हेल्थ केअर आयटी सुरक्षा आव्हान

लेखक: Roger Morrison
निर्मितीची तारीख: 26 सप्टेंबर 2021
अद्यतन तारीख: 1 जुलै 2024
Anonim
Current Affairs | MPSC | Shrikant Sathe | Unacademy MPSC
व्हिडिओ: Current Affairs | MPSC | Shrikant Sathe | Unacademy MPSC

सामग्री


स्रोत: पॅकेट / आयस्टॉकफोटो

टेकवे:

वैयक्तिक ओळखण्यायोग्य माहिती (पीआयआय) वर परिणाम करणारा डेटा उल्लंघन एखाद्याचे आयुष्य उध्वस्त करू शकते, परंतु गंभीर आरोग्याच्या पायाभूत सुविधांवर हल्ला केल्यामुळे हे खरोखरच संपू शकते. आरोग्य सेवा उद्योग सायब्रेटॅकपासून संरक्षण कसे देऊ शकते ते शोधा.

गेल्या वर्षी अग्रगण्य सरकार आणि औद्योगिक संस्थांविरूद्ध सायब्रेटॅकची महत्त्वपूर्ण वाढ लक्षात घेता, माहिती तंत्रज्ञानाची पायाभूत सुविधा किती अशक्त झाली आहे याची जगाला जाणीवपूर्वक जाणीव झाली आहे. परंतु बहुतेक उल्लंघनांमध्ये आर्थिक रेकॉर्ड आणि वैयक्तिकरित्या ओळखण्यायोग्य माहितीच्या इतर प्रकारांच्या चोरीवर लक्ष केंद्रित केले जात आहे, परंतु वाढत्या घटना वैद्यकीय प्रदात्यांना लक्ष्य बनविण्यास सुरूवात करत आहेत.

हे गंभीर युद्ध वैद्यकीय पायाभूत सुविधांना लक्ष्य केले असल्यास रुग्णांचे जीवन धोक्यात घालण्याची क्षमता असणारी दुर्भावनायुक्त संहिता किंवा ransomware सारखी सामान्य गोष्ट दिल्यास हे सुरक्षा युद्धामध्ये गंभीर वाढ दर्शवते. आजपर्यंत, कोणत्याही मृत्यूला थेट सायब्रेटॅकचे श्रेय दिले गेले नाही, परंतु कारवाई करण्यापूर्वी अकल्पनीय होईपर्यंत प्रतीक्षा करणे उद्योगाच्या हिताचे नक्कीच नाही. (या भागातील हल्ल्यांबद्दल अधिक जाणून घेण्यासाठी, हेल्थ केअर इंडस्ट्रीवरील वाढती सायबरसुरिटी वॉर पहा.)


कठीण वर्ष

गेल्या वर्षी झालेल्या सर्वात गंभीर हल्ल्यांमधे यूके नॅशनल हेल्थ सर्व्हिसमधील काहींसह जगभरातील अनेक हजारो संगणकांना लागण झालेल्या वन्नाक्रि व्हायरसचे काही गंभीर हल्ले झाले होते. त्यानंतर लवकरच नोटपेट्या हल्ल्यामुळे मर्क व न्युअन्ससारख्या आघाडीच्या संस्था बंद पडल्या. सिस्टीम कित्येक आठवड्यांपासून परत येत नाहीत. सायबरसुरिटी फर्म सायनरगिस्टेकचे मुख्य कार्यकारी अधिकारी मॅक मॅकमिलन यांनी मॉर्डन हेल्थकेअरकडे लक्ष वेधले असता, या हल्ल्यांनी हे सिद्ध केले की “धमकी देणारे कलाकार” आता त्यांचे गुन्हे करण्यासाठी रूग्णांच्या सुरक्षिततेचा धोका पत्करण्यास तयार आहेत.

या प्रकारच्या हल्ल्यांपैकी मुख्य असुरक्षा म्हणजे एक. ट्रोजन हॉर्स प्रोग्राम्स खोट्या वेबलिंक्स उघडण्यासाठी प्राप्तकर्त्यांना फसवून अनेकदा आयटी फायरवॉलमध्ये प्रवेश करतात. एकदा आत गेल्यानंतर ते एखाद्या गंभीर नेटवर्कवर दिलेल्या वेळी किंवा दिलेल्या प्रॉमप्टसह डेटा नेटवर्कमध्ये, डेटा चोरण्यासाठी किंवा पुनर्लेखन कोडमध्ये मुक्तपणे फिरू शकतात. बर्‍याच संघटनांनी, कपटी ओळखण्यासाठी मदत करण्यासाठी डिझाइन केलेले नवीन कर्मचारी प्रशिक्षण प्रोटोकॉल लागू केले आहेत.


परंतु संभाव्यत: अधिक गंभीर धोका म्हणजे आरोग्याच्या काळजी घेणा industry्या उद्योगात रुग्णांचे परिणाम आणि नियंत्रणावरील खर्च सुधारण्याचे साधन म्हणून अत्याधुनिक तंत्रज्ञान तैनात करण्यासाठी प्रचंड दबाव असतो. दुर्दैवाने, यामुळे त्यांच्या सुरक्षा असुरक्षा पूर्णपणे तपासल्या जाण्यापूर्वी अनेक संस्था नवीन क्षमता जोडण्यास प्रवृत्त करतात, प्रदाते त्यांना वेक्टरवर हल्ला करण्यास मोकळे आहेत ज्या त्यांना कदाचित माहिती नसेल. (नवीन तंत्रज्ञान नेहमीच नवीन धोक्यांना जन्म देते. अधिक माहितीसाठी, सायबर सुरक्षा: नवीन प्रगती नवीन धोके कशा आणतात - आणि उप वर्सा.)

मुख्य म्हणजे वस्तूंचा उदयोन्मुख इंटरनेट (आयओटी), जो आधीपासून रुग्णालये आणि इतर प्रदात्यांना कनेक्ट केलेल्या जीवन-बचत उपकरणांची भरपाई देत आहे. तंत्रज्ञानाचे लेखक जेहरा अली यांच्या मते, आरोग्याशी संबंधित आयओटीमुळे रुग्णांची काळजी, डेटा विश्लेषण आणि खर्च नियंत्रण सुधारणे निश्चित आहे परंतु हे दुर्भावनायुक्त घुसखोरींना देखील संवेदनाक्षम आहे जे रुग्णांच्या डेटाशी तडजोड करू शकते किंवा डिव्हाइसच्या संप्रेषण करण्याच्या क्षमतेस अडथळा आणू शकते. याचा प्रतिकार करण्यासाठी, प्रदात्यांना नेटवर्क सिस्टममध्ये प्रवेश निश्चित करण्यासाठी आणि अधिकृत करण्यासाठी अतिरिक्त काळजी घ्यावी लागेल आणि आयओटी रहदारी प्रवाहांवर प्रगत डेटा एन्क्रिप्शनची अंमलबजावणी करावी लागेल.

स्वयं-प्रतिबंध

आरोग्य सेवा सुरक्षेस चालना देण्यासाठी आणखी एक प्रभावी साधन म्हणजे ऑटोमेशन, असे एचआयटी इन्फ्रास्ट्रक्चरच्या एलिझाबेथ ओ’डॉड म्हणतात. जेव्हा गंभीर आरोग्य यंत्रणेचे संरक्षण करण्याचा विचार केला तर नुकसान झाल्यावर उल्लंघन बंद करणे हा पर्याय नाही. प्रदात्यांना अधिक सक्रिय बचावात्मक पवित्रा स्वीकारावा लागेल जो गंभीर टप्प्यात पोहोचण्यापूर्वी विसंगती ट्रॅक करण्यास आणि वेगळ्या करण्यासाठी केवळ खोल दृश्यमानता आणि उच्च-गती डेटा विश्लेषणाद्वारेच पूर्ण केले जाऊ शकते. ऑटोमेशनच्या भरभराटीसाठी मुख्य क्षेत्र म्हणजे नेटवर्क पडताळणी, जे हे निश्चितपणे सांगू शकते की आरोग्य सेवा नेटवर्कशी संवाद साधणारी सर्व संस्था असे करण्यास साफ झाली आहेत.

त्याच वेळी, कृत्रिम बुद्धिमत्ता (एआय) आणि मशीन लर्निंग (एमएल) विकसित होणार्‍या धोक्यांमुळे सुरक्षा पवित्राशी जुळवून घेण्याची आणि अन्यथा शोधल्या गेलेल्या लपवलेल्या असुरक्षा ओळखण्याची क्षमता सुधारण्यास मदत करते. जरी पूर्णपणे स्वायत्त सुरक्षा वातावरणाची कल्पना अद्याप थोडी दूरची आहे, परंतु तुलनेने नजीकच्या भविष्यात कमी किंमतीत आणि कमी मानवी सहभागासह मोठ्या प्रमाणात सुधारित सुरक्षाची अपेक्षा करणे वाजवी आहे.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

तथापि, केवळ तंत्रज्ञान गंभीर प्रणालींचे संरक्षण करू शकत नाही. उल्लंघन होण्याचा धोका आणि यामुळे होणारे संभाव्य नुकसान या दोन्ही गोष्टी कमी करण्यासाठी हेल्थकेअर इंडस्ट्रीने विस्तृत पद्धतींचा अवलंब केला पाहिजे. हाय-ट्रस्ट अलायन्स, यू.एस. कॉम्प्युटर इमर्जन्सी रेडीनेस टीम (यूएस-सीईआरटी) आणि अगदी एफबीआयसारखे गट आरोग्य सेवा गट आणि इतर संस्था सायबर-तत्परता टिकवून ठेवण्यास मदत करण्यासाठी संसाधने उपलब्ध करतात, असे कॅम्पस सेफ्टी मॅगझिनच्या झॅक विन यांनी म्हटले आहे. परंतु कदाचित सर्वात तपशीलवार प्रोग्राम अमेरिकन हेल्थ इन्फॉर्मेशन मॅनेजमेंट असोसिएशन (अहिमा) कडून आला आहे जो जोखीम विश्लेषण, रेकॉर्ड रिटेंशन, मोबाइल डिव्हाइस मॅनेजमेंट आणि इतर अनेक घटकांसाठी मार्गदर्शन करतो. लक्षात ठेवण्यासारखी महत्त्वाची गोष्ट म्हणजे कोणतीही कोणतीही संघटना या लढाईत एकटे नसते - आपण आपल्या तोलामोलाचा, व्यावसायिक संस्था आणि कायदा अंमलबजावणीशी जितके संवाद साधण्यात अधिक गुंतलेले आहात, तेवढेच आपल्यापेक्षा चांगले होईल.

हे आतापर्यंत स्पष्ट झाले पाहिजे की सायबर क्राइम हे आधुनिक एंटरप्राइझसाठी जीवनाची वास्तविकता आहे आणि अगदी अगोदर झुकलेल्या सुरक्षा पवित्रा देखील मर्यादित शेल्फ लाइफ आहे. एंटरप्राइझचा बचाव करण्यासाठी वापरल्या जाणार्‍या त्याच मूलभूत तंत्रज्ञानाचा वापर आक्रमण करण्यासाठी केला जाऊ शकतो आणि प्रगत क्षमता, अगदी क्वांटम कंप्यूटिंग, सार्वजनिक क्षेत्रात प्रवेश करणे म्हणजे आयटीचे कार्यकारी अधिकारी त्यांच्या संरक्षकावरच राहिले पाहिजेत - फक्त आजची संभाव्यता रोखण्यासाठी नाही. धोका, पण उद्या देखील.

क्रेडिट, ओळख - एखाद्याच्या आयुष्यातील बचत - सर्व पुनर्संचयित केले जाऊ शकते. जेव्हा आरोग्याशी संबंधित यंत्रणा खाली घेतल्या जातात, तोटा अपूरणीय असू शकतो.