बीएसआईपी/गेटी इमेजेज
(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।
जब यह आता है साइबर सुरक्षा उल्लंघन, हम बड़े निगमों या सरकारी संस्थानों के बारे में सोचते हैं जिनके पास बड़ी मात्रा में व्यक्तिगत डेटा होता है। हालाँकि, अस्पताल और चिकित्सा केंद्र ऐसे संगठन हैं जो हजारों व्यक्तिगत रिकॉर्ड रखते हैं। जब वे इस साल के फ्लू के प्रकोप जैसी महामारी की चपेट में आ गए, तो वे साइबर हमले के प्रति पूरी तरह से असुरक्षित हो गए, जो उनके मरीजों के मूल्यवान मेडिकल रिकॉर्ड को छू सकता था।
अनुशंसित वीडियो
हमने साइबर सुरक्षा कंपनी के एक कार्यकारी शेन व्हिटलैच से बात की साफ चेतावनी, जिनके ग्राहक ऐसे अस्पताल हैं जो एक दिन साइबर सुरक्षा हमलों के शिकार हुए हैं या हो सकते हैं। उनकी जानकारी के अनुसार, यह किसी अस्पताल में चेक इन करने जैसी हानिरहित चीज़ है जब आपको फ्लू हो आपकी साइबर सुरक्षा पर भारी प्रभाव पड़ सकता है - और आपको इसके बारे में कभी पता भी नहीं चलेगा।
डिजिटल रुझान: इस वर्ष फ्लू का प्रकोप विशेष रूप से बुरा था। फ्लू के प्रकोप के दौरान अस्पताल में किस तरह की चीजें होती हैं, जिसका अस्पताल की साइबर सुरक्षा पर इतना नकारात्मक प्रभाव पड़ सकता है?
शेन व्हिटलैच: फ़्लू महामारी एक और संकट है। इसके कई अलग-अलग प्रकार हो सकते हैं, लेकिन किसी संकट में जो महत्वपूर्ण है वह जरूरी नहीं है कि वास्तविक घटना के दौरान क्या होता है। महत्वपूर्ण यह है कि (अस्पताल ने) संकट से पहले अच्छी तरह से योजना बनाई थी या नहीं। क्या आपके पास ऐसी प्रक्रियाएं, कार्यक्रम और कार्य आइटम हैं जो आपको तैयार करते हैं ताकि जब आप पर कोई संकट आए - चाहे यह फ्लू महामारी हो, आतंकवादी हमला हो, या ट्रेन दुर्घटना हो - आप साइबर सुरक्षा के प्रति असुरक्षित नहीं हैं आक्रमण करना।
"क्या ऐसे कदम हैं जिन्हें मैं छोड़ सकता हूं ताकि मैं रोगी की देखभाल तेजी से कर सकूं और सुरक्षा को कम प्राथमिकता दूं?"
यह भूल है. लोग कदम छोड़ने लगते हैं. अगर मैं आम तौर पर एक घंटे में 10 मरीजों की जांच करता हूं, लेकिन अब मुझे इससे दोगुना मिलने वाला है, तो अगर मैं इन मरीजों को देखने जा रहा हूं तो मुझे तेजी से आगे बढ़ने की जरूरत है। क्या मैं साइन इन रह सकता हूँ? क्या मुझे बैज लगाना होगा? क्या ऐसे कदम हैं जिन्हें मैं छोड़ सकता हूं ताकि मैं रोगी देखभाल को तेजी से संसाधित कर सकूं और सुरक्षा को कम प्राथमिकता दे सकूं?
अपराधी अवसरों की तलाश में रहते हैं - और फ्लू के प्रकोप के दौरान, वे जानते हैं कि ध्यान उन घटनाओं पर होगा। तो हो सकता है कि वहां उनके लिए एक अवसर हो जब कर्मचारी कंप्यूटर पर साइन-इन लॉग इन को अधिक समय तक छोड़ रहे हों क्योंकि वे सामान्य से अधिक रोगियों को देखने में व्यस्त हैं। शायद इसका मतलब यह है कि वे अधिक बार क्रेडेंशियल साझा कर रहे हैं क्योंकि वे रोगी देखभाल पर केंद्रित हैं। यह सिर्फ अवसर प्रस्तुत करता है. यदि आप अपने कर्मचारियों को प्रशिक्षित नहीं करते हैं और आप तैयार नहीं हैं - तो आप न केवल संकट से प्रभावित होंगे, बल्कि उन अपराधियों से भी प्रभावित होंगे जो उन अवसरों का फायदा उठाना चाहते हैं।
क्या साइबर अपराधियों द्वारा अस्पतालों को हैक किए जाने या उन पर हमला किए जाने की कोई मिसाल है? क्या यह कुछ ऐसा है जो नियमित रूप से हो रहा है?
यदि यह अभी तक नहीं हुआ है, तो संभवतः उन्हें इसके बारे में अभी तक पता नहीं है। तो उत्तर हां है।
https://twitter.com/Merck/status/879716775021170689
हमें एक उदाहरण मिला है - और यह सार्वजनिक रिकॉर्ड में है - फ्लिंट मिशिगन में हर्ले मेडिकल सेंटर का। वहां जल संकट से जुड़े मेडिकल रिकॉर्ड के बाद इसमें हैक्टिविस्ट हमले हो रहे थे। मुझे लगता है कि उत्तर "हां" है, लेकिन मैं इसके लिए तीसरे पक्ष को संदर्भ बिंदु बनाना चाहूंगा।
हैक जैसी किसी चीज़ के मामले में, मरीज़ के रूप में लोगों को किस बारे में चिंतित होना चाहिए?
कुछ चीज़ें ऐसी हैं जो स्पष्ट हैं, और कुछ ऐसी हैं जो कम स्पष्ट हैं। सबसे स्पष्ट चीज़ आपकी बीमा जानकारी है। वही मूल्यवान है. यदि डेटा मूल्यवान नहीं होता तो वे उसे चुराते नहीं। वे आपकी बीमा जानकारी ले सकते हैं, आपका डाक पता बदल सकते हैं, और उसे किसी ऐसे व्यक्ति को बेच सकते हैं जिसे बीमा नहीं मिल सकता है। यह पहली बात है - इसलिए अपने ईओबी (लाभों का स्पष्टीकरण) पत्रों पर ध्यान दें जो आपको मेल में मिलते हैं। यदि यह कहता है कि आपको किसी ऐसी चीज़ के लिए कुछ उपचार मिला है जो कवर किया गया था और जो आपको कभी नहीं मिला, तो यह एक समस्या है। यह आपके लाभ को अधिकतम कर सकता है और आपकी कटौती योग्य राशि को प्रभावित कर सकता है और आपको इसकी कभी परवाह भी नहीं होगी। वे स्पष्ट हैं.
यदि डेटा मूल्यवान नहीं होता तो वे उसे चुराते नहीं।
हमने अपने ग्राहकों से जो बातें सुनी हैं वे इतनी स्पष्ट नहीं हैं कि लोगों ने चोरी हुए मेडिकल रिकॉर्ड की जानकारी बदल दी है। यदि मैं चोरी की आईडी का उपयोग कर रहा हूं और मैं किसी स्थानीय अस्पताल में जाता हूं - और मान लीजिए कि मेरा वहां इलाज नहीं किया गया है पहले और मेरे पास एक नकली आईडी है - टूटे हुए हाथ, या इससे भी बदतर किसी चीज़ की देखभाल करने के लिए, जो भी हो आमतौर पर है. लेकिन अगर मेरा रक्त प्रकार उस व्यक्ति से भिन्न है जिससे वह चुराया गया था, तो अस्पताल आपके मेडिकल रिकॉर्ड पर आपके रक्त प्रकार को बदल सकता है क्योंकि उन्होंने मान लिया था कि वह व्यक्ति अपने रक्त प्रकार को नहीं जानता है। यह अब आपके लिए कोई मायने नहीं रख सकता है, लेकिन यदि आप किसी कार दुर्घटना में फंस जाते हैं और आपको रक्त आधान या ऐसा कुछ चाहिए, तो वे गलत रक्त डाल सकते हैं। यह कम स्पष्ट परिणाम है - और यह घातक हो सकता है।
अभी, क्या आपको ऐसा लगता है कि अस्पतालों को पता है कि साइबर सुरक्षा कितनी महत्वपूर्ण है?
निश्चित रूप से, अब पहले से कहीं अधिक। जाहिर तौर पर हमारे ग्राहक इनके बारे में जानते हैं और अच्छी लड़ाई लड़ रहे हैं। मैं उनसे और स्वयं अधिकारियों से जो सुन रहा हूं, उससे उत्साहजनक बात यह है कि बोर्ड अधिक जागरूक हो रहा है।
जोस लुइस पेलेज़ इंक/गेटी इमेजेज़
यह आंशिक रूप से शिक्षा के कारण और बहुत सार्वजनिक उल्लंघनों के कारण है। राष्ट्रगान का उल्लंघन एक बड़ा उल्लंघन था। बहुत बड़े उल्लंघन हैं जो खबर बन रहे हैं और बोर्ड के सदस्य इसे देख रहे हैं और सवाल पूछना शुरू कर रहे हैं। यह केवल आईटी सुरक्षा के बाहर अधिक प्रसिद्ध होता जा रहा है, लेकिन आईटी सुरक्षा इसके प्रति जागरूक है।
क्या ऐसा कुछ है जो मरीज़ किसी अस्पताल में जाँच करते समय या किसी भी तरह से अपने स्वास्थ्य रिकॉर्ड के साथ बातचीत करते समय अपनी चिकित्सा जानकारी की सुरक्षा के लिए कर सकते हैं?
मैं व्यक्तिगत रूप से बोलूंगा - मैं यथासंभव अपना सामाजिक सुरक्षा नंबर साझा नहीं करने का प्रयास करता हूं। वैसे भी यह संभवतः पहले ही चोरी हो चुका है। दूसरी चीज जो आप हमेशा कर सकते हैं वह है प्रकटीकरण का लेखा-जोखा मांगना, जो आपको उन सभी का रिकॉर्ड देता है जिन्होंने आपके रिकॉर्ड को छुआ है - और यह संघीय कानून का हिस्सा है।
दूसरी बात बस इस बात को लेकर सतर्क रहना है कि आप देखभाल के लिए कहां जाते हैं और आप अपनी जानकारी के साथ क्या करते हैं और इसे किसके साथ साझा करते हैं। उन फॉर्मों पर ध्यान दें जिन पर उन्होंने आपसे हस्ताक्षर करवाए हैं। जब वे पूछते हैं कि क्या वे आपकी जानकारी साझा कर सकते हैं, तो आँख बंद करके उन सभी पर हस्ताक्षर न करें। इसके बारे में प्रश्न पूछें. सावधान रहिए। और जब आप ऐसा करते हैं, तो यह अस्पताल के कर्मचारियों को शिक्षित करने का एक और रूप है कि गोपनीयता की चीजें मायने रखती हैं। यह सिर्फ दीवार पर लगा एक पोस्टर नहीं है.
संपादकों की सिफ़ारिशें
- मैं विश्वास नहीं कर सकता कि मेरा पसंदीदा नया कीबोर्ड किसी फ़ोन कंपनी से आया है
- नए OLED गेमिंग मॉनिटर अभी भी पिछले साल के सर्वश्रेष्ठ को मात क्यों नहीं दे सकते?
- आश्चर्यजनक कारण यह है कि आपका शक्तिशाली पीसी अभी भी नवीनतम गेम को संभाल नहीं सकता है
- यहां बताया गया है कि आप एएमडी से मुफ्त में द लास्ट ऑफ अस कैसे प्राप्त कर सकते हैं
- एनवीडिया डीएलएसएस पर क्रोम का टेक लॉन्च होने के लिए तैयार है, लेकिन आप अभी तक इसका उपयोग नहीं कर सकते हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
