Selv før COVID-19 forstyrrede driften, accelererede organisationer deres digital transformation initiativer for at imødekomme skiftende kunders forventninger. En sektor, der især omfavnede dette skift, er sundhedssektoren, da organisationer hurtigt udviklede og adopterede en række digitale sundhedsløsninger, såsom elektroniske sundhedsjournaler og brug af kunstig intelligens til at hjælpe med at opdage lægemidler.
Sundhedspleje er "en industri, der havde bevæget sig fremad med digitalisering under adskillige forskellige navne og tilgange i god tid før COVID-udbruddet," siger Guy Becker, direktør for styring af sundhedsprodukter hos cybersikkerhedsvirksomheden Sasa Software. Denne hurtige digitalisering har dog også resulteret i en kraftig stigning i kriminelle cyberangreb på sundhedssektoren.
Check Point rapporterer a global stigning i angreb på organisationer mellem november og december 2020. Rapporten viste en stigning på 137 % i Østasien, en stigning på 112 % i Latinamerika, 67 % i Europa og en stigning på 37 % i nordamerikanske sundhedsorganisationer. I de senere år har der været en dramatisk stigning i cybersikkerhedshændelser i sundhedssektoren, såsom computervirusinfektioner, ransomware og tyveri og offentliggørelse af patientdata.
Virkeligheden er mere dyster i dag, især når man tænker på, at scannede medicinske dokumenter og andre sundhedsbilleder ofte indeholder følsomme data. NTT Research for nylig afholdt et hackathon at finde måder at bruge attributbaseret kryptering (ABE) at løse den situation og andre.
"Metadata gemt i medicinske billeder, herunder røntgenbilleder og CT-scanninger, kan afsløre fortrolige oplysninger som patientnavne, fotograferede kropsdele og de involverede medicinske centre eller læger, hvilket fører til patientidentifikation," forklarer Jean-Philippe Cabay, dataforsker ved NTT Global i Belgien, hvis hold vandt hackathonet. "Attributbaseret kryptering sikrer, at kun autoriserede brugere med de relevante attributter kan få adgang til medicinske billeder, hvilket holder dem sikre og private."
Health Imaging Data er en hackers guldgrube
Hospitaler og sundhedsorganisationer arbejder på at beskytte digital billeddannelse og kommunikation i medicin (DICOM) filer, ifølge Becker. Denne udvikling er et resultat af konvergensen af flere faktorer: øgede angreb på sundhedsvæsenet på grund af dets høje værdi (værd mindst 10 gange mere end kreditkortdata på det mørke web) og traditionelt svag sikkerhedsstilling; krav om øget sundhedssikkerhed fra regeringer og EU; øget behov for fjernsundhedstjenester på grund af COVID; og en generel digital transformationstendens til at strømline og digitalisere tjenester.
Derudover forstærkes sårbarheden af potentielt ondsindede billedfiler af den voksende risiko for brud på medicinsk udstyr. For eksempel kan billedbehandlingsmaskiner, der opererer inden for hospitalets netværk, blive kompromitteret uden kendskab til de teknikere og ingeniører, der passer dem. Et sådant kompromis kan føre til, at ondsindet kode bliver injiceret i kliniske data og spredt over et hospitals netværk. Fordi billedbehandlingsklinikker og medicinske centre ofte har brug for at overføre billeddata, kan et brud på sådanne transaktioner afsløre følsomme patientdata med ødelæggende konsekvenser.
Becker siger, at beskyttelsen af følsomme billeddannende netværk begynder med de anbefalede standardforanstaltninger: netværkssegmentering, rettidige sikkerhedskopier, hyppige opdateringer af systemer og applikationer, brug af avancerede systemer til registrering og forebyggelse af indtrængen og regelmæssig medarbejderuddannelse og træning.
Nogle af disse tiltag udgør særlige udfordringer for sundhedsorganisationer. Sundhedssystemer skal være online 24/7, hvilket gør hyppig opdatering - og genstart eller fjernelse af maskiner offline - et umuligt krav at opfylde. Kronisk underbemanding, som ofte reducerer personalets overholdelse til det kliniske minimumskrav, betyder, at ikke-sundhedsrelaterede krav, såsom cybersikkerhed, bliver skubbet ned til en fjern andenplads, siger Becker.
Men i sit nyligt afsluttede hackathon sagde NTT Research, at dets belgiske team med succes demonstrerede "en banebrydende anvendelse" af ABE til at beskytte billeder. ABE var indført i 2005 i en papir af Brent Waters, NTTs direktør for Cryptography and Information Security (CIS) Lab, og Amit Sahai, professor i datalogi ved UCLA. Det er en type offentlig nøglekryptering, der giver mulighed for at dele data baseret på brugernes politikker og egenskaber - hvem brugeren er, snarere end hvad de har.
Beskyttelse af DICOM-billeder med ABE
I bund og grund er det, ABE gør, at bestemme, hvem der kan få adgang til data baseret på specifikke træk. ABE kombinerer rollebaseret kryptering med indholdsbaseret adgang og multi-autoritetsadgang. For indholdsbaseret adgang bestemmer ABE ikke kun, hvem der får adgang til data, men også hvilke specifikke data de må få adgang til. Således kan en radiolog muligvis få adgang til en CT-scanning, men ikke patientidentitet, hvorimod en journalist vil være i stand til at få adgang til identitet, men ikke billeddannelse. Adgang til flere myndigheder kan komme i spil, når en patient ser en specialist - den primære læge kan muligvis udstede specialistens legitimationsoplysninger for at se en patients sygehistorie, mens et licensudvalg etablerer legitimationsoplysninger, der giver dem mulighed for at skrive noter i denne historie; specialisten skal bruge begge sæt legitimationsoplysninger for at få adgang til hele patientjournalen.
Det vindende teams tredelte demo involverede detektering og mærkning af et grafisk objekt; kryptering af billederne og kortlægning mellem etiketter og ABE-politikker; og lagring af objekterne, metadataene og de slørede billeder i en database. Cabays medforfatter, NTT senior softwareingeniør Pascal Mathis, sagde, at deres projekt bruger en ekstrakt, transfer load (ETL) pipeline til at overføre billederne.
Mathis forklarede yderligere, at den kunstige intelligens-komponent og krypteringsmotoren ligger på en edge-enhed, som kun sender krypterede data til databasen. Cabay siger, at deres projekt demonstrerer, hvordan ABE kan hjælpe med at kryptere billeder i sundhedsvæsenet, sådan at "adgangen er så låst, at selv databaseadministratoren kun ser billeder med slørede pletter og krypteret information."
Andre store udbydere af billedarkiverings- og kommunikationssystemer (PACS), såsom Philips, GE og Sectra, fremmer løsninger til digitalisering og øget automatisering af billedbehandlings-workflowet, som en del af en generel migrering til cloud-baserede systemer og en forbedret sikkerhed positur. Disse systemer har indbygget end-to-end-kryptering og robuste sikkerhedskopierings- og brudforebyggelsesfunktioner, der er iboende i cloudmiljøer. Selve DICOM-dataene bliver dog ikke undersøgt og kan meget vel rumme ondsindet indhold, bemærker Becker.
“Standard detektionsbaserede netværkssikkerhedsværktøjer som f.eks EDR'er, XDR'erog MDR'er mangler i øjeblikket evnen til at scanne og desinficere DICOM-billeddata,” siger han. "Det var dette hul i sikkerhed, der fik os til sammen med vores sundhedspartnere at udvikle en billed-gateway, der renser selve DICOM-datastrømmen."
Efterhånden som sundhedsvæsenet bliver mere og mere afhængigt af teknologi for mere effektivitet, må ledere i sundhedssektoren prioritere at bruge værktøjer, der muliggør sikker fjernoverførsel af billedundersøgelser til hospitalets PACS uden at pådrage sig risiko for sundhedsnetværket.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- I stand
- accelereret
- adgang
- Adgang til data
- Ifølge
- tværs
- Desuden
- adresse
- vedtaget
- fremskreden
- Efter
- AI
- Støtte
- tillader
- amerika
- amerikansk
- ,
- Anvendelse
- applikationer
- tilgange
- passende
- kunstig
- kunstig intelligens
- asia
- Angreb
- attributter
- Automation
- backup
- sikkerhedskopier
- baseret
- fordi
- bliver
- før
- være
- Belgien
- mellem
- board
- krop
- brud
- brent
- kapaciteter
- kort
- hvilken
- Centers
- udfordringer
- skiftende
- CIS
- Klinisk
- Cloud
- kode
- kombinerer
- Kom
- Kommunikation
- selskab
- fuldføre
- Compliance
- komponent
- kompromis
- Kompromitteret
- computer
- Datalogi
- indgået
- Konsekvenser
- Overvej
- indeholder
- indhold
- Konvergens
- kunne
- Covid
- Covid-19
- Legitimationsoplysninger
- kredit
- kreditkort
- Criminal
- kryptografi
- For øjeblikket
- kunde
- kundens forventninger
- cyberangreb
- Cybersecurity
- mørk
- Mørk Web
- data
- dataforsker
- Database
- december
- Efterspørgsel
- krav
- demonstreret
- demonstrerer
- Detektion
- Bestem
- ødelæggende
- udvikle
- udviklet
- Udvikling
- enhed
- Enheder
- forskellige
- digital
- Digital sundhed
- Digital Transformation
- digitalisering
- digitalisere
- Direktør
- offentliggøre
- opdagelse
- desinficere
- dokumenter
- ned
- dramatisk
- medicin
- Øst
- Edge
- Uddannelse
- effektivitet
- elektronisk
- Elektronisk sundhedsjournal
- Medarbejder
- muliggøre
- krypteret
- kryptering
- ende til ende
- Engine (Motor)
- ingeniør
- Ingeniører
- forbedret
- sikrer
- miljøer
- især
- indfører
- EU
- Europa
- Endog
- eksempel
- forventninger
- forklarede
- Forklarer
- ekstrakt
- faktorer
- Feature
- Filer
- Finde
- Videresend
- hyppig
- hyppigt
- yderligere
- kløft
- gateway
- ge
- Generelt
- få
- Global
- regeringer
- banebrydende
- Dyrkning
- Guy
- hackathon
- hacker
- Helse
- sundhedspleje
- sundhedssektoren
- øget
- Held
- hjælpe
- Høj
- historie
- Hvordan
- How To
- Men
- HTTPS
- Identifikation
- Identity
- billeder
- Imaging
- umuligt
- in
- Herunder
- Forøg
- øget
- stigende
- industrien
- infektioner
- oplysninger
- informationssikkerhed
- iboende
- initiativer
- Intelligens
- involverede
- spørgsmål
- IT
- selv
- holde
- viden
- lab
- mærkning
- Etiketter
- Mangel
- latin
- latin Amerika
- føre
- ledere
- førende
- Licenser
- belastning
- leder
- Maskiner
- større
- maerker
- ledelse
- kortlægning
- midler
- foranstaltninger
- medicinsk
- medicin
- Mød
- Metadata
- måske
- migration
- minimum
- mere
- flytning
- navne
- indfødte
- Behov
- netværk
- Network Security
- net
- Nord
- Noter
- november
- NTT
- NTT Research
- talrige
- objekt
- objekter
- offline
- ONE
- online
- drift
- Produktion
- organisationer
- Andet
- Andre
- del
- særlig
- især
- partnere
- dele
- patient
- læge
- billede
- pipeline
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Punkt
- politikker
- position
- potentielt
- forelagt
- Forebyggelse
- primære
- Prioriter
- private
- Produkter
- Professor
- projekt
- beskytte
- beskyttelse
- udbydere
- Offentliggørelse
- skubbet
- rækkevidde
- ransomware
- hurtige
- hurtigt
- Reality
- nylige
- for nylig
- anbefales
- optage
- optegnelser
- reducerer
- fast
- fjern
- indberette
- Rapporter
- krav
- forskning
- resultere
- Rise
- Risiko
- robust
- Said
- siger
- scanne
- Videnskab
- Videnskabsmand
- Anden
- sektor
- sikker
- sikkerhed
- Sees
- segmentering
- senior
- følsom
- Tjenester
- sæt
- flere
- deling
- skarp
- skifte
- Situationen
- So
- Software
- Software Engineer
- Løsninger
- specialist
- specifikke
- spike
- spredes
- Personale
- standard
- Stands
- opbevaret
- strøm
- strømline
- undersøgelser
- Succesfuld
- sådan
- Systemer
- tager
- mål
- hold
- Teknologier
- tyveri
- deres
- gange
- til
- i dag
- sammen
- værktøjer
- traditionelt
- Kurser
- Transaktioner
- overførsel
- Transformation
- Trend
- UCLA
- under
- opdatering
- us
- brug
- Bruger
- brugere
- værdi
- Specifikation
- virus
- sårbarhed
- måder
- web
- Hvad
- som
- mens
- WHO
- vindende
- inden for
- uden
- Vandt
- arbejder
- værd
- ville
- skriver
- år
- Du
- zephyrnet