Kaspersky अध्ययन: जर्मन स्वास्थ्य सेवा प्रणाली में IIoT प्लेटफार्मों पर हमले बढ़ गए हैं। 21,3 प्रतिशत जर्मन कंपनियों ने कोविड-19 महामारी के दौरान अपने IIoT प्लेटफॉर्म पर साइबर हमलों में वृद्धि का अनुभव किया है। केवल 30,7 प्रतिशत मानते हैं कि उनका IIoT पर्याप्त रूप से सुरक्षित है।
कोरोना महामारी के बाद से स्वास्थ्य सेवा उद्योग पर डिजिटल हमलों का खतरा मंडरा रहा है। स्वास्थ्य सेवा क्षेत्र में, IIoT प्लेटफॉर्म और इस प्रकार चुंबकीय अनुनाद इमेजिंग (MRI) और कंप्यूटर टोमोग्राफी (CT) जैसे उपकरण भी प्रभावित होते हैं। रोगियों की दूरस्थ निगरानी के लिए पहनने योग्य चिकित्सा उपकरण, जैसे कि रक्त शर्करा या रक्तचाप के लिए मापने वाले उपकरण भी कमजोर होते हैं यदि वे कार्यालय के बुनियादी ढांचे से जुड़े हों। आधे से अधिक (58,7 प्रतिशत) निर्णय निर्माताओं ने जर्मनी में नए कास्परस्की सर्वेक्षण के भाग के रूप में सर्वेक्षण किया "रोगी अस्पताल - जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड में स्वास्थ्य देखभाल प्रणाली में आईटी सुरक्षा स्थिति पर कास्पर्सकी अध्ययन" [1] ने वर्तमान मूल्यांकन किया उनकी कंपनी में साइबर सुरक्षा के लिए खतरे की स्थिति "उच्च" के रूप में।
हेल्थकेयर में IIoT अपरिहार्य है
इंटरनेट ऑफ़ थिंग्स (IoT) या इंडस्ट्रियल इंटरनेट ऑफ़ थिंग्स (IIoT) भी स्वास्थ्य सेवा का एक अभिन्न अंग बन गया है: Kaspersky अध्ययन के अनुसार, जर्मनी में सर्वेक्षण किए गए IT निर्णयकर्ताओं में से 98 प्रतिशत ने अपनी कंपनियों में IIoT प्लेटफ़ॉर्म पहले ही लागू कर दिए हैं। ऐसे प्लेटफॉर्म साइबर अपराधियों को हमले के लिए एक और लक्ष्य प्रदान करते हैं। लगभग एक चौथाई जर्मन स्वास्थ्य सेवा संगठनों (21,3 प्रतिशत) ने कोविद 19 महामारी के दौरान अपने IIoT प्लेटफार्मों पर साइबर हमलों में वृद्धि का अनुभव किया, इन महत्वपूर्ण प्रणालियों की रक्षा करना तेजी से महत्वपूर्ण है, जिसमें ऑपरेशनल टेक्नोलॉजी ओटी भी शामिल है) तदनुसार रक्षा करना है।
केवल 30 प्रतिशत अपने आप को पर्याप्त रूप से सुरक्षित देखते हैं
कास्परस्की अध्ययन के अनुसार, जर्मनी में अध्ययन प्रतिभागियों में से केवल 30,7 प्रतिशत वर्तमान में यह मानते हैं कि उनकी कंपनी में IIoT प्लेटफॉर्म पर्याप्त रूप से सुरक्षित हैं। यह राय सभी देशों में लगभग समान है (स्विट्जरलैंड में 31 प्रतिशत और ऑस्ट्रिया में 30 प्रतिशत)। इसके बावजूद, जर्मनी में एक चौथाई कंपनियां (23,3 प्रतिशत) भी वर्तमान में मौजूदा सुरक्षा समाधानों का मूल्यांकन नहीं कर रही हैं या नए समाधानों की तलाश कर रही हैं।
इसके अलावा, जब सेगमेंटिंग नेटवर्क की बात आती है तो जर्मन हेल्थकेयर सिस्टम DACH तुलना में कमजोर प्रदर्शन करता है। कार्यालय नेटवर्क से महत्वपूर्ण अवसंरचनाओं को अलग करने को एक पर्याप्त साधन माना जाता है, उदाहरण के लिए, किसी अस्पताल के महत्वपूर्ण बुनियादी ढांचे में मैलवेयर को आने से रोकना। दो पड़ोसी देशों की तुलना में, जर्मनी में सर्वेक्षण किए गए लोगों में से केवल 22 प्रतिशत कार्यालय के बुनियादी ढांचे से महत्वपूर्ण प्रणालियों को अलग करते हैं। यह IoT सुरक्षा जोखिम स्पष्ट रूप से ऑस्ट्रिया (32 प्रतिशत) और स्विट्जरलैंड (34 प्रतिशत) में अधिक गंभीरता से लिया जाता है।
ऑपरेटिंग तकनीक के लिए सुरक्षा की भारी मांग
"ऑपरेटिंग टेक्नोलॉजी के लिए सुरक्षा की बात आने पर हमें पकड़ने की भारी आवश्यकता दिखाई देती है। तथ्य यह है कि जर्मनी में स्वास्थ्य सेवा क्षेत्र में चार उत्तरदाताओं में से केवल एक ही कार्यालय के बुनियादी ढांचे से महत्वपूर्ण प्रणालियों को अलग करता है, यह एक चेतावनी का संकेत है," कैस्पर्सकी में मध्य यूरोप के महाप्रबंधक क्रिश्चियन मिल्डे टिप्पणी करते हैं। “जर्मनी में हमने जिन लोगों का सर्वेक्षण किया उनमें से 77,1 प्रतिशत पहले से ही उनके द्वारा उपयोग किए जाने वाले ओटी प्लेटफॉर्म के संबंध में एक सुरक्षा घटना का अनुभव कर चुके हैं। चूंकि एक्स-रे मशीन जैसे महत्वपूर्ण उपकरण अक्सर ओटी का हिस्सा होते हैं, इसलिए ऑपरेशनलली क्रिटिकल और मेडिकल सिस्टम की सुरक्षा को तत्काल कड़ा किया जाना चाहिए।
स्वास्थ्य सेवा क्षेत्र में IIoT अवसंरचना की सुरक्षा और जर्मनी में उनके कार्यान्वयन के लिए महत्वपूर्ण कारक
'रोकथाम, स्वास्थ्य संवर्धन और नर्सिंग देखभाल' के क्षेत्र से एक सर्वेक्षण प्रतिभागी ने ओपन एंडेड प्रश्न "आपकी कंपनी में आईटी सुरक्षा के संबंध में आपकी सबसे बड़ी चिंता क्या है?" का उत्तर दिया: "कि हमारे मेडिकल रिकॉर्ड को एन्क्रिप्ट किया गया है। रैंसमवेयर और हमारे पास उनकी अधिक पहुंच नहीं है। सबसे खराब स्थिति में, इससे मरीजों की मौत हो जाएगी। ”
यह सुनिश्चित करने के लिए कि ऐसी आईटी सुरक्षा घटनाएँ घटित न हों और यह कि संगठनों में डिजिटल सुरक्षा भविष्य में बनी रहे, निम्नलिखित बिंदुओं पर विचार किया जाना चाहिए और उन्हें लागू किया जाना चाहिए:
सुरक्षा ऑडिट
केवल 34 प्रतिशत जर्मन कंपनियां अपने IIoT प्लेटफॉर्म का नियमित सुरक्षा ऑडिट करती हैं। हालाँकि, IIoT संरचनाओं की सुरक्षा के लिए नियमित जाँच आवश्यक है।
नियमित अद्यतन
दूसरी ओर, IIoT प्लेटफॉर्म के लिए अपडेट को अधिक महत्वपूर्ण माना जाता है। केवल 12,7 प्रतिशत ने कहा कि उन्होंने कोई नियमित अपडेट नहीं किया। ऑस्ट्रिया में 17 प्रतिशत ने ऐसा कहा, स्विट्जरलैंड में प्रतिशत ने। 23 प्रतिशत। अपडेट मौजूदा अंतराल को बंद करने की कुंजी हैं।
नेटवर्क विभाजन
जर्मनी में, केवल 22 प्रतिशत पर, स्वास्थ्य सेवा कंपनियों और संगठनों के एक चौथाई ने भी अलग-अलग महत्वपूर्ण प्रणालियों का सर्वेक्षण नहीं किया। स्विट्जरलैंड (34 प्रतिशत) और ऑस्ट्रिया (32 प्रतिशत) में, IIoT प्लेटफॉर्म और कार्यालय नेटवर्क अक्सर एक दूसरे से अलग होते हैं। यहाँ सामान्य रूप से पकड़ने की आवश्यकता है, लेकिन विशेष रूप से संघीय गणराज्य में।
संपूर्ण अध्ययन "रोगी अस्पताल - जर्मनी, ऑस्ट्रिया और स्विटजरलैंड में स्वास्थ्य सेवा क्षेत्र में आईटी सुरक्षा स्थिति पर कास्परस्की अध्ययन" जिसमें DACH-व्यापी आंकड़े और व्यक्तिगत देश द्वारा ब्रेकडाउन शामिल है, ऑनलाइन डाउनलोड किया जा सकता है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी