[ad_1]

انتشار قریب الوقوع واکسن COVID-19 امیدواری کارگران خط اول ، بیماران پر خطر و عموم مردم را افزایش داده است.

اما بسیاری از مراحل درگیر در روند انتشار و افزایش فوریت در اطراف روند نیز هدف بزرگی برای شرکت کنندگان بد است.

نیکو ون سامرن ، مدیر ارشد فناوری در پلت فرم محافظت از نقطه پایانی نرم افزار مطلق ، گفت: “ما سابقه ساخت زنجیره های تأمین مواد مخدر را داریم ، اما سریعتر پیش می رود ، و وسعت بیشتری می یابد.”

HIMSS20 دیجیتال

در صورت تمایل یاد بگیرید ، اعتبار کسب کنید ، محصولات و راه حل هایی پیدا کنید. شروع کنید >>

“ما سعی در درک این موضوع داریم [hundreds of millions of] مردم در ایالات متحده ، “ون سامرن توضیح داد.” که به معنی عجله مردم خواهد بود. و عجله هرگز چیز خوبی نیست. “

هکرها در حال حاضر به دنبال زنجیره واکسن های به اصطلاح سرد – سازمان هایی هستند که در ذخیره سازی و حمل و نقل لازم زیر صفر شرکت دارند.

همانطور که ون سومرن اشاره کرد ، جعبه های حمل و نقل واکسن مجهز به ردیاب GPS هستند که می توانند آسیب پذیر باشند (به خصوص اگر به سرعت چرخانده شده باشند).

وی گفت: “من به یکپارچگی فرآیند تأیید واکسن بیشتر از امنیت سیستم های کنترل استفاده شده برای پیگیری اطمینان دارم.”

وی گفت ، برای این نوع امنیت سیستم ، “ما باید کارشناسان امنیتی را استخدام کنیم که سیستم های کنترل صنعتی ، سیستم های نظارت بر محیط زیست را بررسی کرده اند. این نوع سیستم های گسترده اینترنت اشیا”.

وی به طرق خاصی گفت: “مردم می فهمند كه چگونه این سیستم ها را بسازند ، اما س isال این است كه: آیا افرادی كه این واكسن ها را توزیع می كنند افرادی را استخدام كرده اند كه می دانند چگونه؟”

“اگر من [were] قدرت خارجی و سپس تخریب واکسن ، اطمینان از یخ زدگی مناسب این فریزرها ، وسیله ای مضر برای صدمه زدن به دشمنان شما خواهد بود. “

سخنگوی Pfizer در نامه ای الکترونیکی گفت: “ما روندها را بسیار دقیق دنبال می کنیم و فرایندهایی برای شناسایی تهدیدات زنجیره تامین قانونی در دست اجرا داریم.” اخبار فناوری اطلاعات در مراقبت های بهداشتیسوالات در مورد پروتکل های امنیت سایبری

“برای واکسن COVID-19 ما ، برنامه ها و ابزارهای دقیق تدارکاتی را برای حمایت از حمل و نقل ، ذخیره سازی و نظارت دائمی بر روی درجه حرارت تدوین کرده ایم. بیماران هرگز نباید سعی کنند این واکسن را بصورت آنلاین انجام دهند – هیچ واکسن قانونی به صورت آنلاین فروخته نمی شود – و فقط واکسن می زنند. در مراکز واکسیناسیون مجاز یا از ارائه دهندگان مراقبت های بهداشتی مجاز “، نماینده ادامه داد.

مدرن در طی مطبوعات درخواستی برای اظهار نظر ارائه نداد.

ون سامرن گفت ، هنگامی كه واكسن واقعاً به دست توزیع كنندگان می رسد ، یك مشكل اضافی پیش می آید: امنیت دستگاه هایی كه سیستم های بهداشتی می توانند برای ردیابی كسی كه واكسن دریافت می كنند ، استفاده كنند.

اگرچه توزیع کنندگان توسط دولت فدرال شنود می کردند ، مادر آنها را به مشخصات هرگونه ادغام پرونده الکترونیکی سلامت متصل می کند – احتمالاً به این دلیل که گفتن خیلی زود است – ون سامرن به اهمیت اطمینان از ورود پزشکان به جامعه اشاره کرد ، از دستگاه های نهایی آنها محافظت کنید.

وی گفت: “ما در حال گشودن انتخاب گسترده تری از اتصال هستیم و همه چیز بیش از حد معمول از راه دور خواهد بود.” “ما به این واقعیت عادت نداریم که مجبور خواهیم بود این امر را در هر جامعه روستایی گسترش دهیم. ما در حال تلاش برای رسیدن به آن هستیم [distribution net] بسیار بسیار گسترده “

“من به سلامت سیستم تأیید واکسن بیشتر از امنیت سیستم های کنترل استفاده شده برای پیگیری اطمینان دارم.”

Nico van Someren ، نرم افزار مطلق

نایجل ثورپ ، مدیر فنی شرکت امنیت شرکتی SecureAge ، گفت که او دو زاویه فاجعه بار امنیت سایبری را در رابطه با شیوع واکسن ها مشاهده می کند: هدف قرار دادن توسط شرکت کنندگان خارجی و هدف قرار دادن مجرمان سایبری.

تورپ گفت: “مجرم سایبری شما به دنبال یک فرصت خوب باج است: اگر آنها بتوانند با این کمپین های کپی فیشینگ گزارش شده پس از ورود به شبکه شرکتی ، می توانند بدافزارهایی را راه اندازی کنند و به آنها آسیب برساند.”

تورپ همچنین به دامنه و سرعت انتشار واکسن ها به عنوان عناصر قانع کننده برای شرکت کنندگان بد اشاره کرد.

“بدیهی است که تمام این اطلاعات [about patient distribution] ضبط خواهد شد ، “او گفت.” این داده ها در جایی ذخیره می شوند. و هر داده ، هر چقدر هم مهم باشد ، برای یک مجرم اینترنتی یک چیز مفید است. “

همانطور که توسط محققان IBM که از یک کارزار فیشینگ برای هدف قرار دادن زنجیره سرد واکسن ها رونمایی کرده اند ، اشاره شده است ، دانش داخلی در مورد برنامه های حمل و نقل واکسن می تواند در بازار سیاه دارای ارزش فوق العاده ای باشد. و مفهوم پیشرفته تر “خرید و جابجایی واکسنی که می تواند زندگی و اقتصاد جهانی را تحت تأثیر قرار دهد ، احتمالاً یک کشور و ملت دارای ارزش و اولویت بالایی است.

در مورد باج افزار ، دانستن اینکه میلیاردها دلار به زنجیره تأمین ریخته شده است ، می تواند مارک های بالقوه را در عوض باز کردن قفل سیستم خود ، تمایل بیشتری برای مبادله پول نشان دهد.

در اوایل سال جاری ، UCSF پس از حمله باج افزار 1.14 میلیون دلار به هكرها پرداخت كرد. بسیاری اظهار داشتند که داده های رمزگذاری شده برای کار مداوم در زمینه تولید واکسن بسیار مهم است.

ون سامرن گفت: “مجرمان اینترنتی علاقه مند خواهند شد اسلحه ای به سر خود بگذارند و بگویند” شما 960 دوز در جعبه های فریزر نشسته اید و تا زمانی که به من پول ندهید نمی توانید از هیچ یک از آنها استفاده کنید. “

در یکی از بدترین حالات ، وی افزود: “اساساً ، ما می توانیم خدمات انکار داشته باشیم که در صورت قرار دادن باج افزار بر روی دستگاه شما ، احتمالاً نمی توانید با خیال راحت مردم را واکسینه کنید تا زمانی که قفل دستگاه شما را باز کنم. باج برای سلامتی. “

وی ادامه داد: “این نوع حملات مواردی است که باید انتظار داشته باشیم ، پیش بینی کرده و سعی کنیم از آنها جلوگیری کنیم.”

در مورد حفاظت ، کارشناسان می گویند آموزش کارکنان از اهمیت بالاتری برخوردار است.

“این یک مثال عالی (و احتمالاً غم انگیز) از اهمیت شرکت برای اطمینان از وجود شرکای زنجیره تأمین در برنامه های آموزشی امنیتی است که به کارمندان آنها آموزش می دهد تا چگونه ایمیل های مشکوک و تلاش های فیشینگ را تشخیص دهند.” Brenda Ferraro ، معاون سابق Aetna Meritain CISO و معاون فعلی ریسک شخص ثالث در Prevalent ، از طریق ایمیل گفت.

“در اینجا تأیید حضور و استفاده از این کنترل ها از طریق استفاده از نظارت مستمر بر فعالیت های امنیت سایبری با فاش کردن اطلاعات شناسایی منتشر شده در سایت های استقرار یا برای یکی از این شرکای زنجیره تأمین که صحبت کردن در انجمن های وب تاریک و غیره. “

تورپ توصیه کرد که نباید پروسه های غیرمجاز را مجاز دانست و شبکه هایی با اعتماد صفر را پیاده سازی کرد و این اعتماد صفر را به خود داده ها نیز تسری داد.

و ون سامرن گفت که حفظ فعالانه سیستم های ایمنی حیاتی بسیار حیاتی است.

وی گفت: “برای بسیاری از موارد ، این ضد بدافزار مدرن است ؛ این یک ارزیابی مداوم از وضعیت دستگاه شما است ؛ این یک پچ ثابت از این دستگاه ها است.” “همه اینها موارد استانداردی است که ما می خواهیم انجام دهیم ، فقط باید اطمینان حاصل کنیم که می توانیم آنها را در یک محیط توزیع شده انجام دهیم.”

در نهایت ، “در بخش های بهداشت و درمان ، بخش های مالی ، برق یا توزیع گاز ، ما باید افراد امنیتی هوشمندی را در اختیار داشته باشیم تا لیستی از این شکاف ها تهیه کنند” و وی گفت: ” مردم به یک روش سیستماتیک برای [understand] جایی که ممکن است آسیب پذیر باشند. “

کت جرشیچ سردبیر ارشد اخبار سلامت IT است.
توییتر: kjercich
ایمیل: gdjecich@himss.org
Health IT News نشریه ای از رسانه HIMSS است.



[ad_2]

منبع: gharb-khabar.ir