طبی سہولیات کا مقصد سائبرٹیکس (04.25.24)

اینٹی میلویئر

اگرچہ طبی میدان میں سائبرسیکیوریٹی کے واقعات کی تعداد میں تیزی سے اضافہ ہورہا ہے ، بہت ساری تنظیمیں اب بھی سائبر مجرموں کے انسداد کے لئے سنجیدہ اقدامات نہیں کرتی ہیں۔ یہ اس حقیقت کے باوجود ہوتا ہے کہ حملہ آور نہ صرف مالی اثاثوں کو نشانہ بنا رہے ہیں ، بلکہ اس سے کہیں زیادہ خوفناک انسانی جانیں کیا ہیں۔

آئیے دیکھتے ہیں کہ طبی اداروں کی سلامتی کے ساتھ معاملات کس طرح گزر رہے ہیں اور کل ہمارے لئے کیا منتظر ہے۔

ان دنوں ہیکرز صحت کی دیکھ بھال کی صنعت میں انتہائی دلچسپی لیتے ہیں۔ اس وبائی امراض نے اس علاقے کی طرف بہت سارے گھوٹالے کھینچ لئے ہیں کہ اس میں بہت کم شک ہے کہ وہ ہمارے بارے میں سب کچھ جانتے ہیں۔

بدقسمتی سے ، کچھ معاملات میں ، سنگین ہلاکتیں ہوتی ہیں۔ کئی مہینے پہلے ، میڈیکل کی سہولت پر رینسم ویئر کے حملے کے نتیجے میں ایک مریض کی موت ہوگئی تھی۔

بدکاری کے عمل سے صحت کی دیکھ بھال کرنے والی تنظیموں کو بہت بڑا مالی نقصان ہوتا ہے۔ سن 2016 میں ، پروٹینس نے امریکی طبی اداروں کے لئے معلومات کے تحفظ کی خلاف ورزیوں سے losses 6.2 بلین مالی نقصانات کا تخمینہ لگایا تھا۔ سائبرسیکیوریٹی وینچرس نے پیش گوئی کی ہے کہ صحت کی دیکھ بھال کی صنعت اجتماعی طور پر 2017 سے 2021 کے درمیان سائبرسیکیوریٹی مصنوعات اور خدمات پر 65 ارب ڈالر سے زیادہ خرچ کرے گی ، اور 2019 میں اس شعبے کو دوسروں کے مقابلے میں سائبرٹی ٹیکس کا سامنا 2-3 گنا زیادہ ہوگا۔ حالیہ برسوں میں ، اس طبقے کے واقعات سے متعلق اعداد و شمار تیزی سے بڑھ رہے ہیں۔

امریکی محکمہ صحت اور انسانی خدمات کے مطابق ، 2019 میں ، طبی اعداد و شمار کی خلاف ورزی کے 510 واقعات ہوئے ، جو 196٪ زیادہ ہیں 2018 کے مقابلے میں۔ کاسپرسکی لیب کے مطابق ، ہر پانچواں آلہ پر سنہ 2019 میں دنیا بھر کی طبی تنظیموں میں حملہ کیا گیا تھا۔ کاسپرسکی نے پیش گوئی کی ہے کہ یہ تعداد بڑھتی رہے گی ، اس کی بنیادی وجہ تاوانات سے متعلق انفیکشن ہیں۔

ہیکر اسپتالوں پر حملہ کیوں کرتے ہیں؟

صحت کی دیکھ بھال کے شعبے میں سائبر کرائمینلز کو کن چیزیں چلاتی ہیں؟ سب سے پہلے ، یہ حملوں کے نفاذ میں آسانی ہے۔ طبی ادارے اکثر پرانی تاریخی نظام استعمال کرتے ہیں اور شاذ و نادر ہی کوئی سافٹ ویئر اپ ڈیٹ کرتے ہیں۔ لہذا ، ان حلوں میں سیکڑوں خطرناک خطرات ہیں جو ان ہیکرز تک بھی رسائی فراہم کرتے ہیں جو انتہائی اہل نہیں ہیں اور پہلے ہی معمولی میلویئر کارروائیوں میں شامل تھے۔ پتہ چلتا ہے کہ حملوں کے نفاذ کی لاگت یہاں انتہائی کم ہے اور پرکشش مریضوں کے اعداد و شمار کی موجودگی کو مدنظر رکھتے ہوئے ، یہ عنصر فیصلہ کن ہوجاتا ہے۔

اس کے علاوہ ، طبی تنظیموں میں اکثر سائبرسیکیوریٹی اسٹاف نہیں ہوتا ہے۔ جب ڈیٹا بیس بلیک مارکیٹ میں فروخت ہوتے ہیں یا عام طور پر عام کردیئے جاتے ہیں تو ڈیٹا کی خلاف ورزیوں کا انکشاف اکثر کیا جاتا ہے۔

بلیک بک پول کے مطابق ، 2019 میں ، صرف 21٪ اسپتالوں میں سیکیورٹی کے سرشار ہونے کی اطلاع دی گئی ، اور صرف 6٪ کے پاس چیف انفارمیشن سیکیورٹی آفیسر تھے - سی آئ ایس اوز

آئی ٹی کے قابل ماہر افراد کی کمی طبی اداروں کو اچانک بحران سے نمٹنے کی اجازت نہیں دیتی ہے (مثال کے طور پر ، جب ایک وائرس تمام اعداد و شمار کو خفیہ کرتا ہے اور دھوکہ دہی کرنے والے اس اعداد و شمار کو واپس کرنے کے لئے تاوان کا مطالبہ کرتے ہیں۔) ایسے حالات میں ، ہسپتال ہیکرز کو تنخواہ دینے کو ترجیح دیتے ہیں ، رسائی کو بحال کریں ، اور تشہیر سے گریز کریں۔ انہیں یہ احساس نہیں ہے کہ ایسا کرنے سے حملہ آوروں کے لئے مزید حوصلہ افزائی ہوتا ہے۔

طبی اعداد و شمار کی قدر بھی بڑھ رہی ہے۔ کاسپرسکی لیب کے ایک مطالعہ کے مطابق ، ڈارک نیٹ پر طبی معلومات کی لاگت بینک کارڈ کی معلومات سے کہیں زیادہ ہے۔ سائبرسیکیوریٹی وینچرز کا تخمینہ ہے کہ چوری شدہ مریض کے میڈیکل ریکارڈ میں ہر ریکارڈ میں $ 60 تک لاگت آسکتی ہے (کریڈٹ کارڈ کی معلومات سے 10 سے 20 گنا زیادہ)۔

اس نجی معلومات کا حصول سائبر جرائم پیشہ افراد کو لوگوں اور ان کے لواحقین کو دھوکہ دینے میں مدد کرتا ہے۔ اس کے علاوہ ، ہیکرز کسی بیماری کی تشخیص کرنا مشکل بنانے کے ل to میڈیکل ریکارڈ میں ردوبدل کرسکتے ہیں۔ وہ بیماریوں کے ڈیٹا کو ظاہر کرنے کی دھمکی دے کر بھی مریضوں کو بلیک میل کرسکتے ہیں۔

اس کے علاوہ ، سائبر کرائمینلز علاج معالجے کے بارے میں معلومات میں دلچسپی رکھتے ہیں ، جسے وہ اپنے مقاصد کے لئے استعمال کرسکتے ہیں ، مثال کے طور پر ، کلینک کے شراکت داروں اور مؤکلوں کو دستیاب فنڈز کا اندازہ لگانے کے لئے۔

ہیکر سب سے زیادہ حملہ کیا کرتے ہیں <

کھلی img کے اعداد و شمار کے مطابق ، 2019 میں طبی تنظیموں کے معلوماتی تحفظ کے زیادہ تر مسائل ای میل سسٹم اور فشنگ حملوں سے وابستہ تھے۔

اس کے علاوہ ، ماہرین نے بڑی تعداد میں درندگی سے ہونے والے حملوں کا بھی ذکر کیا۔ طبی اداروں کی خدمات تک رسائی جو باہر سے رابطے کے لئے کھلی ہیں۔ حملوں کے اس ویکٹر کا مقصد آر ڈی پی پروٹوکول کا استحصال کرنا ہے ، جو اکثر دور دراز تک رسائی کے لئے استعمال ہوتا ہے اور وبائی امراض کے دوران بہت اہم ہوتا ہے۔

اس طریقہ کار کا خلاصہ یہ ہے کہ حملہ آور کمزور طور پر محفوظ ملازم اکاؤنٹوں کی تلاش کرتے ہیں ، انہیں ہیک کریں ، کمپنی کی عوامی خدمات تک رسائی حاصل کریں ، اور اس کی حدود میں داخل ہوں۔ اس کے نتیجے میں ، وہ نہ صرف ڈیٹا چوری کرسکتے ہیں بلکہ نقصان دہ پروگراموں کا آغاز بھی کرسکتے ہیں۔

طبی نظاموں پر سائبریٹیکس کے نتائج

صحت کے شعبے پر حملوں کے سنگین نتائج برآمد ہوئے ہیں۔ خاص طور پر ، برطانوی ماہرین کے مطالعے سے یہ بات سامنے آئی ہے کہ ونڈا آپریٹنگ سسٹم میں کمزوریوں کو نشانہ بنانے والے واناکری رینسم ویئر وائرس کا صرف ایک حملہ ، برطانیہ کے اسپتالوں میں لگ بھگ million 100 ملین لاگت آئی اور مریضوں کی دیکھ بھال میں اہم خلل پڑا ، جس میں تقریبا 19 ہزار تقرریوں کی منسوخی اور منصوبہ بندی کی گئی سرجریوں میں برطانیہ میں قومی صحت کی سہولیات کا کم از کم ایک تہائی حصہ اور عام پریکٹیشنرز کا آٹھ فیصد۔

بلیک بک کے ماہرین نے اندازہ لگایا ہے کہ 2019 میں امریکی اسپتالوں میں ڈیٹا کی خلاف ورزی سے متوقع مالی نقصان فی اوسط $ 423 ہے۔ انہوں نے صحت کی دیکھ بھال کرنے والی بڑی تنظیموں کے 58 مارکیٹنگ ایگزیکٹوز کا بھی سروے کیا۔ انہوں نے پایا کہ پچھلے 18 ماہ کے دوران ، انہوں نے ڈیٹا لیک اور انفارمیشن چوری کی وجہ سے منفی اشاعت کے نتائج کو ختم کرنے کے لئے 51 سے 100 ہزار ڈالر خرچ کیے ہیں۔

طبی سہولیات کے کام میں ہیکرز کی مداخلت سے مشتعل ہونے والے بدترین واقعات کا تعلق مریضوں میں ہونے والی اموات سے ہے۔ وانڈربلٹ یونیورسٹی کے محققین نے محکمہ صحت اور انسانی خدمات (ایچ ایچ ایس) کے ذریعہ مرتب کردہ صحت سے متعلق اعداد و شمار کی خلاف ورزیوں کی ایک فہرست لی اور اس کا استعمال 3،000 سے زائد اسپتالوں میں مریضوں کی اموات کی شرح کے تجزیہ کے لئے کیا۔ محققین نے محسوس کیا کہ ہر سال سیکڑوں سروے شدہ اسپتالوں میں اس طرح کے واقعات کے بعد ، ہر 10 ہزار دل کے دورے پر 36 اضافی اموات ہوتی ہیں۔ خاص طور پر ، ایسے طبی مراکز میں جہاں اس طرح کی خلل پڑتا ہے ، مشتبہ دل کے دورے کے مریضوں کو الیکٹرو کارڈیوگرام حاصل کرنے میں زیادہ وقت لگتا ہے۔

جرمنی کے ایک اسپتال ، ڈسلڈورف کے یونیورسٹی کلینک کے نمائندوں نے کہا کہ وہ کر سکتے ہیں مریض کی مدد نہ کریں کیونکہ ادارہ کے کمپیوٹرز رینسم ویئر وائرس سے متاثر تھے۔ یہ عورت دوسرے شہر میں اسپتال جاتے ہوئے دم توڑ گئی۔

نتیجہ

طبی اداروں کو یہ سمجھنے کی ضرورت ہے کہ سائبرٹیکس کی تعداد اور پیچیدگی صرف اور ہی بڑھ سکے گی۔ جب تک وہ خود انفارمیشن سیکیورٹی کے مسائل حل کرنے کی کوشش کریں گے ، واقعات کو عام کیے بغیر ، یہ اتنا ہی خراب ہوگا۔

ابھی ، طبی سہولیات پر حملوں سے نہ صرف لاکھوں کا مالی نقصان ہوتا ہے بلکہ انسانی اموات بھی ہوتی ہیں۔ وبائی امراض کے دوران ، صورتحال صرف اور بھی خراب ہوگی۔

اس کے علاوہ ، ماہرین کو بھی یقین ہے کہ مستقبل قریب میں ، اسپتالوں اور انٹرنیٹ تک رسائی والے تشخیصی مراکز کے اندر مختلف طبی آلات سے وابستہ واقعات کی تعداد میں اضافہ ہوگا۔

طبی خدمات کی ڈیجیٹلائزیشن میں اضافہ ہورہا ہے۔ زیادہ سے زیادہ سافٹ ویئر اور انفارمیشن سسٹم استعمال ہورہے ہیں۔ ٹیلی میڈیسن خدمات کی مقبولیت اور طلب میں بھی اضافہ ہورہا ہے۔ ان تمام عوامل سے ہیکرز کے لئے مزید مواقع کھلتے ہیں ، اور وہ یقینی طور پر ان کا استعمال کریں گے۔

حفاظتی شعور اگلے پانچ سالوں میں طبی اداروں کے لئے کلیدی عنصر ثابت ہوگا۔ حکومتوں ، بڑے طبی اداروں اور چھوٹے کلینکوں کو کوششوں کو متحد کرنے ، آئی ٹی کے قابل ماہر ماہرین کو راغب کرنے اور ایک ساتھ بات چیت شروع کرنے کی ضرورت ہے تاکہ مل کر مسائل کو حل کیا جاسکے۔

یو ٹیوب ویڈیو: طبی سہولیات کا مقصد سائبرٹیکس

04, 2024

طبی سہولیات کا مقصد سائبرٹیکس (04.25.24)

یو ٹیوب ویڈیو: طبی سہولیات کا مقصد سائبرٹیکس

مضامین

کراس پلیٹ فارم سے زیادہ نگرانی کرتا ہے

سرگرمی مانیٹر میں برڈ عمل کیا ہے؟

پوکیمون گو کے ساتھ پتہ لگانے اور کام نہ کرنے کی وجہ سے تکرار کو ٹھیک کرنے کے 3 طریقے

آرکٹیس 7 کو منسلک کرنے کے 3 طریقے

بوم بیچ کو دوبارہ کیسے شروع کریں - گیم کو دوبارہ ترتیب دینے کے بارے میں مزید معلومات حاصل کریں

تازہ ترین مضامین

اوور واچ واچ ٹوکن (2 طریقے) کیسے حاصل کریں

آئرنبربر اسکائیور سے نہیں مرنے واہ کو ٹھیک کرنے کے 3 طریقے

واہ اسکرین شاٹس کو نہیں بچایا جا رہا ہے کو کس طرح ٹھیک کریں

اپنے Android ڈیوائس کیلئے پوشیدہ ہوم اسکرین کیسے حاصل کریں

فاورناٹ بمقابلہ اوور واچ: کون سا کھیلنا ہے