ویڈیو: Tiếng lục bục, róc rách trong tai CẢNH BÁO bệnh gì? (اکتوبر 2024)
اگرچہ ڈاکٹروں نے کسی قسم کا نقصان نہیں پہنچانے کی قسم کھائی ہے ، لیکن ایسا لگتا ہے کہ وہ سامان یا نیٹ ورکس کی دیکھ بھال کرنے کے لئے استعمال کرتے ہیں۔ ایس این ایس کی تحقیقی تنظیم اور نورس کی ایک نئی رپورٹ کے مطابق ، طبی مہیا کرنے والے پہلے ہی دباؤ میں سائبرٹیکس کا شکار ہوچکے ہیں۔ اس تحقیق میں 49،917 انوکھے نقصان دہ واقعات کا پتہ چلا جن کے بارے میں انھوں نے صحت کی دیکھ بھال فراہم کرنے والوں کی جانب سے پروفائل کیا تھا ، اور فکر نہ کریں: یہ اور بھی خراب ہوتا ہے۔
زندگی بچانے والوں نے شرارت کی
اس رپورٹ میں پتا چلا ہے کہ بہت سارے نیٹ ورک میڈیکل آلات آسانی سے ہیکروں کے قبضہ کرلیتے ہیں۔ ان میں ریڈیولاجی امیجنگ سافٹ ویئر ، ویڈیو کانفرنس سسٹم ، ڈیجیٹل ویڈیو سسٹم ، کال رابطہ سافٹ ویئر ، اور سیکیورٹی سسٹم شامل تھے۔ یہاں تک کہ ایسے آلات جن کا مقصد شیلڈ تنظیموں کی مدد کرنا تھا ، جیسے وی پی این ، فائر وال اور روٹرز کو اغوا کیا جا رہا تھا۔
رپورٹ میں بتایا گیا ہے کہ میڈیکل ڈیوائسز اور سافٹ وئیر ایک ہی نیٹ ورک پر یا دوسرے اہداف پر دوسرے حملے شروع کرنے کے لئے ہیکرز کا پسندیدہ ہدف بن رہے ہیں۔ اس رپورٹ سے: "ایک بار سمجھوتہ کرنے کے بعد ، یہ نیٹ ورک نہ صرف خلاف ورزیوں کا شکار ہیں ، بلکہ دوسرے نیٹ ورکس اور متاثرین کے خلاف شروع کی جانے والی فشنگ ، ڈی ڈی او ایس اور دھوکہ دہی کی سرگرمیوں جیسے حملوں کے لئے بھی استعمال کیے جاسکتے ہیں۔"
نورس سی ٹی او اور شریک بانی ٹومی اسٹیانسن نے کہا ، "ہم دیکھتے ہیں کہ اسپتالوں کے انفراسٹرکچر کو دوسرے سائبر کرائم اور ہیکس کے پلیٹ فارم لانچ کرنے کے طور پر استعمال کیا جارہا ہے اس کی ایک سب سے بڑی وجہ یہ ہے کہ ان میں سے بہت سارے گونگے آلات ہیں۔" "وہ ڈیسک ٹاپ یا سرور نہیں ہیں ، بلکہ وہ سب لینکس چلارہے ہیں۔" ہم نے پہلے ہی دیکھا ہے کہ کچھ آلات ، خاص طور پر نیٹ ورک والے ویڈیو کیمرے استعمال کیے جاسکتے ہیں تاکہ متاثرہ نیٹ ورک پر قدم جمائے جاسکیں اور ہر طرح کی تباہی پھیل سکے۔
سی ای او اور شریک بانی سیم گیلائنز نے بتایا کہ ان کی صلاحیتوں کے باوجود ، طبی سامان اور نگرانی کے کیمروں کو سیکیورٹی فن تعمیر کا حصہ نہیں سمجھا جاتا ہے۔ انہوں نے کہا ، "ایک دستاویز جسے ہمارے کرالروں نے ایک بڑے اسپتال کے لئے دریافت کیا تھا اس میں ہر چیز کا صارف نام اور پاس ورڈ ایک ہی تھا۔" اس میں زندگی بچانے والے آلات جیسے ڈائلیسس آلات شامل تھے۔ یاد رکھیں کہ 2014 تک انٹرنیٹ آپ کو مارنے کے ل track ٹریک پر ہے۔
گویا کہ اس مسئلے کی وسعت کو ظاہر کرنے کے لئے ، اسٹیانسن نے ذکر کیا کہ وہ پہلی بار اس پراجیکٹ میں دلچسپی لیتے ہیں جب انہوں نے مشاہدہ کیا کہ طبی آلات سے کریڈٹ کارڈ کی معلومات منتقل ہوتی ہیں۔ اسٹینسن نے کہا ، "اگر کوئی دروازہ کھلا چھوڑتا ہے تو ، ہیکر آئیں گے۔"
مزید قابل قدر ڈیٹا
غیر محفوظ شدہ آلات اور سافٹ ویئر کے علاوہ جو اسپتالوں کے زیر استعمال ہیں ایک اور بھی بڑی پریشانی ہے۔ ہر سطح پر صحت کی دیکھ بھال کرنے والوں کے پاس انتہائی قیمتی ذاتی اعداد و شمار موجود ہیں اور یہ وہ معلومات ہے جو حملہ آور اپنے ہاتھ اٹھانے کے لئے بے چین ہیں۔
اسٹیانسن نے سمجھایا ، اس کی وجہ بہت آسان ہے: "آپ اس کے ساتھ زیادہ فراڈ کرسکتے ہیں تو آپ کریڈٹ کارڈ کے اعداد و شمار کے ذریعہ کر سکتے ہیں۔ انہوں نے وضاحت کی ، میڈیکیئر یا نسخے کی دھوکہ دہی جیسی راہیں کے ذریعہ ، حملہ آور طبی اعداد و شمار سے جلدی سے رقم کما سکتا ہے۔ طبی معلومات کے علاوہ ، صحت کی دیکھ بھال فراہم کرنے والوں کے ذریعہ ذخیرہ اندوزی اور املاک کی جانکاری بھی خطرہ ہے۔
آپ کا ڈیٹا چوری ہونے کی وجہ سے افراد پر پائے جانے والے واضح اثرات سے پرے ، رپورٹ میں یہ بھی بتایا گیا ہے کہ اس دھوکہ دہی سے صحت کی دیکھ بھال کی قیمت اور بھی بڑھ جاتی ہے۔ اس رپورٹ میں پونیمون کے ایک گذشتہ سال کے رپورٹر کا حوالہ دیا گیا ہے جس میں تخمینہ اور طبی دھوکہ دہی کی لاگت کا تخمینہ لگ بھگ 12 بلین ڈالر تھا۔
اسے ٹھیک کرنے کا طریقہ
ظاہر ہے ، صحت کی دیکھ بھال کرنے والی تنظیموں کو بنیادی سطح پر بھی اپنے نیٹ ورکس اور آلات کو محفوظ رکھنے میں سنجیدہ ہونے کی ضرورت ہے۔ گلن نے کہا ، "میڈیکل آلات سے لے کر فائر وال تک ہر چیز کے مضبوط پاس ورڈ پروٹوکول سے صورتحال بہتر ہوگی۔
نئی قانون سازی سے بہتر سلوک کی بھی حوصلہ افزائی ہوسکتی ہے۔ گلائنز نے یورپی یونین کے قوانین کی طرف اشارہ کیا کہ جب خلاف ورزی ہوتی ہے یا اعداد و شمار میں کمی واقع ہوتی ہے تو کمپنیوں کو ان کی آمدنی کا ایک فیصد ٹھیک ہوجاتا ہے۔ اگرچہ HIPAA کا مقصد تحفظ فراہم کرنا ہے ، لیکن نورس نے کہا کہ اس کی تعمیل سے سیکیورٹی کے مترادف نہیں ہے۔
لیکن باقاعدہ لوگوں کا بھی ایک کردار ہے۔ اسٹینسن نے مریضوں کو سائبرسیکیوریٹی کے بارے میں اپنے ہیلتھ کیئر سے متعلق سوال کرنے کی ترغیب دی۔ گلائنز نے اس پر اتفاق کیا ، "صارفین وہی ہیں جن کو سب سے زیادہ نقصان اٹھانا پڑتا ہے۔ انہیں یہ پوچھنے کا حق ہے کہ ان کے ریکارڈ کو کس طرح برقرار رکھا جاتا ہے اور کس طرح کے حفاظتی طریقہ کار موجود ہیں۔"
