హెల్త్ కేర్ ఐటి సెక్యూరిటీ ఛాలెంజ్

రచయిత: Roger Morrison
సృష్టి తేదీ: 26 సెప్టెంబర్ 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
హెల్త్ కేర్ ఐటి సెక్యూరిటీ ఛాలెంజ్ - టెక్నాలజీ
హెల్త్ కేర్ ఐటి సెక్యూరిటీ ఛాలెంజ్ - టెక్నాలజీ

విషయము


మూలం: పాకెట్ / ఐస్టాక్‌ఫోటో

Takeaway:

వ్యక్తిగత గుర్తించదగిన సమాచారం (PII) ను ప్రభావితం చేసే డేటా ఉల్లంఘన ఒకరి జీవితాన్ని నాశనం చేస్తుంది, అయితే క్లిష్టమైన ఆరోగ్య మౌలిక సదుపాయాలపై దాడి వాస్తవానికి దానిని అంతం చేస్తుంది. సైబర్‌టాక్‌కు వ్యతిరేకంగా ఆరోగ్య సంరక్షణ పరిశ్రమ ఎలా కాపాడుతుందో తెలుసుకోండి.

గత సంవత్సరం ప్రముఖ ప్రభుత్వ మరియు పారిశ్రామిక సంస్థలపై సైబర్‌టాక్‌లు గణనీయంగా పెరిగినప్పుడు, దాని క్లిష్టమైన ఐటి మౌలిక సదుపాయాలు ఎంత బలహీనంగా మారాయో ప్రపంచానికి బాధాకరంగా తెలుసు. చాలా ఉల్లంఘనలు ఆర్థిక రికార్డుల దొంగతనం మరియు వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (పిఐఐ) పై దృష్టి సారించినప్పటికీ, పెరుగుతున్న సంఘటనలు వైద్య ప్రొవైడర్లను లక్ష్యంగా చేసుకోవడం ప్రారంభించాయి.

ఇది భద్రతా యుద్ధాలలో తీవ్రమైన తీవ్రతను సూచిస్తుంది, ఎందుకంటే హానికరమైన కోడ్ లేదా ransomware వంటి సాధారణమైనవి క్లిష్టమైన వైద్య మౌలిక సదుపాయాలను లక్ష్యంగా చేసుకుంటే రోగుల జీవితాలను ప్రమాదంలో పడే అవకాశం ఉంది. ఈ రోజు వరకు, సైబర్‌టాక్‌కు ఎటువంటి మరణాలు ప్రత్యక్షంగా ఆపాదించబడలేదు, కాని చర్య తీసుకునే ముందు h హించలేనంత వరకు వేచి ఉండటం పరిశ్రమ యొక్క ఉత్తమ ప్రయోజనాలలో ఖచ్చితంగా లేదు. (ఈ ప్రాంతంలో దాడుల గురించి మరింత తెలుసుకోవడానికి, ఆరోగ్య సంరక్షణ పరిశ్రమపై పెరుగుతున్న సైబర్‌ సెక్యూరిటీ వార్ చూడండి.)


కఠినమైన సంవత్సరం

గత సంవత్సరంలో అత్యంత తీవ్రమైన దాడులు వన్నాక్రీ వైరస్, ప్రపంచవ్యాప్తంగా అనేక వేల కంప్యూటర్లకు సోకింది, వీటిలో కొన్ని UK నేషనల్ హెల్త్ సర్వీస్‌లో ఉన్నాయి, కొద్దిసేపటికే నాట్‌పెట్యా దాడి తరువాత మెర్క్ మరియు నువాన్స్ వంటి ప్రముఖ సంస్థలను మూసివేసింది, కొన్ని వ్యవస్థలు చాలా వారాలుగా తిరిగి రావడం లేదు. మోడరన్ హెల్త్‌కేర్‌కు సైబర్‌ సెక్యూరిటీ సంస్థ సిఇఎన్‌జిస్టెక్ సిఇఒ మాక్ మెక్‌మిలన్ ఎత్తి చూపినట్లుగా, ఈ దాడులు "బెదిరింపు నటులు" తమ నేరాలకు పాల్పడటానికి రోగుల భద్రతను పణంగా పెట్టడానికి సిద్ధంగా ఉన్నాయని చూపించాయి.

ఈ రకమైన దాడులకు కీలకమైన దుర్బలత్వం ఒకటి. ట్రోజన్ హార్స్ ప్రోగ్రామ్‌లు తరచూ ఐటి ఫైర్‌వాల్‌లను తప్పుడు వెబ్‌లింక్‌లను తెరవడానికి గ్రహీతలను మోసగించడం ద్వారా చొచ్చుకుపోతాయి. లోపలికి ప్రవేశించిన తర్వాత, వారు డేటా నెట్‌వర్క్‌లో స్వేచ్ఛగా తిరుగుతారు, నిర్దిష్ట సమయంలో లేదా ఇచ్చిన ప్రాంప్ట్‌తో క్లిష్టమైన వ్యవస్థలను మూసివేయడానికి డేటాను దొంగిలించవచ్చు లేదా కోడ్‌ను తిరిగి వ్రాయవచ్చు. అనేక సంస్థలు, వాస్తవానికి, మోసపూరితమైన వాటిని గుర్తించడంలో సహాయపడటానికి రూపొందించిన కొత్త ఉద్యోగుల శిక్షణా ప్రోటోకాల్‌లను అమలు చేశాయి.


రోగి ఫలితాలను మెరుగుపరచడానికి మరియు ఖర్చులను నియంత్రించడానికి ఒక సాధనంగా అత్యాధునిక సాంకేతిక పరిజ్ఞానాన్ని అమలు చేయడానికి ఆరోగ్య సంరక్షణ పరిశ్రమ తీవ్ర ఒత్తిడికి లోనవుతుందనే వాస్తవం మరింత తీవ్రమైన ముప్పు. దురదృష్టవశాత్తు, ఇది చాలా సంస్థలు వారి భద్రతా లోపాలను పూర్తిగా పరిశీలించక ముందే కొత్త సామర్థ్యాలను జోడించడానికి దారితీస్తుంది, ప్రొవైడర్లు తమకు తెలియని వెక్టర్లపై దాడి చేయడానికి తెరవబడతాయి. (క్రొత్త సాంకేతికత ఎల్లప్పుడూ క్రొత్త బెదిరింపులకు దారితీస్తుంది. మరిన్ని కోసం, సైబర్‌ సెక్యూరిటీ చూడండి: కొత్త పురోగతులు కొత్త బెదిరింపులను ఎలా తెస్తాయి - మరియు వైస్ వెర్సా.)

కనెక్ట్ అయ్యే ప్రాణాలను రక్షించే పరికరాల విస్తీర్ణంతో ఇప్పటికే ఆసుపత్రులు మరియు ఇతర ప్రొవైడర్లను నింపే విషయాల యొక్క అభివృద్ధి చెందుతున్న ఇంటర్నెట్ (IoT) ఒక ఉదాహరణ. టెక్ రచయిత జెహ్రా అలీ ప్రకారం, ఆరోగ్యానికి సంబంధించిన IoT రోగి సంరక్షణ, డేటా విశ్లేషణ మరియు వ్యయ నియంత్రణను మెరుగుపరుస్తుంది, అయితే ఇది రోగి డేటాను రాజీ చేయగల లేదా పరికరం సంభాషించే సామర్థ్యానికి అంతరాయం కలిగించే హానికరమైన చొరబాట్లకు కూడా అవకాశం ఉంది. దీనిని ఎదుర్కోవటానికి, నెట్‌వర్క్డ్ సిస్టమ్‌లకు ప్రాప్యతను నిర్ధారించడానికి మరియు అధికారం ఇవ్వడానికి మరియు IoT ట్రాఫిక్ ప్రవాహాలపై అధునాతన డేటా గుప్తీకరణను అమలు చేయడానికి ప్రొవైడర్లు అదనపు జాగ్రత్తలు తీసుకోవలసి ఉంటుంది.

ఆటో-నివారణ

ఆరోగ్య సంరక్షణ భద్రతను పెంచడంలో సహాయపడే మరో ప్రభావవంతమైన సాధనం ఆటోమేషన్ అని HIT ఇన్ఫ్రాస్ట్రక్చర్ ఎలిజబెత్ ఓ’డౌడ్ చెప్పారు. క్లిష్టమైన ఆరోగ్య వ్యవస్థలను రక్షించే విషయానికి వస్తే, నష్టం జరిగిన తర్వాత ఉల్లంఘనను మూసివేయడం ఒక ఎంపిక కాదు. ప్రొవైడర్లు మరింత చురుకైన రక్షణాత్మక భంగిమను అవలంబించవలసి ఉంటుంది, ఇది క్లిష్టమైన దశలకు చేరుకునే ముందు క్రమరాహిత్యాలను గుర్తించడానికి మరియు వేరుచేయడానికి లోతైన దృశ్యమానత మరియు హై-స్పీడ్ డేటా విశ్లేషణ ద్వారా మాత్రమే సాధించవచ్చు. ఆటోమేషన్ వృద్ధి చెందడానికి ఒక ముఖ్యమైన ప్రాంతం నెట్‌వర్క్ ధృవీకరణలో ఉంది, ఇది ఆరోగ్య సంరక్షణ నెట్‌వర్క్‌తో ఇంటరాక్ట్ అయ్యే అన్ని ఎంటిటీలు అలా క్లియర్ చేయబడిందని నిరంతరం నిర్ధారించవచ్చు.

అదే సమయంలో, ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) మరియు మెషీన్ లెర్నింగ్ (ML) అభివృద్ధి చెందుతున్న బెదిరింపుల నేపథ్యంలో భద్రతా భంగిమలను స్వీకరించే సామర్థ్యాన్ని గణనీయంగా మెరుగుపరుస్తాయి మరియు గుర్తించబడని దాచిన హానిని గుర్తించగలవు. పూర్తి స్వయంప్రతిపత్తి భద్రతా వాతావరణం యొక్క ఆలోచన ఇంకా కొంచెం దూరం అయినప్పటికీ, తక్కువ ఖర్చుతో మరియు సమీప భవిష్యత్తులో సాపేక్షంగా తక్కువ మానవ ప్రమేయంతో చాలా మెరుగైన భద్రతను ఆశించడం సహేతుకమైనది.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

సాంకేతిక పరిజ్ఞానం మాత్రమే క్లిష్టమైన వ్యవస్థలను రక్షించదు. ఆరోగ్య సంరక్షణ పరిశ్రమ ఉల్లంఘన యొక్క ప్రమాదాన్ని మరియు అది కలిగించే సంభావ్య నష్టాన్ని తగ్గించడానికి విస్తృత శ్రేణి ఉత్తమ పద్ధతులను అవలంబించాలి. హైట్రస్ట్ అలయన్స్, యు.ఎస్.కంప్యూటర్ ఎమర్జెన్సీ రెడినెస్ టీం (యుఎస్-సిఇఆర్టి) మరియు ఎఫ్‌బిఐ వంటి సమూహాలు కూడా ఆరోగ్య సంరక్షణ సమూహాలకు మరియు ఇతర సంస్థలకు సైబర్ సంసిద్ధతను నిర్వహించడానికి సహాయపడే వనరులను అందిస్తాయని క్యాంపస్ సేఫ్టీ మ్యాగజైన్ యొక్క జాక్ విన్ చెప్పారు. అమెరికన్ హెల్త్ ఇన్ఫర్మేషన్ మేనేజ్మెంట్ అసోసియేషన్ (అహిమా) నుండి చాలా వివరణాత్మక కార్యక్రమం వచ్చింది, ఇది రిస్క్ అనాలిసిస్, రికార్డ్ రిటెన్షన్, మొబైల్ డివైస్ మేనేజ్మెంట్ మరియు ఇతర కారకాలపై మార్గదర్శకత్వాన్ని అందిస్తుంది. గుర్తుంచుకోవలసిన ముఖ్యమైన విషయం ఏమిటంటే, ఈ పోరాటంలో ఏ సంస్థ ఒంటరిగా లేదు - మీ తోటివారితో, వృత్తిపరమైన సంస్థలతో మరియు చట్ట అమలుతో కమ్యూనికేషన్లను నిర్వహించడంలో మీరు మరింత నిమగ్నమై ఉంటారు, మీరు మంచివారు.

సైబర్ క్రైమ్ అనేది ఆధునిక సంస్థ యొక్క జీవిత వాస్తవం అని ఇప్పుడు స్పష్టంగా తెలుస్తుంది, మరియు చాలా ముందుకు సాగే భద్రతా భంగిమలో కూడా పరిమిత షెల్ఫ్-లైఫ్ ఉంది. ఒక సంస్థను రక్షించడానికి ఉపయోగపడే అదే ప్రాథమిక సాంకేతిక పరిజ్ఞానాలు దానిపై దాడి చేయడానికి ఉపయోగపడతాయి మరియు అధునాతన సామర్థ్యాలు, క్వాంటం కంప్యూటింగ్ కూడా ప్రజా రంగానికి ప్రవేశించే వేగం అంటే ఐటి అధికారులు తమ రక్షణలో ఉండాలి - నేటి సామర్థ్యాన్ని నివారించడానికి మాత్రమే కాదు బెదిరింపు, కానీ రేపు కూడా.

క్రెడిట్, ఐడెంటిటీలు - ఒకరి జీవిత పొదుపు కూడా - అన్నీ పునరుద్ధరించబడతాయి. ఆరోగ్య సంబంధిత వ్యవస్థలను తీసివేసినప్పుడు, నష్టాన్ని పూడ్చలేనిది కావచ్చు.