ஹெல்த் கேர் ஐடி பாதுகாப்பு சவால்

நூலாசிரியர்: Roger Morrison
உருவாக்கிய தேதி: 26 செப்டம்பர் 2021
புதுப்பிப்பு தேதி: 1 ஜூலை 2024
Anonim
TNPSC GROUP 1ல் கட்டாயம் கேட்கப்படும் CURRENT AFFAIRS NOVEMBER 2020(TNPSC PORTAL) SYLLABUS BASED
காணொளி: TNPSC GROUP 1ல் கட்டாயம் கேட்கப்படும் CURRENT AFFAIRS NOVEMBER 2020(TNPSC PORTAL) SYLLABUS BASED

உள்ளடக்கம்


ஆதாரம்: பாக்கெட் / ஐஸ்டாக்ஃபோட்டோ

எடுத்து செல்:

தனிப்பட்ட அடையாளம் காணக்கூடிய தகவல்களை (PII) பாதிக்கும் தரவு மீறல் ஒருவரின் வாழ்க்கையை அழிக்கக்கூடும், ஆனால் முக்கியமான சுகாதார உள்கட்டமைப்பு மீதான தாக்குதல் உண்மையில் அதை முடிவுக்குக் கொண்டு வரக்கூடும். சைபர் தாக்குதலுக்கு எதிராக சுகாதாரத் துறை எவ்வாறு பாதுகாக்க முடியும் என்பதைக் கண்டறியவும்.

கடந்த ஆண்டு முன்னணி அரசு மற்றும் தொழில்துறை நிறுவனங்களுக்கு எதிரான சைபர் தாக்குதல்களின் குறிப்பிடத்தக்க உயர்வைக் கருத்தில் கொண்டு, அதன் முக்கியமான தகவல் தொழில்நுட்ப உள்கட்டமைப்பு எவ்வளவு பாதிக்கப்படக்கூடியது என்பதை உலகம் வேதனையுடன் அறிந்திருக்கிறது. ஆனால் பெரும்பாலான மீறல்கள் நிதி பதிவுகள் மற்றும் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களின் (பிஐஐ) திருட்டு ஆகியவற்றில் கவனம் செலுத்த முனைகின்றன, வளர்ந்து வரும் சம்பவங்கள் மருத்துவ வழங்குநர்களை குறிவைக்கத் தொடங்குகின்றன.

இது தீங்கிழைக்கும் குறியீடு அல்லது ransomware போன்ற பொதுவான ஒன்று கூட முக்கியமான மருத்துவ உள்கட்டமைப்பைக் குறிவைத்தால் நோயாளிகளின் வாழ்க்கையை ஆபத்தில் ஆழ்த்தும் திறனைக் கொண்டிருப்பதால், இது பாதுகாப்புப் போர்களில் தீவிரமான அதிகரிப்பைக் குறிக்கிறது. இன்றுவரை, எந்தவொரு மரணமும் சைபர் தாக்குதலுக்கு நேரடியாகக் காரணமல்ல, ஆனால் நடவடிக்கை எடுப்பதற்கு முன் நினைத்துப்பார்க்க முடியாதது நடக்கும் வரை காத்திருப்பது தொழில்துறையின் சிறந்த நலன்களில் நிச்சயமாக இல்லை. (இந்த பகுதியில் தாக்குதல்கள் பற்றி மேலும் அறிய, சுகாதாரத் துறையில் வளர்ந்து வரும் சைபர் பாதுகாப்புப் போரைப் பார்க்கவும்.)


கடினமான ஆண்டு

கடந்த ஆண்டின் மிக கடுமையான தாக்குதல்கள் WannaCry வைரஸ் ஆகும், இது உலகெங்கிலும் உள்ள ஆயிரக்கணக்கான கணினிகளை பாதித்தது, இங்கிலாந்தின் தேசிய சுகாதார சேவையில் சில உட்பட, விரைவில் நோட்பெட்டியா தாக்குதலைத் தொடர்ந்து மெர்க் மற்றும் நுவான்ஸ் போன்ற முன்னணி அமைப்புகளை மூடியது, சில அமைப்புகள் பல வாரங்களாக மீண்டும் வரவில்லை. சைபர் செக்யூரிட்டி நிறுவனமான சினெர்கிஸ்டெக்கின் தலைமை நிர்வாக அதிகாரி மேக் மக்மில்லன் நவீன ஹெல்த்கேருக்கு சுட்டிக்காட்டியபடி, இந்த தாக்குதல்கள் "அச்சுறுத்தல் நடிகர்கள்" தங்கள் குற்றங்களைச் செய்வதற்காக நோயாளியின் பாதுகாப்பைப் பணயம் வைக்க இப்போது தயாராக இருப்பதைக் காட்டியது.

இந்த வகையான தாக்குதல்களுக்கான முக்கிய பாதிப்புகளில் ஒன்று. ட்ரோஜன் ஹார்ஸ் புரோகிராம்கள் பெரும்பாலும் தவறான இணைய இணைப்புகளைத் திறக்க பெறுநர்களை ஏமாற்றுவதன் மூலம் ஐடி ஃபயர்வால்களை ஊடுருவுகின்றன. உள்ளே நுழைந்ததும், அவர்கள் ஒரு தரவு நெட்வொர்க்கிற்குள் சுதந்திரமாக சுற்றலாம், தரவை திருடலாம் அல்லது ஒரு குறிப்பிட்ட நேரத்தில் அல்லது கொடுக்கப்பட்ட வரியில் சிக்கலான அமைப்புகளை மூடுவதற்கு குறியீட்டை மீண்டும் எழுதலாம். பல நிறுவனங்கள், உண்மையில், மோசடி செய்பவர்களை அடையாளம் காண உதவும் வகையில் வடிவமைக்கப்பட்ட புதிய பணியாளர் பயிற்சி நெறிமுறைகளை செயல்படுத்தியுள்ளன.


ஆனால் நோயாளியின் விளைவுகளை மேம்படுத்துவதற்கும் செலவுகளைக் கட்டுப்படுத்துவதற்கும் ஒரு வழிமுறையாக அதிநவீன தொழில்நுட்பத்தைப் பயன்படுத்துவதற்கு சுகாதாரத் துறை பெரும் அழுத்தத்திற்கு உள்ளாகிறது என்பதில் மிகவும் கடுமையான அச்சுறுத்தல் உள்ளது. துரதிர்ஷ்டவசமாக, இது பல நிறுவனங்களின் பாதுகாப்பு பாதிப்புகளை முழுமையாக ஆராய்வதற்கு முன்பு புதிய திறன்களைச் சேர்க்க வழிவகுக்கிறது, இதனால் அவர்கள் அறியாத திசையன்களைத் தாக்க வழங்குநர்கள் திறந்துவிடுவார்கள். (புதிய தொழில்நுட்பம் எப்போதும் புதிய அச்சுறுத்தல்களுக்கு வழிவகுக்கிறது. மேலும், சைபர் பாதுகாப்பு: புதிய முன்னேற்றங்கள் புதிய அச்சுறுத்தல்களை எவ்வாறு கொண்டு வருகின்றன - மற்றும் துணை வெர்சா.)

இணைக்கப்பட்ட உயிர்காக்கும் சாதனங்களின் ஏராளமான மருத்துவமனைகள் மற்றும் பிற வழங்குநர்களை ஏற்கனவே வெள்ளத்தில் மூழ்கடித்து வரும் விஷயங்களின் வளர்ந்து வரும் இணையம் (ஐஓடி) ஆகும். தொழில்நுட்ப எழுத்தாளர் ஜெஹ்ரா அலி கருத்துப்படி, உடல்நலம் தொடர்பான ஐஓடி நோயாளியின் பராமரிப்பு, தரவு பகுப்பாய்வு மற்றும் செலவுக் கட்டுப்பாடு ஆகியவற்றை மேம்படுத்துவது உறுதி, ஆனால் இது நோயாளியின் தரவை சமரசம் செய்யக்கூடிய அல்லது ஒரு சாதனத்தின் தொடர்பு திறனில் தலையிடக்கூடிய தீங்கிழைக்கும் ஊடுருவல்களுக்கும் ஆளாகக்கூடும். இதை எதிர்கொள்ள, நெட்வொர்க் செய்யப்பட்ட கணினிகளுக்கான அணுகலை உறுதிப்படுத்தவும் அங்கீகரிக்கவும் மற்றும் IoT போக்குவரத்து பாய்வுகளில் மேம்பட்ட தரவு குறியாக்கத்தை செயல்படுத்த வழங்குநர்கள் கூடுதல் கவனம் செலுத்த வேண்டும்.

ஆட்டோ தடுப்பு

சுகாதாரப் பாதுகாப்பை அதிகரிக்க உதவும் மற்றொரு சிறந்த கருவி ஆட்டோமேஷன் என்று HIT உள்கட்டமைப்பின் எலிசபெத் ஓ’டவுட் கூறுகிறார். முக்கியமான சுகாதார அமைப்புகளைப் பாதுகாக்கும்போது, ​​சேதம் ஏற்பட்டபின் மீறலை மூடுவது ஒரு விருப்பமல்ல. வழங்குநர்கள் மிகவும் செயலூக்கமான தற்காப்பு தோரணையை கடைப்பிடிக்க வேண்டும், அவை ஆழமான தெரிவுநிலை மற்றும் அதிவேக தரவு பகுப்பாய்வு மூலம் மட்டுமே செய்ய முடியும், அவை முக்கியமான கட்டங்களை அடைவதற்கு முன்பு முரண்பாடுகளைக் கண்டறிந்து தனிமைப்படுத்துகின்றன. தன்னியக்கவாக்கம் செழிக்க ஒரு முக்கிய பகுதி நெட்வொர்க் சரிபார்ப்பில் உள்ளது, இது சுகாதார நெட்வொர்க்குடன் தொடர்பு கொள்ளும் அனைத்து நிறுவனங்களும் அவ்வாறு செய்ய அனுமதிக்கப்படுகின்றன என்பதை தொடர்ந்து கண்டறிய முடியும்.

அதே நேரத்தில், செயற்கை நுண்ணறிவு (AI) மற்றும் இயந்திர கற்றல் (எம்.எல்) ஆகியவை வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு முகங்கொடுக்கும் வகையில் பாதுகாப்பு தோரணைகளை மாற்றியமைக்கும் திறனை கணிசமாக மேம்படுத்தலாம் மற்றும் மறைக்கப்படாத பாதிப்புகளை அடையாளம் காணமுடியாது. ஒரு முழுமையான தன்னாட்சி பாதுகாப்புச் சூழலின் யோசனை இன்னும் கொஞ்சம் தொலைவில் இருந்தாலும், குறைந்த செலவில் மற்றும் மேம்பட்ட எதிர்காலத்தில் ஒப்பீட்டளவில் குறைவான மனித ஈடுபாட்டுடன் மிகவும் மேம்பட்ட பாதுகாப்பை எதிர்பார்ப்பது நியாயமானதே.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் கவலைப்படாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

இருப்பினும், தொழில்நுட்பத்தால் மட்டுமே முக்கியமான அமைப்புகளைப் பாதுகாக்க முடியாது. மீறல் ஆபத்து மற்றும் அது ஏற்படுத்தக்கூடிய சேதம் இரண்டையும் குறைக்க சுகாதாரத் துறை பரந்த அளவிலான சிறந்த நடைமுறைகளைப் பின்பற்ற வேண்டும். ஹைட்ரஸ்ட் அலையன்ஸ், யு.எஸ். கம்ப்யூட்டர் அவசர தயார்நிலை குழு (யு.எஸ்-சி.இ.ஆர்.டி) மற்றும் எஃப்.பி.ஐ போன்ற குழுக்கள் அனைத்தும் சுகாதார குழுக்கள் மற்றும் பிற நிறுவனங்கள் இணைய தயார்நிலையை பராமரிக்க உதவும் ஆதாரங்களை வழங்குகின்றன என்று கேம்பஸ் பாதுகாப்பு பத்திரிகையின் சாக் வின் கூறுகிறார். ஆனால் மிக விரிவான திட்டம் அமெரிக்க சுகாதார தகவல் மேலாண்மை சங்கத்திலிருந்து (அஹிமா) இருந்து வருகிறது, இது இடர் பகுப்பாய்வு, பதிவு வைத்திருத்தல், மொபைல் சாதன மேலாண்மை மற்றும் பிற காரணிகளின் வழிகாட்டுதல்களை வழங்குகிறது. நினைவில் கொள்ள வேண்டிய முக்கியமான விஷயம் என்னவென்றால், இந்த சண்டையில் எந்தவொரு நிறுவனமும் தனியாக இல்லை - உங்கள் சகாக்கள், தொழில்முறை நிறுவனங்கள் மற்றும் சட்ட அமலாக்கங்களுடன் தொடர்புகளை பராமரிப்பதில் நீங்கள் அதிக ஈடுபாடு கொண்டுள்ளீர்கள், நீங்கள் சிறப்பாக இருப்பீர்கள்.

சைபர் கிரைம் என்பது நவீன நிறுவனத்திற்கான வாழ்க்கையின் ஒரு உண்மை என்பது இப்போது தெளிவாக இருக்க வேண்டும், மேலும் மிகவும் முன்னோக்கி சாய்ந்த பாதுகாப்பு தோரணை கூட ஒரு வரையறுக்கப்பட்ட அடுக்கு-ஆயுளைக் கொண்டுள்ளது. ஒரு நிறுவனத்தைப் பாதுகாக்கப் பயன்படுத்தக்கூடிய அதே அடிப்படை தொழில்நுட்பங்கள் அதைத் தாக்கப் பயன்படுத்தப்படலாம், மேலும் மேம்பட்ட திறன்கள், குவாண்டம் கம்ப்யூட்டிங் கூட பொதுக் கோளத்திற்குள் நுழையும் வேகம் என்றால் ஐடி நிர்வாகிகள் தங்கள் பாதுகாப்பில் இருக்க வேண்டும் - இன்றைய திறனைத் தடுக்க மட்டுமல்ல அச்சுறுத்தல், ஆனால் நாளை அதே.

கடன், அடையாளங்கள் - ஒருவரின் வாழ்க்கை சேமிப்பு கூட - அனைத்தையும் மீட்டெடுக்க முடியும். உடல்நலம் தொடர்பான அமைப்புகள் அகற்றப்படும்போது, ​​இழப்பு ஈடுசெய்ய முடியாததாக இருக்கலாம்.