Ransomware တိုက်ခိုက်မှုများကျန်းမာရေးစောင့်ရှောက်မှုအလေးအနက်ထားဆိုက်ဘာလုံခြုံရေးကိုယူရမည်ဒါကပြရန်
ကျန်းမာရေးစောင့်ရှောက်မှုပေးသူနှင့်ကျန်းမာရေးစောင့်ရှောက်မှုလုပ်ငန်းနယ်ပယ်ရောင်းချသူ HIPAA လျစ်လျူရှုရန်မတတ်နိုင်နေစဉ်, အသစ်တစ်ခုကိုခြိမ်းခြောက်မှုပေါ်ထွက်လာခဲ့ပြီးအများကြီးပိုကြီးဖြစ်လာရန်ကြိုးစားနေပါကြောင်း: စိတ်ရှည်သတင်းအချက်အလက်ချိုးဖောက်ပေမယ့်အစားအဖွဲ့အစည်းချေတိုင်အောင်တပိုင်တနိုင်ဆပ်ဖို့မရှာဖြစ်ကြောင်းဆေးရုံနှင့်ကျန်းမာရေးစောင့်ရှောက်မှုပေးသူအပေါ် ransomware တိုက်ခိုက်မှုများ တစ်ဦးကြီးမားကျယ်ပြရွေးနုတ်ဖိုး။
ရုံအတိတ်ရက်သတ္တပတ်အနည်းငယ်အတွင်းကျန်းမာရေးစောင့်ရှောက်မှုအဆောက်အဦပေါ်မှာအောက်ပါအဓိက ransomware တိုက်ခိုက်မှုများဖြစ်ပွားခဲ့သည်ပြီ
-
ဖေဖော်ဝါရီလ 2016 ခုနှစ်, ဟက်ကာများ inoperable အဖွဲ့အစည်းရဲ့ကွန်ပျူတာများကို rendering, Los Angeles မှာဟောလိဝုဒ် Presbyterian Medical Center မှာတိုက်ခိုက်ဖို့ Locky ကိုခေါ် ransomware တစ်ဖဲ့ကိုရခြင်းကိုအသုံးပြုခဲ့သည်။ တစ်ပါတ်ပြီးနောက်ဆေးရုံဟက်ကာများ '' တောင်းဆိုချက်တွေအတွက် ပေး. ၎င်းတို့၏ကွန်ပျူတာများကိုသော့ဖွင့်ဖို့သော့ခများအတွက် $ 17,000.00 Bitcoin ရွေးနုတ်ဖိုးပေးဆောင်။
-
အစောပိုင်းမတ်လ 2016 ခုနှစ်, Henderson, ကီအတွက်မက်သဒစ်ဆေးရုံကိုလည်း Locky ransomware သုံးပြီးတိုက်ခိုက်ခဲ့ခဲ့သည်။ အဲဒီအစားရွေးနုတ်ဖိုးပေးဆောင်ခြင်း၏, အဖွဲ့အစည်း Backup တွေကိုအနေဖြင့်ဒေတာများပြန်၏။ သို့သော်ဆေးရုံခန့်မှန်းခြေအားဖြင့်သုံးရက်ကြာမြင့်မယ့် "အရေးပေါ်အခြေအနေ" ကိုကြေညာရန်အတင်းအကျပ်ခိုင်းစေခဲ့သည်။
-
မတ်လနှောင်းပိုင်းမှာမေရီလန်းပြည်နယ် / DC ကဧရိယာထဲမှာ 10 ဆေးရုံများနှင့် 250 ကျော်ပြင်ပလူနာဆေးခန်းလုပ်ငန်းလည်ပတ်ရာ MedStar ကျန်းမာရေး, တစ် ransomware တိုက်ခိုက်မှုသားကောင်ကျဆင်းခဲ့သည်။ အဆိုပါအဖွဲ့အစည်းကချက်ချင်းပြန့်ပွားခြင်းမှတိုက်ခိုက်မှုမှကာကွယ်ရန်သူ့ရဲ့ network ကပိတ်ပစ်နှင့်တဖြည်းဖြည်း Backup တွေကိုထံမှဒေတာကို restore မှစတင်ခဲ့သည်။ MedStar ရဲ့ဆေးရုံများနှင့်ဆေးခန်းများဖွင့်လှစ်ကျန်သေးပေမဲ့န်ထမ်းအီးမေးလ်သို့မဟုတ်အီလက်ထရောနစ်ကျန်းမာရေးမှတ်တမ်းများကိုရယူနိုင်ခြင်း ရှိ. , လူနာအွန်လိုင်းချိန်းစေနိုင်ခြင်း ဖြစ်. , အရာအားလုံးပြန်စက္ကူကိုသွားခဲ့ရတယ်။
ဖွယ်ရှိ, ဒီသာအချုပ်အခြာဖြစ်၏။ ကျန်းမာရေးသတင်းအချက်အလက် Trust မှမဟာမိတ်အဖွဲ့များကတစ်ဦးကမကြာသေးခင်ကလေ့လာမှုအမေရိကန်ပြည်ထောင်စုဆေးရုံများ '' စနစ်များကို 52% အန္တရာယ်ရှိတဲ့ဆော့ဗ်ဝဲခြင်းဖြင့်ရောဂါကူးစက်ခံခဲ့ရကြောင်းတွေ့ရှိခဲ့ပါတယ်။
ransomware ကဘာလဲ?
(များသောအားဖြင့် Bitcoin အတွက်တောင်းဆို) ရွေးကြေးထို့နောက်စနစ်သော့ဖွင့်ဖို့သော့ကိုထောက်ပံ့ပေးသူဟက်ကာမှပေးဆောင်သည်အထိ Ransomware (ကဓားစာခံကိုင်ပြီးအနှစ်သာရအတွက်,) inoperable စနစ်တစ်ခုပြန်ဆိုကြောင်း malware များဖြစ်ပါတယ်။ (ဥပမာခရက်ဒစ်ကဒ်သတင်းအချက်အလက်နှင့်လူမှုဖူလုံရေးနံပါတ်များကဲ့သို့) များသောအားဖြင့်တစ်ဦး system ပေါ်တွင်ဒေတာဝင်ရောက်ဖို့ရှာအံ့သောငှါအရာဆိုက်ဘာတိုက်ခိုက်မှု၏များစွာသောအခြားပုံစံများကိုဆန့်ကျင်သည့်အတိုင်း ransomware ရိုးရှင်းစွာချ data တွေကိုသော့ခတ်။
စနစ်တစ်ခုပေါ်သို့ ransomware ရဖို့ – ထိုသို့သောအီးမေးလ်များနှင့်အခမဲ့ဆော့ဝဲ downloads, phishing အဖြစ် – ဟက်ကာများသောအားဖြင့်လူမှုရေးအင်ဂျင်နီယာနည်းစနစ် employ ။ တစ်ဦးတည်းသာကို Workstation အလုပ်လုပ် ransomware များအတွက်ရောဂါကူးစက်ခံရဖို့လိုအပ်ကြောင်း, အဆိုပါ ransomware တစ်ခုတည်းကို Workstation ကူးစက်ထားပြီးတခါကြောင့်နှစ်ဦးစလုံးတစ်ခုသို့ဆက်စပ်နှင့် unmapped ကွန်ယက်ကို drives တွေကိုအပေါ်ဖိုင်တွေကို encrypt, အပစ်မှတ်ထားအဖှဲ့အစညျးရဲ့ကွန်ယက်ကို traverses ။ လုံလောက်သောအချိန်ပေးထားသောကြောင့်ပင်အဖွဲ့အစည်းတစ်ခုရဲ့ backup ဖိုင်တွေရောက်ရှိစေခြင်းငှါ – ကမဖြစ်နိုင် Backup တွေကိုသုံးပြီး system ကို restore လုပ်ဖို့အောင်, မက်သဒစ်ဆေးရုံနှင့် MedStar ပြုသကဲ့သို့။
ဖိုင်တွေကို encrypt လုပ်ထားတဲ့ကြသည်နှင့်တပြိုင်နက်, အ ransomware တဲ့ pop-up သို့မဟုတ်ဖိုင်တွေကိုသော့ခတ်နှင့်သူတို့သော့ဖွင့်ဖို့ပေးဆောင်ဖို့ဘယ်လိုညွှန်ကြားချက်ပေးခြင်းခဲ့ကြကြောင်းရှင်းပြနေတဲ့ဝက်ဘ်ဆိုဒ်စာမျက်နှာဖော်ပြပေးစနစ်ကိုပိတျထားခဲ့သညျရှေ့တျော၌ (အချို့ MedStar န်ထမ်းတွေဖြစ်တဲ့တဲ့ pop-up မွငျလြှငျသတင်းထုတ်ပြန်ခဲ့သည် ) ဆင်း။ ရွေးနုတ်ဖိုးနီးပါးကိုအမြဲ Bitcoin (BTC အဖြစ်အတိုကောက်) ၏ပုံစံတစ်ခုဖွစျပှားအတွက်တောင်းဆိုတာဖြစ်ပါတယ် "cryptocurrency ။ " ရွေးနုတ်ဖိုးပေးဆောင်ဖြစ်ပါတယ်တပြိုင်နက်, ဟက်ကာကတိတော်များကိုတစ်စာဝှက်ဖြည်သော့ချက်ဖိုင်တွေကိုသော့ဖွင့်ပေးလိမ့်မည်။
ကံမကောင်းစွာပဲ, ဘာဖြစ်လို့လဲဆိုတော့ ransomware ကျူးလွန်သူရာဇဝတ်ကောင်များမှာ – နှင့်အတူစတင်အရှင်, ယုံကြည်ထားသည်ဟု – ရွေးနုတ်ဖိုးအလုပ်အာမခံချက်မပါပေးဆောင်။ အဖွဲ့အစည်းတစ်ခုကဒေါ်လာရာပေါင်းများစွာပင်ထောင်ပေါင်းများစွာပေးဆောင်နှင့်မျှမတုန့်ပြန်လက်ခံရရှိ, ဒါမှမဟုတ်အလုပ်မလုပ်ပါဘူးတဲ့ key ကိုလက်ခံရရှိ, ဒါမှမဟုတ်ကြောင့်အပြည့်အဝအလုပ်မလုပ်ပါဘူးဖြစ်နိုင်သည်။ ဤအအကြောင်းပြချက်အဖြစ်အနာဂတ်တိုက်ခိုက်မှုတွေတားဆီးရန်ရန်, အက်ဖ်ဘီအိုင် ransomware သားကောင်များမရဂူနှင့်လစာကြောင်းအကြံပြုသည်။ သို့သော်အချို့အဖွဲ့အစည်းများစိုးရိမ်ထိတ်လန်နှင့်ထိုကဲ့သို့သောထိန်းထိန်းသိမ်းသိမ်းလေ့ကျင့်ခန်းမှမလုပ်နိုင်ဖြစ်နိုင်သည်။
ထိုကြောင့်, ransomware တိုက်ခိုက်မှုများအမှန်တကယ်ဒေတာကိုခိုးယူခြင်းထက်ဟက်ကာများအဘို့ပိုပြီးအကျိုးအမြတ်ရှိနိုင်ပါသည်။ ဒေတာအစုတခုအခိုးခံရတပြိုင်နက်, ဟက်ကာတစ်ဦးဝယ်ရယူဖို့နှင့်စျေးနှုန်းညှိနှိုင်းပေမယ့်တစ်ဦး ransomware တိုက်ခိုက်မှုထဲမှာ, ဟက်ကာပြီးသားတဲ့ "ဝယ်" ရှိပါတယ်ရမယ်: သတင်းအချက်အလက်များ၏ပိုင်ရှင်, စျေးနှုန်းအပေါ်ညှိနှိုင်းရန်တစ်ဦးအနေအထားမဟုတ်သူ ။
အဘယ်ကြောင့်ကျန်းမာရေးစောင့်ရှောက်မှုလုပ်ငန်းနယ်ပယ် ransomware တိုက်ခိုက်မှုများအတွက်ပစ်မှတ်ထားခံရသလဲ?
ကျန်းမာရေးစောင့်ရှောက်မှုစက်မှုလုပ်ငန်း ransomware တိုက်ခိုက်မှုများများအတွက်ချုပ်ပစ်မှတ်ဖြစ်လာသည်ဘာဖြစ်လို့အများအပြားအကြောင်းပြချက်ရှိပါတယ်။ ပထမဦးစွာကျန်းမာရေးစောင့်ရှောက်မှုအချက်အလက်များ၏ sensitivity ကိုနှင့်အရေးပါမှုသည်။ ကရက်အနည်းငယ်သို့မဟုတ်တစ်ပါတ်မှုအတွက်၎င်း၏ဖောက်သည် data တွေကိုရယူမနိုင်လျှင်, ပြော, သကြားလုံးသို့မဟုတ်အိမ်မွေးတိရစ္ဆာန်ထောက်ပံ့ရေးပစ္စည်းများရောင်းချသောကုမ္ပဏီတစ်ဘဏ္ဍာရေးထိခိုက်ယူတော်မူမည် အမိန့် unfilled left သို့မဟုတ်နှောင်းပိုင်းတွင်ကယ်နှုတ်တော်မူ၏နိုင်ပါသည်။ ချောကလက်တစ်သေတ္တာတစ်ခုသို့မဟုတ်ခွေးအိပ်ရာအချိန်ပေါ်ကယ်နှုတ်မပါလျှင်သို့သော်လည်းအဘယ်သူမျှမဖောက်သည်ထိခိုက်သို့မဟုတ်သေဆုံးပါလိမ့်မယ်။ ကျန်းမာရေးစောင့်ရှောက်မှုများအတွက်တူညီဆိုပါတယ်မရနိုင်; ဆေးသမား, သူနာပြုများနှင့်အခြားဆေးဘက်ဆိုင်ရာပညာရှင်များဒဏ်ရာပင်သေဆုံးမှုကာကွယ်တားဆီးဖို့လူနာဒေတာမှချက်ချင်းစဉ်ဆက်မပြတ်ဝင်ရောက်ခွင့်လိုအပ်ပါတယ်။
အမေရိကန်ပြည်ထောင်စုသတင်းများ & ကမ္ဘာ့ဖလားအစီရင်ခံစာအခြားတရားခံမှထောက်ပြသည်။ ကျန်းမာရေးစောင့်ရှောက်မှု, များစွာသောအခြားစက်မှုလုပ်ငန်းများနှင့်မတူဘဲ, ဒစ်ဂျစ်တယ်လက်တွေ့ကျကျနေ့ချင်းညချင်းအစားတဖြည်းဖြည်းနှင့်အချိန်ကိုကူးကြ၏ဆိုတဲ့အချက်ကို ထို့အပြင်အများအပြားကျန်းမာရေးစောင့်ရှောက်မှုအဖွဲ့အစည်းများလျော့ချခံရဖို့ကုန်ကျအဖြစ်သူတို့ရဲ့အိုင်တီဌာနကိုတွေ့မြင်သောကြောင့်ဒီ function ကိုဖို့လုံလောက်တဲ့ပိုက်ဆံသို့မဟုတ်လူ့စွမ်းအားအရင်းအမြစ်ခွဲဝေချထားပေးရန်ကြဘူး:
ဆေးရုံများသာ 9.4 ရာခိုင်နှုန်းကို 2008 ခုနှစ်အခြေခံအီလက်ထရောနစ်စံချိန် system ကိုအသုံးပြုခဲ့စဉ်ကနျြးမာရေးသတင်းအချက်အလက်နည်းပညာများအတွက်အမျိုးသားညှိနှိုင်းရေးမှူးရုံးတို့ကအဆိုပါစာရင်းများအရ, သူတို့ထဲက 96,9 ရာခိုင်နှုန်းကို 2014 ခုနှစ် certified ရရှိထားပြီးအီလက်ထရောနစ်စံချိန်စနစ်များကို အသုံးပြု. ခဲ့ကြသည်။
ဤသည်ပေါက်ကွဲကြီးထွားမှုနှုန်းစိုးရိမ်ဖွယ်ရာဖြစ်ပါသည်နှင့်ကျန်းမာရေးစောင့်ရှောက်မှုအဖွဲ့အစည်းများအချိန်ထိုကဲ့သို့သောအတိုကာလအတွင်းသတင်းအချက်အလက်နည်းပညာများကိုချမှတ်များအတွက်အဖွဲ့အစည်းစေတနာရှိသည်မဟုတ်နိုင်ကြောင်းဖော်ပြသည်။ အဆိုပါအသေးစားသို့မဟုတ်အလတ်စားကျန်းမာရေးစောင့်ရှောက်မှုအဖွဲ့အစည်းအတော်များများကကျန်းမာရေးစောင့်ရှောက်မှု၏အရေးပါသောအစိတ်အပိုင်းအဖြစ်အိုင်တီရှုမြင်မဟုတ်ဘဲပိုကြီးဆေးရုံများသို့မဟုတ်ဖက်ဒရယ်အစိုးရအားဖြင့်သူတို့အပျေါမှာအတင်းအကျပ်ခဲ့တဲ့လုပ်ပိုင်ခွင့်အာဏာအဖြစ်ထည့်သွင်းစဉ်းစားကြဘူး။ တိကျစွာကြောင့်ဒီအကြောင်းပြချက်မှ, ကျန်းမာရေးစောင့်ရှောက်မှုအဖွဲ့အစည်းများသူတို့ရဲ့ရင်းနှီးမြှုပ်နှံမှုတွေအတွက်အိုင်တီနှင့်လုံခြုံရေးနည်းပညာများဦးစားပေးပါဘူးဤသို့ privacy ကိုချိုးဖောက်ဖို့သူတို့ကိုအထူးသဖြင့်အားနည်းချက်ကသူတို့ရဲ့အိုင်တီစနစ်များ၏လုံခြုံရေးသေချာစေရန်လိုအပ်သောအရင်းအမြစ်များကိုခွဲဝေချထားပေးရန်ကြပါဘူး။
ကျန်းမာရေးစောင့်ရှောက်မှုစက်မှုလုပ်ငန်း ransomware အကြောင်းကိုအဘယ်သို့ပြုနိုင်သနည်း
ပထမဦးစွာကျန်းမာရေးစောင့်ရှောက်မှုလုပ်ငန်းနယ်ပယ်အတွေးအခေါ်တွေအတွက်အဓိကပြောင်းကုန်ပြီလိုအပ်ပါတယ်: Providers overhead ကုန်ကျစရိတ်လျော့ချခြင်းကိုခံရသကဲ့သို့, သတင်းအချက်အလက်စနစ်များနှင့်သတင်းအချက်အလက်လုံခြုံရေးအတွက်ကိုမြင်လျှင်ရပ်တန့်အိုင်တီ 21 ရာစုကျန်းမာရေးစောင့်ရှောက်မှု၏အရေးပါသောအစိတ်အပိုင်းတစ်ခုဖြစ်တယ်ဆိုတာသဘောပေါက်နှင့်ပြေးဖို့သင့်လျော်သောငွေကြေးနှင့်လူ့အရင်းအမြစ်များကိုခွဲဝေချထားပေးရန်ရမယ် နှင့်၎င်းတို့၏သတင်းအချက်အလက်စနစ်များကိုလုံခြုံရေး။
ransomware နီးပါးအမြဲထိုကဲ့သို့သောအီးမေးလ်များကို phishing အဖြစ်ရိုးရှင်းတဲ့လူမှုအင်ဂျင်နီယာနည်းစနစ်မှတဆင့်တဲ့စနစ်ထဲသို့ဝင်ကတည်းကကောင်းသောသတင်းများ, ပြုလုပ်ကဲ့သို့သောအစီအမံများယူခြင်းအားဖြင့် ransomware တိုက်ခိုက်မှုများကိုတားဆီးဖို့အပြည့်အဝဖြစ်နိုင်သောဖြစ်ပါသည်:
-
ပြည့်စုံသောအဖွဲ့အစည်းဆိုက်ဘာလုံခြုံရေးမူဝါဒအစတင်ကျင်းပ
-
လုံခြုံရေးအသိအမြင်ပေါ်မှာစဉ်ဆက်မပြတ်ဝန်ထမ်းလေ့ကျင့်ရေးအကောင်အထည်ဖော်
-
အားနည်းချက်များကိုသိရှိနိုင်ဖို့ပုံမှန်ထိုးဖောက်မှုစမ်းသပ်မှု
Comments are closed, but trackbacks and pingbacks are open.