प्यासे सेल फ़ोन हैकिंग, मेडिकल सुविधाओं पर गोपनीयता जोखिम
विषयसूची:
- खतरा है रियल
- ईसीआरआई ने यूएसबी पोर्टों के उचित इस्तेमाल पर नीतियां बनाने की सुविधा मांगी है। लोगों को यह जानना चाहिए कि चिकित्सा उपकरणों में अपने व्यक्तिगत उपकरणों को प्लग करने से यूएसबी पोर्ट स्वीकार्य नहीं हैं और चिकित्सा पद्धति, रोगी और व्यक्ति के लिए संभावित खतरनाक नहीं हैं।
- चिकित्सा उपकरणों में 2015 के एक अध्ययन के अनुसार, यूएसबी स्टिक को अनजाने में भ्रष्टाचार, वायरस, या लीक के भाग के रूप में इस्तेमाल किया जा सकता है, न कि जानबूझकर उल्लंघन।
- "हालांकि इस दृष्टिकोण से उपकरणों को कोई खतरा नहीं रोका जा सकता है, यह पता लगाने के लिए कि कर्मचारियों को संगठन को जोखिम में लगाया जा सकता है या संगठनात्मक नीति को अनदेखा कर सकता है, यह अत्यंत उपयोगी हो सकता है"।
लोग चिकित्सा सुविधाओं का दौरा कर रहे हैं, इन दिनों देरी का सामना कर सकते हैं और वे प्रतीक्षा करते समय अपनी मोबाइल फोन की बैटरी चला सकते हैं।
कभी-कभी वे अपने डॉक्टर के कार्यालय या परीक्षा कक्ष में एक आकर्षक यूएसबी पोर्ट को खोजते हैं और प्लग इन करते हैं। यह प्रशासक और गोपनीयता अधिवक्ताओं के बीच चिंता का एक प्रमुख कारण है; उन USB बंदरगाहों को सॉफ्टवेयर उन्नयन देने और रोगी डेटा अपलोड या डाउनलोड करने के लिए डिज़ाइन किया गया है। में प्लगिंग चिकित्सा जानकारी का पर्दाफाश कर सकती है या किसी चिकित्सा उपकरण में खराबी का कारण बन सकती है।
विज्ञापनविज्ञापनयह सुरक्षा खतरा, वास्तव में, 2016 के लिए ईसीआरआई संस्थानों के शीर्ष 10 स्वास्थ्य प्रौद्योगिकी खतरों में शामिल है।
"यदि आप बेताब हैं और आपका फोन लगभग मर चुका है, तो आप प्लग इन कर सकते हैं कहीं भी, "ईसाई के स्वास्थ्य उपकरण इंजीनियरिंग समूह में एक परियोजना अधिकारी ब्रैड बोनटेट ने चेतावनी दी। उन्होंने कहा कि यूएसबी पोर्ट के खतरे न केवल मरीजों और उनके आगंतुकों से आए हैं। चिकित्सा पेशेवर भी ऐसा करते हैं
मेडिकल या नैदानिक उपकरणों में प्लग किए गए मोबाइल फोन के कारण होने वाले गलतियाँ रोगियों को चिकित्सा प्राप्त करने, डिवाइस प्रदर्शन में बदलाव या काम को रोकने के लिए मॉनिटर या अलार्म का कारण बन सकते हैं। यदि गोपनीय रोगी जानकारी स्थानांतरित की जाती है, तो यह गोपनीयता नियमों का गंभीर उल्लंघन हो सकता है
विज्ञापनडेटा के गलत हाथों में पड़ने पर पूरे स्वास्थ्य प्रणाली की सूचना प्रणाली भी जोखिम में पड़ सकती है द टेलीग्राफ में एक 2015 की कहानी में एक "किलर" यूएसबी स्टिक पर चर्चा की गई थी जो सम्मिलन पर पूरे सिस्टम को नष्ट कर सकती थी।
और पढ़ें: रोगी सावधान रहें हैकर्स आपकी मेडिकल जानकारी को लक्षित कर रहे हैं »
विज्ञापनअज्ञाविवादखतरा है रियल
पिछले साल, यू.एस. फूड एंड ड्रग एडमिनिस्ट्रेशन ने सॉफ्टवेयर दोष के कारण स्पाकेलैब्स एर्कोन एनेस्थेसिया डिलीवरी सिस्टम पर एक रिकॉर्न्ड जारी किया था। याद में, एफडीए ने नोट किया कि मशीन पर चार यूएसबी पोर्टों में से एक में एक सेल फोन या अन्य डिवाइस को प्लगिंग करने से इसे काम करने से रोक सकता है।
बोनेट ने स्वास्थ्य को बताया कि उन्होंने दो मामलों के बारे में सुना है, जहां चिकित्सा उपकरणों में यूएसबी पोर्ट अनुपयुक्त उपयोग किए गए हैं। एक मामले में, एक एनेस्थिसियोलॉजिस्ट की देखरेख करते हुए एक मरीज ने डिवाइस पर एक फोन लगाया। दूसरे मामले में, एक मॉनिटर अनधिकृत यूएसबी पोर्ट उपयोग के कारण रिबूट और खराब हुआ।
हमें पूरा भरोसा नहीं है कि इन सभी डिवाइस सुरक्षित हैं, जब एक फोन उनसे जुड़ गया है। ब्रैड बोनटेट, इकोनॉमिक साइकल रिसर्च इंस्टीट्यूट < "हमें पूरा भरोसा नहीं है कि ये सभी डिवाइस सुरक्षित हैं जब फोन इन्हें जोड़ा जाता है," बोनटटेटे ने कहा।सिर्फ इसलिए कि खराबी और उल्लंघनों के अधिक मामला दर्ज नहीं हैं इसका मतलब यह नहीं है कि वे मौजूद नहीं हैं, बोनटटे ने कहा।
"उन चीजों के लिए इतनी बड़ी संभावना है कि आमतौर पर रिपोर्ट नहीं की जाती है," उन्होंने कहा।
विज्ञापनअज्ञापन
बोनटटे ने मेडिकल पोर्ट में प्लग करने के लिए प्रलोभन के खिलाफ सलाह दी, भले ही बाधाएं पतली दिखेंगी कुछ भी हो।"यह शायद ठीक हो जाएगा, लेकिन मौका क्यों ले? "बोनटेट जोड़ा गया
और पढ़ें: उदय पर स्वास्थ्य डेटा खतरे »
विज्ञापन
यूएसबी के नुकसानों को रोकनाईसीआरआई ने यूएसबी पोर्टों के उचित इस्तेमाल पर नीतियां बनाने की सुविधा मांगी है। लोगों को यह जानना चाहिए कि चिकित्सा उपकरणों में अपने व्यक्तिगत उपकरणों को प्लग करने से यूएसबी पोर्ट स्वीकार्य नहीं हैं और चिकित्सा पद्धति, रोगी और व्यक्ति के लिए संभावित खतरनाक नहीं हैं।
"यूएसबी पोर्ट किसी भी सिस्टम को एक महत्वपूर्ण जोखिम प्रदान करते हैं जो संवेदनशील डेटा को स्टोर करते हैं या स्वास्थ्य या सुरक्षा संबंधी सेवाएं प्रदान करते हैं। न केवल वे आसानी से मैलवेयर लगा सकते हैं या जानकारी चोरी कर सकते हैं, लेकिन इन्हें जानबूझकर या अनजाने में नष्ट करने के लिए भी इस्तेमाल किया जा सकता है एक प्रणाली, "साइंस सिक्योरिटी फर्म फोर्टालिकिस सॉल्यूशंस के एक साथी विन्स क्रिस्टर, ने हेल्थलाइन को बताया।
विज्ञापनअधिकार: हर बार जब आप किसी अज्ञात यूएसबी पोर्ट से कनेक्ट करते हैं, तो आप अपनी सुरक्षा को जोखिम में डाल रहे हैं। विन्स क्रिस्लर, फोर्टालीस सॉल्यूशंस < क्रिस्लर ने चिकित्सा सुविधाओं के साथ-साथ आगंतुकों और मरीजों के लिए सलाह दी।
"कंपनी के नजरिए से यूएसबी पोर्ट हर समय निष्क्रिय हो या बहुत बारीकी से निगरानी रखी जानी चाहिए," उन्होंने कहा। "उपयोगकर्ता के नजरिए से हर बार जब आप कनेक्ट होते हैं एक अज्ञात यूएसबी पोर्ट से आप अपनी सुरक्षा को खतरे में लगा रहे हैं। "और पढ़ें: उपभोक्ता जैसे पहनने योग्य प्रौद्योगिकी लेकिन डेटा सुरक्षा के बारे में चिंता»
विज्ञापन
मेडिकल देवी सीए सुरक्षा के तहत सुरक्षा
एसआईएस संस्थान से एक 2014 रिपोर्ट में पाया गया कि 94 प्रतिशत स्वास्थ्य संगठनों ने साइबर हमले का अनुभव किया है, जिसमें चिकित्सा उपकरणों और बुनियादी ढांचे पर हमले शामिल हैं।चिकित्सा उपकरणों में 2015 के एक अध्ययन के अनुसार, यूएसबी स्टिक को अनजाने में भ्रष्टाचार, वायरस, या लीक के भाग के रूप में इस्तेमाल किया जा सकता है, न कि जानबूझकर उल्लंघन।
विज्ञापनअज्ञापन
[कंप्यूटर वायरस] के सामान्य कारणों में प्लोएस वन के एक 2012 के अध्ययन के लेखकों ने कहा है कि इन्टरनेट और यूएसबी फ्लैश मेमोरी ड्राइव का इस्तेमाल उन विक्रेताओं से किया जाता है जो विडंबना से चिकित्सा उपकरणों पर सॉफ़्टवेयर अद्यतन कर रहे हैं।
2013 में, एफडीए ने मेडिकल डिवाइस बनाने वालों के लिए ड्राफ्ट दिशानिर्देशों को जारी किया था जिसमें उन्हें बाज़ार में आने वाले किसी भी नए डिवाइस में सुरक्षा सुरक्षा शामिल करने की आवश्यकता थी। उन्होंने मौजूदा सिस्टम के लिए साइबर सुरक्षा मुद्दों के दायरे पर ज़ोर दिया।और पढ़ें: हैकर्स लक्ष्य गान, 80 लाख मरीजों पर डेटा चोरी करें
अनुचित USB उपयोग के बारे में अधिक जागरूकता के अलावा, अन्य नियंत्रण सुरक्षा को बढ़ावा देने में सक्षम हो सकते हैं
कॉरी बॉललाइन, जो सुरक्षा फर्म रेड कैनरी के लिए काम करता है, ने स्वास्थ्य को बताया कि उन्होंने अस्पतालों को सुरक्षा उपायों की स्थापना की है, जो हर समय एक यूएसबी कंप्यूटर में प्लग की जाती है। यह सत्र से संबंधित विशिष्ट जानकारी दर्ज करता है
