10 داستان برتر درباره حریم خصوصی و امنیت از سال 2020



در حال نوشتن این مطلب در روز چهارشنبه ، حمله سایبری گسترده به SolarWinds ، که گفته می شود توسط اطلاعات روسیه انجام شده و حدود 18000 سازمان دولتی و مشاغل بخش خصوصی را تحت تأثیر قرار داده است ، تازه شروع به تمرکز کرده است. تاکنون ، ابعاد بهداشتی هک شامل تمرکز آشکار بر م onسسات ملی بهداشت است.

به نظر می رسد این نوعی تلاش باشد كه دولت سناتور آنگوس كینگ ، ای ماین هفته گذشته در مجمع امنیت بهداشت HIMSS در مورد آن صحبت كرد – هنگامی كه وی برخی از اثرات سلامتی تختخواب سایبری اخیر دو حزب اخیر را بر عهده داشت. که به دنبال رفع برخی از کاستی های آمادگی سایبری آمریکا است.

کینگ گفت: “بخشی از شکست استراتژی ما تاکنون نبود یک عامل بازدارنده واقعی ، نبود چیزی است که مخالفان ما فکر می کنند باید نگران آن باشند.” “از نظر تاریخی ، مخالفان ما هزینه زیادی پرداخت نکرده اند.”

در همین حال ، دیگر سناتورهای آشنا به حمله SolarWinds گفتند که “عمیقا نگران ، واقعاً کاملاً ترسیده“پس از آن. خوب است شرط بندی کنیم که وقتی به سمت سال 2021 حرکت می کنیم ، در مورد این حمله سایبری بیشتر صحبت خواهیم کرد.

در همین حال ، در اینجا نگاهی می اندازیم به برخی از داستانهای HITN که بیشترین خوانده شده در مورد چالشهای بی شماری درباره حریم خصوصی و امنیتی طی یک سال گذشته است.

WHO ، یک آزمایشگاه آزمایش ویروس کرونا که با افزایش حملات فرصت طلب تحت تأثیر هکرها قرار گرفته است. هرکسی که تمایل داشته باشد به “آتش بس” پیشنهادی هک کننده اعتقاد داشته باشد ، زیرا همه گیری در شرف وقوع است ، به سرعت کنار گذاشته شد. کلاهبرداران سایبری از همان روزهای ابتدای بحران COVID-19 تعدادی از اهداف اصلی را هدف قرار داده اند. یک حمله (ناموفق) یک وب سایت را جعل کرد تا مانند یک درگاه ورود به سیستم سازمان بهداشت جهانی باشد.

HHS شامل تغییرات عمده ای در سیاست حفظ حریم خصوصی HIPAA است. این اخیر است – در واقع در این ماه ، اما این یک تغییر است که مدتها بحث شده است. قانون جدید پیشنهادی حقوق افراد را برای دستیابی به اطلاعات بهداشتی دیجیتال خود گسترش می دهد ، تبادل اطلاعات و مدیریت موارد را در سراسر مراقبت تقویت می کند و امکان مشارکت بیشتر خانواده و مراقبان در طول مراقبت را فراهم می کند. دفتر حقوق مدنی HHS گفت ، موارد اضطراری بهداشت عمومی

FBI و HHS نسبت به “افزایش و فوری” تهدید سایبری برای بیمارستان ها هشدار می دهند. در هشدار نادر عصر اکتبر گذشته اکتبر گذشته ، آژانس امنیت سایبری و زیرساخت های امنیتی ، اداره تحقیقات فدرال و وزارت بهداشت و خدمات انسانی ایالات متحده گفتند که “اطلاعات موثقی” دارند که “بازیگران مخرب سایبری” می توانند به زودی برنامه ریزی برای “آلوده کردن سیستم های نرم افزاری رتبه بندی شده Ryuk برای منافع مالی” – شاید هدف قرار دادن صدها بیمارستان و سیستم های مراقبت های بهداشتی باشد.

همانطور که اخیراً مشاهده شده است ، از UHS تا UVM و فراتر از آن ، دلایل زیادی وجود دارد که به این نگرانی ها اعتماد می کند.

حمله سایبری علیه بیمارستان چک خواستار توقف فناوری در هنگام شیوع ویروس کرونا است. تنها چند هفته پس از شیوع همه گیر ، بیمارستان دانشگاهی در برنو که یکی از بزرگترین امکانات آزمایش COVID-19 در جمهوری چک را در خود جای داده بود ، با حمله ای روبرو شد که وی را مجبور به استفاده از کارتهای کاغذی ، لغو عملیات و تغییر مسیر کارتهای جدید کرد. بیماران به بیمارستانهای دیگر. در این مورد ، این در مورد درجه وقفه بود. پس از حمله باج افزارهای جداگانه اروپا در سال جاری ، در آلمان ، عواقب ناگوار بسیار شدیدتر بود.

حملات سایبری در طی همه گیر COVID-19 همچنان ادامه دارد. به سرعت مشخص شد که چگونه بحران COVID-19 در حال تکامل است و تقریباً به همان اندازه فرآیندهای بهداشتی و استراتژی های کار در سرتاسر صنعت را دوباره سازماندهی می کند – و اینکه چگونه بسیاری از فرصت های جدید را برای مجرمان اینترنتی فراهم می کند.

یک محقق گفت: “یکی از دلایل این افزایش خطر برای زنجیره تامین و بخش بهداشت و درمان افزایش تعداد افرادی است که اکنون از خانه کار می کنند به دلیل بیماری همه گیر COVID-19.” “در نتیجه ، شرکت ها اکنون با خطرات تکنولوژیکی مانند دستگاه های غیرقابل کنترل ، فناوری اطلاعات سایه و دسترسی ناامن ، همراه با خطرات انسانی مانند افزایش تلاش های فیشینگ مواجه هستند.”

FDA هشدار امنیت سایبری را برای دستگاه های پزشکی GE Healthcare صادر می کند. این سیگنال ژانویه ، که نقاط ضعف موجود در ایستگاه های اطلاعات بالینی مرکزی و سرورهای تله متری را نشان می دهد که می تواند حمله ای را بدون شناسایی و بدون تعامل کاربر رخ دهد ، نباید با سیگنال CISA جدیدتر اشتباه گرفته شود آسیب پذیری های تازه کشف شده در مجموعه ای از ابزارهای رادیولوژیکی که می توانند امکان سو remote استفاده از راه دور از دستگاه های متصل به خطر را فراهم کنند.

اپیدمی ویروس کرونا که توسط هکرها برای انتشار بدافزار استفاده می شود. ما در ماه فوریه نوشتیم ، زمانی که ویروس برای بسیاری از آمریکایی ها هنوز جدید و تا حدودی نظری بود ، نوشت: “بازیگران مخرب از شیوع ویروس کرونا در Wuhan یا 2019-nCoV به عنوان فرصتی برای شروع حملات سایبری مبتنی بر ایمیل استفاده می کنند.” Proofpoint بر کمپین های فیشینگ تمرکز بر ترس توطئه محور ، “داروهای منتشر نشده” متمرکز بود و هدف آن فریب کاربران برای “پذیرش نرم افزار مخرب با سو ab استفاده از منابع قانونی اطلاعات بهداشتی” بود.

با افزایش موارد COVID-19 ، نگرانی های مربوط به حفظ حریم خصوصی درباره استراق سمع EHR نیز افزایش می یابد.. مدتهاست که ردیابی کارمندان در خانه یکی از نگرانیهای مهم مدیران بیمارستانها حتی در زمانهای عادی است. (وقتی بیمارانی با افراد مشهوری مانند کیم کارداشیان و جورج کلونی درگیر می شوند ، خطر حتی بیشتر است.) CynergisTek ، که شناسایی خود را در بهار آغاز کرد ، گفت: یک پدیده جدید و جذاب مانند ویروس کرونا شرایط بالغی را برای دسترسی غیر مجاز به سوابق بهداشت الکترونیکی فراهم می کند. فعالیت انحرافی در EHRs.

در این گزارش آمده است که Telehealth بزرگترین تهدید برای امنیت سایبری در مراقبت های بهداشتی است. البته تاکنون ، این واقعیت بدل شده است که “سرعت سریع راه اندازی برنامه های telehealth در طی همه گیری ، آنها را به اهدافی جذاب برای مجرمان اینترنتی تبدیل کرده است.” اما گزارش دیگر با دقت بیشتری به 30،000 سازمان مراقبت های بهداشتی پرداخت تا ببیند چگونه وابستگی به سلامت از راه دور خطر را افزایش می دهد.

در نزدیک به 150 سیستم عامل مختلف ، آسیب پذیری هایی در امنیت برنامه ، حفاظت از نقطه پایان ، شهرت IP ، ریتم پچ و امنیت شبکه مشاهده کرد. محققان گفتند: “بیماران با ارائه دهندگان خدمات بهداشتی با استفاده از برنامه های تحت وب که شامل داده های ساختاریافته و غیر ساختاری است ، در ارتباط هستند.” “با افزایش تصاعدی استفاده از این برنامه ها ، مجرمان اینترنتی آنها را با هدف بیشتری هدف قرار داده اند.”

حوادث اصلی امنیتی ، هنجار جدید برای بیمارستانها و سیستمهای بهداشتی است. شکوفایی telehealth ممکن است تا حدی فروکش کرده باشد ، اما خطرات همچنان وجود دارد. (در واقع ، برخی پیش بینی می کنند که میزبانی ابر با سرعت بالا در بهار و تابستان ، اغلب بدون دقت کافی ، می تواند “همه گیری سایبری” طولانی تر را در سال 2021 به راه بیندازد)

در همین حال ، انواع تهدیدها همچنان در حال گسترش است و موارد نقض در حال رشد است. “حادثه های امنیتی مهم یک قاعده است” ، یک مطالعه هوشیارانه توسط HIMSS Security Cyber ​​Survey 2020 ، همچنین نشان داد که بودجه های امنیت سایبری هنوز به جایی که باید در بیشتر سازمان های بهداشتی درمانی نزدیک هستند نزدیک نیست ، فقط 6٪ یا کمتر از بودجه های فناوری اطلاعات معمولاً به امنیت سایبری اختصاص می یابد.

توییتر: MikeMiliardHITN
برای نویسنده ایمیل ارسال کنید: [email protected]

Health IT News نشریه HIMSS است.




منبع: gharb-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>