'अच्छी जटिलता' अस्पताल नेटवर्क को अधिक साइबर सुरक्षित बना सकती है

'अच्छी जटिलता' अस्पताल नेटवर्क को अधिक साइबर सुरक्षित बना सकती है

2024-09-17 22:22:35

मई में, एक प्रमुख साइबर हमले ने एसेंशन में लगभग एक महीने के लिए क्लिनिकल ऑपरेशन को अक्षम कर दिया, एक स्वास्थ्य देखभाल प्रदाता जिसमें पूरे अमेरिका के 140 अस्पताल शामिल हैं, जांचकर्ताओं ने दुर्भावनापूर्ण रैंसमवेयर की समस्या को ट्रैक किया जिसने एक कर्मचारी के कंप्यूटर को संक्रमित किया था।

उमर एल. गैलागा द्वारा,

internet security
श्रेय: पिक्साबे/सीसी0 पब्लिक डोमेन

मई में, एक प्रमुख साइबर हमले ने एसेंशन में लगभग एक महीने के लिए क्लिनिकल ऑपरेशन को अक्षम कर दिया, एक स्वास्थ्य देखभाल प्रदाता जिसमें पूरे अमेरिका के 140 अस्पताल शामिल हैं, जांचकर्ताओं ने दुर्भावनापूर्ण रैंसमवेयर की समस्या को ट्रैक किया जिसने एक कर्मचारी के कंप्यूटर को संक्रमित किया था।

स्वास्थ्य देखभाल प्रणालियाँ साइबर अपराध के लिए मूल्यवान व्यक्तिगत, वित्तीय और स्वास्थ्य डेटा के कारण आकर्षक लक्ष्य प्रदान करती हैं।स्वास्थ्य सूचना प्रौद्योगिकी और आईटी सुरक्षा पेशेवरों के 2023 सर्वेक्षण में बताया गया कि उनके 88% संगठनों ने पिछले वर्ष के दौरान औसतन 40 हमलों का अनुभव किया था।

टेक्सास मैककॉम्ब्स में सूचना, जोखिम और संचालन प्रबंधन के एसोसिएट प्रोफेसर हुसेन तानरिवेर्डी कहते हैं, एक प्रमुख कमजोरी उनके आईटी सिस्टम की बढ़ती जटिलता रही है।यह दशकों के विलय और अधिग्रहण का परिणाम है जिससे बड़ी और बड़ी मल्टीहॉस्पिटल प्रणालियाँ बन रही हैं।

"विलय के बाद, वे आवश्यक रूप से अपनी प्रौद्योगिकी और देखभाल प्रक्रियाओं को मानकीकृत नहीं करते हैं," तानरिवेर्डी कहते हैं।"विभिन्न आईटी प्रणालियों, बहुत भिन्न देखभाल प्रक्रियाओं और असमान शासन संरचनाओं के साथ, स्वास्थ्य प्रणाली में बहुत अधिक जटिलताएँ आ जाती हैं।"

लेकिन जटिलता ऐसी समस्याओं का समाधान भी पेश कर सकती है, ऐसा उन्होंने नए शोध में पाया है।सिटी यूनिवर्सिटी ऑफ़ हांगकांग के सह-लेखक जूही क्वोन और लुइसविले विश्वविद्यालय के घियॉन्ग इम के साथ, उनका कहना है कि "अच्छी तरह की जटिलता" विभिन्न प्रणालियों, देखभाल प्रक्रियाओं और शासन संरचनाओं के बीच संचार में सुधार कर सकती है, उन्हें साइबर के खिलाफ बेहतर सुरक्षा प्रदान कर सकती है।घटनाएँ.

काम हैप्रकाशितजर्नल मेंएमआईएस त्रैमासिक.

जटिल बनाम जटिल

2009 से 2017 तक फैले 445 मल्टीहॉस्पिटल समूहों के डेटा का उपयोग करते हुए, टीम ने बार-बार दोहराई जाने वाली धारणा पर ध्यान दिया कि जटिलता सुरक्षा की दुश्मन है।

उन्होंने दो समान-ध्वनि वाली आईटी अवधारणाओं के बीच अंतर किया जो समस्या की कुंजी हैं।

  • जटिलता एक प्रणाली में तत्वों की एक बड़ी संख्या है जो संरचित तरीकों से जानकारी को आपस में जोड़ती है और साझा करती है।
  • जटिलता तब होती है जब बड़ी संख्या में तत्व आपस में जुड़ते हैं और असंरचित तरीकों से जानकारी साझा करते हैं - जैसे कि विलय और अधिग्रहण के बाद सिस्टम को एकीकृत करते समय।

टैनरिवेर्डी कहते हैं, क्योंकि जटिल प्रणालियों में संरचनाएं होती हैं, इसलिए यह अनुमान लगाना और नियंत्रित करना मुश्किल है कि वे क्या करेंगे।यह उन जटिल प्रणालियों के लिए संभव नहीं है, जिनके असंरचित कनेक्शन हैं।

टैनरिवेर्डी ने पाया कि जैसे-जैसे स्वास्थ्य देखभाल प्रणालियाँ अधिक जटिल होती गईं, वे और अधिक असुरक्षित होती गईं।सबसेâएक अस्पताल से दूसरे अस्पताल में स्वास्थ्य सेवा रेफरल की सबसे बड़ी किस्मों के साथ-औसत से 29% अधिक उल्लंघन की संभावना थी।

उनका कहना है कि समस्या यह है कि ऐसे सिस्टम हैकर्स को हमला करने के लिए अधिक डेटा ट्रांसफर पॉइंट प्रदान करते हैं, और मानव उपयोगकर्ताओं को सुरक्षा त्रुटियां करने के अधिक अवसर प्रदान करते हैं।

उन्होंने जटिलता के अन्य रूपों के साथ समान कमजोरियाँ पाईं, जिनमें शामिल हैं:

  • कई अलग-अलग प्रकार की चिकित्सा सेवाएँ संभालना.
  • रणनीतिक निर्णयों को कॉर्पोरेट केंद्र में लेने के बजाय सदस्य अस्पतालों में विकेंद्रीकृत करना।

डेटा मानक निर्धारित करना

शोधकर्ताओं ने एक समाधान भी प्रस्तावित किया: विभिन्न प्रणालियों के बीच डेटा साझाकरण को प्रबंधित करने के लिए उद्यम-व्यापी डेटा गवर्नेंस प्लेटफ़ॉर्म, जैसे केंद्रीकृत डेटा वेयरहाउस का निर्माण।ऐसे प्लेटफ़ॉर्म भिन्न डेटा प्रकारों को सामान्य डेटा प्रकारों में परिवर्तित करेंगे, डेटा प्रवाह की संरचना करेंगे और सुरक्षा कॉन्फ़िगरेशन को मानकीकृत करेंगे।

"वे एक जटिल प्रणाली को एक जटिल प्रणाली में बदल देंगे," वे कहते हैं।सिस्टम को सरल बनाकर, वे इसकी जटिलता के स्तर को और कम कर देंगे।

उन्होंने ऐसे प्लेटफ़ॉर्म बनाने के साइबर सुरक्षा प्रभावों का परीक्षण किया।उन्होंने पाया कि परिणाम यह हुआ कि सबसे जटिल प्रणाली में, वे उल्लंघनों को 47% तक कम कर देंगे।

टैनरिवेर्डी का कहना है कि डेटा गवर्नेंस को केंद्रीकृत करने से हैकर्स के लिए प्रवेश के रास्ते कम हो जाते हैं।"कम पहुंच बिंदुओं और सरलीकृत और कठोर साइबर सुरक्षा नियंत्रणों के साथ, अनधिकृत पार्टियों को रोगी डेटा तक अनधिकृत पहुंच प्राप्त होने की संभावना कम है।"

वह तकनीकी नियंत्रणों को मजबूत मानवीय नियंत्रणों के साथ पूरक करने की सिफारिश करते हैं, साथ ही: उपयोगकर्ताओं को साइबर सुरक्षा प्रथाओं में प्रशिक्षित करना और बेहतर विनियमन करना कि सिस्टम के विभिन्न हिस्सों तक किसकी पहुंच है।

टैनरिवेर्डी अपने दृष्टिकोण में एक विरोधाभास को स्वीकार करते हैं।प्रौद्योगिकी की एक नई परत में निवेश करने से शुरुआत में अधिक आईटी जटिलता आ सकती है।लेकिन लंबे समय में, यह एक अच्छी प्रकार की जटिलता है जो मौजूदा और अधिक खतरनाक प्रकार की जटिलता को नियंत्रित करती है।

वे कहते हैं, "अभ्यासकर्ताओं को आईटी जटिलता को अपनाना चाहिए, जब तक यह सूचना प्रवाह को संरचना प्रदान करता है जो पहले तदर्थ थे।""प्रौद्योगिकी साइबर सुरक्षा जोखिमों को कम करती है यदि इसे अच्छी तरह से व्यवस्थित और नियंत्रित किया जाए।"

अधिक जानकारी:हुसेन तानरिवेर्डी एट अल, मल्टीहॉस्पिटल सिस्टम की साइबर सुरक्षा में जटिलता को कम करना: एंटरप्राइज़-वाइड डेटा एनालिटिक्स प्लेटफ़ॉर्म की भूमिका,एमआईएस त्रैमासिक(2024)।डीओआई: 10.25300/एमआईएसक्यू/2024/17752

उद्धरण:'अच्छी जटिलता' अस्पताल नेटवर्क को अधिक साइबर सुरक्षित बना सकती है (2024, 17 सितंबर)17 सितंबर 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-09-good-complexity-hospital-networks-cybersecure.html से

यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।

अन्य भाषा संस्करण भी देखें: English | 简中 | 正體 | 日本語 | 한국인 | हिंदी | Español