BSIP/Getty Images
(არასაიმედო არის ყოველკვირეული რუბრიკა, რომელიც იკვლევს კიბერუსაფრთხოების სწრაფად მზარდ თემას.
როცა საქმე ეხება კიბერუსაფრთხოების დარღვევა, ჩვენ მიდრეკილნი ვართ ვიფიქროთ მსხვილ კორპორაციებზე ან სამთავრობო დაწესებულებებზე, რომლებიც ინახავენ დიდი რაოდენობით პერსონალურ მონაცემებს. თუმცა, საავადმყოფოები და სამედიცინო ცენტრები არის ორგანიზაციები, რომლებსაც აქვთ ათასობით პირადი ჩანაწერი. როდესაც მათ გრიპის წლევანდელი ეპიდემიით დაზარალდნენ, ისინი სრულიად დაუცველები რჩებიან კიბერშეტევის მიმართ, რომელიც შეიძლება შეეხოს მათი პაციენტების ძვირფას სამედიცინო ჩანაწერებს.
რეკომენდებული ვიდეოები
ჩვენ ვესაუბრეთ შეინ უიტლეჩს, კიბერუსაფრთხოების კომპანიის აღმასრულებელს FairWarning, რომლის კლიენტები არიან საავადმყოფოები, რომლებიც გახდნენ ან შეიძლება ერთ დღეს გახდნენ კიბერუსაფრთხოების თავდასხმების მსხვერპლი. მათი ინფორმაციით, რაღაც ისეთი უვნებელი, როგორიც საავადმყოფოში ჩაბარებაა როდესაც თქვენ გაქვთ გრიპი შეიძლება დიდი გავლენა იქონიოს თქვენს კიბერუსაფრთხოებაზე - და თქვენ ვერც კი გაიგებთ ამის შესახებ.
ციფრული ტენდენციები: წლევანდელი გრიპის აფეთქება განსაკუთრებით ცუდი იყო. რა სახის მოვლენები ხდება საავადმყოფოში გრიპის აფეთქების მსგავსი რაღაცის დროს, რამაც შეიძლება ასეთი უარყოფითი გავლენა მოახდინოს საავადმყოფოს კიბერუსაფრთხოებაზე?
შეინ უიტლეჩი: გრიპის ეპიდემია კიდევ ერთი კრიზისია. შეიძლება არსებობდეს მრავალი განსხვავებული ტიპი, მაგრამ კრიზისში მნიშვნელოვანი არ არის ის, რაც ხდება იქ რეალურ მოვლენის დროს. მთავარია, დაგეგმა თუ არა [საავადმყოფო] კრიზისამდე კარგად. გქონდათ თუ არა პროცესები, პროგრამები და სამოქმედო პუნქტები, რომლებიც ამზადებდნენ თქვენ კრიზისის დროს - იქნება ეს გრიპის ეპიდემია, ტერორისტული თავდასხმა თუ მატარებლის ავარია - თქვენ არ დარჩებით დაუცველი კიბერუსაფრთხოების მიმართ თავდასხმა.
"არსებობს ნაბიჯები, რომელთა გამოტოვება შემიძლია, რათა უფრო სწრაფად დავამუშავო პაციენტის მოვლა და ნაკლები პრიორიტეტი მივცე უსაფრთხოებას?"
ეს არის ზედამხედველობა. ხალხი იწყებს ნაბიჯების გამოტოვებას. თუ ჩვეულებრივ საათში 10 პაციენტს ვამოწმებ, მაგრამ ახლა ორმაგად მივიღებ, უფრო სწრაფად უნდა ვიმოქმედო, თუ ამ პაციენტების ნახვას ვაპირებ. შემიძლია მხოლოდ შესული დავრჩე? ბეჯი უნდა შევიტანო? არის თუ არა ნაბიჯები, რომელთა გამოტოვება შემიძლია, რათა უფრო სწრაფად დავამუშავო პაციენტის მოვლა და ნაკლები პრიორიტეტი მივცე უსაფრთხოებას?
კრიმინალები ეძებენ შესაძლებლობებს - და გრიპის ეპიდემიის დროს, მათ იციან, რომ ყურადღება გამახვილდება ამ მოვლენებზე. ასე რომ, შესაძლოა მათ იქ ჰქონდეთ შესაძლებლობა, როდესაც თანამშრომლები კომპიუტერზე შესვლებს უფრო დიდხანს ტოვებენ, რადგან ისინი ჩვეულებრივზე მეტი პაციენტის ნახვით არიან დაკავებულნი. შესაძლოა, ეს ნიშნავს, რომ ისინი უფრო ხშირად იზიარებენ რწმუნებათა სიგელებს, რადგან ისინი ორიენტირებული არიან პაციენტის მოვლაზე. ის უბრალოდ იძლევა შესაძლებლობას. თუ არ ამზადებთ თქვენს პერსონალს და არ ხართ მზად - თქვენ მოხვდებით არა მხოლოდ კრიზისის, არამედ კრიმინალებისგან, რომლებიც ცდილობენ გამოიყენონ ეს შესაძლებლობები.
არის თუ არა საავადმყოფოების გატეხვის ან კიბერკრიმინალების მიერ თავდასხმის პრეცედენტი? ეს რაღაც რეგულარულად ხდება?
თუ ეს ჯერ არ მომხდარა, მათ ალბათ ჯერ არ იციან ამის შესახებ. ასე რომ, პასუხი არის დიახ.
https://twitter.com/Merck/status/879716775021170689
ჩვენ მივიღეთ მაგალითი - და ეს არის საჯარო ჩანაწერში - ჰარლის სამედიცინო ცენტრის მიჩიგანის ფლინტში. მას ჰქონდა ჰაქტივისტური თავდასხმები სამედიცინო ჩანაწერების შემდეგ, რომლებიც დაკავშირებულია წყლის კრიზისთან. მე ვფიქრობ, რომ პასუხი არის „დიახ“, მაგრამ მე მსურს, რომ მესამე მხარეები იყოს საცნობარო პუნქტები ამისთვის.
ჰაკის მსგავსი რაღაცის შემთხვევაში რა უნდა აწუხებდეს ადამიანებს როგორც პაციენტებს?
არის რაღაცები, რაც აშკარაა, ზოგიც ნაკლებად. ყველაზე აშკარაა თქვენი სადაზღვევო ინფორმაცია. ეს არის ის, რაც ღირებულია. ისინი არ მოიპარავდნენ მონაცემებს, თუ ეს არ იყო ღირებული. მათ შეუძლიათ მიიღონ თქვენი სადაზღვევო ინფორმაცია, შეცვალონ თქვენი საფოსტო მისამართი და მიყიდონ ის, ვინც ვერ მიიღებს დაზღვევას. ეს არის პირველი - ამიტომ ყურადღება მიაქციეთ თქვენს EOB (უპირატესობების ახსნა) წერილებს, რომლებსაც იღებთ ფოსტით. თუ ის ამბობს, რომ თქვენ მიიღეთ რაიმე სახის მკურნალობა, რომელიც დაფარული იყო, რაც არასოდეს მიგიღიათ, ეს პრობლემაა. ამან შეიძლება მაქსიმალურად გაზარდოს თქვენი სარგებელი და მოხვდეს თქვენს გამოქვითვაზე და თქვენ არასოდეს მიგიღიათ ზრუნვა. ეს არის აშკარა პირობა.
ისინი არ მოიპარავდნენ მონაცემებს, თუ ეს არ იყო ღირებული.
ის, რაც არც ისე აშკარაა, რაც მოვისმინეთ ჩვენი მომხმარებლებისგან, არის ის, სადაც ადამიანებმა შეცვალეს ინფორმაცია მოპარული სამედიცინო ჩანაწერების შესახებ. თუ მე ვიყენებ მოპარულ პირადობის მოწმობას და მივდივარ სადმე ადგილობრივ საავადმყოფოში - და ვთქვათ, რომ იქ არ ვმკურნალობ ადრე და მე მაქვს ყალბი პირადობის მოწმობა - მოვძებნო რამე ისეთი, როგორიც არის ხელი მოტეხილი, ან რაღაც უარესი ჩვეულებრივ არის. მაგრამ თუ ჩემი სისხლის ჯგუფი განსხვავებულია იმ ადამიანისგან, საიდანაც ის მოიპარეს, საავადმყოფომ შეიძლება შეცვალოს თქვენი სისხლის ჯგუფი თქვენს სამედიცინო ჩანაწერში, რადგან მათ ჩათვალეს, რომ ადამიანმა არ იცოდა მისი სისხლის ჯგუფი. ამას შეიძლება ახლა არ აქვს მნიშვნელობა, მაგრამ თუ ავტოკატასტროფაში მოხვდებით და დაგჭირდებათ სისხლის გადასხმა ან მსგავსი რამ, შესაძლოა მათ არასწორი სისხლი ჩაუყარონ. ეს ნაკლებად აშკარა შედეგია - და ეს შეიძლება იყოს სასიკვდილო.
ახლა, ფიქრობთ, რომ საავადმყოფოებმა იციან, რამდენად მნიშვნელოვანია კიბერუსაფრთხოება?
რა თქმა უნდა, ახლა უფრო მეტად, ვიდრე ადრე. ჩვენმა მომხმარებლებმა, ცხადია, იცნობენ მათ და კარგ ბრძოლას ებრძვიან. რაც გამამხნევებელია იმით, რაც მათგან და თავად აღმასრულებლებისგან მესმის, არის ის, რომ გამგეობა უფრო ინფორმირებული ხდება.
Jose Luis Pelaez Inc/Getty Images
ეს ნაწილობრივ განათლების გამო და ძალიან საჯარო დარღვევების გამო. ჰიმნის დარღვევა მნიშვნელოვანი იყო. არის ძალიან დიდი დარღვევები, რომლებიც ავრცელებენ სიახლეებს, სადაც საბჭოს წევრები ხედავენ და იწყებენ კითხვების დასმას. ის უფრო ცნობილი ხდება მხოლოდ IT უსაფრთხოების მიღმა, მაგრამ აბსოლუტურად IT უსაფრთხოებამ იცის ამის შესახებ.
არის თუ არა რამე, რისი გაკეთებაც პაციენტებს შეუძლიათ საკუთარი სამედიცინო ინფორმაციის დასაცავად, როდესაც ისინი საავადმყოფოში შედიან ან რაიმე ფორმით ურთიერთობენ თავიანთი ჯანმრთელობის ჩანაწერებთან?
მე პირადად ვისაუბრებ - ვცდილობ არ გავაზიარო ჩემი სოციალური დაცვის ნომერი, როგორც შემიძლია. ეს ალბათ უკვე მოპარულია მაინც. კიდევ ერთი რამ, რისი გაკეთებაც ყოველთვის შეგიძლიათ, არის ინფორმაციის გამჟღავნების აღრიცხვის მოთხოვნა, რომელიც მოგცემთ ჩანაწერებს ყველას, ვინც შეეხო თქვენს ჩანაწერებს - და ეს ფედერალური კანონის ნაწილია.
სხვა საკითხია უბრალოდ ფხიზლად იყოთ იმის შესახებ, თუ სად მიდიხართ დახმარების მისაღებად და რას აკეთებთ თქვენს ინფორმაციას და ვის უზიარებთ მას. ყურადღება მიაქციეთ იმ ფორმებს, რომლებსაც ისინი მოაწერენ ხელს. როდესაც ისინი გეკითხებიან, შეუძლიათ თუ არა თქვენი ინფორმაციის გაზიარება, ბრმად ნუ მოაწერთ ხელს ყველა მათგანს. დასვით კითხვები ამის შესახებ. იყავი ფხიზლად. და როდესაც ამას აკეთებთ, ეს არის საავადმყოფოს პერსონალის განათლების კიდევ ერთი ფორმა, რომ ამ კონფიდენციალურობას აქვს მნიშვნელობა. ეს არ არის მხოლოდ პლაკატი კედელზე.
რედაქტორების რეკომენდაციები
- არ მჯერა, რომ ჩემი საყვარელი ახალი კლავიატურა მოვიდა სატელეფონო კომპანიისგან
- რატომ ვერ აჯობებს ახალ OLED სათამაშო მონიტორებს შარშანდელ საუკეთესოს
- გასაკვირი მიზეზი იმისა, რომ თქვენი ძლიერი კომპიუტერი ჯერ კიდევ ვერ უმკლავდება უახლეს თამაშებს
- აი, როგორ შეგიძლიათ მიიღოთ The Last of Us უფასოდ AMD-დან
- Nvidia DLSS-ის Chrome-ის აღქმა გაშვებულია, მაგრამ თქვენ ჯერ ვერ გამოიყენებთ
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
