कैसे अनिर्धारित फ़िशिंग डेटा उल्लंघन के लिए जोखिम पैदा करती है
प्राइम वैली हेल्थकेयर, इंक, एक गैर-लाभकारी, मध्यम आकार की, स्वास्थ्य सेवा प्रणाली है जो दो स्वास्थ्य प्रणालियों के 2013 के एकीकरण से उत्पन्न होती है।
आज, प्राइम वैली में 36 अस्पताल, 550 रोगी देखभाल स्थल, 4500 बेड, 5,300 से अधिक सक्रिय चिकित्सक और 30,000 कर्मचारी शामिल हैं। पिछले दो वर्षों में, वार्षिक राजस्व में $ 700 मिलियन की वृद्धि हुई और परिचालन आय दोगुनी से अधिक बढ़कर $ 500 मिलियन हो गई।
हाल के वर्षों में, संयुक्त राज्य अमेरिका में स्वास्थ्य सेवा सुधार ने तेजी से बढ़ती स्वास्थ्य लागतों को नियंत्रित करने और स्वास्थ्य सेवा के लिए वित्तीय पहुंच बढ़ाने पर ध्यान केंद्रित किया है।
समाज के लगभग हर दूसरे पहलू को डिजिटल रूप से बदलने वाली क्रांति द्वारा हेल्थकेयर डिलीवरी को उसी हद तक नहीं छुआ गया है, हालांकि कोविद -19 महामारी के दौरान टेलीहेल्थ प्रथाओं में हाल ही में वृद्धि हुई है।
संचार और सूचना प्रौद्योगिकी के अधिक उपयोग के लिए एक बाधा स्वास्थ्य जानकारी के कब्जा, भंडारण, संचार, प्रसंस्करण और प्रस्तुति के लिए राष्ट्रीय मानकों की अनुपस्थिति है। एक और रोगी चिकित्सा रिकॉर्ड (रोगी स्वास्थ्य जानकारी) की गोपनीयता और गोपनीयता और डेटा सुरक्षा मुद्दों पर चिंता है।
प्राइम वैली हेल्थकेयर इंक में सीआईएसओ मेघन कॉम्पटन सुबह की आईटी इंफ्रास्ट्रक्चर जोखिम मूल्यांकन रिपोर्ट देख रही थीं, जब उनकी सुरक्षा टीम के सदस्य एलेक्स का फोन आया। एलेक्स डॉ. फोथ के ऑनलाइन अकाउंट पर नजर रख रहे हैं। वह एक नया चिकित्सक है जो अभी प्राइम वैली में चिकित्सकों के नेटवर्क में शामिल हो गया है। डॉ फोथ का जोखिम स्कोर पिछले एक महीने में बढ़ रहा है, जिसमें विभिन्न कार्यालयों से उनके खाते पर कई लॉगिन शामिल हैं और दिन के विषम घंटों में यूरोप से गतिविधि हुई है।
जबकि सुरक्षा दल डॉ थॉमस फ्रॉथ के जोखिम स्कोर की निगरानी कर रहा है, वे एक और जोखिम स्कोर बढ़ाते हुए पाते हैं, इस बार विलय और अधिग्रहण के प्रमुख, रॉय स्मिथ के लिए। यह वही आईपी पता है जो डॉ फ्रॉथ से जुड़ा हुआ था जो रॉय स्मिथ के खाते से भी जुड़ा हुआ है।
ऐसा लगता है कि प्राइम वैली एक अज्ञात फ़िशिंग हमले के कारण होने वाले उल्लंघनों की दुर्भाग्यपूर्ण प्रवृत्ति में शामिल हो गया है।
बढ़ते जोखिम मूल्यांकन के कारण, प्राइम वैली को राष्ट्रपति और सीईओ को सूचित करना पड़ा है और खतरे की जांच को लागू करना पड़ा है। मेघन की टीम पर दबाव बढ़ रहा है कि वे यह पहचानें कि वास्तव में क्या हुआ है और यह सुनिश्चित करें कि रोगी के डेटा का उल्लंघन नहीं किया गया है।
एक हफ्ते बाद एलेक्स को कुछ मिला। एलेक्स वाटसन के साथ आईबीएम क्यूरडार सलाहकार का उपयोग करके मेघन को अपने विश्लेषण से कुछ प्रमुख निष्कर्ष प्रस्तुत करता है। उन्होंने हमले को विरासत सॉफ्टवेयर पर वापस ट्रैक किया जो चिकित्सक नेटवर्क द्वारा उपयोग किया गया था। प्राइम वैली हेल्थकेयर, इंक द्वारा अधिग्रहण को अंतिम रूप देने से 3 महीने पहले हमलावर चिकित्सक नेटवर्क में थे। हमलावर एक फेसबुक संदेश के माध्यम से चिकित्सक नेटवर्क में घुस गए।
विलय एवं अधिग्रहण टीम इतनी जल्दबाजी में रही होगी कि उन्होंने प्राइम वैली के कॉर्पोरेट नेटवर्क में खातों को जोड़ने से पहले नेटवर्क को सुरक्षित रखने की अनदेखी की। खतरे की खुफिया जांच करने के लिए आईबीएम एक्स-फोर्स एक्सचेंज का उपयोग करते हुए, मेघन की टीम के थ्रेट हंटर ने अमेरिकी स्वास्थ्य प्रणाली पर अन्य हमलों की जिम्मेदारी के साथ बाल्कन से एक पैटर्न की पहचान की।
साइबर सुरक्षा क्या है?
बहुत सारी घटनाएं। बहुत सारे झूठे अलार्म। जड़ से क्षति तक खतरों को ट्रैक करने के लिए बहुत सारे सिस्टम। और इस सभी डेटा को प्रबंधित करने और दुश्मन से आगे एक टीम रखने के लिए पर्याप्त विशेषज्ञता नहीं है। वास्तविकता यह है कि विश्लेषकों को कृत्रिम बुद्धिमत्ता (एआई) से सहायता की आवश्यकता है।
एआई और मशीन लर्निंग घटनाओं के मूल कारण और श्रृंखला को खोजना आसान और तेज बनाते हैं जिसमें उन्नत लगातार खतरे और कपटी अंदरूनी गतिविधि शामिल हैं।
साइबर हमले पैमाने और जटिलता में आगे बढ़ना जारी रखते हैं। इसी समय, आईटी बजट पतले हैं, और सुरक्षा प्रतिभा बस मांग से आगे निकल जाती है। आधुनिक सुरक्षा संचालन केंद्र (एसओसी), चाहे ऑन-साइट या वर्चुअल, हमलों और उपचार के बीच की खाई को बंद करने के लिए प्रौद्योगिकियों और लोगों के संयोजन को तैनात करने की आवश्यकता है।
सही प्रक्रिया के साथ आप उद्यम-व्यापी बुनियादी ढांचे की गतिविधियों में स्पष्ट दृश्यता प्राप्त कर सकते हैं, उन्नत, लगातार और अवसरवादी खतरों से बचाने में मदद करने के लिए गतिशील रूप से प्रतिक्रिया देने की क्षमता के साथ मिलकर, चाहे वे बाहर से या संगठन के अंदर से आते हों।