حمله سایبری در NRC سلامت جرقه نگرانی های حریم خصوصی در مورد خصوصی پرونده های ذخیره شده توسط ما بیمارستان

جان Fedele

NRC سلامت عمومی-داد و ستد شرکت است که می گوید آن را با این نسخهها کار با 75 درصد از 200 متحده بزرگترین بیمارستان زنجیر شده بود ضربه با یک حمله سایبری در فوریه. 11 یک سخنگوی تایید به CNBC. این حمله موجب نگرانی در مورد امنیت بیمار سلامت اطلاعات ذخیره شده بر روی NRC بهداشت سرور.

این شرکت نمی تواند تایید کند که آیا هر گونه اطلاعات بیمار و یا اطلاعات محرمانه بود و قابل دسترسی توسط کاربران ، آیا این به اشتراک گذاری اطلاعات در طبیعت از حمله کرد و آن را ندارد و شواهد از یک بیمار نقض داده ها.

یک نقض است که هکرها برای دسترسی به اطلاعات ذخیره شده در سیستم های کامپیوتری. شرکت ها باید توسط قانون گزارش نقض حفاظت اطلاعات سلامت به دولت سلامت تنظیم کننده.

چه NRC سلامت می کند

NRC بهداشت می گوید آن را به فروش می رساند نرم افزار برای 9,000 بهداشت و درمان سازمان از جمله سروهای سینا Ochsner, Jefferson, بهداشت و مشیت سلامت. این جمع آوری داده ها از بیش از 25 میلیون مراقبت های بهداشتی مصرف کنندگان در هر سال در سراسر ایالات متحده و کانادا با توجه به وب سایت خود را.

NRC بهداشت در رقابت با شرکت هایی مانند مطبوعات Ganey. این اداره رضایت بیمار نظرسنجی برای بیمارستان است. این اقدامات نه فقط مورد استفاده بخش های بازاریابی برای نگه داشتن بیماران وفادار است.

به طور فزاینده بهداشت رگولاتور با استفاده از این معیارها برای تعیین مقدار بیمارستان دریافت بازپرداخت. به عنوان مثال در سال 2012 قانون مراقبت مقرون به صرفه معرفی یک سیاست خودداری یک درصد از مدیکر بازپرداخت (شروع با 1 درصد یا 85 میلیون دلار و دو برابر در سال 2017) تا زمانی که بیمارستان ها می تواند ثابت کند که بیماران به اندازه کافی با خدمات راضی است.

بیمارستان اجرایی پرداخت نیز اغلب به این بیمار رضایت اقدامات با توجه به آمریکایی انجمن پزشکی مجله اخلاق.

آنچه به نظر می رسد که اتفاق افتاده

این حمله سایبری باعث شد ransomware. وقتی ransomware حملات رخ می دهد هکرها با استفاده از پیچیده برای نرم افزارهای مخرب به کامپیوتر آلوده و سپس رمزگذاری فایل های کامپیوتر تا زمانی که باج پرداخت شده است. بیمارستان ها و فروشندگان است که کار با آنها شده اند به طور فزاینده ای هدفمند در سال های اخیر است. شده اند وجود دارد 172 حملات فردی در سازمان بهداشت و درمان پس از سال 2016 هزینه بخش کلی 160 میلیون دلار با توجه به Comparitech.

NRC سلامت chief information officer, پل کوپر اذعان کرد در بیانیه ای که شرکت تعطیل آن سیستم پس از یادگیری از حمله اما که آن را ساخته شده است که “پیشرفت قابل توجهی” در بازگرداندن آنها را. کوپر گفت: این شرکت ادامه خواهد داد برای به اشتراک گذاشتن به روز رسانی در پیشرفت آن به مشتریان خود را به صورت روزانه.

“منابع ما فوق العاده اختصاص داده شده برای به دست آوردن کامل عملکرد و بررسی این موضوع به اتمام است,” او گفت:.

این شرکت شروع به اطلاع آن بیمارستان مشتریان با یک ایمیل هشدار آنها را به حمله. در یک کپی از این ایمیل به دست آمده توسط CNBC این شرکت می گوید این پاسخ با خاموش کردن “کل محیط زیست از جمله مشتری رو گزارش پورتال شامل این مسئله است.” وقوع حمله در “برخی از سیستم های کامپیوتری” در حدود 5 p. m. EDT شده اند که در پایین پس از.

NRC راه اندازی کرده است یک بررسی و به اطلاع FBI ایمیل می گوید.

یک “منبع اصلی تحریک”

با NRC سیستم های پایین یک مدیر ارشد فناوری اطلاعات در یک بیمارستان گفت که این یک “منبع اصلی تحریک داخلی” از آنجا که این سیستم استفاده می شود برای تعیین مقدار آن به پزشکان پرداخت می شود. Exec نخواست نامش فاش شود به این دلیل که آنها مجاز به صحبت در مورد حمله

نیز وجود دارد که دم نگرانی در مورد اینکه آیا NRC را تعیین خواهد کرد که وجود دارد نقض بیمار داده ها با توجه به منبع. اگر اطلاعات شخصی قابل دسترسی شد و بیمارستان و نیاز به اطلاع بیماران خود را.

یکی دیگر از سلامت سیستم عامل که به همین ترتیب نخواست نامش فاش شود گفت که آنها نگران هکرها دسترسی به اطلاعات محرمانه در مورد خود را در بیمارستان از جمله سهم بازار خود را.

این یک روند

شرکت هایی مانند NRC سلامت باید حجم عظیم از اطلاعات در مورد بیماران می گوید: هارون میری یک مدیر ارشد فناوری اطلاعات برای دل دانشکده پزشکی.

“گزاره ارزش برای هکرها بزرگ است” میری توضیح داد. “شما اغلب پیدا کردن سوابق پزشکی برای فروش برای چند صد دلار در هر رکورد.”

اما می توان آن را به چالش کشیدن در پی حملات سایبری به پیگیری که در آن حفاظت از سلامت اطلاعات به دست آمده از میری گفت.

میری توضیح داد که بسیاری از بیمارستان ها در حال شروع به پرداخت باج به هکرها با وجود توصیه نه به دلیل آن را هزینه برای آن سیستم به پایین برای چند روز یا حتی چند هفته. در آلاباما در ماه اکتبر گذشته سه بيمارستان بودند که بخشی از DCH نظام سلامت گفت: آنها نمی تواند پذیرش بیماران به صورت یک هفته پس از سیستم های خود را مورد هدف قرار گرفتند. هکنساک Meridian 17-بیمارستان سیستم علنا اذعان کرد که آن را پرداخت هکرها نامعلومی مجموع در ماه دسامبر 2019 به دست آوردن دسترسی به سیستم های آن است.

در سال 2019 وجود دارد 140 گزارش حملات هدف قرار دادن دولت و ارائه دهندگان مراقبت های بهداشتی 65 درصد افزایش از سال قبل با توجه به شرکت امنیتی ثبت شده در آینده.

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>