مریضوں سے خبردار رہنا: ہیکرز آپ کی طبی معلومات کو نشانہ بناتے ہیں

وفاقی حکومت ڈاکٹروں، کلینکز اور ہسپتالوں کو الیکٹرانک میڈیکل ریکارڈز (ایمیمآرسی)، جس میں الیکٹرانک ہیلتھ ریکارڈز کے نام سے بھی جانا جاتا ہے کو گھیرنے کے لئے زور دے رہا ہے. ڈیجیٹل جانے کے بہت سے فوائد ہیں، لیکن یہ فوائد ہیکرز کے خطرے سے نمٹنے کے قابل ہوسکتے ہیں.

ہیکرز نے طبی معلومات کے اس وسیع خزانہ ٹاور کو نشانہ بنایا اور اسے سیاہ مارکیٹ پر فروخت کیا. وہ غیر قانونی طور پر نسخے کے منشیات یا طبی سامان حاصل کرنے کے لئے استعمال کرتے ہیں.

اشتہار اشتہار

اور مالیاتی صنعت کے برعکس، ہیلتھ کی دیکھ بھال کے میدان میں بہت سے ادارے ہیکنگ حملوں کو ہینڈل کرنے کے لۓ بہت مناسب طریقے سے لیس ہیں. صحت کی دیکھ بھال کی صنعت بھی آپ کی طبی معلومات کو غلطی سے کھو یا افشا کرنے سے روکنے کے لئے تیار نہیں ہے.

متعلقہ خبریں: سات سب سے بڑا صحت کے اعداد و شمار کے برش دیکھیں

پونیم انسٹی ٹیوٹ کی ایک رپورٹ کے مطابق، 1. 2013 میں 84 ملین امریکی طبی شناختی کا شکار ہونے والے افراد کو متاثر کیا گیا تھا. ان برادری کے دو تہائی حصے کے نتیجے میں متاثرین کو کوئی قیمت نہیں تھی، لیکن باقی ہر ایک اوسط $ 18، 000 ادا کی. رپورٹ کا تخمینہ ہے کہ طبی شناخت چوری ریاستہائے متحدہ امریکہ میں 12 کروڑ ڈالر متاثر ہوتا ہے. ایک ارب 3 ارب.

اشتہار

کیوں فکر؟

الیکٹرانک فرنٹیئر فاؤنڈیشن کے ساتھ ایک سینئر اسٹاف اٹارنی لی ٹین نے کہا کہ "ان لوگوں کے بارے میں فکر مند افراد کے لئے ہر وجہ کا تعلق ہے جو ان کے صحت کے ریکارڈ کو سنبھالایا جا رہا ہے." "گزشتہ چند سالوں میں صحت کی دیکھ بھال کی صنعت نے بہت سے خلاف ورزی کی ہے، اور ان میں سے بہت بڑے ہیں. "

مزید پڑھیں: ڈیٹا بیس پروجیکٹ کے ذریعہ نئے ایم ایس ریسرچ کی مدد سے»

اشتہار اشتہار.

امریکی محکمہ صحت اور انسانی خدمات کے مطابق، 2009 سے، صحت سے متعلق تنظیموں نے صحت سے متعلق معلومات کی 116، 000 وقفوں کی اطلاع دی ہے. 500 افراد. اس وقت کے دوران 500 یا اس سے زیادہ افراد میں 980 رپورٹ بھی شامل ہیں. مشترکہ، ان پر منحصر اثرات 31. 3 ملین افراد.

گزشتہ اپریل اور جون میں ایک خاص طور پر بڑے خلاف ورزی کے دوران کمیونٹی ہیلتھ سسٹم شامل تھے. کمپنی 200 سے زیادہ ہسپتال چلتی ہے.

سائبرٹیک کے دوران، ہیکرز نے تقریبا 4 ملین افراد کے "غیرمعمولی مریض کی شناخت کے اعداد و شمار" کو چرایا.

صحت کی نگہداشت کی کمپنیوں کے لئے چھوٹا سا خلاف ورزی نہیں ہے. سیننس انسٹی ٹیوٹ کی جانب سے 2014 کے ایک رپورٹ کے مطابق، 94 فیصد طبی اداروں نے سائبربار کی اطلاع دی ہے.

پونونیم انسٹی ٹیوٹ کی ایک رپورٹ سے پتہ چلتا ہے کہ گزشتہ دو سالوں میں 90 فیصد ہیلتھ کی دیکھ بھال کے اداروں نے کم سے کم ایک ڈیٹا کی خلاف ورزی کا تجربہ کیا ہے. 30 فیصد سے زیادہ واقعات ہیں.

اشتہارات اشتہار

یہ انتہائی دلچسپ رجحانات صرف اگلے سال تک جاری رہیں گے، کیونکہ زیادہ ڈاکٹروں، کلینکز اور ہسپتالوں کو EMRs میں منتقل ہوتا ہے.

پیش گوئی یہ ہے کہ 2015 صحت کی دیکھ بھال کے خلاف ورزیوں کا سال ہو گی، جیمز عیسنسن، سائبریکچرٹی کمپنی اکاؤنونٹ میں معلومات کے خطرے کے انتظام کے نائب صدر ہیلتھ لائن کو بتایا. انہوں نے کہا کہ "یہ صحت کی دیکھ بھال کی ماحولیاتی نظام کے خطرات میں ایک اہم اضافہ ہے".

الیکٹرانک میڈیکل ڈیٹا چوری کرنے میں آسان ہے

ذاتی صحت کے ریکارڈوں کو ڈیجیٹل بنانے کے دھکا نے صرف ہیکرز کے اعداد و شمار کے بڑے پیمانے پر ڈیٹا کو اپنانے کے لئے آسان بنا دیا ہے. ڈیٹا اتفاقی طور پر بے نقاب ہوسکتا ہے، جیسے جب ملازمت کسی لیپ ٹاپ کو مریض کی معلومات سے محروم کرتا ہے.

اشتہار، سوفی کے آرام سے، دنیا میں کہیں بھی ایک حملہ آور کسی الیکٹرانک ہیلتھ کیئر ریکارڈ تک رسائی حاصل کرنے کے لئے ایک نظام میں ہیک کرسکتا ہے. جیمز عیسائینس، اکاؤنٹس

"ماضی میں، میری صحت کی دیکھ بھال کے ریکارڈ تک رسائی حاصل کرنے کے لئے آپ کو میری فائل کو تلاش کرنے کے لئے وسیع پیمانے پر مریضوں کی فائلوں کے ذریعے اپنے ڈاکٹر کے دفتر اور افواج میں توڑنے کی ضرورت ہے" Christians Christians said. "اب، سوفی کے آرام سے، دنیا میں کہیں بھی ایک حملہ آور کسی الیکٹرانک ہیلتھ کیریئر ریکارڈ تک رسائی حاصل کرنے کے لئے ایک نظام میں ہیک کرسکتا ہے. "

صحت کی دیکھ بھال کی صنعت میں دو اہم امتیاز موجود ہیں جو ہیکرز میں ڈرا کر طبی معلومات کو جلدی بکس میں تبدیل کرنے کی کوشش کرتے ہیں.

اشتہار اشتہار

سب سے پہلے، بہت سے صحت کی دیکھ بھال کے ادارے حملوں کو روکنے کے لئے بیمار ہیں. ان کی ترجیحات، ملازم کی پرتیبھا، اور فنڈز ان لوگوں کی طرف متوجہ ہیں جنہیں وہ صحت مند رکھنے کے لئے مشہور ہیں.

"مالیاتی صنعت کے مقابلے میں، جس نے کئی دہائیوں سے گزرا ہے ان کے حساس اعداد و شمار کے ارد گرد الیکٹرانک تحفظ کی تعمیر، صحت کی دیکھ بھال کی صنعت مسابقتی سیکورٹی کے پروگراموں کو قائم کرنے کے لئے سخت زور دیا ہے".

ہسپتالوں اور میڈیکل دفاتر اکثر بڑے پیمانے پر کمپیوٹر کے نظام سے کم ہوتے ہیں. ان میں سے بہت سے نظام کو حفاظتی ماہرین کے متعلق طبی ڈیٹا کے خلاف ورزیوں کی اقسام کو روکنے کے لئے ڈیزائن کیا گیا اہم سیکورٹی اپ ڈیٹس موجود نہیں ہیں. اس کے سب سے اوپر، اعداد و شمار کو خفیہ نہیں کیا جا سکتا، یا مضبوط ترین فیشن میں محفوظ نہیں ہوسکتا ہے.

اشتہار

"یہ یقینی طور پر ترتیب پر منحصر ہے. یہ بہت بڑی انشورنس کمپنی سے کچھ حاصل کرنے میں ایک چیز ہوسکتی ہے، "ٹائی نے کہا. "دوسری طرف، اگر آپ ایک ایسے ہسپتال کے بارے میں بات کرتے ہیں جو ای ایچ ایچ ڈی میں منتقلی کررہے ہیں، وہاں بہت سارے مقامات موجود ہیں جہاں نظام کمزور ہوسکتی ہے. "

مزید جانیں: کس طرح آن لائن جائزے صحت کی دیکھ بھال کے کھیل کو تبدیل کر رہے ہیں»

اشتہارات اشتہار

یہ صرف آپ کے ڈاکٹر کے دفتر میں کمپیوٹر سسٹم نہیں ہے جو خطرے میں ہیں. ہیکر اپنے نظام میں نل کرنے کی کوشش کرنے کے لئے صحت کی دیکھ بھال کے اداروں میں بہت سے اندراج پوائنٹس ہیں. پرنٹرز، ویڈیو کانفرنسنگ سسٹم، کال سینٹر سوفٹ ویئر، اور نیٹ ورک ایکس ایکس رے مشینیں جیسے آلات انٹری پوائنٹ پیش کرتی ہیں.

"صحت کی دیکھ بھال کے ماحول میں بہت پیچیدہ ہے کیونکہ آپ کی صحت کی دیکھ بھال کا ریکارڈ مختلف فراہم کرنے والے کو منتقل کرتا ہے." "لہذا آپ کی صحت کی دیکھ بھال کی ریکارڈ کی جگہوں اور فارموں کی خالص تعداد ذخیرہ کی جاتی ہے، یہ ایک ہیکر یا غیر غیر بدسورت انڈرائزر سے زیادہ حساس بناتا ہے جو حادثے سے آپ کے ہیلتھ کی دیکھ بھال کے ریکارڈ کو ظاہر کرتی ہے."

کریڈٹ کارڈ کے اعداد و شمار سے زیادہ قابل قدر طبی ڈیٹا

الیکٹرانک میڈیکل ڈیٹا صرف مالی معلومات سے کہیں زیادہ آسان نہیں ہے، یہ غیر قانونی طور پر حاصل کرنے والوں کے لئے یہ بھی زیادہ قیمتی ہے. Tien نے کہا کہ

"کسی قسم کے ڈیٹا کو حاصل کرنے کے لۓ آپ کو کسی بھی طرح کے ای ایچ آر کی خلاف ورزی کی کوئی چیز ملتی ہے تو اس سے زیادہ قیمتی ہوسکتی ہے."

ہیکرز نے اس اعداد و شمار پر قبضہ کرلیا ہے تو، یہ کسی بھی طریقے سے منافع کو تبدیل کرنے کے لئے استعمال کیا جا سکتا ہے. یہ غیر منقولہ افراد کو بھی فروخت کیا جا سکتا ہے جو اسے کم لاگت کے نسخے منشیات یا طبی سامان حاصل کرنے کے لئے استعمال کرے گا. اس کے بعد غیر جانبدار جعلی فراہم کنندہ نمبر کے ساتھ مشترکہ مریض کی شناختی نمبر کا استعمال کرتے ہوئے غلط انشورنس کے دعوی بھی برآمد کرسکتا ہے.

چوری کی صحت کی اسناد کے لئے جانے کی شرح چوری کریڈٹ کارڈ کی معلومات کی قیمت دس گنا تک ہے.

لیکن چوری کریڈٹ کارڈ کے برعکس، جو آسانی سے منسوخ کیا جاسکتا ہے اور دھوکہ دہی کی خریداری زیادہ تیزی سے پتہ چلا ہے، ایک بار جب آپ کی ذاتی طبی معلومات چوری کی جاتی ہے تو بوتل میں جینی واپس ڈالنا مشکل ہے.

بہت سے لوگ اس بات سے بھی واقف نہیں ہیں کہ ان کی طبی معلومات چوری ہوئی ہے. یہ سال تک لے جا سکتا ہے جب تک کہ اس کے بعد کبھی بھی موصول ہونے والی طبی خدمات کی لاگت کے لئے ایک مجموعہ ایجنسی ان کے بعد نہ ہو.

ایک اور خطرہ یہ ہے کہ آپ کا ذاتی طبی ریکارڈ درست نہیں ہوسکتا ہے. اگر آپ کی ریکارڈ میں خون کی قسم اور منشیات کے الرجیوں کی اہم معلومات بدل جاتی ہے تو یہ ممکنہ طور پر زندگی کی دھمکی دے سکتی ہے. Tien نے کہا کہ

طبی شناخت چوری سے خود کو کیسے بچاؤ

"صارفین کے لئے پورے مسئلہ بہت مشکل ہے کیونکہ دن کے اختتام پر آپ اس کے بارے میں بہت کچھ کرسکتے ہیں."

اگر ایک خوردہ اسٹور آپ کے مالیاتی اعداد و شمار کے ساتھ تیز رفتار اور ڈھونڈتا ہے، تو آپ کے پاس کوئی خریداری نہیں ہے. یہ آپ کے ڈاکٹر کے دفتر یا ہسپتال کے ساتھ ہمیشہ ممکن نہیں ہے.

صارفین کے لئے پورے مسئلہ بہت مشکل ہے کیونکہ دن کے اختتام پر آپ اس کے بارے میں بہت کچھ کرسکتے ہیں. لی ٹین، الیکٹرانک فرنٹیئر فاؤنڈیشن

طبی شناخت چوری کو کم کرنے کے لئے بہت زیادہ بوجھ کا باعث ہسپتال اور دیگر صحت کی دیکھ بھال کے اداروں کے ساتھ ہے. سائبرٹکس کو روکنے کے لئے، ان تنظیموں کو ان کے الیکٹرانک ڈیٹا کے ارد گرد دیواروں کو محفوظ کرنے میں زیادہ سے زیادہ رقم اور ملازم کی پرتیبھا کی سرمایہ کاری کرنے کی ضرورت ہے.

اپنے کلینک میں استعمال کردہ EMR کی حفاظت کے بارے میں آپ کے ڈاکٹر سے پوچھیں، آپ کی حفاظت کے لئے بہترین شرط آپ کی طبی معلومات کے ممکنہ غلط استعمال کے لۓ الرٹ رہنا شامل ہے. یہ انحصار کرتا ہے، اس حصے میں، صحت کی دیکھ بھال کے تنظیم پر آپ کو مطلع کیا جاتا ہے کہ اگر وہ کسی بھی خلاف ورزی کرتے ہیں. فی الحال، اس کو فروغ دینے کے لئے کچھ قوانین موجود ہیں.

"بہت سے ریاستوں میں کچھ قسم کے ڈیٹا کی خلاف ورزی کی اطلاعات کی ضرورت ہوتی ہے،" Tien نے کہا کہ "ادارے کے بارے میں میڈیا رپورٹ ہو گی یا / یا اس ادارے سے مطلع ہو جائے گا جس سے آپ کو بتانے سے انکار کیا جا سکتا ہے کہ آپ کے ڈیٹا سمجھا گیا ہے. "

زیادہ تر معاملات میں، آپ اس تنظیم کا نام سیکھیں گے جنہوں نے سائبریٹیک کا سامنا کرنا پڑا، لیکن آپ ہمیشہ یہ نہیں جانتے کہ آپ کی معلومات کس کی گئی تھی.

اگر آپ کی معلومات چوری ہوئی ہے تو، آپ کے نقصان کو کم سے کم کرنے کیلئے اقدامات کیے جا سکتے ہیں.

• "اپنے میڈیکل ریکارڈز کا جائزہ لیں اور ضائع کرنے کے لئے اکثر فوائد کی تشریح کا جائزہ لیں".
• بلنگ کی غلطیوں اور نسخوں یا ٹیسٹوں کے نشانوں کو دیکھو جنہیں آپ نے کبھی نہیں دیکھا تھا.
• باگس چارجز کی شناخت میں مدد کرنے کے لئے، آپ کے ڈاکٹر یا ہسپتال سے اپنے طبی ریکارڈ کی کاپیاں طلب کریں.
• اگر آپ کسی بھی مشورے کو محسوس کرتے ہیں تو، آپ کے ہیلتھ کی دیکھ بھال فراہم کرنے والے اور انشورنس کمپنی کو خبردار کریں.
• اپنی کریڈٹ کی رپورٹ پر نظر رکھو، کیونکہ نااہل طبی بل آپ کی کریڈٹ کی درجہ بندی پر اثر انداز کر سکتا ہے، یہاں تک کہ اگر وہ کسی دوسرے کے نتیجے میں آپ کی طبی معلومات کا استعمال کرتے ہیں.

مزید پڑھیں: ہائی ٹیک آلات مدد مریضوں کو ذیابیطس اور ہائی بلڈ پریشر کا نظم کریں »