సైబర్టాక్లు వైద్య సదుపాయాల వద్ద లక్ష్యంగా ఉన్నాయి (04.27.24)
వైద్య రంగంలో సైబర్ సెక్యూరిటీ సంఘటనల సంఖ్య వేగంగా పెరుగుతున్నప్పటికీ, సైబర్ నేరస్థులను ఎదుర్కోవడానికి చాలా సంస్థలు ఇప్పటికీ తీవ్రమైన చర్యలు తీసుకోలేదు. దాడి చేసేవారు ఆర్థిక ఆస్తులను మాత్రమే లక్ష్యంగా పెట్టుకున్నప్పటికీ, ఇది చాలా భయంకరమైన మానవ జీవితాలను కలిగి ఉన్నప్పటికీ ఇది జరుగుతుంది.
వైద్య సంస్థల భద్రతతో విషయాలు ఎలా జరుగుతున్నాయి మరియు రేపు మనకు ఏమి ఎదురుచూస్తున్నాయో చూద్దాం. <
ఈ రోజుల్లో హ్యాకర్లు ఆరోగ్య సంరక్షణ పరిశ్రమపై చాలా ఆసక్తి కలిగి ఉన్నారు. మహమ్మారి ఈ ప్రాంతానికి చాలా మంది స్కామర్లను ఆకర్షించింది, వారు మా గురించి ప్రతిదీ తెలుసుకున్నారనడంలో సందేహం లేదు.
దురదృష్టవశాత్తు, కొన్ని సందర్భాల్లో, తీవ్రమైన ప్రాణనష్టాలు ఉన్నాయి. చాలా నెలల క్రితం, వైద్య సదుపాయంపై ransomware దాడి ఫలితంగా రోగి మరణించారు.
దుర్వినియోగదారుల చర్యలు ఆరోగ్య సంరక్షణ సంస్థలకు భారీ ఆర్థిక నష్టాన్ని కలిగిస్తాయి. 2016 లో, US వైద్య సంస్థలకు సమాచార భద్రత ఉల్లంఘనల నుండి 6.2 బిలియన్ డాలర్ల ఆర్థిక నష్టాలను ప్రొటెనస్ అంచనా వేసింది. సైబర్ సెక్యూరిటీ వెంచర్స్ 2017 మరియు 2021 మధ్యకాలంలో ఆరోగ్య సంరక్షణ పరిశ్రమ సైబర్ సెక్యూరిటీ ఉత్పత్తులు మరియు సేవలకు 65 బిలియన్ డాలర్లకు పైగా ఖర్చు చేస్తుందని అంచనా వేసింది, మరియు 2019 లో ఈ రంగం సైబర్టాక్ల ద్వారా ఇతరులకన్నా 2-3 రెట్లు ఎక్కువ దెబ్బతింటుంది. ఇటీవలి సంవత్సరాలలో, ఈ విభాగంలో జరిగిన సంఘటనలపై డేటా విపరీతంగా పెరుగుతోంది.
యుఎస్ ఆరోగ్య మరియు మానవ సేవల విభాగం ప్రకారం, 2019 లో, 510 వైద్య డేటా ఉల్లంఘన కేసులు ఉన్నాయి, ఇది 196% ఎక్కువ కాస్పెర్స్కీ ల్యాబ్ ప్రకారం, 2019 లో ప్రపంచంలోని వైద్య సంస్థలలో ప్రతి ఐదవ పరికరం దాడి చేయబడింది. కాస్పెర్స్కీ ఈ సంఖ్య పెరుగుతూనే ఉంటుందని అంచనా వేసింది, ప్రధానంగా ransomware ఇన్ఫెక్షన్ల కారణంగా.
హ్యాకర్లు ఆసుపత్రులపై ఎందుకు దాడి చేస్తారు?సైబర్ నేరస్థులను ఆరోగ్య సంరక్షణ రంగానికి నడిపించే విషయాలు ఏమిటి? అన్నింటిలో మొదటిది, ఇది దాడుల అమలు యొక్క సౌలభ్యం. వైద్య సంస్థలు తరచూ పాత ఐటి వ్యవస్థలను ఉపయోగిస్తాయి మరియు అరుదుగా ఏదైనా సాఫ్ట్వేర్ను నవీకరిస్తాయి. అందువల్ల, ఈ పరిష్కారాలలో వందలాది ప్రమాదకరమైన హానిలు ఉన్నాయి, ఇవి అధిక అర్హత లేని మరియు చిన్న మాల్వేర్ ఆపరేషన్లలో మాత్రమే పాల్గొన్న హ్యాకర్లకు కూడా ప్రాప్యతను అందిస్తాయి. దాడులను అమలు చేయడానికి అయ్యే ఖర్చు ఇక్కడ చాలా తక్కువగా ఉందని మరియు ఆకర్షణీయమైన రోగుల డేటా ఉనికిని పరిగణనలోకి తీసుకుంటే, ఈ అంశం నిర్ణయాత్మకంగా మారుతుంది.
అంతేకాకుండా, వైద్య సంస్థలకు తరచుగా అనుభవజ్ఞులైన సైబర్ సెక్యూరిటీ సిబ్బంది ఉండరు. డేటాబేస్లు బ్లాక్ మార్కెట్లో విక్రయించబడినప్పుడు లేదా బహిరంగపరచబడినప్పుడు డేటా ఉల్లంఘనలు తరచుగా కనుగొనబడతాయి.
బ్లాక్ బుక్ పోల్స్ ప్రకారం, 2019 లో, కేవలం 21% ఆసుపత్రులలో మాత్రమే ప్రత్యేక భద్రతా చీఫ్ ఉన్నట్లు నివేదించారు, మరియు మాత్రమే 6% మందికి చీఫ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ఆఫీసర్లు ఉన్నారు - CISO లు.
సమర్థవంతమైన ఐటి నిపుణుల కొరత వైద్య సంస్థలను ఆకస్మిక సంక్షోభాన్ని ఎదుర్కోవటానికి అనుమతించదు (ఉదాహరణకు, ఒక వైరస్ అన్ని డేటాను గుప్తీకరించినప్పుడు మరియు మోసగాళ్ళు ఆ డేటాను తిరిగి ఇవ్వడానికి విమోచన క్రయధనాన్ని కోరినప్పుడు.) అటువంటి పరిస్థితులలో, ఆసుపత్రులు హ్యాకర్లకు చెల్లించడానికి ఇష్టపడతాయి , ప్రాప్యతను పునరుద్ధరించండి మరియు ప్రచారాన్ని నివారించండి. అలా చేయడం దాడి చేసేవారికి మరింత ప్రేరణనిస్తుందని వారు గ్రహించలేరు.
వైద్య డేటా విలువ కూడా పెరుగుతోంది. కాస్పెర్స్కీ ల్యాబ్ అధ్యయనం ప్రకారం, డార్క్నెట్ పై వైద్య సమాచారం యొక్క ఖర్చు బ్యాంక్ కార్డ్ సమాచారం కంటే ఎక్కువ. దొంగిలించబడిన రోగి యొక్క వైద్య రికార్డు రికార్డుకు $ 60 వరకు ఖర్చవుతుందని సైబర్ సెక్యూరిటీ వెంచర్స్ అంచనా వేసింది (క్రెడిట్ కార్డ్ సమాచారం కంటే 10 నుండి 20 రెట్లు ఎక్కువ.)
ఈ ప్రైవేట్ సమాచారం కలిగి ఉండటం ప్రజలను మరియు వారి బంధువులను మోసగించడానికి సైబర్ నేరస్థులకు సహాయపడుతుంది. అదనంగా, హ్యాకర్లు ఒక వ్యాధిని నిర్ధారించడం కష్టతరం చేయడానికి వైద్య రికార్డులను మార్చవచ్చు. వ్యాధి డేటాను బహిర్గతం చేస్తామని బెదిరించడం ద్వారా వారు రోగులను బ్లాక్ మెయిల్ చేయవచ్చు.
అదనంగా, సైబర్ నేరస్థులు చికిత్స ఖర్చుల గురించి సమాచారం పట్ల ఆసక్తి కలిగి ఉంటారు, వారు తమ సొంత ప్రయోజనాల కోసం ఉపయోగించుకోవచ్చు, ఉదాహరణకు, క్లినిక్ భాగస్వాములు మరియు ఖాతాదారులకు అందుబాటులో ఉన్న నిధులను అంచనా వేయడానికి.
హ్యాకర్లు ఎక్కువగా ఏమి దాడి చేస్తారు?ఓపెన్-ఇమ్గ్ డేటా ప్రకారం, 2019 లో వైద్య సంస్థల యొక్క సమాచార భద్రతా సమస్యలు చాలావరకు ఇమెయిల్ వ్యవస్థలు మరియు ఫిషింగ్ దాడులతో సంబంధం కలిగి ఉన్నాయి.
అంతేకాకుండా, నిపుణులు పెద్ద సంఖ్యలో బ్రూట్-ఫోర్స్ దాడులను గుర్తించారు బయటి నుండి కనెక్షన్ కోసం తెరిచిన వైద్య సంస్థల సేవలకు ప్రాప్యత. దాడుల యొక్క ఈ వెక్టర్ RDP ప్రోటోకాల్ను దోపిడీ చేయడమే లక్ష్యంగా ఉంది, ఇది రిమోట్ యాక్సెస్ కోసం చాలా తరచుగా ఉపయోగించబడుతుంది మరియు మహమ్మారి సమయంలో చాలా ముఖ్యమైనది.
ఈ పద్ధతి యొక్క సారాంశం ఏమిటంటే దాడి చేసేవారు బలహీనంగా రక్షించబడిన ఉద్యోగుల ఖాతాల కోసం చూస్తారు, వాటిని హ్యాక్ చేయండి, సంస్థ యొక్క ప్రజా సేవలకు ప్రాప్యత పొందండి మరియు చుట్టుకొలతలోకి చొచ్చుకుపోతుంది. ఫలితంగా, వారు డేటాను దొంగిలించడమే కాకుండా హానికరమైన ప్రోగ్రామ్లను ప్రారంభించవచ్చు.
వైద్య వ్యవస్థలపై సైబర్టాక్ల పర్యవసానాలుఆరోగ్య రంగంపై దాడులు భయంకరమైన పరిణామాలను కలిగిస్తాయి. ప్రత్యేకించి, బ్రిటీష్ నిపుణుల అధ్యయనం, విండోస్ ఆపరేటింగ్ సిస్టమ్లోని దుర్బలత్వాన్ని లక్ష్యంగా చేసుకుని, వన్నాక్రీ ransomware వైరస్ యొక్క ఒక దాడి, UK ఆసుపత్రులకు దాదాపు million 100 మిలియన్లు ఖర్చవుతుంది మరియు రోగుల సంరక్షణలో గణనీయమైన అంతరాయం కలిగించింది, దాదాపు 19 వేల నియామకాలను రద్దు చేయడం మరియు ప్రణాళికాబద్ధమైన శస్త్రచికిత్సలు UK యొక్క జాతీయ ఆరోగ్య సేవా సదుపాయాలలో కనీసం మూడవ వంతు మరియు సాధారణ అభ్యాసకులలో ఎనిమిది శాతం.
2019 లో యుఎస్ ఆసుపత్రులలో డేటా ఉల్లంఘనల నుండి అంచనా వేసిన ఆర్థిక నష్టం ప్రతి ఎంట్రీకి సగటున 3 423 అని బ్లాక్ బుక్ నిపుణులు లెక్కించారు. వారు పెద్ద ఆరోగ్య సంరక్షణ సంస్థల 58 మార్కెటింగ్ ఎగ్జిక్యూటివ్లను కూడా సర్వే చేశారు. డేటా లీక్లు మరియు సమాచార దొంగతనాల వల్ల కలిగే ప్రతికూల ప్రచురణల యొక్క పరిణామాలను తొలగించడానికి గత 18 నెలల్లో వారు 51 మరియు 100 వేల డాలర్ల మధ్య ఖర్చు చేసినట్లు వారు కనుగొన్నారు.
వైద్య సదుపాయాల పనిలో హ్యాకర్ల జోక్యం వల్ల రెచ్చగొట్టబడిన దారుణమైన సంఘటనలు రోగులలో మరణాలతో సంబంధం కలిగి ఉంటాయి. వాండర్బిల్ట్ విశ్వవిద్యాలయ పరిశోధకులు ఆరోగ్య మరియు మానవ సేవల విభాగం (హెచ్హెచ్ఎస్) సంకలనం చేసిన ఆరోగ్య డేటా ఉల్లంఘనల జాబితాను తీసుకున్నారు మరియు 3,000 కి పైగా ఆసుపత్రులలో రోగుల మరణాల రేటును విశ్లేషించడానికి దీనిని ఉపయోగించారు. ప్రతి సంవత్సరం సర్వే చేయబడిన వందలాది ఆసుపత్రులలో ఇటువంటి సంఘటనల తరువాత, 10 వేల గుండెపోటుకు 36 అదనపు మరణాలు సంభవిస్తున్నాయని పరిశోధకులు కనుగొన్నారు. ముఖ్యంగా, అటువంటి అంతరాయాలు సంభవించిన వైద్య కేంద్రాల్లో, గుండెపోటు ఉన్నట్లు అనుమానించబడిన రోగులు ఎలక్ట్రో కార్డియోగ్రామ్ పొందటానికి ఎక్కువ సమయం తీసుకున్నారు.
జర్మనీలోని ఒక ఆసుపత్రి ప్రతినిధులు, డ్యూసెల్డార్ఫ్లోని విశ్వవిద్యాలయ క్లినిక్, సంస్థ యొక్క కంప్యూటర్లు ransomware వైరస్ బారిన పడినందున రోగికి సహాయం చేయవద్దు. మరొక నగరంలోని ఆసుపత్రికి వెళుతుండగా ఆ మహిళ మరణించింది.
తీర్మానంసైబర్టాక్ల సంఖ్య మరియు సంక్లిష్టత మాత్రమే పెరుగుతుందని వైద్య సంస్థలు అర్థం చేసుకోవాలి. సంఘటనలను బహిరంగపరచకుండా, సమాచార భద్రతా సమస్యలను స్వయంగా పరిష్కరించడానికి వారు ఎంతకాలం ప్రయత్నిస్తారో, అది అధ్వాన్నంగా ఉంటుంది.
ప్రస్తుతం, వైద్య సదుపాయాలపై దాడులు మిలియన్ల ఆర్థిక నష్టాలను మాత్రమే కాకుండా మానవ మరణాలను కూడా కలిగిస్తాయి. మహమ్మారి సమయంలో, పరిస్థితి మరింత దిగజారిపోతుంది.
అదనంగా, సమీప భవిష్యత్తులో, ఆసుపత్రులలోని వివిధ వైద్య పరికరాలతో సంబంధం ఉన్న సంఘటనల సంఖ్య మరియు ఇంటర్నెట్ సదుపాయం ఉన్న రోగనిర్ధారణ కేంద్రాలు పెరుగుతాయని నిపుణులు విశ్వసిస్తున్నారు. <
వైద్య సేవల డిజిటలైజేషన్ పెరుగుతోంది. మరింత ఎక్కువ సాఫ్ట్వేర్ మరియు సమాచార వ్యవస్థలు ఉపయోగించబడుతున్నాయి. టెలిమెడిసిన్ సేవలకు ఆదరణ మరియు డిమాండ్ కూడా పెరుగుతున్నాయి. ఈ కారకాలు హ్యాకర్లకు ఎక్కువ అవకాశాలను తెరుస్తాయి మరియు అవి ఖచ్చితంగా వాటిని ఉపయోగిస్తాయి.
రాబోయే ఐదు సంవత్సరాల్లో వైద్య సంస్థలకు భద్రతా అవగాహన కీలకమైన అంశం. ప్రభుత్వాలు, పెద్ద వైద్య సంస్థలు మరియు చిన్న క్లినిక్లు ప్రయత్నాలను ఏకం చేయడం, అర్హత కలిగిన ఐటి నిపుణులను ఆకర్షించడం మరియు సమస్యలను పరిష్కరించడానికి సంభాషణను ప్రారంభించడం అవసరం.
YouTube వీడియో: సైబర్టాక్లు వైద్య సదుపాయాల వద్ద లక్ష్యంగా ఉన్నాయి
04, 2024