Tahtaya vurun! "Çizilen" hastaneye dikkat edin
Giriş:
Siber güvenlik olmadan tıbbi güvenlik de olmaz
Bu yıl, ilgili departmanlar bir bilgisayar korsanlığı simülasyon testi gerçekleştirdi ve sonuçlar, test edilen hastanenin ağ bariyerinin kırılgan olduğunu gösterdi. Bilgisayar korsanları, hastanenin intranetine girerek ilgili tıbbi bilgileri alabilir ve taburcu olma, tıbbi tavsiye ve dozaj gibi önemli bilgileri kurcalayabilir.
"Çin hastaneleri cesurca çıplak koşuyor. Saldırıya uğradıklarında sonuçları felaket olur." 22 Aralık 2018'de Çin Sağlık İnternet + Teletıp Akademik Teknoloji Konferansı Tıbbi Sağlık Bilgi Güvenliği Alt forumunda, Çin Bilgi ve İletişim Teknolojileri Akademisi Siber Güvenlik Enstitüsü Bölüm müdür yardımcısı Zheng Wei konuşmasında söyledi.
Pekin Belediye Sağlık Komisyonu Bilgi Merkezi'nden bir uzman da konuşmasında şunları söyledi: Çin hastanelerinin mevcut güvenlik güvence sistemi hala inşaatın ön aşamasındadır ve güvenlik durumu ve koruma yetenekleri mevcut siber güvenlik tehditleriyle başa çıkmak için henüz yeterli değildir ve bilgi sisteminin güvenliğini garanti etmek için yetersizdir. Güvenli ve istikrarlı operasyon, genel organize siber saldırılara direnmek zordur ve endüstrinin genel siber güvenlik seviyesinin iyileştirilmesi gerekir. "
Hastane ağlarının sık sık felç olması alarma geçti
Hastaneler bilişim yapılarını hızlandırdıkça, ağ güvenliği olayları birçok kez meydana geldi ve birçok tanınmış ilk üç hastanede ağ felci yaşandı.
"Economic Observer" tarafından açıklanan verilere göre, 2018 yılında ülke genelinde 247 hastane fidye yazılımı buldu.
Başkent Pediatri Enstitüsü Çocuk Hastanesi Bilgi Merkezi direktörü Yu Xuemei, yaptığı konuşmada tıbbi verilerin çok değerli olduğunu ve 10 kat veya daha fazla , Veri ticareti bir karaborsa oluşturdu ve önemli bir kâr elde etme yöntemi haline geldi. Tıp endüstrisi, fidye yazılımı saldırganlarının ana hedefidir ve fidye yazılımı hedeflerinin% 29'u tıpla ilgili çeşitli kurumlardır. "
Yabancı ülkelerde tıp kurumları da şantaja uğrama riski altındadır. Hollywood Presbiteryen Tıp Okulu bir fidye yazılımı saldırısına uğradı ve operasyon gerçekleştirilemedi ve sonunda hastane 17.000 dolar ödedi.
Başkent Pediatri Enstitüsü'ne bağlı Çocuk Hastanesi Bilgi Merkezi direktörü Yu Xuemei, "Hastane ağ sistemlerini kırmak kolaydır. Bilgisayar korsanları intranetteki diğer sunuculara saldırmak için sıçrama tahtası olarak genellikle harici sunucuları ve ofis bilgisayar sistemlerini kullanırlar, bu da hastane sisteminin felç olmasına ve bilgi sızıntılarına neden olur."
Tıp kurumları ciddi siber risklerle karşı karşıya
Zheng Wei ayrıca, yerel tıp endüstrisinin özellikle veri sızıntısı, fidye yazılımı, ağ dolandırıcıları ve aşırı açık arayüzler gibi ortak risklerle karşı karşıya olduğunu söyledi. "Birçok hastane, ciddi bir güvenlik bilinci eksikliği nedeniyle ağ yapımında ciddi şekilde geride kalıyor ve ağ güvenliğini ciddiye almıyorlar."
Bir hastaneye yapılan siber saldırının ciddi sonuçları olacaktır.
2017-2018 yılındaki 551 veri sızıntısı vakasının% 60'ı tıp endüstrisinden kaynaklandı ve bu da hassas hasta bilgilerinin, doktor reçetesi bilgilerinin ve tıbbi araştırma sonuçlarının sızmasına neden oldu.
"Araştırma önemine sahip büyük miktarda hasta bilgisi, grubun durumunu analiz edebilen ve hatta ulusal güvenliği tehlikeye atabilen yabancı araştırma kurumları veya suçlular tarafından elde edilmektedir. Aynı zamanda, kişisel mahremiyeti ve doktorların fikri mülkiyet haklarını ihlal ederek kolayca anlaşmazlığa neden olabilir." Pekin Belediyesi Sağlık Komisyonu Bilgi Merkezi Uzmanlar, "Öte yandan, bilgi sisteminin kontrol edildiğine ve tıbbi hizmetlerin kesintiye uğradığına, bunun da bir doktora görünememeye, normal tıbbi düzeni bozmasına ve doktorlar ile hastalar arasındaki çatışmanın şiddetlenmesine neden olduğuna" inanıyorlar.
Uzmanlar, hızla büyüyen çevrimiçi tıbbi hizmetlerin, hastaların sadece bir doktora görünmesi için kolaylık sağlamakla kalmadığını, aynı zamanda saldırganlara yeni saldırı portalları sağladığını ve güvenlik riskleri getirdiğini söylüyor.
"İnternete açık çok sayıda hassas bağlantı noktası, kötü niyetli saldırılar olasılığını sağlıyor, hassas veri sızıntısı riskini artırıyor veya ciddi ağ güvenliği olaylarına neden oluyor. Yerli ilk üç hastaneye bağlı üçüncü taraf tıbbi hizmet platformlarında ciddi iş mantıkları var. Açık delikler hasta bilgilerini koruyacak kadar güçlü değil. İnternet + tıbbi bakımın sağlıklı gelişimi hakkında konuşurken Zheng Wei, mevcut güvenlik risklerine karşı da önlem almamız gerektiğine inanıyor.
Buna ek olarak, sahte hastane kablosuz ve ağ dolandırıcıları gibi konular da dikkatli olmaya değerdir.
Siber güvenlik olmadan tıbbi güvenlik de olmaz
1 Haziran 2017'de, ağ güvenliğini ulusal güvenliğin zirvesine yükselten "Çin Halk Cumhuriyeti'nin Ağ Güvenliği Yasası" uygulandı.
Uzmanların görüşüne göre, Tıp endüstrisi siber güvenliğe yeterince önem vermiyor . Medikal bilgi yapımının hızlanmasıyla birlikte medikal ile ilgili kurumların karşılaştığı ağ güvenliği riskleri katlanarak medikal bilgi güvenliği alanında yatırımların güçlendirilmesi ve sistematik bir güvenlik garanti sisteminin kurulması gerekmektedir.
Başkent Pediatri Enstitüsü Çocuk Hastanesi Bilgi Merkezi direktörü Yu Xuemei, "Hastanelerde bilgi güvenliğinin inşasına yapılan yatırım büyük ve etkisini tahmin etmek zor. Hiç kimse dekana bu projeyi yaptıktan sonra arkasına yaslanıp rahatlayabileceğini garanti etmeye cesaret edemedi." Dedi. İşin "zorlukları".
Pekin Belediyesi Sağlık Komisyonu Bilgi Merkezi uzmanlarına göre, sağlık yetkilileri, tıbbi kurumlarda ağ güvenliği inşası ve tıbbi bilgi korumasının uygulanmasını teşvik etmek için ilgili belgeleri yayınlamaya hazırlanıyor ve bunların uygulanmamasından ciddi şekilde sorumlu olacaklar.
