صور بي إس آي بي / جيتي
(غير آمن هو عمود أسبوعي يتعمق في موضوع الأمن السيبراني المتصاعد بسرعة.
عندما يتعلق الأمر انتهاكات الأمن السيبراني، فإننا نميل إلى التفكير في الشركات الكبيرة أو المؤسسات الحكومية التي تمتلك كميات هائلة من البيانات الشخصية. ومع ذلك، فإن المستشفيات والمراكز الطبية هي منظمات تحتفظ بآلاف السجلات الشخصية. عندما يتعرضون لأوبئة سيئة مثل تفشي الأنفلونزا هذا العام، فإنهم يصبحون عرضة تمامًا لهجوم إلكتروني يمكن أن يمس السجلات الطبية القيمة لمرضاهم.
مقاطع الفيديو الموصى بها
تحدثنا مع شين ويتلاتش، وهو مسؤول تنفيذي في شركة الأمن السيبراني تحذير عادل، والتي عملائها هم المستشفيات التي كانت أو يمكن أن تكون في يوم من الأيام ضحية لهجمات الأمن السيبراني. وفقا لمعلوماتهم، شيء غير ضار مثل الدخول إلى المستشفى عندما يكون لديك الانفلونزا يمكن أن يكون لها تداعيات هائلة على أمنك السيبراني، ولن تعرف عنها أبدًا.
الاتجاهات الرقمية: كان تفشي الأنفلونزا هذا العام سيئًا بشكل خاص. ما نوع الأشياء التي تحدث في المستشفى أثناء تفشي الأنفلونزا، والتي يمكن أن يكون لها مثل هذا التأثير السلبي على الأمن السيبراني للمستشفى؟
شين ويتلاتش: إن وباء الأنفلونزا مجرد أزمة أخرى. يمكن أن يكون هناك العديد من الأنواع المختلفة، ولكن ما يهم في الأزمة ليس بالضرورة ما يحدث هناك أثناء الحدث الفعلي. المهم هو ما إذا كان [المستشفى] قد خطط جيدًا قبل الأزمة أم لا. هل كانت لديك عمليات وبرامج وعناصر عمل جاهزة تؤهلك حتى عندما تواجه أزمة - سواء كان الأمر يتعلق بوباء أنفلونزا، أو هجوم إرهابي، أو حادث قطار - فلن تكون عرضة للأمن السيبراني هجوم.
"هل هناك خطوات يمكنني تخطيها حتى أتمكن من معالجة رعاية المرضى بشكل أسرع وإعطاء أولوية أقل للأمن؟"
إنها الرقابة. يبدأ الناس في تخطي الخطوات. إذا كنت أقوم عادةً بفحص 10 مرضى في الساعة، ولكن الآن سأحصل على ضعف ذلك، فأنا بحاجة إلى التحرك بشكل أسرع إذا كنت سأرى هؤلاء المرضى. هل يمكنني البقاء مسجلاً الدخول؟ هل يجب علي أن أضع شارة في؟ هل هناك خطوات يمكنني تخطيها حتى أتمكن من معالجة رعاية المرضى بشكل أسرع وإيلاء أولوية أقل للأمن؟
يبحث المجرمون عن الفرص - وأثناء تفشي الأنفلونزا، يعرفون أن التركيز سيكون على تلك الأحداث. لذلك ربما تكون هناك فرصة لهم عندما يترك الموظفون عمليات تسجيل الدخول إلى أجهزة الكمبيوتر لفترة أطول لأنهم مشغولون برؤية عدد أكبر من المرضى أكثر مما يفعلون عادةً. ربما يعني ذلك أنهم يشاركون بيانات الاعتماد بشكل متكرر لأنهم يركزون على رعاية المرضى. إنه يقدم الفرصة فقط. إذا لم تقم بتدريب موظفيك ولم تكن مستعدًا، فلن تتعرض للأزمة فحسب، بل أيضًا للمجرمين الذين يتطلعون إلى استغلال تلك الفرص.
هل هناك سابقة لاختراق المستشفيات أو مهاجمتها من قبل مجرمي الإنترنت؟ هل هذا شيء يحدث بانتظام؟
إذا لم يحدث ذلك بعد، فمن المحتمل أنهم لا يعرفون عنه بعد. لذلك فإن الجواب هو نعم.
https://twitter.com/Merck/status/879716775021170689
لدينا مثال - وهذا موجود في السجل العام - لمركز هيرلي الطبي في فلينت ميشيغان. لقد كانت هناك هجمات قرصنة تلاحق السجلات الطبية المرتبطة بأزمة المياه هناك. أعتقد أن الإجابة هي "نعم"، ولكنني أرغب في السماح للأطراف الثالثة بأن تكون النقاط المرجعية لذلك.
في حالة شيء مثل الاختراق، ما الذي يجب أن يقلق الناس كمرضى؟
هناك بعض الأشياء التي هي واضحة، وبعضها أقل من ذلك. الشيء الأكثر وضوحًا هو معلومات التأمين الخاصة بك. هذا هو ما هو قيمة. لن يسرقوا البيانات إذا لم تكن ذات قيمة. يمكنهم أخذ معلومات التأمين الخاصة بك، وتغيير عنوانك البريدي، وبيعه لشخص لا يمكنه الحصول على التأمين. هذا هو أول شيء - لذا انتبه إلى رسائل EOB (شرح المزايا) التي تصلك عبر البريد. إذا كان مكتوبًا أنك حصلت على بعض العلاج لشيء تمت تغطيته ولم تتلقه أبدًا، فهذه مشكلة. يمكن أن يؤدي ذلك إلى زيادة فوائدك إلى الحد الأقصى ويصل إلى المبلغ المقتطع الخاص بك ولن تحصل على الرعاية مطلقًا. تلك هي تلك الواضحة.
لن يسرقوا البيانات إذا لم تكن ذات قيمة.
أما الأمور غير الواضحة التي سمعناها من عملائنا فهي الحالات التي قام فيها الأشخاص بتغيير المعلومات المتعلقة بالسجلات الطبية المسروقة. إذا كنت أستخدم بطاقة هوية مسروقة وذهبت إلى مستشفى محلي في مكان ما - ولنفترض أنني لم أتلق العلاج هناك من قبل ولدي بطاقة هوية مزورة - للحصول على رعاية لشيء مثل ذراع مكسورة، أو شيء أسوأ من ذلك عادة ما يكون. ولكن إذا كانت فصيلة دمي مختلفة عن الشخص الذي تمت سرقته منه، فقد يغير المستشفى فصيلة دمك في سجلك الطبي لأنهم يفترضون أن الشخص لا يعرف فصيلة دمه. قد لا يهمك هذا الآن، ولكن إذا تعرضت لحادث سيارة واحتجت إلى نقل دم أو شيء من هذا القبيل، فقد يضعون دمًا خاطئًا. وهذه نتيجة أقل وضوحًا، ويمكن أن تكون مميتة.
في الوقت الحالي، هل تشعر أن المستشفيات تدرك مدى أهمية الأمن السيبراني؟
بالتأكيد، الآن أكثر من ذي قبل. ومن الواضح أن عملائنا على علم بها ويخوضون معركة جيدة. الأمر المشجع مما أسمعه منهم ومن المديرين التنفيذيين أنفسهم هو أن مجلس الإدارة أصبح أكثر وعياً.
خوسيه لويس بيلايز إنك / غيتي إميجز
ويرجع ذلك جزئيًا إلى التعليم وبسبب الانتهاكات العامة جدًا. كان خرق النشيد خرقًا كبيرًا. هناك خروقات كبيرة جدًا تتصدر الأخبار حيث يراها أعضاء مجلس الإدارة ويبدأون في طرح الأسئلة. لقد أصبح هذا الأمر معروفًا بشكل أكبر خارج مجال أمن تكنولوجيا المعلومات فقط، ولكن أمن تكنولوجيا المعلومات يدرك ذلك تمامًا.
هل هناك أي شيء يمكن للمرضى القيام به لحماية معلوماتهم الطبية عند دخولهم إلى المستشفى أو التفاعل مع سجلاتهم الصحية بأي شكل من الأشكال؟
سأتحدث شخصيًا – أحاول عدم مشاركة رقم الضمان الاجتماعي الخاص بي قدر الإمكان. ربما تكون قد سُرقت بالفعل على أي حال. والشيء الآخر الذي يمكنك القيام به دائمًا هو طلب محاسبة الإفصاحات، مما يمنحك سجلاً لكل من لمس سجلاتك - وهذا جزء من القانون الفيدرالي.
والشيء الآخر هو مجرد توخي الحذر بشأن المكان الذي تذهب إليه لطلب الرعاية وما تفعله بمعلوماتك ومع من تشاركها. انتبه للنماذج التي يطلبون منك التوقيع عليها. عندما يسألونك عما إذا كان بإمكانهم مشاركة معلوماتك، لا تقم بالتوقيع عليهم جميعًا بشكل أعمى. اطرح أسئلة حول هذا الموضوع. كن حذرا. وعندما تفعل ذلك، فهذا شكل آخر من أشكال تثقيف موظفي المستشفى بأن أمور الخصوصية هذه مهمة. إنه ليس مجرد ملصق على الحائط.
توصيات المحررين
- لا أستطيع أن أصدق أن لوحة المفاتيح الجديدة المفضلة لدي جاءت من شركة هواتف
- لماذا لا تزال شاشات الألعاب OLED الجديدة غير قادرة على التغلب على الأفضل من العام الماضي؟
- السبب المثير للدهشة هو أن جهاز الكمبيوتر القوي الخاص بك لا يزال غير قادر على التعامل مع أحدث الألعاب
- إليك كيفية الحصول على The Last of Us مجانًا من AMD
- من المقرر إطلاق Chrome لـ Nvidia DLSS، لكن لا يمكنك استخدامه بعد
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
