کس طرح غیر شناخت شدہ جعل سازی ڈیٹا کی خلاف ورزی کا خطرہ پیدا کرتی ہے
پرائم ویلی ہیلتھ کیئر، انکارپوریٹڈ، ایک غیر منافع بخش، درمیانے سائز کا، صحت کی دیکھ بھال کا نظام ہے جو 2013 میں دو صحت کی دیکھ بھال کے نظاموں کے انضمام کے نتیجے میں پیدا ہوا ہے.
آج ، پرائم ویلی میں 36 اسپتال ، 550 مریضوں کی دیکھ بھال کے مقامات ، 4500 بستر ، 5،300 سے زیادہ فعال معالجین اور 30،000 ملازمین شامل ہیں۔ گزشتہ دو سالوں میں سالانہ آمدنی میں 700 ملین ڈالر کا اضافہ ہوا اور آپریٹنگ آمدنی دگنی سے زیادہ بڑھ کر 500 ملین ڈالر ہوگئی۔
حالیہ برسوں میں ، ریاستہائے متحدہ امریکہ میں صحت کی دیکھ بھال کی اصلاحات نے تیزی سے بڑھتے ہوئے صحت کے اخراجات کو کنٹرول کرنے اور صحت کی دیکھ بھال تک مالی رسائی میں اضافے پر توجہ مرکوز کی ہے۔
صحت کی دیکھ بھال کی فراہمی کو اس انقلاب نے اس حد تک متاثر نہیں کیا ہے جو معاشرے کے تقریبا ہر دوسرے پہلو کو ڈیجیٹل طور پر تبدیل کر رہا ہے ، حالانکہ کوویڈ 19 وبائی امراض کے دوران ٹیلی ہیلتھ کے طریقوں میں حالیہ اضافہ ہوا ہے۔
مواصلات اور انفارمیشن ٹیکنالوجی کے زیادہ سے زیادہ استعمال کی راہ میں ایک رکاوٹ صحت کی معلومات کی وصولی، اسٹوریج، مواصلات، پروسیسنگ اور پریزنٹیشن کے لئے قومی معیارات کی عدم موجودگی ہے۔ ایک اور مریض کے طبی ریکارڈ (مریض کی صحت کی معلومات) کی رازداری اور رازداری، اور ڈیٹا سیکورٹی کے مسائل پر تشویش ہے.
پرائم ویلی ہیلتھ کیئر انکارپوریٹڈ کی سی آئی ایس او میگھن کومپٹن صبح آئی ٹی انفراسٹرکچر رسک اسسمنٹ رپورٹس دیکھ رہی تھیں جب ان کی سیکیورٹی ٹیم کے رکن ایلکس کی جانب سے کال آئی۔ الیکس ڈاکٹر فریتھ کے آن لائن اکاؤنٹ پر نظر رکھے ہوئے ہے۔ وہ ایک نئے طبیب ہیں جو حال ہی میں پرائم ویلی میں ڈاکٹروں کے نیٹ ورک میں شامل ہوئے ہیں۔ گزشتہ ایک ماہ کے دوران ڈاکٹر فیتھ کے رسک اسکور میں اضافہ ہو رہا ہے جس میں مختلف دفاتر سے ان کے اکاؤنٹ پر متعدد لاگ ان شامل ہیں اور دن کے مختلف اوقات میں یورپ سے سرگرمیاں ہو رہی ہیں۔
اگرچہ سیکیورٹی ٹیم ڈاکٹر تھامس فریتھ کے رسک اسکور کی نگرانی کر رہی ہے ، لیکن انہیں ایک اور رسک اسکور میں اضافہ نظر آ رہا ہے ، اس بار انضمام اور حصول کے سربراہ ، رائے اسمتھ کے لئے۔ یہ وہی آئی پی ایڈریس ہے جو ڈاکٹر فریتھ سے منسلک تھا جو رائے اسمتھ کے اکاؤنٹ سے بھی جڑا ہوا ہے۔
ایسا لگتا ہے کہ پرائم ویلی جعل سازی کے حملے کی وجہ سے ہونے والی خلاف ورزیوں کے بدقسمت رجحان میں شامل ہوگئی ہے۔
بڑھتے ہوئے خطرے کے تخمینے کی وجہ سے ، پرائم ویلی کو صدر اور سی ای او کو مطلع کرنا پڑا ہے اور خطرے کی تحقیقات کو نافذ کرنا پڑا ہے۔ میگھن کی ٹیم پر دباؤ بڑھ رہا ہے کہ وہ اس بات کی نشاندہی کریں کہ کیا ہوا ہے اور اس بات کو یقینی بنائیں کہ مریضوں کے ڈیٹا کی خلاف ورزی نہیں ہوئی ہے۔
ایک ہفتے بعد ایلکس کو کچھ مل گیا۔ ایلکس نے واٹسن کے ساتھ آئی بی ایم کیو راڈار ایڈوائزر کا استعمال کرتے ہوئے میگھن کو اپنے تجزیے کے کچھ اہم نتائج پیش کیے۔ انہوں نے اس حملے کو وراثتی سافٹ ویئر پر ٹریک کیا جو ڈاکٹر نیٹ ورک کے ذریعہ استعمال کیا گیا تھا۔ حملہ آور پرائم ویلی ہیلتھ کیئر انکارپوریٹڈ کے حصول کو حتمی شکل دینے سے 3 ماہ قبل ڈاکٹروں کے نیٹ ورک میں تھے۔ حملہ آور ایک فیس بک پیغام کے ذریعے ڈاکٹروں کے نیٹ ورک میں داخل ہوئے۔
ایم اینڈ اے ٹیم نے اتنی جلد بازی کی ہوگی کہ انہوں نے پرائم ویلی کے کارپوریٹ نیٹ ورک میں اکاؤنٹس کو جوڑنے سے پہلے اس بات کو یقینی بنانے کو نظر انداز کردیا کہ نیٹ ورک محفوظ ہے۔ آئی بی ایم ایکس فورس ایکسچینج کا استعمال کرتے ہوئے میگھن کی ٹیم کے تھریٹ ہنٹر نے بلقان سے تعلق رکھنے والے ایک نمونے کی نشاندہی کی جس میں امریکی صحت کے نظام پر ہونے والے دیگر حملوں کی ذمہ داری عائد ہوتی ہے۔
سائبر سیکورٹی کیا ہے؟
بہت سارے واقعات. بہت سارے جھوٹے الارم. جڑ سے نقصان تک کے خطرات کو ٹریک کرنے کے لئے بہت سارے نظام. اور اس سارے اعداد و شمار کا انتظام کرنے اور ایک ٹیم کو دشمن سے آگے رکھنے کے لئے کافی مہارت نہیں ہے. حقیقت یہ ہے کہ تجزیہ کاروں کو مصنوعی ذہانت (اے آئی) کی مدد کی ضرورت ہے۔
مصنوعی ذہانت اور مشین لرننگ کی وجہ اور واقعات کے سلسلے کو تلاش کرنا آسان اور تیز تر بناتا ہے جس میں جدید مستقل خطرات اور خطرناک اندرونی سرگرمی شامل ہے۔
سائبر حملے پیمانے اور پیچیدگی میں آگے بڑھ رہے ہیں۔ ایک ہی وقت میں، آئی ٹی بجٹ بہت کم ہے، اور سیکیورٹی ٹیلنٹ صرف طلب سے کہیں زیادہ ہے. جدید سیکورٹی آپریشن سینٹر (ایس او سی)، چاہے وہ سائٹ پر ہو یا ورچوئل، حملوں اور اصلاح کے درمیان فرق کو ختم کرنے کے لئے ٹکنالوجیوں اور لوگوں کے امتزاج کو تعینات کرنے کی ضرورت ہے.
صحیح عمل کے ساتھ آپ انٹرپرائز کی وسیع بنیادی ڈھانچے کی سرگرمیوں میں واضح طور پر نظر آسکتے ہیں ، جس کے ساتھ ساتھ جدید ، مستقل اور موقع پرست خطرات سے بچانے میں مدد کے لئے متحرک طور پر جواب دینے کی صلاحیت حاصل کرسکتے ہیں ، چاہے وہ تنظیم کے باہر سے ہوں یا اندر سے۔