TLP ਵ੍ਹਾਈਟ: ਇਸ ਹਫਤੇ, ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਯੂ.ਐੱਸ. ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ("CISA") ਦੁਆਰਾ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ ("ICS") ਨੂੰ ਸਾਈਬਰ ਹਮਲੇ ਤੋਂ ਬਚਾਉਣ ਲਈ ਇੱਕ ਨਵੀਂ ਰਣਨੀਤੀ ਦੀ ਘੋਸ਼ਣਾ 'ਤੇ ਨਜ਼ਰ ਮਾਰਦੀ ਹੈ। ਅੱਗੇ, ਅਸੀਂ ਹਾਲੀਆ ਖਤਰੇ ਦੀ ਖੋਜ ਨੂੰ ਤੋੜਦੇ ਹਾਂ ਜੋ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਗਲਤ ਸੰਰਚਨਾ ਕੀਤੇ ਡੇਟਾਬੇਸ ਕਿੰਨੀ ਜਲਦੀ ਲੱਭੇ ਜਾ ਸਕਦੇ ਹਨ ਅਤੇ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਕਿਉਂ ਨਹੀਂ ਰੋਕਦਾ। ਅੰਤ ਵਿੱਚ, ਅਸੀਂ COVID-19 ਖੋਜ ਨਾਲ ਸਬੰਧਤ ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਇਸਦੇ ਪ੍ਰਭਾਵਾਂ ਦੀ ਪੜਚੋਲ ਕਰਨ ਲਈ ਯੂਐਸ ਨੈਸ਼ਨਲ ਸਾਇੰਸ ਫਾਊਂਡੇਸ਼ਨ (“NSF”) ਦੁਆਰਾ ਸਮਰਥਤ ਇੱਕ ਪ੍ਰੋਜੈਕਟ ਨੂੰ ਦੇਖਦੇ ਹਾਂ।
ਇੱਕ ਰੀਮਾਈਂਡਰ ਵਜੋਂ, ਇਹ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਬਲੌਗ ਦਾ ਜਨਤਕ ਸੰਸਕਰਣ ਹੈ। ਵਾਧੂ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਾਏ ਲਈ, H-ISAC ਦੇ ਮੈਂਬਰ ਬਣੋ ਅਤੇ ਇਸ ਬਲੌਗ ਦਾ TLP ਅੰਬਰ ਸੰਸਕਰਣ ਪ੍ਰਾਪਤ ਕਰੋ (ਮੈਂਬਰ ਪੋਰਟਲ ਵਿੱਚ ਉਪਲਬਧ ਹੈ।)
ਜੀ ਆਇਆਂ ਨੂੰ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ.
1. CISA ਨਵੀਂ ICS ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਲਈ ਵਚਨਬੱਧ ਹੈ।
ਪਿਛਲੇ ਹਫ਼ਤੇ, CISA ਦੇ ਨਿਰਦੇਸ਼ਕ ਕ੍ਰਿਸ ਕ੍ਰੇਬਸ ਨੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ICS ਨੂੰ ਬਚਾਉਣ ਲਈ ਇੱਕ ਨਵੀਂ ਰਣਨੀਤੀ ਦਾ ਐਲਾਨ ਕੀਤਾ।[1] ਨਵੀਂ ਰਣਨੀਤੀ ਡਾਟਾ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰਨ, ਬਿਹਤਰ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰਨ, ਅਤੇ ਨਵੇਂ ਤਕਨੀਕੀ ਹੱਲਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ।[2] ਕ੍ਰੇਬਸ ਨੇ ਇਹ ਕਹਿ ਕੇ ਵਿਸਤ੍ਰਿਤ ਕੀਤਾ, "ਅਸੀਂ ਜਾਣਕਾਰੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਡੂੰਘੀ ਡਾਟਾ ਸਮਰੱਥਾਵਾਂ ਵਿਕਸਿਤ ਕਰਨ ਜਾ ਰਹੇ ਹਾਂ ਜਿਸਦੀ ਵਰਤੋਂ ਭਾਈਚਾਰਾ ICS ਕਿੱਲ ਚੇਨ ਨੂੰ ਵਿਗਾੜਨ ਲਈ ਕਰ ਸਕਦਾ ਹੈ।"[3] ਇਹ ਘੋਸ਼ਣਾ ICS ਜੁਆਇੰਟ ਵਰਕਿੰਗ ਗਰੁੱਪ ("ICSJWG") ਦੀ ਇੱਕ ਵਰਚੁਅਲ ਮੀਟਿੰਗ ਦੌਰਾਨ ਆਈ, ਜੋ ਕਿ ਇੱਕ ਜਨਤਕ-ਨਿੱਜੀ, ਸਹਿਯੋਗੀ, ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨ ਦਾ ਯਤਨ ਹੈ ਜੋ ICS ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਕੇਂਦਰਿਤ ਹੈ।[4]
ਇਹ CISA ਤੋਂ ਆਈਸੀਐਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਸਿਰਫ ਤਾਜ਼ਾ ਵਿਕਾਸ ਨਹੀਂ ਹੈ। ਇੱਕ ਮਹੀਨੇ ਤੋਂ ਥੋੜ੍ਹਾ ਘੱਟ ਸਮਾਂ ਪਹਿਲਾਂ, CISA, The Department of Energy (“DOE”), ਅਤੇ UK ਦੇ National Cyber Security Center (“NCSC”) ਨੇ ਇੱਕ ਸਾਂਝਾ ਦਸਤਾਵੇਜ਼ ਜਾਰੀ ਕੀਤਾ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਸਿਫ਼ਾਰਸ਼ੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ.[5] ਦੋ ਪੰਨਿਆਂ ਦੀ ਜਾਣਕਾਰੀ-ਗ੍ਰਾਫਿਕ ਸਾਫ ਅਤੇ ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਚਾਰਾਂ, ਜੋਖਮਾਂ, ਪ੍ਰਭਾਵਾਂ, ਅਤੇ ICS ਮਾਲਕਾਂ ਅਤੇ ਆਪਰੇਟਰਾਂ ਲਈ ਉਹਨਾਂ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਤਤਪਰਤਾ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਕਦਮਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦੀ ਹੈ।
ਉਹਨਾਂ ਲਈ ਜੋ ICS ਤੋਂ ਜਾਣੂ ਨਹੀਂ ਹਨ, ਇਹ ਇੱਕ ਵਿਆਪਕ ਸ਼ਬਦ ਹੈ ਜੋ ਕਿ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਉਦਯੋਗਿਕ ਖੇਤਰਾਂ ਅਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਪਾਏ ਜਾਂਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਯੂਐਸ ਨੈਸ਼ਨਲ ਇੰਸਟੀਚਿਊਟ ਆਫ਼ ਸਟੈਂਡਰਡਜ਼ ਐਂਡ ਟੈਕਨਾਲੋਜੀ ("ਐਨਆਈਐਸਟੀ") ਦੱਸਦਾ ਹੈ, "ਇਹ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ ਯੂਐਸ ਦੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਸੰਚਾਲਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ ਜੋ ਅਕਸਰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਅਤੇ ਆਪਸੀ ਨਿਰਭਰ ਸਿਸਟਮ ਹੁੰਦੇ ਹਨ।"[6] ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ ਦੇ ਅੰਦਰ, ICS ਵੱਖ-ਵੱਖ ਨਿਰਮਾਣ, ਰਸਾਇਣਕ, ਅਤੇ ਫਾਰਮਾਸਿਊਟੀਕਲ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਕਾਰਵਾਈ
* H-ISAC ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਲੋੜ ਹੈ *
2. ਗਲਤ ਸੰਰਚਿਤ ਡੇਟਾਬੇਸ ਨਾਲ ਕਿੰਨੀ ਜਲਦੀ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ?
ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਜਾਣਕਾਰੀ ਨਾਲ ਭਰੇ ਅਸੁਰੱਖਿਅਤ ਡੇਟਾਬੇਸ ਵਿੱਚ ਆਉਣ ਵਾਲੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਬਾਰੇ ਖਬਰਾਂ ਦੇਖਣਾ ਅਸਧਾਰਨ ਨਹੀਂ ਹੈ। ਅਕਸਰ, ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਅਜਿਹੇ ਅਸੁਰੱਖਿਅਤ ਡੇਟਾਬੇਸ ਦੇ ਮਾਲਕਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸੰਪਰਕ ਕਰਨ ਵਿੱਚ ਦਿਨ ਜਾਂ ਹਫ਼ਤੇ ਲੱਗ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਸਮਾਂ ਇਹ ਅਸੁਰੱਖਿਅਤ ਡੇਟਾਬੇਸ ਦੁਰਘਟਨਾਤਮਕ ਗਲਤ ਸੰਰਚਨਾਵਾਂ ਦਾ ਉਤਪਾਦ ਹੁੰਦੇ ਹਨ, ਜੇਕਰ ਅਸੁਰੱਖਿਅਤ ਛੱਡੇ ਜਾਂਦੇ ਹਨ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਖਤਰਨਾਕ ਐਕਟਰਾਂ ਦੁਆਰਾ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ? ਜਿਵੇਂ ਕਿ ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ, ਬਹੁਤ ਜਲਦੀ, Comparitech ਤੋਂ ਖੋਜ ਦੇ ਅਨੁਸਾਰ.
11 ਮਈ ਤੋਂ 22 ਮਈ ਤੱਕ, Comparitech ਨੇ ਇੱਕ ਕਲਾਉਡ ਸਰਵਰ 'ਤੇ ਇੱਕ ਡਮੀ ਡੇਟਾਬੇਸ ਬਣਾਇਆ ਅਤੇ ਇਸਨੂੰ ਅਸੁਰੱਖਿਅਤ ਛੱਡ ਦਿੱਤਾ। Comparitech ਇਹ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦਾ ਸੀ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਦੇਖੇ ਜਾਣ, ਚੋਰੀ ਕੀਤੇ ਜਾਂ ਸੰਸ਼ੋਧਿਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਤੁਹਾਨੂੰ ਗਲਤ ਸੰਰਚਨਾ ਗਲਤੀ ਵਰਗੀ ਕਿਸੇ ਚੀਜ਼ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗ ਸਕਦਾ ਹੈ।[7] ਇੰਟਰਨੈਟ ਦੀ ਵਿਸ਼ਾਲਤਾ ਦੇ ਬਾਵਜੂਦ, ਅਤੇ ਮੁਕਾਬਲਤਨ ਗੈਰ-ਵਿਆਖਿਆ ਡੇਟਾਬੇਸ ਨੂੰ ਪਾਸ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਦੇ ਬਾਵਜੂਦ, Comparitech ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ ਕਿ ਪਹਿਲੀ ਅਣਅਧਿਕਾਰਤ ਬੇਨਤੀ ਜਾਅਲੀ ਡੇਟਾਬੇਸ ਦੇ ਤੈਨਾਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਸਿਰਫ 8 ਘੰਟੇ ਅਤੇ 35 ਮਿੰਟ ਬਾਅਦ ਆਈ ਸੀ।[8]
ਅਗਲੇ 11 ਦਿਨਾਂ ਵਿੱਚ, Comparitech ਨੇ ਅਮਰੀਕਾ, ਰੋਮਾਨੀਆ, ਚੀਨ ਅਤੇ ਨੀਦਰਲੈਂਡਜ਼ ਸਮੇਤ ਕਈ ਦੇਸ਼ਾਂ ਵਿੱਚ IP ਪਤਿਆਂ ਤੋਂ 175 ਅਣਅਧਿਕਾਰਤ ਬੇਨਤੀਆਂ ਦਰਜ ਕੀਤੀਆਂ।[9] ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਡੇਟਾਬੇਸ ਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ 16 ਤੱਕ ਸ਼ੋਡਨ ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਖੋਜ ਇੰਜਣਾਂ 'ਤੇ ਸੂਚੀਬੱਧ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ।th ਮਈ ਦੇ ਸੂਚੀਬੱਧ ਕੀਤੇ ਜਾਣ 'ਤੇ, ਡੇਟਾਬੇਸ ਨੂੰ ਸੂਚੀਬੱਧ ਹੋਣ ਦੇ 22 ਮਿੰਟ ਦੇ ਅੰਦਰ 1 ਅਣਅਧਿਕਾਰਤ ਬੇਨਤੀਆਂ ਦੇ ਆਪਣੇ ਸਿੰਗਲ-ਡੇ ਰਿਕਾਰਡ ਦਾ ਪਹਿਲਾ ਪ੍ਰਾਪਤ ਹੋਇਆ।[10] ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖੋਜ ਦੇ ਸਿੱਟੇ ਤੋਂ ਇੱਕ ਹਫ਼ਤੇ ਬਾਅਦ, ਡੇਟਾਬੇਸ 'ਤੇ ਹਮਲਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਇਸਦੀ ਸਮੱਗਰੀ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਇੱਕ ਫਿਰੌਤੀ ਸੁਨੇਹਾ ਛੱਡ ਦਿੱਤਾ ਗਿਆ ਸੀ।
ਐਕਸ਼ਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ
* H-ISAC ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਲੋੜ ਹੈ *
3. ਖੋਜ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ NSF ਫੰਡ ਟੂਲ।
ਆਮ ਹਾਲਤਾਂ ਵਿੱਚ, ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ ਦੀ ਚੌਕਸੀ ਪਹੁੰਚ ਉਹਨਾਂ ਲੋਕਾਂ ਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰ ਸਕਦੀ ਹੈ ਜੋ ਮਹਿਸੂਸ ਕਰਦੇ ਹਨ ਕਿ ਬੇਲੋੜੀ ਮਜ਼ਬੂਤ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਉਹਨਾਂ ਦੀ ਡਾਕਟਰੀ ਖੋਜ ਕਰਨ ਦੀ ਯੋਗਤਾ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਂਦੀ ਹੈ। ਇੱਕ ਅਜਿਹੇ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਹਰ ਕੋਈ ਵੱਡੇ ਡੇਟਾ, ਕਲਾਉਡ ਕੰਪਿਊਟਿੰਗ ਸਰੋਤਾਂ ਅਤੇ ਅੰਤਰ-ਕਾਰਜਸ਼ੀਲਤਾ ਦੀਆਂ ਪਰਿਵਰਤਨਸ਼ੀਲ ਸ਼ਕਤੀਆਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਲਈ ਉਤਸੁਕ ਹੈ, ਖੋਜ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ਾਮਲ ਵੱਖ-ਵੱਖ ਹਿੱਸੇਦਾਰਾਂ ਵਿਚਕਾਰ ਤਣਾਅ ਮੌਜੂਦ ਹੈ ਕਿ ਇਹ ਕਿਵੇਂ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਵੇ ਕਿ ਮਰੀਜ਼ ਡੇਟਾ ਨੂੰ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨਾਲ ਕਿਵੇਂ ਵਰਤਿਆ ਜਾਵੇ। ਦੀ ਲੋੜ ਹੈ. ਇਹ ਤਣਾਅ ਇੱਕ ਵਿਸ਼ਵਵਿਆਪੀ ਮਹਾਂਮਾਰੀ ਦੌਰਾਨ ਵਧਿਆ ਹੈ ਜਿੱਥੇ ਖੋਜ ਜਾਂ ਸਾਂਝਾ ਕਰਨ ਲਈ ਡੇਟਾ ਨੂੰ ਵਧੇਰੇ ਉਪਲਬਧ ਕਰਾਉਣਾ COVID-19 ਬਾਰੇ ਸਾਡੀ ਸਮਝ ਵਿੱਚ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਤਰੱਕੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।
ਇਸ ਸਮੱਸਿਆ ਦੇ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਹੱਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, NSF ਨੇ ਡੱਲਾਸ ਅਤੇ ਵੈਂਡਰਬਿਲਟ ਯੂਨੀਵਰਸਿਟੀ ਮੈਡੀਕਲ ਸੈਂਟਰ ਵਿਖੇ ਟੈਕਸਾਸ ਯੂਨੀਵਰਸਿਟੀ ਦੇ ਕੰਪਿਊਟਰ ਵਿਗਿਆਨੀਆਂ ਨੂੰ $200,000 ਦੀ ਗ੍ਰਾਂਟ ਫੰਡਿੰਗ ਦਿੱਤੀ ਹੈ।[11] ਟੀਚਾ "ਨੀਤੀ ਨਿਰਮਾਤਾਵਾਂ ਅਤੇ ਸਿਹਤ ਦੇਖਭਾਲ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਮਦਦ ਕਰਨ ਲਈ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਟੂਲ ਬਣਾਉਣਾ ਹੈ [ਇਸ ਬਾਰੇ ਫੈਸਲੇ ਲੈਣ ਲਈ ਕਿ ਸਿਹਤ ਪ੍ਰਦਾਤਾ ਮਰੀਜ਼ ਦੀ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਕੀਤੇ ਬਿਨਾਂ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਕਿੰਨੀ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰ ਸਕਦੇ ਹਨ]।"[12] ਸੰਯੁਕਤ ਯੂਨੀਵਰਸਿਟੀ ਆਫ਼ ਟੈਕਸਾਸ ਅਤੇ ਵੈਂਡਰਬਿਲਟ ਟੀਮ "[ਫੋਕਸਿੰਗ] ਕਿਸੇ ਵਿਅਕਤੀ ਦੀ ਪਛਾਣ ਕੀਤੇ ਜਾਣ ਦੇ ਜੋਖਮਾਂ 'ਤੇ ਹੈ ਜਦੋਂ ਮਰੀਜ਼ ਦਾ ਡੇਟਾ ਖੋਜ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਜਾਰੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ," ਅਤੇ ਉਹਨਾਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਵਧੇਰੇ ਵਿਆਪਕ ਹੋਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਮੁਲਾਂਕਣ ਮੌਜੂਦਾ ਅਧੀਨ ਜਾਂਚਿਆ ਜਾਂਦਾ ਹੈ। ਸੰਦ।[13]
ਐਕਸ਼ਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ
* H-ISAC ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਲੋੜ ਹੈ *
ਕਾਂਗਰਸ -
ਮੰਗਲਵਾਰ, ਜੂਨ 16th:
- ਕੋਈ ਢੁੱਕਵੀਂ ਸੁਣਵਾਈ ਨਹੀਂ
ਬੁੱਧਵਾਰ, ਜੂਨ 17th:
- ਸੈਨੇਟ - ਸਿਹਤ, ਸਿੱਖਿਆ, ਲੇਬਰ, ਅਤੇ ਪੈਨਸ਼ਨਾਂ ਬਾਰੇ ਕਮੇਟੀ: ਕੋਵਿਡ-19 ਮਹਾਂਮਾਰੀ ਤੋਂ ਸਿੱਖੇ ਸਬਕਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦੇ ਹੋਏ, ਟੈਲੀਹੈਲਥ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਸੁਣਵਾਈ।
ਵੀਰਵਾਰ, ਜੂਨ 18th:
- ਸੈਨੇਟ - ਵਿਦੇਸ਼ੀ ਸਬੰਧਾਂ ਬਾਰੇ ਕਮੇਟੀ: ਕੋਵਿਡ-19 ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਮਹਾਂਮਾਰੀ ਦੀ ਤਿਆਰੀ, ਰੋਕਥਾਮ, ਅਤੇ ਜਵਾਬ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਸੁਣਵਾਈ।
- ਹਾਊਸ - ਖੁਫੀਆ ਜਾਣਕਾਰੀ 'ਤੇ ਸਥਾਈ ਚੋਣ ਕਮੇਟੀ: ਔਨਲਾਈਨ ਵਿਦੇਸ਼ੀ ਪ੍ਰਭਾਵ ਕਾਰਜਾਂ ਵਿੱਚ ਉਭਰ ਰਹੇ ਰੁਝਾਨਾਂ 'ਤੇ ਸੁਣਵਾਈ: ਸੋਸ਼ਲ ਮੀਡੀਆ, ਕੋਵਿਡ-19, ਅਤੇ ਚੋਣ ਸੁਰੱਖਿਆ
ਅੰਤਰਰਾਸ਼ਟਰੀ ਸੁਣਵਾਈਆਂ/ਮੀਟਿੰਗਾਂ -
- ਕੋਈ ਢੁੱਕਵੀਂ ਸੁਣਵਾਈ ਨਹੀਂ
EU -
ਕਾਨਫਰੰਸਾਂ, ਵੈਬਿਨਾਰ ਅਤੇ ਸੰਮੇਲਨ -
— ਸੇਫਬ੍ਰੀਚ ਦੁਆਰਾ ਰਿਮੋਟ ਵਰਕਫੋਰਸ ਲਈ ਵਿਹਾਰਕ ਆਸਣ ਜਾਂਚ ਅਤੇ ਉਪਚਾਰ - ਵੈਬਿਨਾਰ (6/16/2020)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
-ਕੌਮਪਲੈਕਸ - ਵੈਬਿਨਾਰ (6/17/2020) ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਕਤਾ ਹਮਲੇ ਤੁਹਾਡੇ ਸਿਹਤ ਸੰਭਾਲ ਵਾਤਾਵਰਣ ਨੂੰ ਕਿਵੇਂ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦੇ ਹਨ
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
-ਸੀਆਈਐਸਓ ਗੋਲਟੇਬਲ - ਫਾਰਸਕਾਊਟ ਦੁਆਰਾ ਬੇਮਿਸਾਲ ਸਮਾਂ - ਵੈਬਿਨਾਰ (6/18/2020)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
-ਅੰਦਰੂਨੀ ਜੋਖਮ: ਬੂਜ਼ ਐਲਨ ਹੈਮਿਲਟਨ ਦੁਆਰਾ ਤਕਨਾਲੋਜੀ, ਵਿਵਹਾਰ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੰਤੁਲਿਤ ਕਰਨਾ - ਵੈਬਿਨਾਰ (6/23/2020)
- ਪਾਲੋ ਆਲਟੋ ਨੈਟਵਰਕਸ ਦੁਆਰਾ ਹੈਲਥਕੇਅਰ ਵਿੱਚ ਆਈਓਟੀ ਖ਼ਤਰੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ - ਵੈਬਿਨਾਰ (6/24/2020)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
- GRF ਸੰਮੇਲਨ ਡਿਜੀਟਲ ਸੀਰੀਜ਼ - ਅੰਤਮ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਤਿਆਰੀ ਅਭਿਆਸ: ਕੀ ਤੁਸੀਂ ਰਿਮੋਟਲੀ ਤਿਆਰ ਹੋ? - ਵੈਬੀਨਾਰ (6/25/2020)
H-ISAC ਮਾਸਿਕ ਮੈਂਬਰ ਥ੍ਰੈਟ ਬ੍ਰੀਫਿੰਗ - ਵੈਬਿਨਾਰ (6/30/2020)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਫੋਰਮ - ਮਿਡ-ਐਟਲਾਂਟਿਕ - ਫਿਲਡੇਲ੍ਫਿਯਾ, PA (7/17/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਫੋਰਮ - ਰੌਕੀ ਮਾਉਂਟੇਨ - ਡੇਨਵਰ, CO (7/20/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
-H-ISAC ਵਰਚੁਅਲ ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ - ਵਰਚੁਅਲ (7/29/2020)
https://h-isac.org/hisacevents/nz-virtual-workshop/
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਫੋਰਮ - ਦੱਖਣ-ਪੂਰਬ - ਨੈਸ਼ਵਿਲ, TN (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫੋਰਮ - ਉੱਤਰ-ਪੂਰਬ - ਬੋਸਟਨ, MA (9/22/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
-H-ISAC ਸਾਈਬਰ ਥ੍ਰੇਟ ਇੰਟੇਲ ਟ੍ਰੇਨਿੰਗ - ਟਾਈਟਸਵਿਲ, FL (9/22/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
-H-ISAC ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ - Forchheim, ਜਰਮਨੀ
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
-ਸੁਰੱਖਿਆ ਅਤੇ ਤੀਜੀ ਧਿਰ ਦੇ ਜੋਖਮ 'ਤੇ ਸੰਮੇਲਨ - ਨੈਸ਼ਨਲ ਹਾਰਬਰ, MD (9/28/2020-9/30/2020)
ਸੁਰੱਖਿਆ ਅਤੇ ਥਰਡ ਪਾਰਟੀ ਰਿਸਕ ਡਿਜੀਟਲ ਸੀਰੀਜ਼ 'ਤੇ GRF ਸੰਮੇਲਨ
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਫੋਰਮ - ਟੈਕਸਾਸ - ਹਿਊਸਟਨ, TX (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–CYSEC 2020 – ਡੁਬਰੋਵਨਿਕ, ਕਰੋਸ਼ੀਆ (10/27/2020 – 10/28/2020)
https://h-isac.org/hisacevents/cysec-2020-croatia/
-H-ISAC ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ - ਮਾਉਂਡਸ ਵਿਊ, MN (10/27/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਫੋਰਮ - ਪੈਸੀਫਿਕ ਨਾਰਥਵੈਸਟ - ਸੀਏਟਲ, WA (10/28/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
-H-ISAC ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ - ਸੀਏਟਲ, WA - (10/29/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਫੋਰਮ - ਕੈਲੀਫੋਰਨੀਆ - ਲਾਸ ਏਂਜਲਸ, CA (11/12/2020)
-H-ISAC ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ - ਪੈਰਿਸ, ਫਰਾਂਸ (11/18/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
ਹੋਰ -
-ਅਲਟਰਾਸਿਕਿਓਰ ਐਸਜੀਐਕਸ ਤੋਂ ਕ੍ਰਿਪਟੋ ਕੁੰਜੀਆਂ ਦੀ ਲੁੱਟ ਇੰਟੇਲ ਨੂੰ ਫਿਰ ਤੋਂ ਸਕ੍ਰੈਂਬਲਿੰਗ ਭੇਜਦੀ ਹੈ
-ਹੈਕਰਾਂ ਨੇ A1 ਟੈਲੀਕਾਮ, ਆਸਟਰੀਆ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ISP ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
-ਕੰਪਿਊਟਰ ਨੈੱਟਵਰਕ 'ਵਿਘਨ' ਹੌਂਡਾ ਨੂੰ ਕੁਝ ਉਤਪਾਦਨ ਰੱਦ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ: @HealthISAC ਦੀ ਪਾਲਣਾ ਕਰੋ, ਅਤੇ contact@h-isac.org 'ਤੇ ਈਮੇਲ ਕਰੋ
[1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- ਸੰਬੰਧਿਤ ਸਰੋਤ ਅਤੇ ਖ਼ਬਰਾਂ