തിരിച്ചറിയപ്പെടാത്ത ഫിഷിംഗ് ഡാറ്റാ ലംഘനത്തിനുള്ള അപകടസാധ്യത എങ്ങനെ സൃഷ്ടിക്കുന്നു
പ്രൈം വാലി ഹെൽത്ത് കെയർ, ഇൻകോർപ്പറേറ്റഡ്, രണ്ട് ആരോഗ്യസംരക്ഷണ സംവിധാനങ്ങളുടെ 2013 സംയോജനത്തിന്റെ ഫലമായി ലാഭേച്ഛയില്ലാത്ത, ഇടത്തരം, ആരോഗ്യസംരക്ഷണ സംവിധാനമാണ്.
ഇന്ന്, പ്രൈം വാലിയിൽ 36 ആശുപത്രികൾ, 550 രോഗി പരിചരണ സൈറ്റുകൾ, 4500 കിടക്കകൾ, 5,300 ലധികം സജീവ ഡോക്ടർമാർ, 30,000 ജീവനക്കാർ എന്നിവ ഉൾപ്പെടുന്നു. കഴിഞ്ഞ രണ്ട് വർഷത്തിനുള്ളിൽ, വാർഷിക വരുമാനം 700 ദശലക്ഷം ഡോളർ വർദ്ധിക്കുകയും പ്രവർത്തന വരുമാനം ഇരട്ടിയിലധികം വർദ്ധിച്ച് 500 ദശലക്ഷം ഡോളറായി ഉയരുകയും ചെയ്തു.
സമീപ വർഷങ്ങളിൽ, യുണൈറ്റഡ് സ്റ്റേറ്റ്സിലെ ആരോഗ്യസംരക്ഷണ പരിഷ്കരണം അതിവേഗം വർദ്ധിച്ചുവരുന്ന ആരോഗ്യ ചെലവുകൾ നിയന്ത്രിക്കുന്നതിലും ആരോഗ്യസംരക്ഷണത്തിനുള്ള സാമ്പത്തിക പ്രവേശനം വർദ്ധിപ്പിക്കുന്നതിലും ശ്രദ്ധ കേന്ദ്രീകരിച്ചു.
കോവിഡ് -19 മഹാമാരിയുടെ സമയത്ത് ടെലിഹെൽത്ത് സമ്പ്രദായങ്ങളിൽ അടുത്തിടെ വർദ്ധനവുണ്ടായിട്ടുണ്ടെങ്കിലും സമൂഹത്തിന്റെ മറ്റെല്ലാ വശങ്ങളെയും ഡിജിറ്റലായി പരിവർത്തനം ചെയ്യുന്ന വിപ്ലവം ആരോഗ്യ പരിരക്ഷാ വിതരണത്തെ അതേ അളവിൽ സ്പർശിച്ചിട്ടില്ല.
ആരോഗ്യ വിവരങ്ങൾ പിടിച്ചെടുക്കൽ, സംഭരണം, ആശയവിനിമയം, പ്രോസസ്സിംഗ്, അവതരണം എന്നിവയ്ക്കുള്ള ദേശീയ മാനദണ്ഡങ്ങളുടെ അഭാവമാണ് ആശയവിനിമയത്തിന്റെയും വിവരസാങ്കേതികവിദ്യയുടെയും കൂടുതൽ ഉപയോഗത്തിനുള്ള ഒരു തടസ്സം. രോഗിയുടെ മെഡിക്കൽ റെക്കോർഡുകളുടെ (രോഗിയുടെ ആരോഗ്യ വിവരങ്ങൾ) സ്വകാര്യതയും രഹസ്യാത്മകതയും സംബന്ധിച്ച ആശങ്കയും ഡാറ്റാ സുരക്ഷാ പ്രശ്നങ്ങളുമാണ് മറ്റൊന്ന്.
പ്രൈം വാലി ഹെൽത്ത് കെയർ ഇൻകോർപ്പറേഷനിലെ സിഐഎസ്ഒ മേഗൻ കോംപ്ടൺ പ്രഭാത ഐടി ഇൻഫ്രാസ്ട്രക്ചർ റിസ്ക് അസസ്മെന്റ് റിപ്പോർട്ടുകൾ നോക്കുന്നതിനിടെ അവരുടെ സുരക്ഷാ സംഘത്തിലെ അംഗമായ അലക്സിൽ നിന്ന് ഒരു കോൾ വന്നു. അലക്സ് ഡോ.ഫ്രോത്തിന്റെ ഓൺലൈൻ അക്കൗണ്ട് നിരീക്ഷിക്കുന്നുണ്ട്. പ്രൈം വാലിയിലെ ഡോക്ടർമാരുടെ ശൃംഖലയിൽ ചേർന്ന ഒരു പുതിയ ഫിസിഷ്യനാണ് അദ്ദേഹം. വിവിധ ഓഫീസുകളിൽ നിന്നുള്ള ഒന്നിലധികം ലോഗിനുകൾ ഉൾപ്പെടെ ഡോ. ഫ്രോത്തിന്റെ റിസ്ക് സ്കോർ കഴിഞ്ഞ ഒരു മാസമായി വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്, കൂടാതെ ദിവസത്തിലെ വിചിത്രമായ സമയങ്ങളിൽ യൂറോപ്പിൽ നിന്നുള്ള പ്രവർത്തനങ്ങൾ നടക്കുന്നു.
സുരക്ഷാ സംഘം ഡോ.തോമസ് ഫ്രോത്തിന്റെ റിസ്ക് സ്കോർ നിരീക്ഷിച്ചുകൊണ്ടിരിക്കുമ്പോൾ, മറ്റൊരു റിസ്ക് സ്കോർ വർദ്ധിക്കുന്നതായി അവർ കണ്ടെത്തി, ഇത്തവണ ലയനങ്ങളും ഏറ്റെടുക്കലുകളും മേധാവി റോയ് സ്മിത്തിന്. റോയ് സ്മിത്തിന്റെ അക്കൗണ്ടുമായി ലിങ്കുചെയ്ത അതേ ഐപി വിലാസമാണ് ഡോ.
തിരിച്ചറിയപ്പെടാത്ത ഫിഷിംഗ് ആക്രമണം മൂലമുണ്ടായ ലംഘനങ്ങളുടെ നിർഭാഗ്യകരമായ പ്രവണതയിൽ പ്രൈം വാലി ചേർന്നതായി തോന്നുന്നു.
വർദ്ധിച്ചുവരുന്ന അപകടസാധ്യത വിലയിരുത്തൽ കാരണം, പ്രൈം വാലി പ്രസിഡന്റിനെയും സിഇഒയെയും അറിയിക്കുകയും ഭീഷണി അന്വേഷണം നടപ്പാക്കുകയും ചെയ്യേണ്ടി വന്നു. എന്താണ് സംഭവിച്ചതെന്ന് കൃത്യമായി തിരിച്ചറിയാനും രോഗിയുടെ ഡാറ്റ ലംഘിക്കപ്പെട്ടിട്ടില്ലെന്ന് ഉറപ്പാക്കാനും മേഗന്റെ ടീമിന് മേൽ സമ്മർദ്ദം വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്.
ഒരാഴ്ച കഴിഞ്ഞ് അലക്സ് ഒരു കാര്യം കണ്ടുപിടിച്ചു. തന്റെ വിശകലനത്തിൽ നിന്നുള്ള ചില പ്രധാന കണ്ടെത്തലുകൾ അലക്സ് വാട്സണുമായുള്ള ഐബിഎം ക്യുറാഡർ അഡ്വൈസർ ഉപയോഗിച്ച് മേഗന് അവതരിപ്പിക്കുന്നു. ഫിസിഷ്യൻ നെറ്റ് വർക്ക് ഉപയോഗിച്ച ലെഗസി സോഫ്റ്റ്വെയറിലേക്ക് അദ്ദേഹം ആക്രമണം നിരീക്ഷിച്ചു. പ്രൈം വാലി ഹെൽത്ത് കെയർ, ഇൻകോർപ്പറേറ്റഡ് ഏറ്റെടുക്കൽ അന്തിമമാക്കുന്നതിന് 3 മാസം മുമ്പ് ആക്രമണകാരികൾ ഫിസിഷ്യൻ ശൃംഖലയിൽ ഉണ്ടായിരുന്നു. ഫേസ്ബുക്ക് സന്ദേശത്തിലൂടെയാണ് അക്രമികൾ ഫിസിഷ്യൻ ശൃംഖലയിലേക്ക് കടന്നത്.
പ്രൈം വാലിയുടെ കോർപ്പറേറ്റ് ശൃംഖലയിലേക്ക് അക്കൗണ്ടുകൾ ബന്ധിപ്പിക്കുന്നതിന് മുമ്പ് നെറ്റ്വർക്ക് സുരക്ഷിതമാണെന്ന് ഉറപ്പുവരുത്താൻ എം & എ ടീം വളരെ തിടുക്കത്തിലായിരുന്നിരിക്കണം. ഒരു ഭീഷണി രഹസ്യാന്വേഷണ അന്വേഷണം നടത്താൻ ഐബിഎം എക്സ്-ഫോഴ്സ് എക്സ്ചേഞ്ച് ഉപയോഗിച്ച്, മേഗന്റെ ടീമിലെ ത്രെറ്റ് ഹണ്ടർ യുഎസ് ആരോഗ്യ സംവിധാനത്തിന് നേരെയുള്ള മറ്റ് ആക്രമണങ്ങളുടെ ഉത്തരവാദിത്തമുള്ള ബാൾക്കനിൽ നിന്നുള്ള ഒരു മാതൃക തിരിച്ചറിഞ്ഞു.
എന്താണ് Cyber Security?
ഒരുപാട് സംഭവങ്ങൾ. ഒരുപാട് തെറ്റായ അലാറങ്ങൾ. വേരു മുതൽ കേടുപാടുകൾ വരെയുള്ള ഭീഷണികൾ ട്രാക്കുചെയ്യാൻ ധാരാളം സംവിധാനങ്ങൾ. ഈ ഡാറ്റയെല്ലാം കൈകാര്യം ചെയ്യാനും ശത്രുവിനേക്കാൾ ഒരു ടീമിനെ മുന്നിൽ നിർത്താനും മതിയായ വൈദഗ്ധ്യമില്ല. വിശകലന വിദഗ്ധർക്ക് ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസിന്റെ (എഐ) സഹായം ആവശ്യമാണ് എന്നതാണ് യാഥാർത്ഥ്യം.
ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസും മെഷീൻ ലേണിംഗും നൂതനമായ നിരന്തരമായ ഭീഷണികളും ഗൂഢമായ ആന്തരിക പ്രവർത്തനങ്ങളും ഉൾക്കൊള്ളുന്ന സംഭവങ്ങളുടെ മൂലകാരണവും ശൃംഖലയും കണ്ടെത്തുന്നത് എളുപ്പവും വേഗത്തിലുമാക്കുന്നു.
സൈബര് ആക്രമണങ്ങള് വ്യാപ്തിയിലും സങ്കീര് ണതയിലും മുന്നേറുകയാണ്. അതേസമയം, ഐടി ബജറ്റുകൾ നേർത്തതാണ്, മാത്രമല്ല സുരക്ഷാ കഴിവുകൾ ആവശ്യകതയെ മറികടക്കുന്നു. ആധുനിക സുരക്ഷാ ഓപ്പറേഷൻസ് സെന്റർ (എസ്ഒസി), ഓൺ-സൈറ്റ് അല്ലെങ്കിൽ വെർച്വൽ ആകട്ടെ, ആക്രമണങ്ങളും പരിഹാരവും തമ്മിലുള്ള വിടവ് അടയ്ക്കുന്നതിന് സാങ്കേതികവിദ്യകളുടെയും ആളുകളുടെയും സംയോജനം വിന്യസിക്കേണ്ടതുണ്ട്.
ശരിയായ പ്രക്രിയയിലൂടെ നിങ്ങൾക്ക് എന്റർപ്രൈസ്-വൈഡ് ഇൻഫ്രാസ്ട്രക്ചർ പ്രവർത്തനങ്ങളിൽ വ്യക്തമായ ദൃശ്യപരത നേടാൻ കഴിയും, ഒപ്പം നൂതനവും നിരന്തരവും അവസരവാദപരവുമായ ഭീഷണികളിൽ നിന്ന് പരിരക്ഷിക്കാൻ സഹായിക്കുന്നതിന് ചലനാത്മകമായി പ്രതികരിക്കാനുള്ള കഴിവും.