ہیلتھ کیئر آئی ٹی سیکیورٹی چیلنج

مصنف: Roger Morrison
تخلیق کی تاریخ: 26 ستمبر 2021
تازہ کاری کی تاریخ: 1 جولائی 2024
Anonim
Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
ویڈیو: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

مواد


ماخذ: پیکیٹ / آئ اسٹاک فوٹو

ٹیکا وے:

ذاتی شناخت کی اطلاع (PII) پر اثرانداز ہونے والے اعداد و شمار کی خلاف ورزی کسی کی زندگی کو برباد کر سکتی ہے ، لیکن صحت کے اہم انفراسٹرکچر پر حملہ دراصل اس کا خاتمہ کرسکتا ہے۔ معلوم کریں کہ صحت کی دیکھ بھال کرنے والی صنعت سائبرٹیک سے کس طرح حفاظت کر سکتی ہے۔

گذشتہ سال سرکردہ سرکاری اور صنعتی اداروں کے خلاف سائبرٹیکس کے نمایاں عروج کو دیکھتے ہوئے ، دنیا اس تکلیف سے بخوبی واقف ہوگئی ہے کہ آئی ٹی کے اس اہم انفراسٹرکچر کا خطرہ کتنا کمزور ہوگیا ہے۔ لیکن اگرچہ زیادہ تر خلاف ورزیوں کا معاملہ مالی ریکارڈوں اور ذاتی طور پر قابل شناخت معلومات (PII) کی دیگر اقسام کی چوری پر مرکوز ہے ، ایسے ہی بڑھتے ہوئے واقعات میڈیکل فراہم کرنے والوں کو نشانہ بنانا شروع کر رہے ہیں۔

یہ سیکیورٹی جنگوں میں سنگین بڑھاو کی نمائندگی کرتا ہے ، اس کے بدلے میں کہ بدنیتی کوڈ یا اس سے بھی معمولی کچھ جیسے تاوان کے سامان میں مریضوں کی زندگیاں خطرے میں ڈالنے کی صلاحیت ہوتی ہے اگر وہ اہم طبی انفراسٹرکچر کو نشانہ بناتے ہیں۔ آج تک ، کسی اموات کا براہ راست سائبرٹیک سے منسوب نہیں کیا گیا ہے ، لیکن عملی طور پر قدم اٹھانا قبل اس کے انتظار میں رہنا یقینی طور پر اس صنعت کے مفاد میں نہیں ہے۔ (اس علاقے میں حملوں کے بارے میں مزید معلومات کے ل see ، ہیلتھ کیئر انڈسٹری پر بڑھتی ہوئی سائبرسیکیوریٹی جنگ دیکھیں۔)


سخت سال

شاید پچھلے سال کے سب سے سنگین حملے وانا کری وائرس تھے جس نے دنیا بھر کے ہزاروں کمپیوٹرز کو متاثر کیا تھا ، ان میں سے کچھ شامل تھے یوکے نیشنل ہیلتھ سروس کے ، نٹ پیٹیا حملے کے فورا بعد ہی ، جس نے میر اور نوانس جیسی سرکردہ تنظیموں کو بند کردیا تھا۔ نظام کئی ہفتوں سے لائن پر واپس نہیں آرہا ہے۔ چونکہ سائبرسیکیوریٹی فرم سائنرگسٹیک کے سی ای او میک مکیلن نے جدید صحت کی دیکھ بھال کی طرف اشارہ کیا ، ان حملوں سے ظاہر ہوا ہے کہ "خطرہ اداکار" اپنے جرائم کا ارتکاب کرنے کے لئے مریضوں کی حفاظت کا خطرہ مول لینے پر راضی ہیں۔

اس قسم کے حملوں کی سب سے اہم خطرہ ہے۔ ٹروجن ہارس پروگرام اکثر وصول کنندگان کو غلط ویب لنکس کھولنے کے لئے آئی ٹی فائر والز میں داخل کرتے ہیں۔ ایک بار اندر داخل ہونے کے بعد ، وہ ڈیٹا نیٹ ورک کے اندر آزادانہ طور پر گھوم سکتے ہیں ، کسی خاص وقت پر یا کسی اشارے کے اشارے کے ساتھ اہم سسٹم کو بند کرنے کے لئے ڈیٹا چوری کرتے ہیں یا پھر لکھتے کوڈ کو آزادانہ طور پر گھوم سکتے ہیں۔ بہت سی تنظیموں نے در حقیقت ، ملازمین کی تربیت کے نئے پروٹوکول نافذ کیے ہیں جو جعلی افراد کی شناخت میں مدد کے لئے بنائے گئے ہیں۔


لیکن ایک ممکنہ طور پر زیادہ سنگین خطرہ اس حقیقت میں مضمر ہے کہ صحت کی دیکھ بھال کرنے والی صنعت پر مریضوں کے نتائج اور قابو میں آنے والے اخراجات کو بہتر بنانے کے ل cutting ایک جدید ٹیکنالوجی کو بھی جدید دباؤ میں ڈالنا ہے۔ بدقسمتی سے ، اس سے بہت ساری تنظیمیں نئی ​​صلاحیتوں کو شامل کرنے کی طرف لے جاتی ہیں اس سے پہلے کہ ان کی حفاظتی کمزوریوں کا پوری طرح سے جائزہ لیا جاسکے ، فراہم کرنے والوں کو ویکٹر پر حملہ کرنے کے لئے کھلا چھوڑ دیا گیا جس کے بارے میں وہ نہیں جانتے ہیں۔ (نئی ٹکنالوجی ہمیشہ نئے خطرات کو جنم دیتی ہے۔ مزید معلومات کے لئے ، سائبرسیکیوریٹی دیکھیں: نئی پیشرفت کیسے نئی دھمکیاں دیتی ہے۔ اور نائب ورسا۔)

ایک معاملہ یہ ہے کہ چیزوں کا ابھرتا ہوا انٹرنیٹ (آئی او ٹی) ، جو پہلے ہی اسپتالوں اور دوسرے فراہم کنندگان کی زندگی کو بچانے والے آلات سے وابستہ ہے۔ ٹیک مصنف زہرہ علی کے مطابق ، صحت سے متعلق آئی او ٹی مریضوں کی نگہداشت ، ڈیٹا تجزیہ اور قیمت پر قابو پانے میں بہتری لانا یقینی ہے ، لیکن یہ بدنیتی پر مبنی مداخلت کا بھی شکار ہے جو مریضوں کے ڈیٹا کو سمجھوتہ کرسکتا ہے یا آلہ کی بات چیت کرنے کی صلاحیت میں بھی مداخلت کرسکتا ہے۔ اس کا مقابلہ کرنے کے ل prov ، فراہم کنندگان کو نیٹ ورک والے نظاموں تک رسائی کی تصدیق اور اجازت دینے کے لئے اضافی احتیاط برتنے کی ضرورت ہوگی اور آئی او ٹی ٹریفک کے بہاؤ پر جدید ڈیٹا انکرپشن کو نافذ کیا جائے گا۔

خود سے بچاؤ

صحت کی دیکھ بھال کی حفاظت کو فروغ دینے میں ایک اور موثر ٹول آٹومیشن ہے ، ایچ آئی ٹی انفراسٹرکچر کی الزبتھ او ڈاؤڈ کا کہنا ہے۔ جب صحت کے اہم نظاموں کی حفاظت کی بات آتی ہے تو ، نقصان ہونے کے بعد خلاف ورزی بند کرنا کوئی آپشن نہیں ہے۔ فراہم کنندگان کو ایک سے زیادہ فعال دفاعی کرنسی اپنانا ہوگی جو صرف گہری نظر اور تیز رفتار اعداد و شمار کے تجزیے کے ذریعہ ہی انجام پائے گی جب تک کہ وہ اہم مراحل تک پہنچنے سے پہلے ہی بے ضابطگیوں کو ٹریک اور الگ تھلگ کرسکیں۔ پروان چڑھنے کے لئے آٹومیشن کا ایک کلیدی علاقہ نیٹ ورک کی توثیق میں ہے ، جس سے مسلسل اس بات کا پتہ چل سکتا ہے کہ صحت کی دیکھ بھال کے نیٹ ورک کے ساتھ بات چیت کرنے والے تمام اداروں کو ایسا کرنے سے پاک کردیا گیا ہے۔

ایک ہی وقت میں ، مصنوعی ذہانت (اے آئی) اور مشین لرننگ (ایم ایل) تیار ہونے والے خطرات کے پیش نظر سیکیورٹی پوزیشنوں کو اپنانے اور چھپی ہوئی کمزوریوں کی شناخت کرنے کی قابلیت میں نمایاں طور پر بہتری لاسکتی ہے جو دوسری صورت میں پتہ نہیں چل سکا ہے۔ اگرچہ مکمل طور پر خود مختار سیکیورٹی ماحول کا خیال ابھی تھوڑا دور کی بات ہے ، لیکن نسبتا مستقبل میں کم قیمت پر اور کم انسانی شمولیت کے ساتھ بہت زیادہ بہتر سیکیورٹی کی توقع کرنا مناسب ہے۔

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ

جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔

تاہم ، اکیلے ٹکنالوجی ہی نازک نظاموں کی حفاظت نہیں کرسکتی ہے۔ صحت کی دیکھ بھال کرنے والی صنعت کو خلاف ورزی کے خطرے اور اس سے ہونے والے ممکنہ نقصان دونوں کو کم کرنے کے ل best ایک بہترین طریقہ کار اختیار کرنا چاہئے۔ کیمپس سیفٹی میگزین کی زچ ون کا کہنا ہے کہ ہائ ٹرسٹ الائنس ، امریکی کمپیوٹر ایمرجنسی ریڈینیس ٹیم (یو ایس - سی ای آر ٹی) اور یہاں تک کہ ایف بی آئی جیسے گروپس صحت کی دیکھ بھال کرنے والے گروپوں اور دیگر تنظیموں کو سائبر تیاری برقرار رکھنے میں مدد فراہم کرنے کے وسائل مہیا کرتے ہیں۔ لیکن شاید سب سے زیادہ تفصیلی پروگرام امریکن ہیلتھ انفارمیشن مینجمنٹ ایسوسی ایشن (اہہما) کی طرف سے آیا ہے ، جو خطرہ تجزیہ ، ریکارڈ برقرار رکھنے ، موبائل ڈیوائس مینجمنٹ اور دیگر عوامل کی ایک رہنمائی پیش کرتا ہے۔ یاد رکھنے والی اہم بات یہ ہے کہ اس لڑائی میں کوئی بھی تنظیم تنہا نہیں ہے - آپ اپنے ہم عمر ساتھیوں ، پیشہ ور تنظیموں اور قانون نافذ کرنے والے اداروں کے ساتھ رابطے برقرار رکھنے میں جتنا زیادہ مشغول رہتے ہیں ، اتنا ہی بہتر ہوگا۔

ابھی یہ واضح ہوجانا چاہئے کہ سائبر کرائم جدید انٹرپرائز کے لئے زندگی کی حقیقت ہے ، اور یہاں تک کہ سب سے آگے جھکاؤ والے سیکیورٹی کرنسی بھی محدود شیلف زندگی کا حامل ہے۔ وہی بنیادی ٹیکنالوجیز جو انٹرپرائز کے دفاع کے لئے استعمال ہوسکتی ہیں اس پر حملہ کرنے کے ل be استعمال ہوسکتی ہیں ، اور جس رفتار سے اعلی درجے کی صلاحیتیں ، حتی کہ کوانٹم کمپیوٹنگ بھی عوامی دائرے میں داخل ہوتی ہیں اس کا مطلب ہے کہ آئی ٹی ایگزیکٹوز کو اپنے محافظ پر ہی رہنا چاہئے - نہ کہ آج کی صلاحیت کو روکنے کے خطرہ ، لیکن کل بھی ہے۔

کریڈٹ ، شناخت - یہاں تک کہ کسی کی جان کی بچت - سب کو بحال کیا جاسکتا ہے۔ جب صحت سے متعلق نظام ختم کردیئے جائیں تو ، نقصان ناقابل تلافی ہوسکتا ہے۔