IBM 2022 yilda Ma'lumotni buzish narxi Hisobotga ko'ra, kompaniya ma'lumotlar buzilishining global o'rtacha qiymati 4,35 million dollarni tashkil qilganini aniqladi. Sog'liqni saqlash sohasida esa bu raqam 10,1 million dollarga oshdi. Nima uchun sog'liqni saqlash tashkilotiga hujum shunchalik qimmatroq? Buning bir qismi sog'liqni saqlash tashkilotlari ko'pincha katta byudjetga ega bo'lishi va shuning uchun katta to'lovlarni to'lashi mumkinligi bilan bog'liq bo'lsa-da, javobning eng katta qismi oqibatlardir. U erda haqiqiy hayot xavf ostida. Buzilgan tizimlar nafaqat foydani yo'qotishni, balki hayotni yo'qotishni anglatadi. To'lovni to'lash yoki odamlarning o'limiga yo'l qo'yishni tanlashda, to'lovni to'lash qarori qiyin emas, hatto so'ralayotgan narx juda katta bo'lsa ham.
Sanoat holati
Sog'liqni saqlash sohasi ikkita asosiy sababga ko'ra to'lov dasturlari uchun ayniqsa jozibali maqsaddir. Birinchidan, imtiyozlardan qat'i nazar, sog'liqni saqlash kompaniyalari katta balansga ega yirik korxonalardir. Jami xarajatlar AQSh kasalxonalari uchun 2022 yilda bir trillion dollardan oshdi, bu har qanday kunda butun mamlakat bo'ylab kasalxonalarga katta miqdorda pul oqib chiqayotganini ko'rsatadi. Kiberjinoyatchilar uchun bu ma'lum darajada deyarli kafolatlangan to'lov bilan oson nishonni anglatadi.
Ikkinchidan, sog'liqni saqlash insoniyat uchun juda muhim sohadir. Boshqa vertikallardagi ko'plab tashkilotlar uchun ransomware "to'lash yoki oflayn rejimga o'tish" holati bo'lishi mumkin. Qurilmalar oflayn rejimga o'tkazilishi va mahsuldorlik vaqtincha sekinlashishi mumkin, ammo to'lov dasturi vaqtinchalik to'sqinlik qiladi - tashkilotlar hatto to'lovni chetlab o'tish yo'lini topish uchun vaqt talab qilishi mumkin. Sog'liqni saqlash uchun esa vaqt tashkilot tomonida emas. Ransomware hujumining ta'siri jinoyatchilar uchun haqiqiy hayot xavf ostida bo'lganda ancha foydali bo'ladi.
Muammo shundaki, sog'liqni saqlash tashkilotlari hayotni saqlab qolish uchun to'lovni to'lashda davom etishlari kerak ekan, jinoyatchilar hujum qilishda davom etadilar - bu, afsuski, ushbu provayderlar uchun umumiy xavf omilining bir qismidir.
Turli xil xavf zoti
Biroq, jinoyatchilarning sog'liqni saqlash tashkilotlariga hujum qilishiga nafaqat nishonning jozibadorligi, balki o'rtacha sog'liqni saqlash xodimining xavf profili ham kiradi.
Boshqa sohalarga qaraganda biz sog'liqni saqlash sohasida xodimlarning juda yuqori harakatchanligini ko'ramiz. Ko'pgina sog'liqni saqlash korxonalarida biz sohada bo'lgan yoki o'z ofislarida ko'proq harakatlanuvchi xodimlarning katta kontingentini ko'ramiz. Shifokorlar va hamshiralar kasalxonadan hech qachon chiqmasa ham, doimo harakatda. Ko'pgina qurilmalar zarurat tufayli mobil bo'lib qoladi. Bu qurilmaning yo'qolishi yoki o'g'irlanishining jismoniy xavfini keltirib chiqaradi, kuchli, bardoshli ulanishga bo'lgan ehtiyojni oshiradi va agar qurilma o'g'irlangan bo'lsa, uni kuzatish yoki o'chirish qobiliyatini oshiradi.
Bundan tashqari, sog'liqni saqlash ma'lumotlari jinoyatchilar uchun juda qimmatlidir. Bu shunchaki ma'lumotlarning chuqur shaxsiy tabiati tufayli emas. Buning sababi shundaki, bu juda qimmatli shaxsiy identifikatsiya qilinadigan ma'lumotlar (PII) nuqtai nazari. Ushbu turdagi shaxsiy ma'lumotlar kiberjinoyatchilar bank hisoblari, saytga kirish va boshqalarni bog'laydigan shaxsiy savollariga javob olishlari kerak bo'lgan narsadir.
Nihoyat, sog'liqni saqlash tizimlari ko'pincha katta va o'zaro bog'liqdir - agar xavfsizlik temir bilan qoplangan bo'lmasa, jinoyatchilar tezda oxirgi foydalanuvchi noutbuklaridan hisob-kitob kabi bo'limlarga, dorixonaga, nazorat qilish tizimlariga o'tish imkoniyatiga ega bo'ladilar - har doim eng zaif bo'g'inni topsalar. qimmatli maqsad mavjud. Bu sog'liqni saqlash IT-guruhlari uchun cheksiz "mo'l-ko'l" o'yinini yaratadi, bunda maqsad keng ko'lamli tizimlar bo'ylab zararli dasturiy ta'minot infektsiyasini yo'q qilishda shunchaki kamroq nishonga aylanishdir.
Umuman olganda, katta hujum yuzasi, o'zaro bog'langan tizimlar va juda qimmatli ma'lumotlar bilan sog'liqni saqlash tizimidagi qurilmalar mukammal maqsad hisoblanadi. Ular, shuningdek, xavfsizlikka nol ishonchsiz tarmoqqa kirish yondashuvi uchun mukammal foydalanish holatidir.
Riskni kamaytirish
Xavf odatda mahsulotning muvaffaqiyatli hujum ehtimoli va hujumning ta'siri sifatida aniqlanadi. Muvaffaqiyatga erishish imkoniyatini kamaytirish uchun tashkilotingizni himoya qilish odamlar xavfni kamaytirishga harakat qiladigan keng tarqalgan xarajatdir, ammo uning chegaralari bor. Hech bir tashkilot hech qachon mukammal himoyalanmaydi. Bu shuni anglatadiki, aksariyat hollarda xavfni minimallashtirishning eng yaxshi usuli bu hujumga tayyor bo'lishdir, shunda siz uning ta'sirini minimallashtirasiz. Bu shuni anglatadiki, IT-guruhlari o'z tashkilotini to'lamasdan tiklash mumkin bo'lgan nuqtaga olib borish yo'llarini topishlari kerak. Bu ularga shafqatsiz tsiklni buzishga imkon beradi: hujumlar to'lovlarga olib kelsa, to'lov ko'proq hujumlarga olib keladi. Tsiklni buzish juda muhim, chunki agar qila olmasangiz, sizning himoyangiz qanchalik kuchli bo'lmasin, jinoyatchilar hujum qilish uchun biznesingizning boshqa qismini topadilar. Yakuniy maqsad shunday nuqtaga erishishdirki, agar tashkilotingiz to'langan bo'lsa, bu faqat kichik muvaffaqiyatsizlik bo'ladi - sizda zarbani minimallashtirish uchun himoya choralari va zaxira nusxalari mavjud. To'lamasdan tiklana olsangiz, g'alaba qozonasiz. Jinoyatchilar ROI eng yuqori bo'lgan joyga hujum qilishni maqsad qilib qo'yishadi - agar siz kamaytirsangiz, to'lash kerak bo'lmasa, ular davom etishi ehtimoli ko'proq.
Ransomware bo'lsa, ta'sirni minimallashtirish tizimlaringizni hujumdan oldingi holatga imkon qadar tez va samarali tarzda tiklashni anglatadi. Tabiiyki, buni amalga oshirish uchun siz zaxira nusxalariga ega bo'lishingiz kerak, lekin agar siz tezkor javob olishni istasangiz, ayniqsa mobil ishchi kuchingiz bo'lsa, bundan ko'proq narsa kerak. Sizga kerak bo'lgan narsa bu qurilmalarni masofadan boshqarish va tizimlarni to'liq, toza shifer qayta o'rnatishdan omon qoladigan masofadan boshqarish vositalari kerak. Qayta o'rnatishdan omon qolish juda muhim, chunki zararli dastur infektsiyalarining doimiy o'zgarib turadigan dunyosida butun diskni to'liq o'chirmasdan infektsiyani muvaffaqiyatli olib tashlaganingizga ishonch hosil qilish mumkin emas. IT va Xavfsizlik sohasi odamlari "chidamlilik" deb ataydigan hujumga qarshi turish qobiliyati to'lov dasturi hujumlarining umumiy xavfini minimallashtirish uchun siz qo'llashingiz mumkin bo'lgan eng samarali vositalardan biridir.
Oldinga rejalashtirishning ahamiyati
Rivojlanishni rejalashtirishsiz xavfni kamaytirish mumkin emas, ammo sog'liqni saqlash tashkilotlari biroz oldindan ko'ra olsak, to'lov dasturi hujumlari xavfini sezilarli darajada kamaytirishi mumkin. Buning kaliti IT-guruhlariga qaytishga yordam berish uchun kiberbardoshlilik texnikasi bilan hujumlarning oldini olishga yordam berish uchun mavjud kiberxavfsizlik texnikalarini muvozanatlashdir. Sog'liqni saqlash sohasidagi har bir kishi biladiki, siz qanchalik yosh va sog'lom bo'lishingizdan qat'i nazar, kasallik yuzaga kelganda yana sog'lom bo'lishni istasangiz, tibbiy sug'urta zaruratdir. Kiber chidamlilik xuddi shunday; Agar siz tizimlaringizni sog'lom saqlashni istasangiz, faqat yaxshi gigiena qoidalariga rioya qilishingiz shart emas, balki infektsiya sodir bo'lganda tez va samarali davolanishingiz mumkinligiga ishonch hosil qilishingiz kerak. Shunday qilib, tashkilotingiz shaxsiy kompyuterlarni sog'lom saqlash uchun kamroq vaqt va energiya sarflashi va odamlarning sog'lig'ini saqlash uchun ko'proq vaqt sarflashi mumkin!
Nikko van Someren haqida
Nikko van Someren bosh texnologiya direktori lavozimida ishlaydi Mutlaq dasturiy ta'minot, bu erda u Absolute mahsulot arxitekturasi va xavfsizlik yo'l xaritasining yo'nalishi va strategik qarashlarini nazorat qiladi. U xavfsizlikni buzuvchi texnologiyalarni boshqarish, ishlab chiqish va bozorga olib chiqish bo'yicha yigirma yildan ortiq tajribaga ega. Absolute'dagi rolidan oldin Niko nanopay, Inc moliyaviy xizmatlar texnologiyasi kompaniyasida xavfsizlik bo'yicha bosh direktor va bosh axborot direktori lavozimlarida ishlagan. U, shuningdek, Linux Foundation, Good Technology (hozirda BlackBerry-ning bir qismi) va nCipher (hozirda Entrust Datacard-ning bir qismi) da bosh texnologiya direktori, shuningdek, Juniper Networks-da bosh xavfsizlik arxitektori lavozimlarida ishlagan.
Nikko, shuningdek, ko'plab startaplar uchun boshqaruv kengashi a'zosi va maslahatchisi bo'lib xizmat qiladi va Boulder shahridagi Techstars akselerator dasturining ustozi hisoblanadi. U Kembrij universitetida PhD, Qirollik muhandislik akademiyasi va Britaniya kompyuter jamiyati stipendiyalariga ega.
![Sog’liqni saqlashda ma’naviyat kuchini ochish [PODCAST]](/_next/image/?url=https%3A%2F%2Fbackend.kasallik.uz%2Fwp-content%2Fuploads%2F2023%2F05%2FUnveiling-the-power-of-spirituality-in-health-care.jpg&w=3840&q=75)
Javoblar (0 )