Ακόμη και πριν ο COVID-19 διακόψει τις λειτουργίες τους, οι οργανισμοί επιτάχυναν τη λειτουργία τους ψηφιακή μετατροπή πρωτοβουλίες για την κάλυψη των μεταβαλλόμενων προσδοκιών των πελατών. Ένας τομέας που αγκάλιασε ιδιαίτερα αυτή τη στροφή είναι ο τομέας της υγειονομικής περίθαλψης, καθώς οι οργανισμοί ανέπτυξαν γρήγορα και υιοθέτησαν μια σειρά από ψηφιακές λύσεις υγείας, όπως ηλεκτρονικά αρχεία υγείας και χρήση τεχνητής νοημοσύνης για να βοηθήσουν στην ανακάλυψη φαρμάκων.
Η υγειονομική περίθαλψη είναι «μια βιομηχανία που προχωρούσε στην ψηφιοποίηση με πολλά διαφορετικά ονόματα και προσεγγίσεις πολύ πριν από την εμφάνιση του COVID», λέει ο Guy Becker, διευθυντής διαχείρισης προϊόντων υγειονομικής περίθαλψης στην εταιρεία κυβερνοασφάλειας Sasa Software. Ωστόσο, αυτή η ταχεία ψηφιοποίηση είχε επίσης ως αποτέλεσμα μια απότομη αύξηση των εγκληματικών επιθέσεων στον κυβερνοχώρο στον κλάδο της υγειονομικής περίθαλψης.
Αναφορές Check Point α παγκόσμια αύξηση των επιθέσεων σε οργανισμούς μεταξύ Νοεμβρίου και Δεκεμβρίου 2020. Η έκθεση έδειξε αύξηση 137% στην Ανατολική Ασία, αύξηση 112% στη Λατινική Αμερική, 67% στην Ευρώπη και αύξηση 37% στους οργανισμούς υγειονομικής περίθαλψης της Βόρειας Αμερικής. Τα τελευταία χρόνια, έχει σημειωθεί δραματική αύξηση των περιστατικών κυβερνοασφάλειας στον τομέα της υγειονομικής περίθαλψης, όπως μολύνσεις από ιούς υπολογιστών, ransomware και κλοπή και δημοσίευση δεδομένων ασθενών.
Η πραγματικότητα είναι πιο ζοφερή σήμερα, ειδικά αν σκεφτεί κανείς ότι τα σαρωμένα ιατρικά έγγραφα και άλλες εικόνες υγειονομικής περίθαλψης συχνά περιέχουν ευαίσθητα δεδομένα. Έρευνα NTT πρόσφατα πραγματοποίησε ένα hackathon να βρει τρόπους χρήσης κρυπτογράφηση βάσει χαρακτηριστικών (ABE) για την αντιμετώπιση αυτής της κατάστασης και άλλων.
«Τα μεταδεδομένα που είναι αποθηκευμένα σε ιατρικές εικόνες, συμπεριλαμβανομένων ακτινογραφιών και αξονικών τομογραφιών, μπορούν να αποκαλύψουν εμπιστευτικές πληροφορίες όπως ονόματα ασθενών, φωτογραφημένα μέρη του σώματος και τα ιατρικά κέντρα ή τους ιατρούς που εμπλέκονται, οδηγώντας στην ταυτοποίηση του ασθενούς», εξηγεί ο Jean-Philippe Cabay, επιστήμονας δεδομένων στο NTT Global στο Βέλγιο, η ομάδα του οποίου κέρδισε το hackathon. "Η κρυπτογράφηση βασισμένη σε χαρακτηριστικά διασφαλίζει ότι μόνο εξουσιοδοτημένοι χρήστες με τα κατάλληλα χαρακτηριστικά μπορούν να έχουν πρόσβαση σε ιατρικές εικόνες, διατηρώντας τις ασφαλείς και ιδιωτικές."
Τα δεδομένα απεικόνισης υγείας είναι το χρυσωρυχείο ενός χάκερ
Τα νοσοκομεία και οι οργανισμοί υγειονομικής περίθαλψης εργάζονται για την προστασία των αρχείων ψηφιακής απεικόνισης και επικοινωνιών στην ιατρική (DICOM), σύμφωνα με τον Becker. Αυτή η εξέλιξη είναι αποτέλεσμα της σύγκλισης πολλών παραγόντων: αυξημένες επιθέσεις στην υγειονομική περίθαλψη λόγω της υψηλής αξίας της (αξίας τουλάχιστον 10 φορές περισσότερα από τα δεδομένα της πιστωτικής κάρτας στο Dark Web) και παραδοσιακά αδύναμη στάση ασφαλείας· αίτημα για αυξημένη ασφάλεια της υγειονομικής περίθαλψης από τις κυβερνήσεις και την ΕΕ· αυξημένη ανάγκη για υπηρεσίες υγειονομικής περίθαλψης εξ αποστάσεως λόγω του COVID· και μια γενική τάση ψηφιακού μετασχηματισμού για τον εξορθολογισμό και την ψηφιοποίηση των υπηρεσιών.
Επιπλέον, η ευπάθεια που παρουσιάζεται από δυνητικά κακόβουλα αρχεία απεικόνισης ενισχύεται από τον αυξανόμενο κίνδυνο παραβίασης ιατρικών συσκευών. Για παράδειγμα, τα μηχανήματα απεικόνισης που λειτουργούν εντός του νοσοκομειακού δικτύου μπορεί να τεθούν σε κίνδυνο χωρίς τη γνώση των τεχνικών και των μηχανικών που τα φροντίζουν. Ένας τέτοιος συμβιβασμός θα μπορούσε να οδηγήσει σε έγχυση κακόβουλου κώδικα σε κλινικά δεδομένα και διάδοση σε όλο το δίκτυο ενός νοσοκομείου. Επειδή οι κλινικές απεικόνισης και τα ιατρικά κέντρα χρειάζεται συχνά να μεταφέρουν δεδομένα απεικόνισης, μια παραβίαση τέτοιων συναλλαγών θα μπορούσε να εκθέσει ευαίσθητα δεδομένα ασθενών, με καταστροφικές συνέπειες.
Ο Becker λέει ότι η προστασία των ευαίσθητων δικτύων απεικόνισης ξεκινά με τα τυπικά συνιστώμενα μέτρα: τμηματοποίηση δικτύου, έγκαιρα αντίγραφα ασφαλείας, συχνή ενημέρωση συστημάτων και εφαρμογών, χρήση προηγμένων συστημάτων ανίχνευσης και πρόληψης εισβολών και τακτική εκπαίδευση και εκπαίδευση εργαζομένων.
Ορισμένα από αυτά τα μέτρα θέτουν ιδιαίτερες προκλήσεις για τους οργανισμούς υγειονομικής περίθαλψης. Τα συστήματα υγειονομικής περίθαλψης πρέπει να είναι online 24 ώρες το 7ωρο, XNUMX ώρες το XNUMXωρο, γεγονός που καθιστά τη συχνή ενημέρωση — και την επανεκκίνηση ή τη λήψη μηχανημάτων εκτός σύνδεσης — μια αδύνατη απαίτηση για την εκπλήρωση. Η χρόνια υποστελέχωση, η οποία συχνά μειώνει τη συμμόρφωση του προσωπικού στην ελάχιστη κλινική απαίτηση, σημαίνει ότι οι απαιτήσεις που δεν σχετίζονται με την υγειονομική περίθαλψη, όπως η κυβερνοασφάλεια, ωθούνται σε μια μακρινή δεύτερη θέση, λέει ο Becker.
Αλλά στο hackathon που ολοκληρώθηκε πρόσφατα, η NTT Research είπε ότι η βελγική της ομάδα επέδειξε με επιτυχία «μια πρωτοποριακή εφαρμογή» του ABE για την προστασία των εικόνων. Η ΑΒΕ ήταν εισήχθη στο 2005 σε ένα χαρτί από τον Brent Waters, Διευθυντή του Εργαστηρίου Κρυπτογραφίας και Ασφάλειας Πληροφοριών (CIS) του NTT, και τον Amit Sahai, καθηγητή επιστήμης υπολογιστών στο UCLA. Είναι ένας τύπος κρυπτογράφησης δημόσιου κλειδιού που επιτρέπει την κοινή χρήση δεδομένων με βάση τις πολιτικές και τα χαρακτηριστικά των χρηστών — ποιος είναι ο χρήστης και όχι αυτό που έχουν.
Προστασία εικόνων DICOM με ABE
Ουσιαστικά, αυτό που κάνει το ABE είναι να προσδιορίζει ποιος μπορεί να έχει πρόσβαση σε δεδομένα με βάση συγκεκριμένα χαρακτηριστικά. Το ABE συνδυάζει την κρυπτογράφηση βάσει ρόλων με την πρόσβαση βάσει περιεχομένου και την πρόσβαση πολλαπλών εξουσιών. Για την πρόσβαση βάσει περιεχομένου, το ABE δεν καθορίζει μόνο ποιος έχει πρόσβαση στα δεδομένα, αλλά και σε ποια συγκεκριμένα δεδομένα επιτρέπεται να έχουν πρόσβαση. Έτσι, ένας ακτινολόγος μπορεί να έχει πρόσβαση σε μια αξονική τομογραφία αλλά όχι στην ταυτότητα του ασθενούς, ενώ ένας υπάλληλος αρχείων θα μπορούσε να έχει πρόσβαση στην ταυτότητα αλλά όχι στην απεικόνιση. Η πρόσβαση πολλαπλών εξουσιών θα μπορούσε να τεθεί σε εφαρμογή όταν ένας ασθενής επισκέπτεται έναν ειδικό. ο ειδικός θα χρειαζόταν και τα δύο σετ διαπιστευτηρίων για να έχει πρόσβαση στο πλήρες αρχείο ασθενούς.
Η επίδειξη τριών μερών της νικήτριας ομάδας περιελάμβανε τον εντοπισμό και την επισήμανση ενός γραφικού αντικειμένου. κρυπτογράφηση των εικόνων και αντιστοίχιση μεταξύ ετικετών και πολιτικών ABE. και αποθήκευση των αντικειμένων, των μεταδεδομένων και των θολών εικόνων σε μια βάση δεδομένων. Ο συν-συγγραφέας του Cabay, ο ανώτερος μηχανικός λογισμικού του NTT, Pascal Mathis, είπε ότι το έργο τους χρησιμοποιεί έναν αγωγό εξαγωγής, μεταφοράς φορτίου (ETL) για τη μεταφορά των εικόνων.
Ο Mathis εξήγησε περαιτέρω ότι το στοιχείο τεχνητής νοημοσύνης και η μηχανή κρυπτογράφησης βρίσκονται σε μια συσκευή edge, η οποία στέλνει μόνο κρυπτογραφημένα δεδομένα στη βάση δεδομένων. Ο Cabay λέει ότι το έργο τους δείχνει πώς το ABE μπορεί να βοηθήσει στην κρυπτογράφηση εικόνων στην υγειονομική περίθαλψη, έτσι ώστε «η πρόσβαση είναι τόσο κλειδωμένη που ακόμη και ο διαχειριστής της βάσης δεδομένων βλέπει μόνο εικόνες με θολά σημεία και κρυπτογραφημένες πληροφορίες».
Άλλοι μεγάλοι πάροχοι συστημάτων αρχειοθέτησης εικόνων και επικοινωνιών (PACS), όπως η Philips, η GE και η Sectra, προχωρούν σε λύσεις για ψηφιοποίηση και αυξημένη αυτοματοποίηση της ροής εργασιών απεικόνισης, ως μέρος μιας γενικής μετάβασης σε συστήματα που βασίζονται σε cloud και βελτιωμένης ασφάλειας σταση του ΣΩΜΑΤΟΣ. Αυτά τα συστήματα διαθέτουν εγγενή κρυπτογράφηση από άκρο σε άκρο και ισχυρές δυνατότητες δημιουργίας αντιγράφων ασφαλείας και πρόληψης παραβιάσεων που είναι εγγενείς σε περιβάλλοντα cloud. Ωστόσο, τα ίδια τα δεδομένα DICOM δεν εξετάζονται και μπορεί κάλλιστα να περιέχουν κακόβουλο περιεχόμενο, σημειώνει ο Becker.
«Τυποποιημένα εργαλεία ασφάλειας δικτύου που βασίζονται σε ανίχνευση όπως π.χ EDRs, XDR, να MDRs επί του παρόντος δεν έχει τη δυνατότητα σάρωσης και απολύμανσης δεδομένων απεικόνισης DICOM», λέει. «Αυτό το κενό στην ασφάλεια ήταν που μας ώθησε να αναπτύξουμε, μαζί με τους συνεργάτες μας στον τομέα της υγειονομικής περίθαλψης, μια πύλη απεικόνισης που καθαρίζει την ίδια τη ροή δεδομένων DICOM».
Καθώς η υγειονομική περίθαλψη εξαρτάται ολοένα και περισσότερο από την τεχνολογία για περισσότερη αποτελεσματικότητα, οι ηγέτες του κλάδου της υγείας πρέπει να δώσουν προτεραιότητα στη χρήση εργαλείων που επιτρέπουν την ασφαλή εξ αποστάσεως μετάδοση των απεικονιστικών μελετών στο νοσοκομειακό PACS χωρίς κίνδυνο για το δίκτυο υγειονομικής περίθαλψης.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- Ικανός
- επιτάχυνση
- πρόσβαση
- Πρόσβαση σε δεδομένα
- Σύμφωνα με
- απέναντι
- Επιπλέον
- διεύθυνση
- θετός
- προηγμένες
- Μετά το
- AI
- Ενισχύσεις
- επιτρέπει
- Αμερική
- Αμερικανικη
- και
- Εφαρμογή
- εφαρμογές
- προσεγγίσεις
- κατάλληλος
- τεχνητός
- τεχνητή νοημοσύνη
- Ασία
- Επιθέσεις
- γνωρίσματα
- Αυτοματοποίηση
- εφεδρικός
- αντιγράφων ασφαλείας
- βασίζονται
- επειδή
- γίνεται
- πριν
- είναι
- Βέλγιο
- μεταξύ
- επιτροπή
- σώμα
- παραβίαση
- brent
- δυνατότητες
- κάρτα
- ο οποίος
- Κέντρα
- προκλήσεις
- αλλαγή
- CIS
- Κλινικός
- Backup
- κωδικός
- συνδυάζει
- Ελάτε
- Διαβιβάσεις
- εταίρα
- πλήρης
- Συμμόρφωση
- συστατικό
- συμβιβασμός
- Συμβιβασμένος
- υπολογιστή
- Πληροφορική
- Κατέληξε στο συμπέρασμα
- Συνέπειες
- Εξετάστε
- περιέχουν
- περιεχόμενο
- Σύγκλιση
- θα μπορούσε να
- Covidien
- Covid-19
- Διαπιστεύσεις
- μονάδες
- πιστωτική κάρτα
- εγκληματίας
- κρυπτογράφηση
- Τη στιγμή
- πελάτης
- προσδοκίες των πελατών
- cyberattacks
- Κυβερνασφάλεια
- σκοτάδι
- Dark Web
- ημερομηνία
- επιστήμονας δεδομένων
- βάση δεδομένων
- Δεκέμβριος
- Ζήτηση
- απαιτήσεις
- κατέδειξε
- καταδεικνύει
- Ανίχνευση
- Προσδιορίστε
- καταστροφικές
- ανάπτυξη
- αναπτύχθηκε
- Ανάπτυξη
- συσκευή
- Συσκευές
- διαφορετικές
- ψηφιακό
- Ψηφιακή υγεία
- ψηφιακή Μετασχηματισμού
- ψηφιοποίηση
- ψηφιοποιώ
- Διευθυντής
- Αποκαλύπτω
- ανακάλυψη
- απολυμαίνω
- έγγραφα
- κάτω
- δραματικά
- φάρμακο
- Ανατολή
- άκρη
- Εκπαίδευση
- αποδοτικότητα
- Ηλεκτρονικός
- Ηλεκτρονικά αρχεία υγείας
- Υπάλληλος
- ενεργοποιήσετε
- κρυπτογραφημένα
- κρυπτογράφηση
- από άκρη σε άκρη
- Κινητήρας
- μηχανικός
- Μηχανικοί
- ενισχυμένη
- εξασφαλίζει
- περιβάλλοντα
- ειδικά
- καθιερώνει
- EU
- Ευρώπη
- Even
- παράδειγμα
- προσδοκίες
- εξήγησε
- Εξηγεί
- εκχύλισμα
- παράγοντες
- Χαρακτηριστικό
- Αρχεία
- Εύρεση
- Προς τα εμπρός
- συχνάζω
- συχνά
- περαιτέρω
- χάσμα
- πύλη
- ge
- General
- παίρνω
- Παγκόσμιο
- Κυβέρνηση
- πρωτοποριακή
- Μεγαλώνοντας
- Άνθρωπος
- hackathon
- χάκερ
- Υγεία
- υγειονομική περίθαλψη
- στον τομέα της υγείας
- αυξημένη
- Ήρωας
- βοήθεια
- Ψηλά
- ιστορία
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- Αναγνώριση
- Ταυτότητα
- εικόνες
- Απεικόνιση
- αδύνατος
- in
- Συμπεριλαμβανομένου
- Αυξάνουν
- αυξημένη
- όλο και περισσότερο
- βιομηχανία
- λοιμώξεις
- πληροφορίες
- την ασφάλεια των πληροφοριών
- συμφυής
- πρωτοβουλίες
- Νοημοσύνη
- συμμετέχουν
- ζήτημα
- IT
- εαυτό
- τήρηση
- γνώση
- εργαστήριο
- τιτλοφόρηση
- Ετικέτες
- Έλλειψη
- Latin
- Λατινική Αμερική
- οδηγήσει
- ηγέτες
- που οδηγεί
- αδειοδότηση
- φορτίο
- κοιτάζοντας
- μηχανήματα
- μεγάλες
- ΚΑΝΕΙ
- διαχείριση
- χαρτης
- μέσα
- μέτρα
- ιατρικών
- ιατρική
- Γνωρίστε
- Μεταδεδομένα
- ενδέχεται να
- μετανάστευση
- ελάχιστο
- περισσότερο
- κίνηση
- ονόματα
- ντόπιος
- Ανάγκη
- δίκτυο
- Ασφάλεια Δικτύων
- δίκτυα
- Βόρειος
- Notes
- Νοέμβριος
- NTT
- Έρευνα NTT
- πολυάριθμες
- αντικείμενο
- αντικειμένων
- offline
- ONE
- διαδικτυακά (online)
- λειτουργίας
- λειτουργίες
- οργανώσεις
- ΑΛΛΑ
- Άλλα
- μέρος
- Ειδικότερα
- ιδιαίτερα
- Συνεργάτες
- εξαρτήματα
- ασθενής
- γιατρός
- εικόνα
- αγωγού
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Σημείο
- Πολιτικές
- θέση
- ενδεχομένως
- παρουσιάζονται
- Πρόληψη
- πρωταρχικός
- Δώστε προτεραιότητα
- ιδιωτικός
- Προϊόντα
- Δάσκαλος
- σχέδιο
- προστασία
- προστασία
- Παρόχους υπηρεσιών
- Δημοσίευση
- πίεσε
- σειρά
- ransomware
- γρήγορα
- ταχέως
- Πραγματικότητα
- πρόσφατος
- πρόσφατα
- συνιστάται
- ρεκόρ
- αρχεία
- μειώνει
- τακτικός
- μακρινός
- αναφέρουν
- Εκθέσεις
- απαίτηση
- έρευνα
- αποτέλεσμα
- Αύξηση
- Κίνδυνος
- εύρωστος
- Είπε
- λέει
- σάρωση
- Επιστήμη
- Επιστήμονας
- Δεύτερος
- τομέας
- προστατευμένο περιβάλλον
- ασφάλεια
- βλέπει
- κατάτμηση
- αρχαιότερος
- ευαίσθητος
- Υπηρεσίες
- Σέτς
- διάφοροι
- μοιράζονται
- αιχμηρά
- αλλαγή
- κατάσταση
- So
- λογισμικό
- Μηχανικός Λογισμικού
- Λύσεις
- ειδικός
- συγκεκριμένες
- ακίδα
- διάδοση
- Προσωπικό
- πρότυπο
- στάση
- αποθηκεύονται
- μετάδοση
- εξορθολογισμό
- μελέτες
- Επιτυχώς
- τέτοιος
- συστήματα
- λήψη
- στόχος
- Τεχνολογία
- Η
- κλοπή
- τους
- φορές
- προς την
- σήμερα
- μαζι
- εργαλεία
- παραδοσιακά
- Εκπαίδευση
- Συναλλαγές
- μεταφορά
- Μεταμόρφωση
- τάση
- UCLA
- υπό
- ενημέρωση
- us
- χρήση
- Χρήστες
- Χρήστες
- αξία
- Δες
- ιός
- ευπάθεια
- τρόπους
- ιστός
- Τι
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- νίκη
- εντός
- χωρίς
- Κέρδισε
- εργαζόμενος
- αξία
- θα
- γράφω
- χρόνια
- Εσείς
- zephyrnet