[ad_1]

گزارش TechCrunch در این هفته نشان داد که nTreatment ارائه دهنده مدیریت رکورد یک سرور ذخیره سازی ابری را که حاوی هزاران پرونده سلامت حساس به رمز عبور است ، حساس نکرده است.

این سرور که شامل یادداشت های پزشک ، ادعاهای بیمه ، نتایج آزمایش آزمایشگاه و سایر اطلاعات حساس سلامت است ، در Microsoft Azure میزبانی می شود. طبق TechCrunch ، برخی از سوابق مربوط به کودکان است و هیچ یک از داده ها رمزگذاری نشده است.

در پاسخ به نامه الکترونیکی TechCrunch ، گریگوری کاتز ، بنیانگذار nTreatment گفت که این سرور به عنوان “مخزن هدف عمومی” مورد استفاده قرار می گیرد و این شرکت به تامین کنندگان و تنظیم کنندگان تحت تأثیر قرار خواهد گرفت. بعداً از اطلاعات محافظت شد.

چرا مهم است

برخی از کارشناسان اظهار داشتند که ممکن است داده های افشا شده اکنون برای شرکت کنندگان بد منتشر شود که از آنها برای کلاهبرداری یا جرایم دیگر استفاده می کنند.

رابرت گفت: “اگرچه سرور ابری امن بود ، اما به احتمال زیاد اطلاعات نمایش داده شده در حال حاضر در وب تاریک در حال گردش است – جایی که احتمالاً از ارزش بالایی برخوردار است ، زیرا اطلاعات شخصی بیشتر از هر پایگاه داده الکترونیکی در پرونده های سلامت وجود دارد.” Prig ، مدیر عامل شرکت احراز هویت Jumio ، در بیانیه ای ارسال شده به اخبار فناوری اطلاعات در مراقبت های بهداشتی.

Prig افزود: “قرار دادن هزاران پرونده پزشکی خصوصی در معرض درمان nTreatment تأیید می کند که سازمان های مراقبت های بهداشتی برای محافظت از داده های محرمانه (یا هرگونه اطلاعات در مورد آن) به احراز هویت قوی احتیاج دارند.”

آنها افزودند ، چنین اطلاعات حفاظت شده بهداشتی می تواند برای مجرمان سایبری بسیار ارزشمند باشد – و این امر باعث می شود صنعت مراقبت های بهداشتی به عنوان یک هدف پر آب و شرم تبدیل شود.

مارک بیلی ، معاون رئیس شرکت مشاور امنیت سایبری AttackIQ ، گفت: “داده های بهداشتی درمانی معمولاً حاوی اطلاعات ثابت مانند تاریخ تولد و شماره های تأمین اجتماعی است که هکرها می توانند برای ارتکاب سرقت هویت از آنها استفاده کنند.

“سازمانهای بهداشتی که مقادیر زیادی PHI را مدیریت می کنند ، برای محافظت از داده های خود نیاز به رویکردهای پیشگیرانه دارند. علاوه بر رویکرد کنترل محور معمول ، دارندگان PHI باید ارزیابی مستمر از کنترلهای امنیتی موجود خود را برای شناسایی شکافها اضافه کنند. ، قبل از اینکه یک هکر هرگونه آسیب پذیری را پیدا کرده و از آن سو استفاده کند ، توجه ویژه ای به اعتبارسنجی اشخاص ثالثی که با آنها کار می کنند ، با توجه به حساسیت اطلاعات ، “.

گرایش بزرگتر

بیش از 2 میلیون بیمار تحت تأثیر نقض داده های گزارش شده به وزارت بهداشت و خدمات انسانی ایالات متحده فقط در ماه اکتبر بودند.

برخی از این موفقیت ها نتیجه حملات هدفمند است ، در میان تهدیدات سایبری “افزایش یافته و فوری” بیمارستانهایی که آژانسهای فدرال در مورد سقوط این کشور هشدار دادند.

با این حال ، به نظر می رسد موارد دیگر به دلیل جستجوی داخلی یا خطای انسانی منجر به نقض مواردی از جمله حادثه ای در یک کلینیک مایو با یک کارمند اخراج شده است که به طور نامناسب به عکسهای حساس گزارش شده دسترسی پیدا کرده است.

در حال ضبط

وینای سریدهارا ، مدیر ارشد فناوری در Balbix ، گفت: “این نقض چالش های پیش روی حفاظت از اکوسیستم های دیجیتالی پیچیده ، به ویژه در صنایع حساس مانند مراقبت های بهداشتی را نشان می دهد.” “ما همچنان شاهد هستیم كه شركتها اطلاعات حساس را به خطر می اندازند و به دلیل باز بودن پایگاههای اطلاعاتی ناامن و غیرمجاز بودن رمز عبور ، برای هر كس بصورت آنلاین در دسترس هستند ، نقض پرهزینه ای می كنند.

سریدارا افزود: “به منظور کاهش آسیب پذیری ها در کل زیرساخت فناوری اطلاعات سازمان و محافظت از پایگاه داده ها ، بسیار مهم است که سازمان های مراقبت های بهداشتی به دید واضح و جامع همه دارایی ها ، تهدیدها و خطرات در سراسر شبکه خود دست یابند.”

کت جرشیچ سردبیر ارشد اخبار سلامت IT است.
توییتر: kjercich
ایمیل: gdjecich@himss.org
Health IT News نشریه ای از رسانه HIMSS است.



[ad_2]

منبع: gharb-khabar.ir