومات حاصل کرنے کے لئے ہیکرز کے ذریعہ صحت کی دیکھ بھال کرنے والی تنظیموں کو مخصوص نشانہ بنانا

صحت کی دیکھ بھال کرنے والی تنظیموں پر رینسم ویئر کے حملے

جنوبی کیلیفورنیا میں ہالی ووڈ پریسبیٹیرین میڈیکل سنٹر پر انتہائی من گھڑت رنسن ویئر کے حملے میں فروری 2016 میں دونوں رجحانات کی ایک واضح مثال پیش آئی۔ یہ حملہ معمول کے کلاسیکی انداز میں شروع کیا گیا تھا ، جس میں ایک اسپتال کے ملازم کے ذریعے سرایت شدہ لنک پر کلک کرنا تھا۔ اس سادہ کارروائی سے بدنیتی پر مبنی سافٹ ویئر کو نیٹ ورک میں دراندازی ہونے اور متعدد ڈیٹا سائلوز میں اس کے خفیہ کاری کا عمل شروع کرنے کی اجازت دی گئی۔ تھوڑی ہی دیر بعد ، آئی ٹی عملے کو نیٹ ورک بند کرنے پر مجبور کیا گیا اور اسپتال کے عملے کے ارکان بنیادی طبی ریکارڈ رکھنے کے لئے قلم اور کاغذ کے استعمال تک ہی محدود رہے۔ سیکڑوں مریضوں کو دوسرے قریبی اسپتالوں میں موڑ دیا گیا اور بیشتر طبی طریقہ کار منسوخ کردیئے گئے۔ اسپتال کے اندر میڈیکل سروس کے کچھ محکمے مکمل طور پر بند کردیئے گئے تھے۔ اپنی بات کرنے کے بعد ، اور بہت ساری گفت و شنید کے بعد ، اسپتال کے منتظمین نے تبادلہ کیا اور thousand 17 ہزار کا تاوان ادا کیا۔


اگرچہ اس واقعے نے بہت ساری سرخیاں چوری کیں ، بڑھتے ہوئے رجحان میں یہ صرف ایک ہی واقعہ ہے۔ اس پورے مہینے میں ، ہینڈرسن ، کینٹکی سے لے کر نیوس ، جرمنی تک کے اسپتالوں پر ایسے ہی حملے ہوئے۔ حملوں کا یہ انداز باقی سال میں جاری رہا۔ 2016 کی آخری سہ ماہی کے دوران ، یو ایس سی کے کیک میڈیکل سنٹر نے اپنے دو اسپتالوں کے ساتھ ساتھ نیو جرسی اسپائن سینٹر کے چھ علیحدہ سائٹوں پر رینسم ویئر حملوں کی اطلاع دی۔

ایک اندازے کے مطابق سال 2016 کی دوسری سہ ماہی کے دوران رینسم ویئر کے 88 فیصد حملے صحت کی دیکھ بھال کرنے والی تنظیموں میں کیے گئے تھے۔ یہ خطرہ اس کے متعلق ہے کہ شہری حقوق کے لئے ایچ ایچ ایس آفس کے ڈائریکٹر جوسلین سیمیوئلز نے کہا:

"صحت سے متعلق معلومات کی رازداری کو سب سے بڑا خطرہ الیکٹرانک صحت سے متعلق معلومات کے نظام جیسے بدنیتی سائبرٹیکس کی وجہ سے اعداد و شمار کی سالمیت اور دستیابی سے متعلق سنگین سمجھوتہ ہے۔

خوش قسمتی سے ، ان رینسم ویئر حملوں میں سے زیادہ تر کے نتیجے میں ہونے والا نقصان صرف عارضی ٹائم ٹائم اور داغدار عوامی شبیہہ تک محدود ہے۔ افسوس کی بات یہ ہے کہ صحت کی صنعت کے بارے میں زیادہ سے زیادہ خدشات لاحق ہیں۔


ڈارک اوورورڈ ہیکر

سال 2016 کے موسم گرما کے دوران ، 656،000 سے زیادہ افراد کی ذاتی صحت سے متعلق معلومات ہیکر کے ذریعہ حملوں کے سلسلے میں سمجھوتہ کرلی گئیں جو "ڈارک اوورورورڈ" کے نام سے کام کرتا ہے ، جو سابقہ ​​تاوان کے ماہر ہیں جنھوں نے اب اعلی داؤ پر لگنے کا انتخاب کیا ہے۔ صحت سے متعلق محفوظ معلومات کے ریکارڈ یا پی ایچ آئی چوری کرنے کا کھیل۔ ہیکر نے ساس وینڈر کے ذریعہ ان تینوں کمپنیوں تک رسائی حاصل کی جس کے وہ سبسکرائب کرتے تھے۔ تین حملوں میں سے سب سے زیادہ اٹلانٹا ، جی اے میں ایک بڑے میڈیکل کلینک کے خلاف عائد کیا گیا تھا جس کے نتیجے میں 397،000 مریضوں کے ریکارڈ ضبط کیے گئے تھے ، جن میں پرائمری اور سیکنڈری ہیلتھ انشورنس اور پالیسی نمبر شامل ہیں۔ دوسری خلاف ورزی کے نتیجے میں 210،000 ریکارڈز کا حصول ہوا جس میں سوشل سیکیورٹی نمبر شامل تھے۔ یہ خلاف ورزیوں کا انکشاف اس وقت ہوا جب ڈارک اوورلورڈ نے تینوں تنظیموں سے رابطہ کرکے ان خلاف ورزیوں سے آگاہ کیا۔ یہ بےایمان ویب سائٹ ڈارک ویب پر رہتی ہے اور سائبر کرائمین کے ذریعہ استعمال ہونے والا ایک عام پورٹل ہے جو چوری شدہ کریڈٹ کارڈز ، مریضوں کے صحت کے ریکارڈوں اور یہاں تک کہ منشیات سمیت ہر چیز کو فروخت ، خرید اور تبادلہ کرتا ہے۔ ڈارک اوورورڈ نے ان تینوں تنظیموں کو دھمکی دی تھی کہ وہ سب سے زیادہ بولی لگانے والے کو چوری شدہ ڈیٹا فروخت کرنے کا ارادہ رکھتے ہیں جب تک کہ وہ ہر فیس کے طور پر ہر چوری ریکارڈ میں $ 1 ادا نہ کریں۔ ابھی تک اس بارے میں کوئی باقاعدہ اپ ڈیٹ نہیں ہوا ہے کہ آیا کمپنیوں نے بھتہ لینے کی فیس ادا کی ہے یا نہیں۔

ہیلتھ کیئر کمپنیوں پر حملے بڑھ رہے ہیں

یہ حملے صحت کی دیکھ بھال کرنے والی صنعت میں پچھلے کچھ سالوں میں رونما ہونے والے کئی خلاف ورزیوں کی ایک چھوٹی سی نمائندگی ہیں۔ در حقیقت ، کے پی ایم جی کے ذریعہ سروے کیے گئے 80 فیصد صنعت کاروں کا کہنا تھا کہ 2015 میں ان کی انفارمیشن ٹکنالوجی سے سمجھوتہ کیا گیا تھا۔ ٹارگٹ حملوں کی بڑھتی ہوئی تعداد کی ایک مثال کے طور پر ، معروف سکیورٹی ریسرچ تنظیم پونمون انسٹی ٹیوٹ نے اندازہ لگایا ہے کہ صحت کی دیکھ بھال کے انفارمیشن سسٹم پر مجرمانہ حملوں میں 125 فیصد اضافہ ہوا ہے۔ حقیقت میں ، 2010 سے لے کر اب تک آٹھ سب سے بڑی صحت کی دیکھ بھال کی خلاف ورزی صرف 2015 میں ہوئی ، جس میں مریضوں کے 100 ملین سے زیادہ ریکارڈ شامل ہیں۔ صنعت وسیع کی بنیاد پر ، ان حملوں کی قیمت ایک سال میں $ 6.2 بلین تک ہے۔

آئی بی ایم ایکس فورس کے ذریعہ کئے گئے ایک مطالعے میں مندرجہ ذیل موازنہ کے ذریعہ ان کے نتائج کے اندر اس پریشان کن رجحان کی مثال دی گئی ہے۔

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ

جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔

سائبرٹیکس کے ل 2015 2015 میں پہلی پانچ صنعتیں:

  1. صحت کی دیکھ بھال
  2. مینوفیکچرنگ
  3. مالیاتی خدمات
  4. حکومت
  5. نقل و حمل

سائبرٹیکس کے ل 2014 2014 میں پہلی پانچ صنعتیں:

  1. مالیاتی خدمات
  2. معلومات / مواصلات
  3. مینوفیکچرنگ
  4. پرچون
  5. توانائی / افادیت

اور اگر یہ ساری چیزیں کافی نہیں تھیں ، ایسوسی ایشن آف کارپوریٹ کونسل کے ذریعہ کئے گئے ایک مطالعہ سے پتہ چلتا ہے کہ کارپوریٹ ہیلتھ کیئر کے 97 فیصد وکیلوں کا خیال ہے کہ ان کی تنظیموں کو دیگر صنعتوں کے مقابلے میں سائبریٹیک کے لئے زیادہ خطرہ لاحق ہے۔ سروے کے کچھ دیگر نتائج میں شامل ہیں:

  • سروے میں شامل 70 فیصد افراد اس ضرورت کو پورا کرنے کے لئے ڈیٹا سیکیورٹی کی مہارت تیار کرنے کے لئے کام کر رہے ہیں۔
  • percent 84 فیصد کا کہنا ہے کہ ان سے مطالبہ کیا گیا ہے کہ وہ اس کی تشخیص کریں کہ آیا کوئی سیکیورٹی واقعہ رپورٹنگ کی ذمہ داریوں پر اثر ڈالتا ہے۔ ان میں سے اکثر کو متعلقہ داخلی پالیسیاں اور طریقہ کار تیار کرنے کو کہا گیا ہے۔
  • ایک تہائی نے کہا کہ سائبر بریڈ یا تنظیمی تبدیلیوں کی تازہ ترین اقسام سے نمٹنے کے لئے ان کی تنظیموں کے منصوبے پرانے ہیں۔
  • 40 فیصد نے بتایا کہ ان کی تنظیموں یا مؤکلوں کے پاس ایسے منصوبے ہیں جو بہت عمومی ہیں اور ان میں مخصوص رہنمائی اور جانچ کی کمی ہے۔

ہیلتھ کیئر انڈسٹری کو کیوں نشانہ بنایا جارہا ہے اس کی وجوہات

یہ کوئی تعجب کی بات نہیں ہونی چاہئے کہ ہیکرز کو صحت کی دیکھ بھال کی صنعت کی منافع بخش صلاحیت کا ادراک ہو گیا۔ بلیک مارکیٹ میں ذاتی معلومات کی ڈالر کی قیمت زیادہ ہے۔ انفوسیک انسٹی ٹیوٹ کی ایک اور رپورٹ میں ، میڈیکیئر شناختی نمبروں نے 2015 میں سوشل سیکیورٹی نمبروں کی نسبت بلیک مارکیٹ اور سیاہ ویب پر بہت زیادہ قیمت حاصل کی۔ الیکٹرانک صحت کے ریکارڈوں کا ایک بہت بڑا نقصان یہ ہے کہ ، کریڈٹ کارڈوں کے برعکس ، طبی اعداد و شمار آسانی سے نہیں ہوسکتے ہیں۔ منسوخ اور دوبارہ جاری اس سے یہ معلوم ہوسکتا ہے کہ مریضوں کی صحت کے ریکارڈ کریڈٹ کارڈ نمبروں سے دس گنا زیادہ کیوں جمع ہوتے ہیں۔

مزید کیا بات ہے ، اسپتالوں اور طریقہ کار کلینک میں ڈیٹا کی دستیابی اور نیٹ ورک اپ ٹائم کا مطالبہ 100 فیصد ہے۔ بدقسمتی سے ، بہت ساری صحت کی دیکھ بھال کرنے والی تنظیموں کے پاس عملے میں سائبر سیکیورٹی کے تجربہ کار ماہرین کی کمی ہے۔ اس سے بھی زیادہ مشکل امر یہ ہے کہ عام ہیلتھ کیئر آفس بہت ساری قسم کے غیر منظم کمپیوٹنگ آلات استعمال کرتا ہے۔

اگرچہ صنعت کے ایگزیکٹو ، قانونی مشیر ، یہاں تک کہ امریکی کانگریس اور دیگر حکومتیں بھی اس مسئلے کی سنگینی کو تسلیم کررہی ہیں ، ان حملوں کی تعداد میں اضافہ کرنے کے لئے بہت زیادہ کام کرنے کی ضرورت ہے۔ امید ہے کہ 2017 آئی ٹی سیکیورٹی کے لئے بہتر سال ثابت ہوگا۔