یک بازی از 'موش و گربه': حملات هک در بیمارستان برای بیمار داده های افزایش طول coronavirus همه گیر

کارن Weintraub ایالات متحده آمریکا امروزمنتشر شده 9:06 AM EDT Jul 12, 2020بوستون — در روز قبل از ژوئیه 4 تعطیل

توسط NEWSAMINS در 22 تیر 1399

بوستون — در روز قبل از ژوئیه 4 تعطیلات آخر هفته Mount Auburn بیمارستان فن آوری اطلاعات تیم شناسایی برخی از فعالیت های غیر معمول. احساس خطر آنها به سرعت گام خود را به قطع کمبریج بیمارستان سیستم کامپیوتری از اینترنت. آنها روشن برای پشتیبان گیری دستی روش به جای آنهایی که به صورت خودکار.

هیچ اطلاعات بیمار در معرض خطر بود و هاروارد وابسته به بیمارستان ادامه داد: طبیعی آن عملیات به گفته مقامات بیمارستان.

چنین اقدام به حملات روزانه – اگر نه ساعتی – وقوع در امریکا بیمارستان. و آنها همیشه پایان و همچنین Mount Auburn را انجام داد.

بیش از 80 درصد از شیوه های پزشکی شده اند قربانیان حملات سایبری بر اساس یک نظرسنجی ملی. بیش از نیمی گزارش ایمنی بیمار نگرانی از هک و 20 درصد گفت که کسب و کار خود شده بود قطع بیش از پنج ساعت.

"است که می تواند تفاوت بین مرگ و زندگی" گفت: Wendi Whitmore, یک متخصص امنیت سایبر و معاون رئیس جمهور از IBM X-Force تجاری امنیت تیم تحقیقاتی.

و این وضعیت فقط بدتر طی ماهها بیماری همه گیر کوروناویروس به عنوان کارکنان بیشتر روشن به کار از خانه و امکانات پزشکی شد کمبود پول نقد کشیده و نازک به دلیل COVID-19.

بین ماه های مارس و آوریل IBM دیدم 6,000% افزایش دادن حملات در سیستم های فن آوری اطلاعات, اعمال نفوذ COVID-19 بسیاری از آنها در مراقبت های بهداشتی و امکانات Whitmore گفت: توصیف وضعیت به عنوان یک مستمر "موش و گربه" بازی بین جنایتکاران و موسسات.

Whitmore گفته شده است وجود دارد افزایش حوادث امنیتی در ماه های اخیر بالا رفتن حدود 75 درصد در آمریکای شمالی و 125% در اروپا و خاورمیانه است.

کودکان سیاتل, مثلا, دیدم دو برابر شدن اقدام به حملات هک در ماه مارس به طور خاص ایمیل های فیشینگ شکار برای کسی که در کارکنان که با کلیک بر روی لینک های مخرب و اجازه می دهد تا نرم افزارهای مخرب به سیستم بهداشت و درمان این شبکه گفت: Gary Gooden رئیس اطلاعات افسر امنیتی در واشنگتن مبتنی بر سیستم بهداشت و درمان.

دلیل: هکرها می توانید مقدار زیادی از پول. در سطح جهانی cybercrime می افزاید: تا به میلیاردها دلار در سال Gooden گفت.

سرقت شماره کارت اعتباری ممکن است مفید باشد برای تنها یک یا دو روز تا زمانی که فرد متوجه آن و لغو کارت خود را. اما ثبت الکترونیکی پزشکی است که به مراتب با ارزش تر.

اف بی آی گزارش شده در سال 2014 که یک کارت اعتباری به سرقت رفته و یا حتی شماره امنیت اجتماعی به ارزش فقط 1 دلار در بازار سیاه در حالی که یک پرونده سلامت الکترونیک را واکشی در مورد $50 – $1,000 اگر آن را متعلق به یک هنرمند مشهور و یا شکل عمومی.

پرونده سلامت الکترونیک با توجه به اف بی آی گزارش می "تواند مورد استفاده قرار گیرد به فایل جعلی بیمه ادعا می کند برای به دست آوردن دارو و پیشبرد سرقت هویت." سلامت سابقه سرقت نیز مشکل تر است برای تشخیص مصرف تقریبا دو برابر به رسمیت شناختن به عنوان نرمال سرقت هویت این گزارش در بر داشت.

سرقت یک نوزاد و یا کودک نو پا پرونده سلامت الکترونیک است و حتی بیشتر باارزش Gooden گفت: از آنجا که دزد به ندرت گرفتار شده است. "شما باید یک اجرای رایگان برای 18 سال به استفاده از این افراد." آنها همچنین سعی کنید به سرقت هویت از کودکانی که در بیمارستان امید آنها نمی خواهد گرفتار, او گفت:.

حملات فیشینگ یک تاکتیک مورد علاقه

مجرمان اینترنتی به ویژه علاقه حملات فیشینگ که جلب مردم به کلیک بر روی لینک های ایمیل است که ارائه دزد دسترسی به شبکه های کامپیوتری. ایمیل شرکت ها حمایت می تواند شناسایی و حذف تقریبا همه به طور بالقوه مخرب در ایمیل ها قبل از اینکه یک کاربر در سیستم مراقبت های بهداشتی تا کنون آنها را می بیند Gooden گفت. اما برای نهایی چند, مراقبت از کارکنان باقی می ماند مهم است.

Lures برای گرفتن مردم را به باز کردن این ایمیل های اسپم تکامل در طول دوره این بیماری همه گیر گفت: Ryan ویت مدیر عامل در Proofpoint یک فناوری شرکت امنیتی مستقر در Sunnyvale, California.

در ماه فوریه گفت: بسیاری از تلاش های فیشینگ ارائه اطلاعات اولیه در مورد coronavirus اغلب با جعل هویت مقامات بهداشتی. در ارتفاع اولیه بیماری همه گیر در مارس, ایمیل, ارائه شده, دسترسی به ماسک و یا شخصی دیگر دنده محافظ. "ما یک منبع از تجهیزات را برای شما!" شد یک نمونه ارائه دهد.

سپس در ماه آوریل این وسوسه انگیز ایمیل ارائه مشاوره در مورد چگونه به دریافت بودجه محرک چک. به تازگی آنها منتقل دوباره, او گفت:, و در حال حاضر تمرکز بر روی "گرفتن اولین بار در خط یک واکسن" – هر چند هنوز وجود ندارد.

به طور معمول وجود دارد یک فصلی به حملات سایبری با آینده بیشتر در طول تعطیلات سنتی زمانی که جنایتکاران فرض دفاع در حال کاهش و کارکنان کاهش می یابد گفت: Colin Zick یک شریک و روسای حریم خصوصی و امنیت داده ها تمرین در فولی Hoag یک بوستون-بر اساس قانون شرکت.

او انتظار دارد که حملات فیشینگ به بالا در ماه سپتامبر اگر مردم بازگشت به دفاتر خود را پس از کار از خانه.

"یکی دیگر از تغییر در گردش کار" Zick گفت. "این بهترین فرصت برای کسی که برای ارسال یک ایمیل فیشینگ که می گوید:" من هنوز اما من می خواهم شما را به انجام این کار است.'"

Cybersafety نیاز به هوشیاری ابدی

برای محافظت در برابر این همیشه در حال تغییر روش Gooden گفت: بیمارستان ها و تجهیزات پزشکی "باید به طور مداوم محوری و ماندن بگیرید پیش از منحنی در نظر تکنولوژی و شیوه است."

Whitmore موافق است. او توصیه می کند موسسات نیاز به چند فاکتور تأیید هویت با استفاده از یک تلفن همراه به اثبات هویت یک فرد را – هشدار دادن به کارکنان در مورد دادن تا خود را مهم ترین اطلاعات آفلاین و رمزگذاری اطلاعات بیمار.

"این در مورد نصب یک سری از tripwires است که اجازه می دهد تا سازمان برای تشخیص زمانی که حملات خود را در مقابل محیط زیست," او گفت:. "که ما اقدام به خرید زمان است."

اما هر موسسه پزشکی آسیب پذیر است.

"شما باید تا ابد مراقب باشند" Zick گفت. "تا زمانی که ما رو باز اینترنت است که بسیار غیر قابل تنظیم است که حرکت نزولی."

بسیار وجود دارد یک فرد می توانید برای محافظت از خود پزشکی اطلاعات Zick و دیگران گفت: به جز اعتماد خود را به ارائه دهندگان مراقبت های بهداشتی به انجام آن برای آنها.

Zick درخواست پزشکی خود فایل به صورت دوره ای برای اطمینان از او دسترسی به سوابق خود را اگر آنها تا کنون از دست داده ، و او گفت: اگر او را دیدم یک ارائه دهنده اقدام سردستی با داده های خود – از جمله با استفاده از دو فاکتور تأیید هویت – او خواهد آنها را ارائه می دهد برخی از مشاوره رایگان.

هکر خواسته های باج skyrocking

در ژوئن 3, فناوری اطلاعات کارکنان در دانشگاه کالیفرنیا در سان فرانسیسکو متوجه شدم که خود شبکه امنیت شده بود نقض دو روز زودتر. آنها قرنطینه چندین سیستم های IT در دانشکده پزشکی به عنوان یک اندازه گیری ایمنی و جدا فعالیت از UCSF شبکه با توجه به بیانیه ای از دانشگاه.

مراقبت از بیمار بی پیرایه باقی مانده این مدرسه گفت: اما مهاجمان راه اندازی نرم افزارهای مخرب است که رمزگذاری چند سرور در دانشکده پزشکی "ساخت آنها را به طور موقت غیر قابل دسترس."

این دانشگاه پرداخت می شود کمتر از نصف خواستار باج -- در مورد $1.14 میلیون در ازای سرقت اطلاعات. اف بی آی در حال بررسی است.

فقط چند سال پیش جنایتکاران درخواست شد برای $1,200, Whitmore گفت: "در حال حاضر ما شاهد ransomware مطالبات اعم از $10,000 به 25 میلیون دلار." مهاجمان فراموش انتشار ransomed داده که پرداخت می شود چرا که در غیر این صورت سازمان می پرداخت اما پس از آن که جنایتکاران دسترسی به سیستم کامپیوتر ممکن است آنها را پشت سر بگذارید به معنی دوباره آن را انجام دهد.

موسسات بزرگ در حال پیچیده تر شدن در حفاظت از خود Whitmore و دیگران گفت. اما آنها هنوز هم ممکن است آسیب پذیر که یکی از تامین کنندگان خود را و یا مثلا یک تخصص پزشکی درمانگاه هک شده است. اگر سیستم های کامپیوتری مرتبط جنایتکاران می توانید سعی کنید برای دسترسی به بزرگتر تسهیلات از طریق یکی کوچکتر.

"امنیت خود را تنها به خوبی به عنوان شما امنیت جمعی" دکتر گفت: تیتوس Schleyer استاد انفورماتیک پزشکی در دانشگاه ایندیانا دانشکده پزشکی و یک دانشمند محقق در Regenstrief موسسه یک سازمان تحقیقاتی در ایندیاناپولیس. "اگر شما ضعیف شریک ... همه امنیت خود را به شما کمک کند."

Zick گفت: "نقطه شیرین" است متوسط, شیوه های پزشکی که ده ها هزار پرونده سلامت اما به اندازه کافی بزرگ نیست به استخدام اختصاص داده شده این ستاد برای محافظت از داده ها.

پول و اطلاعات در حال cybertargets

Cybercriminals به طیف وسیعی از کسانی که "هیچ ایده چه چیزی آنها انجام می دهند" به پیچیده حلقه از دانشمندان کامپیوتر که اغلب از کشورهای بلوک شرق سابق, Schleyer گفت.

اکثر حملات با هدف گرفتن پول است. اما برخی از حمایت کشورهایی مانند روسیه و چین و همچنین بسیاری از دیگران به دنبال اطلاعات – شاید نتایج یک کارآزمایی بالینی جدید COVID-19 درمانی یا نامزد واکسن.

"شما دولت, بازیگران, در نرم, فضا, بدون هیچ تردیدی در مورد آن" Schleyer گفت که او نمی دانست خاص هر تلاش برای به دست آوردن COVID-اطلاعات مرتبط.

Zick گفت که او انتظار دارد چین و روسیه خواهد بود به دنبال اطلاعات در حالت ایده آل و بدون قربانیان دانستن آنها بوده است ، بیشتر ransomware سرچشمه گرایش به سرچشمه گرفته از کره شمالی و شرق اروپا گفت که در آن هکرها نمی مراقبت در مورد اطلاعات تنها پول آن می تواند عملکرد.

رفتن به جلو, آنچه امنیت سایبری کارشناسان نگران است کوانتومی محاسبات Schleyer گفت. کامپیوترهای کوانتومی که کار متفاوت تر از کلاسیک آنهایی که قادر خواهد بود برای رمزگشایی زمان سیستم های حفاظتی.

"ما نیاز به آماده شدن برای آن لحظه" Schleyer گفت. "که شما ناراحت آن در سراسر جهان زمانی که آن اتفاق می افتد."

بهداشت و ایمنی بیمار پوشش در ایالات متحده آمریکا امروز ساخته شده است ممکن است در بخشی از یک کمک مالی از Masimo پایه و اساس اخلاق و نوآوری و رقابت در بهداشت و درمان. این Masimo بنیاد ارائه نمی دهد سرمقاله ورودی.



tinyurlis.gdu.nuclck.ruulvis.netshrtco.de
آخرین مطالب
مقالات مشابه
نظرات کاربرن