Juba enne, kui COVID-19 tegevust häiris, kiirendasid organisatsioonid oma tegevust digitaalse muundamise algatused klientide muutuvate ootuste täitmiseks. Üks sektor, mis seda nihet eriti omaks võttis, on tervishoiusektor, kuna organisatsioonid arendasid ja võtsid kiiresti kasutusele mitmesuguseid digitaalseid terviselahendusi, nagu elektroonilised tervisekaardid ja tehisintellekti kasutamine ravimite avastamisel.
Tervishoid on "tööstus, mis liikus digitaliseerimisega edasi paljude erinevate nimede ja lähenemisviiside all juba ammu enne COVIDi algust," ütleb küberturvalisuse ettevõtte Sasa Software tervishoiutoodete haldamise direktor Guy Becker. See kiire digitaliseerimine on aga kaasa toonud ka tervishoiutööstusele suunatud kriminaalsete küberrünnakute järsu kasvu.
Check Pointi aruanded a rünnakute ülemaailmne suurenemine 2020. aasta novembrist detsembrini organisatsioonide kohta. Aruanne näitas Ida-Aasias 137% kasvu, Ladina-Ameerikas 112%, Euroopas 67% ja Põhja-Ameerika tervishoiuorganisatsioonides 37%. Viimastel aastatel on tervishoiusektoris hüppeliselt sagenenud küberjulgeolekuintsidentide arv, nagu arvutiviirusnakkused, lunavara ning patsientide andmete vargused ja avaldamine.
Tegelikkus on tänapäeval süngem, eriti kui arvestada, et skannitud meditsiinidokumendid ja muud tervishoiu pildid sisaldavad sageli tundlikke andmeid. NTT uuringud pidas hiljuti häkatoni kasutusviiside leidmiseks atribuudipõhine krüptimine (ABE) selle ja teiste olukorra lahendamiseks.
"Meditsiiniliste piltide, sealhulgas röntgeni- ja CT-skaneeringute metaandmed võivad avaldada konfidentsiaalset teavet, nagu patsientide nimed, pildistatud kehaosad ja kaasatud meditsiinikeskused või arstid, mis viib patsiendi tuvastamiseni," selgitab Jean-Philippe Cabay, andmeteadlane NTT Global Belgias, mille meeskond võitis häkatoni. "Atribuutidepõhine krüptimine tagab, et meditsiinilistele piltidele pääsevad juurde ainult vastavate atribuutidega volitatud kasutajad, hoides need turvalisena ja privaatsena."
Tervisepildiandmed on häkkeri kullakaevandus
Beckeri sõnul töötavad haiglad ja tervishoiuorganisatsioonid digitaalse pildistamise ja meditsiinilise side (DICOM) failide kaitsmise nimel. See areng on tingitud mitme teguri lähenemisest: sagenenud rünnakud tervishoiule selle kõrge väärtuse tõttu (väärtus vähemalt 10 korda rohkem kui krediitkaardi andmed pimedas veebis) ja traditsiooniliselt nõrk turvapositsioon; valitsuste ja ELi nõudlus tervishoiuteenuste turvalisuse suurendamise järele; COVID-i tõttu suurenenud vajadus kaugtervishoiuteenuste järele; ja üldine digitaalse ümberkujundamise suundumus teenuste sujuvamaks muutmiseks ja digiteerimiseks.
Lisaks suurendab potentsiaalselt pahatahtlike pildifailide pakutavat haavatavust meditsiiniseadmete rikkumiste suurenemise oht. Näiteks võivad haiglavõrgus töötavad pildiseadmed sattuda ohtu ilma nende eest hoolitsevate tehnikute ja inseneride teadmata. Selline kompromiss võib viia selleni, et kliinilistesse andmetesse süstitakse pahatahtlikku koodi ja see levib üle haigla võrgu. Kuna pildikliinikud ja meditsiinikeskused peavad sageli pildiandmeid edastama, võib selliste tehingute rikkumine paljastada tundlikud patsiendiandmed, millel on laastavad tagajärjed.
Becker ütleb, et tundlike pildistamisvõrkude kaitse algab standardsete soovitatud meetmetega: võrgu segmenteerimine, õigeaegsed varukoopiad, süsteemide ja rakenduste sagedane värskendamine, täiustatud sissetungimise tuvastamise ja ennetamise süsteemide kasutamine ning töötajate regulaarne koolitus ja koolitus.
Mõned neist meetmetest seavad tervishoiuorganisatsioonidele erilisi väljakutseid. Tervishoiusüsteemid peavad olema 24/7 võrgus, mis muudab sagedase värskendamise ja taaskäivitamise või masinate võrguühenduseta ühendamise võimatuks. Krooniline personalipuudus, mis sageli vähendab personali vastavust kliinilistele miinimumnõuetele, tähendab, et tervishoiuga mitteseotud nõuded, nagu küberjulgeolek, lükatakse kaugele teisele kohale, ütleb Becker.
Kuid hiljuti lõppenud häkatonil ütles NTT Research, et selle Belgia meeskond demonstreeris edukalt ABE murrangulist rakendust piltide kaitsmiseks. ABE oli tutvustas 2005is aastal paber autor Brent Waters, NTT krüptograafia ja infoturbe (CIS) labori direktor ja Amit Sahai, UCLA arvutiteaduse professor. See on avaliku võtmega krüptimise tüüp, mis võimaldab jagada andmeid, mis põhinevad kasutajate põhimõtetel ja atribuutidel – kes on kasutaja, mitte see, mis neil on.
DICOM-piltide kaitsmine ABE-ga
Põhimõtteliselt teeb ABE kindlaks, kes saab konkreetsete tunnuste põhjal andmetele juurde pääseda. ABE ühendab rollipõhise krüptimise sisupõhise juurdepääsu ja mitme asutuse juurdepääsuga. Sisupõhise juurdepääsu korral ei määra ABE mitte ainult seda, kes saab andmetele juurdepääsu, vaid ka seda, millistele konkreetsetele andmetele neil on juurdepääs. Seega võib radioloogil olla juurdepääs CT-skaneerimisele, kuid mitte patsiendi identiteedile, samas kui registriametnikul oleks juurdepääs identiteedile, kuid mitte kujutisele. Kui patsient pöördub eriarsti vastuvõtule, võib kõne alla tulla mitme asutuse juurdepääs – esmatasandi arst võib väljastada eriarstile volikirja, et vaadata patsiendi haiguslugu, samal ajal kui litsentsinõukogu kehtestab volikirjad, mis võimaldavad neil sellesse ajalugu märkmeid kirjutada; spetsialist vajab täielikule patsiendiloole juurdepääsuks mõlemat volikirjakomplekti.
Võitjameeskonna kolmeosaline demo hõlmas graafilise objekti tuvastamist ja märgistamist; piltide krüpteerimine ning siltide ja ABE poliitikate vaheline vastendamine; ja objektide, metaandmete ja uduste piltide andmebaasi salvestamine. Cabay kaasautor, NTT vanemtarkvarainsener Pascal Mathis ütles, et nende projekt kasutab piltide edastamiseks väljavõtte, ülekandekoormuse (ETL) torujuhet.
Lisaks selgitas Mathis, et tehisintellekti komponent ja krüpteerimismootor asuvad servaseadmel, mis saadab andmebaasi ainult krüptitud andmeid. Cabay ütleb, et nende projekt näitab, kuidas ABE saab aidata tervishoius pilte krüpteerida, nii et "juurdepääs on nii lukustatud, et isegi andmebaasi administraator näeb ainult hägusate kohtade ja krüpteeritud teabega pilte."
Teised suuremad piltide arhiveerimise ja sidesüsteemide (PACS) pakkujad, nagu Philips, GE ja Sectra, arendavad lahendusi pildistamise töövoo digiteerimiseks ja suuremaks automatiseerimiseks osana üldisest pilvepõhistele süsteemidele üleminekust ja täiustatud turvalisusest. hoiak. Need süsteemid sisaldavad natiivset täielikku krüptimist ning pilvekeskkondadele omaseid jõulisi varundus- ja rikkumiste vältimise võimalusi. DICOM-i andmeid ennast aga ei uurita ja need võivad sisaldada pahatahtlikku sisu, märgib Becker.
“Standardsed tuvastuspõhised võrguturbe tööriistad nagu EDR-id, XDR-idja MDR-id praegu puudub DICOM-pildiandmete skannimise ja desinfitseerimise võimalus, ”ütleb ta. "Just see lünk turvalisuses ajendas meid koos oma tervishoiupartneritega välja töötama pildilüüsi, mis puhastab tegelikku DICOM-i andmevoogu."
Kuna tervishoid muutub tõhususe suurendamiseks üha enam sõltuvaks tehnoloogiast, peavad tervishoiutööstuse juhid eelistama tööriistu, mis võimaldavad kujutise uuringute turvalist kaugedastust haiglasse PACS, ilma et see kahjustaks tervishoiuvõrku.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- Võimalik
- kiirendatud
- juurdepääs
- Juurdepääs andmetele
- Vastavalt
- üle
- lisamine
- aadress
- vastu
- edasijõudnud
- pärast
- AI
- Abi
- võimaldab
- Ameerika
- ameerika
- ja
- taotlus
- rakendused
- lähenemisviisid
- asjakohane
- kunstlik
- tehisintellekti
- Aasia
- Reageerib
- atribuudid
- Automaatika
- Varundamine
- varukoopiaid
- põhineb
- sest
- muutub
- enne
- on
- Belgia
- vahel
- juhatus
- keha
- rikkumine
- brent
- võimeid
- kaart
- mis
- Centers
- väljakutseid
- muutuv
- SRÜ
- kliiniline
- Cloud
- kood
- ühendab
- Tulema
- Side
- ettevõte
- täitma
- Vastavus
- komponent
- kompromiss
- Kompromissitud
- arvuti
- Arvutiteadus
- sõlmitud
- Tagajärjed
- Arvestama
- sisaldama
- sisu
- Lähenemine
- võiks
- Covidien
- Covid-19
- volikiri
- krediit
- krediitkaart
- Criminal
- krüptograafia
- Praegu
- klient
- klientide ootused
- küberrünnakud
- Küberturvalisus
- tume
- Dark Web
- andmed
- andmeteadlane
- andmebaas
- Detsember
- Nõudlus
- nõudmisi
- Näidatud
- näitab
- Detection
- Määrama
- laastav
- arendama
- arenenud
- & Tarkvaraarendus
- seade
- seadmed
- erinev
- digitaalne
- Digitaalne tervis
- Digitaalne Transformation
- digiteerimine
- digiteerida
- Juhataja
- Avalikustama
- avastus
- desinfitseerida
- dokumendid
- alla
- dramaatiliselt
- uimasti
- Ida
- serv
- Käsitöö
- efektiivsus
- Elektrooniline
- Elektroonilised tervisekaardid
- Töötaja
- võimaldama
- krüpteeritud
- krüpteerimist
- Lõpuks-lõpuni
- Mootor
- insener
- Inseneride
- tõhustatud
- tagab
- keskkondades
- eriti
- kehtestab
- EU
- Euroopa
- Isegi
- näide
- ootused
- selgitas
- Selgitab
- väljavõte
- tegurid
- tunnusjoon
- Faile
- leidma
- edasi
- sage
- sageli
- edasi
- lõhe
- värav
- ge
- Üldine
- saama
- Globaalne
- Valitsused
- murranguline
- Kasvavad
- mees
- häkkimismaraton
- häkker
- Tervis
- tervishoid
- tervishoiutööstus
- kõrgendatud
- Held
- aitama
- Suur
- ajalugu
- Kuidas
- Kuidas
- aga
- HTTPS
- Identifitseerimine
- Identity
- pildid
- Imaging
- võimatu
- in
- Kaasa arvatud
- Suurendama
- kasvanud
- üha rohkem
- tööstus
- nakkused
- info
- infoturbe
- omane
- algatused
- Intelligentsus
- seotud
- probleem
- IT
- ise
- pidamine
- teadmised
- labor
- märgistamine
- Labels
- puudus
- ladina
- Ladina-Ameerika
- viima
- juhid
- juhtivate
- litsentsimine
- koormus
- otsin
- masinad
- peamine
- TEEB
- juhtimine
- kaardistus
- vahendid
- meetmed
- meditsiini-
- meditsiin
- Vastama
- Metaandmed
- võib
- ränne
- miinimum
- rohkem
- liikuv
- nimed
- emakeelena
- Vajadus
- võrk
- Network Security
- võrgustikud
- põhja-
- märkused
- November
- NTT
- NTT teadustöö
- arvukad
- objekt
- esemeid
- offline
- ONE
- Internetis
- tegutsevad
- Operations
- organisatsioonid
- Muu
- teised
- osa
- eriline
- eriti
- partnerid
- osad
- patsient
- arst
- pilt
- torujuhe
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- Punkt
- Poliitika
- positsioon
- potentsiaalselt
- esitatud
- Ennetamine
- esmane
- Prioriteet
- era-
- Toodet
- Õpetaja
- projekt
- kaitsma
- kaitse
- pakkujad
- avaldamine
- lükatakse
- valik
- ransomware
- kiire
- kiiresti
- Reaalsus
- hiljuti
- hiljuti
- soovitatav
- rekord
- andmed
- vähendab
- regulaarne
- kauge
- aru
- Aruanded
- nõue
- teadustöö
- kaasa
- Tõusma
- Oht
- jõuline
- Ütlesin
- ütleb
- skaneerida
- teadus
- teadlane
- Teine
- sektor
- kindlustama
- turvalisus
- näeb
- segmentatsioon
- vanem
- tundlik
- Teenused
- Komplektid
- mitu
- jagamine
- terav
- suunata
- olukord
- So
- tarkvara
- Tarkvara insener
- Lahendused
- spetsialist
- konkreetse
- ora
- laiali
- Personal
- standard
- Peatus
- ladustatud
- oja
- kiirendama
- uuringud
- Edukalt
- selline
- süsteemid
- võtmine
- sihtmärk
- meeskond
- Tehnoloogia
- .
- vargus
- oma
- korda
- et
- täna
- kokku
- töövahendid
- traditsiooniliselt
- koolitus
- Tehingud
- üle
- Transformation
- Trend
- UCLA
- all
- ajakohastamine
- us
- kasutama
- Kasutaja
- Kasutajad
- väärtus
- vaade
- viirus
- haavatavus
- kuidas
- web
- M
- mis
- kuigi
- WHO
- võit
- jooksul
- ilma
- Võitis
- töö
- väärt
- oleks
- kirjutama
- aastat
- sa
- sephyrnet