(گیانکارلو ڈی لیو ، میڈیکل سائنٹفک پبلشنگ اور ڈیجیٹل ہیلتھ میں کنسلٹنٹ ، ممبر اور سیکرٹری اے آئی ڈی آر)
حالیہ برسوں میں ، صحت کی ضروریات میں اضافہ اور ٹیکنالوجی کی ترقی نے صحت کے شعبے کے لیے روایتی ماڈلز کو تکنیکی اختراعات کے مطابق ڈھالنے کی ضرورت کا تعین کیا ہے ، جس سے صحت کے انتظام کا ایک نیا طریقہ پیدا ہوا ہے۔
صحت کے نظام زیادہ ڈیجیٹل اور باہم جڑے ہوئے ہیں اور پیش کردہ صحت کی خدمات تک تیز اور آسان رسائی کی اجازت دیتے ہیں۔
کووڈ 19 وبائی امراض کی وجہ سے پیدا ہونے والی موجودہ ہیلتھ ایمرجنسی صورتحال کے دوران ، صحت کے شعبے میں نئی ٹیکنالوجیز کو اپنانا ، جو ہیلتھ ٹیکنالوجی اسسمنٹ (HTA: ایک نقطہ نظر جس کا مقصد ایک کثیر شعبہ میں ہیلتھ ٹیکنالوجیز کے تعارف اور تصرف کا جائزہ لینا ہے۔ نقطہ نظر ، ان لوگوں کی مدد کرنے کے لیے جن کے پاس صحت کے شعبے میں فیصلہ سازی کی طاقت ہے) ، دیکھ بھال تک رسائی اور شہریوں کے مریضوں کے معیار زندگی کو بہتر بنانے میں موثر ثابت ہوا ہے ، لیکن سب سے بڑھ کر ، اس نے ڈیجیٹل رجحان کو تیز کرنے کا تعین کیا ہے نیشنل ہیلتھ سسٹم کو شدید دباؤ میں پایا ، جس میں صحت کی مدد کی بڑھتی ہوئی مانگ کا جواب دینا پڑا اور اسی وقت ، انفیکشن کے پھیلاؤ کو روکنے کے لیے سماجی دوری کی ضمانت دی گئی۔
صحت کی دیکھ بھال کا ڈیجیٹلائزیشن مستقبل کے لیے ایک بڑا چیلنج ہے اور آبادی کی بڑھتی عمر اور دستیاب وسائل کی کمی کے درمیان بڑھتے ہوئے فرق کو ختم کرنے کا موقع ہے۔
اس منظر نامے میں ، سائبرسیکیوریٹی ایک اہم کردار ادا کرتی ہے: صحت کے شعبے میں ، سائبر حملے ہر روز شدت اختیار کر رہے ہیں اور خاص طور پر پریشان کن ہیں ، کیونکہ یہ ڈیٹا اور صحت کی معلومات کے ساتھ ساتھ مریضوں کی صحت کو بھی خطرہ بن سکتے ہیں۔
اس سلسلے میں ، کورونا وائرس کے خلاف جنگ کے لیے تحقیق میں سرگرم صحت کی تنظیموں اور تحقیقی لیبارٹریوں کے خلاف متعدد حملوں کا پتہ چلا ہے۔
استعمال کیا جانے والا جارحانہ آلہ اکثر "رینسم ویئر" ہوتا ہے ، ایک ایسا سافٹ وئیر جو صحت کی سہولیات اور مریضوں کی ذاتی معلومات کا ڈیٹا چوری کرتا ہے اور انہیں بلاک رکھتا ہے یہاں تک کہ جن مضامین نے اسے بنایا ہے وہ ادائیگی میں تاوان وصول کریں۔
وائٹ پیپر سے "سائبر رسک کو سمجھنا - صحت میں نیا افق" ، جو کہ 68 ہیلتھ پروفیشنلز (رسک مینیجرز ، کوالٹی مینیجرز ، ڈیٹا پروٹیکشن آفیسرز ، انفارمیشن سیکیورٹی اور کلینیکل انجینئرنگ مینیجرز کے ساتھ ساتھ صحت کے سربراہوں کے جوابات جمع کرکے اور عمومی) 14 اطالوی علاقوں میں تقسیم ہونے والے ڈھانچے میں کام کرنا ، سائبر خطرے سے نمٹنے کے لیے اطالوی صحت کی تیاری اور آگاہی کا تجزیہ کرتا ہے (اصطلاح سائبرسیکیوریٹی کا مطلب انفارمیشن سیکیورٹی کے ان پہلوؤں کا مطلب ہے جو تکنیکی ٹولز کے استعمال سے نافذ کیے جاتے ہیں۔ سیکورٹی مینجمنٹ کے لیے ایک جامع نقطہ نظر ، جس میں سے سائبر سکیورٹی صرف ایک سب سیٹ ہے) جو ابھرتا ہے وہ یہ ہے کہ ہیکر کے خطرے کو کم نہیں سمجھا جاتا۔
اطالوی ہسپتالوں اور طبی مراکز پر سائبر حملوں کا رجحان تصدیق شدہ ہے۔
درحقیقت ، ہمارے ملک میں 24 فیصد صحت کی سہولیات نے 2020 میں سائبر حملوں کا شکار ہونے کی اطلاع دی ، جن میں سے 11 فیصد ransomware اور 33 فیصد ڈیٹا تک ناجائز رسائی سے بنا تھا۔
تحقیق کے مطابق ، حقیقت میں ، 59 فیصد ڈھانچے صحت کی دیکھ بھال میں سائبر رسک کے مسئلے کو ترجیح سمجھتے ہیں جو فراہم کردہ خدمات اور اندرونی تنظیمی ماڈلز پر اثر انداز ہوتے ہیں۔ مزید 31 فیصد نے اس مسئلے کو جزوی طور پر ترجیح قرار دیا۔ بہر حال ، تجزیہ کاروں نے نوٹ کیا کہ سائبر خطرے کو روکنے اور ان کا انتظام کرنے کے لیے ڈھانچے کی جانب سے اختیار کیے گئے اقدامات اب بھی کم ہیں: نقشہ سازی ، رسک تجزیہ اور کمزوری ٹیسٹ کل کا صرف ایک تہائی ہیں۔
یورپی سائبرسیکیوریٹی ایجنسی ، اینیسا بھی ایک تشویشناک منظر نامے کی تصدیق کرتی ہے ، جس کے مطابق 2021 میں یورپی سپلائی چینز پر حملے پچھلے سال کے مقابلے میں چار گنا بڑھ جائیں گے (https://www.aidr.it/ cyber-resilience-act-and- یورپی انفارمیشن سینٹر آن سائبر ڈیفنس /)۔
آئی ٹی سیکورٹی کے مسئلے سے نمٹنے کے لیے قانون ساز فرمان نمبر 82 جون 14 کا 2021 ، جس میں "سائبر سیکورٹی پر فوری شقیں ، قومی سائبر سیکورٹی فن تعمیر کی تعریف اور نیشنل سائبر سیکورٹی ایجنسی کا قیام" قائم کیا گیا ہے ، آرٹیکل 5 میں قائم کیا گیا ہے ، ایجنسی برائے سائبر سیکورٹی قومی سلامتی (https:/ /www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) قانون نمبر کے ذریعے تبدیل 109 4 اگست 2021 (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg)
قانون 109/2021 ، جو قومی سائبرسیکیوریٹی آرکیٹیکچر کی وضاحت کرتا ہے ، اس موضوع پر مختلف ایجادات متعارف کراتا ہے اور قائم کرتا ہے:
- نیشنل سائبر سیکورٹی ایجنسی
- سائبرسیکیوریٹی کے لیے بین المنظم کمیٹی
- سائبرسیکیوریٹی نیوکلئس۔
لیکن اب ، ہر اکتوبر میں منعقد ہونے والے یورپی سائبر سکیورٹی مہینے میں ، کیا ممکنہ تجاویز ہیں؟
1) معلومات اور تربیت پر توجہ دیں۔
ممکنہ خطرات کے بارے میں درست اور بروقت معلومات اور سائبرسیکیوریٹی کے مسائل پر مناسب تربیت سائبر کرائم کے خلاف دفاع کی پہلی لائن ہے جو کہ اکثر صورتوں میں لوگوں کی غلطی یا غفلت کے عین مطابق ہوتی ہے۔
غیر تربیت یافتہ ملازم ، مثال کے طور پر ، غیر مشکوک ای میل کھول سکتا ہے یا غیر سیکورٹی کے مطابق رویے میں ملوث ہو کر حساس معلومات کی مناسب حفاظت میں ناکام ہو سکتا ہے۔
2) ای میل کے لیے ای میل سیکورٹی ورچوئل اپلائنس حل اپنائیں۔
ای میل کارپوریٹ مواصلات کا بنیادی ذریعہ ہے۔ ایک اندازے کے مطابق فی دن 300 بلین سے زیادہ ای میلز بھیجی جا رہی ہیں۔ اس لیے یہ کوئی حیران کن بات نہیں ہے کہ ای میل ہیکرز کے لیے حملوں کا ترجیحی ذریعہ ہے ، جن میں سے بہت سی مختلف حالتیں ہیں: میلویئر ، بوٹنیٹس ، وہیلنگ ، فشنگ۔ کم خطرناک ، لیکن بلاشبہ پریشان کن ، سپیم ہے جس کے ذریعے بڑے پیمانے پر اشتہارات بھیجے جاتے ہیں جو ملازمین کے کام کو سست اور گمراہ کرتے ہیں۔
3) صارف نام اور پاس ورڈ کے لیے انڈیپٹیو ملٹی فیکٹر توثیقی حل پر غور کریں۔
روایتی صارف نام اور پاس ورڈ اب صارفین کی تصدیق کے لیے کافی نہیں ہیں۔
ہر روز ہیکرز کے ذریعہ شناخت کی چوری کی نئی کہانیاں شدت کی مختلف ڈگریوں پر سامنے آتی ہیں۔ کمزور اسناد یا چوری شدہ اسناد ہیکرز کے استعمال کردہ پسندیدہ ہتھیار ہیں ، جو نیٹ ورک کے تمام مداخلتوں میں سے تقریبا 76 XNUMX فیصد ہیں۔
4) اسٹوریج ورچوئلائزیشن ٹیکنالوجی استعمال کریں۔
اسٹوریج ورچوئلائزیشن ٹیکنالوجی نارمل ڈسک اسپیس کو مرکزی طور پر منظم اسٹوریج "پول" میں بدل دیتی ہے جو کہ ہمیشہ دستیاب اور تیز ہوتا ہے: I / O کی رکاوٹوں اور ضائع شدہ آمدنی کو کم کرتا ہے ، کارکردگی کو بہتر بناتا ہے ، اخراجات اور خطرات کو کم کرتا ہے۔ یہ مکمل طور پر ہارڈ ویئر-اگنوسٹک سافٹ وئیر کام کے بوجھ کی اصلاح پر مضبوط توجہ کے ساتھ حقیقی وقت کے جوابات اور موجودہ اور مستقبل کے آئی ٹی وسائل سے زیادہ سے زیادہ فائدہ اٹھانے کی ضرورت کے درمیان فرق کو ختم کرتا ہے۔
5) ایک متحد ورک اسپیس پر کام کریں۔
ایک متحد ورک اسپیس جو کسی بھی ڈیوائس پر کسی بھی براؤزر کے ذریعے قابل رسائی ، براؤزر پر مبنی ورک اسپیس میں میراث ، ویب ، اور ساس فائلوں اور ایپلی کیشنز تک انتہائی محفوظ اور کنٹرول شدہ رسائی فراہم کرتا ہے۔ لیکن صرف ایک صحت مند اور دیانتدار عقل اس وجہ سے قومی صحت کے نظام کے شہریوں کو ناقابل تلافی نقصان نہ پہنچنے دے گی۔