Jo ennen kuin COVID-19 häiritsi toimintaansa, organisaatiot vauhdittivat toimintaansa digitaalinen muunnos aloitteita vastatakseen asiakkaiden muuttuviin odotuksiin. Yksi ala, joka erityisesti otti tämän muutoksen huomioon, on terveydenhuolto, kun organisaatiot kehittivät ja ottavat nopeasti käyttöön erilaisia digitaalisia terveysratkaisuja, kuten sähköisiä terveystietoja ja tekoälyn käyttöä lääkekehityksen auttamiseksi.
Terveydenhuolto on "toimiala, joka oli edennyt digitalisoinnin parissa useilla eri nimillä ja lähestymistavoilla jo kauan ennen COVIDin puhkeamista", sanoo kyberturvallisuusyhtiö Sasa Softwaren terveydenhuollon tuotteiden hallinnan johtaja Guy Becker. Tämä nopea digitalisaatio on kuitenkin johtanut myös terveydenhuoltoalan rikollisten kyberhyökkäyksiä jyrkästi.
Check Point raportoi a hyökkäysten lisääntyminen maailmanlaajuisesti organisaatioista marras-joulukuussa 2020. Raportin mukaan Itä-Aasiassa 137 %, Latinalaisessa Amerikassa 112 %, Euroopassa 67 % ja Pohjois-Amerikan terveydenhuoltoorganisaatioissa 37 %. Viime vuosina terveydenhuollon kyberturvallisuustapaukset, kuten tietokonevirustartunnat, kiristysohjelmat sekä potilastietojen varkaudet ja julkaiseminen, ovat lisääntyneet dramaattisesti.
Todellisuus on nykyään synkkää, varsinkin kun ottaa huomioon, että skannatut lääketieteelliset asiakirjat ja muut terveydenhuollon kuvat sisältävät usein arkaluontoisia tietoja. NTT Tutkimus piti äskettäin hackathonin löytää tapoja käyttää attribuuttipohjainen salaus (ABE) käsitellä tilannetta ja muita.
"Lääketieteellisiin kuviin, mukaan lukien röntgen- ja CT-skannaukset, tallennetut metatiedot voivat paljastaa luottamuksellisia tietoja, kuten potilaiden nimiä, valokuvattuja ruumiinosia ja lääketieteellisiä keskuksia tai lääkäreitä, mikä johtaa potilaiden tunnistamiseen", selittää Jean-Philippe Cabay, tietotutkija NTT Global Belgiassa, jonka joukkue voitti hackathonin. "Attribuuttipohjainen salaus varmistaa, että vain valtuutetut käyttäjät, joilla on asianmukaiset attribuutit, pääsevät käsiksi lääketieteellisiin kuviin, pitäen ne turvassa ja yksityisinä."
Terveyskuvaustiedot ovat hakkerin kultakaivos
Beckerin mukaan sairaalat ja terveydenhuoltoorganisaatiot työskentelevät suojellakseen digitaalista kuvantamista ja lääketieteen tietoliikennettä (DICOM). Tämä kehitys on seurausta useiden tekijöiden lähentymisestä: lisääntyneistä hyökkäyksistä terveydenhuoltoon sen korkean arvon vuoksi (arvo vähintään 10 kertaa enemmän kuin luottokorttitiedot Dark Web) ja perinteisesti heikko suojausasento; hallitusten ja EU:n vaatimus terveydenhuoltoturvan parantamisesta; lisääntynyt etäterveydenhuollon tarve COVIDin vuoksi; ja yleinen digitaalinen muutostrendi palvelujen virtaviivaistamiseksi ja digitalisoimiseksi.
Lisäksi mahdollisesti haitallisten kuvantamistiedostojen haavoittuvuutta lisää kasvava riski rikottujen lääkinnällisten laitteiden kanssa. Esimerkiksi sairaalaverkossa toimivat kuvantamislaitteet voivat vaarantua niitä hoitavien teknikkojen ja insinöörien tietämättä. Tällainen kompromissi voi johtaa haitallisen koodin ruiskuttamiseen kliinisiin tietoihin ja leviämiseen sairaalan verkossa. Koska kuvantamisklinikat ja lääketieteelliset keskukset joutuvat usein siirtämään kuvantamistietoja, tällaisten tapahtumien rikkominen voi paljastaa arkaluonteisia potilastietoja, millä on tuhoisia seurauksia.
Becker sanoo, että herkkien kuvantamisverkkojen suojaus alkaa standardeista suositelluista toimenpiteistä: verkon segmentointi, oikea-aikainen varmuuskopiointi, järjestelmien ja sovellusten tiheä päivitys, edistyneiden tunkeutumisen havaitsemis- ja estojärjestelmien käyttö sekä säännöllinen työntekijöiden koulutus ja koulutus.
Jotkut näistä toimenpiteistä asettavat erityisiä haasteita terveydenhuoltoorganisaatioille. Terveydenhuoltojärjestelmien on oltava online-tilassa 24/7, mikä tekee toistuvasta päivittämisestä – ja uudelleenkäynnistämisestä tai koneiden offline-tilaan siirtämisestä – mahdoton vaatimus. Krooninen henkilöstöpula, joka usein vähentää henkilöstön noudattamista kliinisen vähimmäisvaatimuksen tasolle, tarkoittaa, että terveydenhuoltoon liittymättömät vaatimukset, kuten kyberturvallisuus, ajetaan kaukaiselle toiselle sijalle, Becker sanoo.
Äskettäin päättyneessä hackathonissa NTT Research sanoi kuitenkin, että sen belgialainen tiimi esitteli onnistuneesti ABE:n "uraauurtavan sovelluksen" kuvien suojaamiseen. ABE oli käyttöön 2005: ssä vuonna paperi Brent Waters, NTT:n kryptografia- ja tietoturvalaboratorion (CIS) laboratorion johtaja, ja Amit Sahai, tietojenkäsittelytieteen professori UCLA:sta. Se on eräänlainen julkisen avaimen salaus, joka mahdollistaa tietojen jakamisen käyttäjien käytäntöjen ja attribuuttien perusteella – kuka käyttäjä on sen sijaan, mitä heillä on.
DICOM-kuvien suojaaminen ABE:llä
Pohjimmiltaan ABE määrittää, kuka voi käyttää tietoja tiettyjen ominaisuuksien perusteella. ABE yhdistää roolipohjaisen salauksen sisältöpohjaiseen käyttöön ja useiden viranomaisten käyttöön. Sisältöpohjaista käyttöä varten ABE ei vain määritä, kuka saa pääsyn tietoihin, vaan myös mitä tietoja heillä on oikeus käyttää. Siten radiologi voi päästä käsiksi TT-skannaukseen, mutta ei potilaan henkilöllisyyteen, kun taas rekisterivirkailija voisi päästä käsiksi henkilöllisyyteen, mutta ei kuvantamiseen. Monen viranomaisen käyttöoikeus voi tulla kysymykseen, kun potilas käy erikoislääkärin vastaanotolla – perusterveydenhuollon lääkäri saattaa myöntää erikoislääkärille valtakirjat potilaan sairaushistorian tarkastelemiseksi, kun taas lupalautakunta vahvistaa valtakirjat, joiden avulla he voivat kirjoittaa muistiinpanoja kyseiseen historiaan. asiantuntija tarvitsee molemmat tunnistetiedot päästäkseen käsiksi täydelliseen potilastietueeseen.
Voittajajoukkueen kolmiosainen demo sisälsi graafisen objektin tunnistamisen ja merkitsemisen; kuvien salaus ja tarrojen ja ABE-käytäntöjen yhdistäminen; ja objektien, metatietojen ja epäselvien kuvien tallentaminen tietokantaan. Cabayn kirjoittaja, NTT:n vanhempi ohjelmistoinsinööri Pascal Mathis sanoi, että heidän projektinsa käyttää kuvien siirtämiseen otteen, siirtokuorman (ETL) putkilinjaa.
Mathis selitti edelleen, että tekoälykomponentti ja salausmoottori sijaitsevat reunalaitteessa, joka lähettää vain salattua tietoa tietokantaan. Cabay sanoo, että heidän projektinsa osoittaa, kuinka ABE voi auttaa salaamaan kuvia terveydenhuollossa siten, että "pääsy on niin lukittu, että jopa tietokannan ylläpitäjä näkee vain kuvat, joissa on epäselviä kohtia ja salattua tietoa."
Muut suuret kuvien arkistointi- ja viestintäjärjestelmien (PACS) toimittajat, kuten Philips, GE ja Sectra, kehittävät ratkaisuja digitointiin ja kuvantamisen työnkulun automatisoimiseen osana yleistä siirtymistä pilvipohjaisiin järjestelmiin ja parannettua turvallisuutta. ryhti. Näissä järjestelmissä on natiivi päästä päähän -salaus ja vankat varmuuskopiointi- ja tietomurtojen estoominaisuudet, jotka ovat ominaisia pilviympäristöille. Itse DICOM-tietoja ei kuitenkaan tutkita, ja ne voivat hyvinkin sisältää haitallista sisältöä, Becker huomauttaa.
"Vakiotunnistuspohjaiset verkon suojaustyökalut, kuten EDR:t, XDR:tja MDR:t Tällä hetkellä ei ole kykyä skannata ja desinfioida DICOM-kuvadataa", hän sanoo. "Tämä tietoturvavaje sai meidät kehittämään yhdessä terveydenhuoltokumppaneidemme kanssa kuvantamisyhdyskäytävän, joka puhdistaa itse DICOM-tietovirran."
Kun terveydenhuolto on yhä riippuvaisempia teknologiasta tehokkuuden lisäämiseksi, terveydenhuoltoalan johtajien on asetettava etusijalle työkalut, jotka mahdollistavat kuvantamistutkimusten turvallisen etäsiirron sairaalan PACS:iin aiheuttamatta riskejä terveydenhuoltoverkostolle.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- pystyy
- kiihtyi
- pääsy
- Tietojen saatavuus
- Mukaan
- poikki
- Lisäksi
- osoite
- hyväksytty
- kehittynyt
- Jälkeen
- AI
- Tuki
- mahdollistaa
- Amerikka
- Amerikkalainen
- ja
- Hakemus
- sovellukset
- lähestymistavat
- sopiva
- keinotekoinen
- tekoäly
- Aasia
- Hyökkäykset
- attribuutteja
- Automaatio
- Varmuuskopiointi
- varmuuskopiot
- perustua
- koska
- tulee
- ennen
- ovat
- Belgia
- välillä
- hallitus
- elin
- rikkominen
- sepelhanhi
- kyvyt
- kortti
- joka
- keskuksissa
- haasteet
- muuttuviin
- IVY
- Kliininen
- pilvi
- koodi
- yhdistää
- Tulla
- Yhteydenpito
- yritys
- täydellinen
- noudattaminen
- komponentti
- kompromissi
- Vaarantunut
- tietokone
- Tietojenkäsittelyoppi
- päätökseen
- Seuraukset
- Harkita
- sisältää
- pitoisuus
- Lähentyminen
- voisi
- Covidien
- Covid-19
- Valtakirja
- pisteitä
- luottokortti
- Rikollinen
- kryptografia
- Tällä hetkellä
- asiakas
- asiakkaiden odotukset
- cyberattacks
- tietoverkkojen
- tumma
- tumma Web
- tiedot
- tietojen tutkija
- tietokanta
- joulukuu
- Kysyntä
- vaatii
- osoittivat
- osoittaa
- Detection
- Määrittää
- tuhoisa
- kehittää
- kehitetty
- Kehitys
- laite
- Laitteet
- eri
- digitaalinen
- Digitaalinen terveys
- Digital Transformation
- digitalisointi
- digitalisoida
- Johtaja
- Paljastaa
- löytö
- desinfioida
- asiakirjat
- alas
- dramaattisesti
- huume
- Itään
- reuna
- koulutus
- tehokkuus
- Elektroninen
- Sähköiset terveyskertomukset
- Työntekijä
- mahdollistaa
- salattu
- salaus
- päittäin
- Moottori
- insinööri
- Engineers
- tehostettu
- varmistaa
- ympäristöissä
- erityisesti
- laatii
- EU
- Eurooppa
- Jopa
- esimerkki
- odotukset
- selitti
- selittää
- uute
- tekijät
- Ominaisuus
- Asiakirjat
- Löytää
- Eteenpäin
- tiheä
- usein
- edelleen
- kuilu
- portti
- ge
- general
- saada
- Global
- hallitukset
- uraauurtava
- Kasvava
- Kaveri
- hackathon
- hakkeri
- terveys
- terveydenhuollon
- terveydenhuollon alalla
- kohonnut
- sankari
- auttaa
- Korkea
- historia
- Miten
- Miten
- Kuitenkin
- HTTPS
- Tunnistaminen
- Identiteetti
- kuvien
- Imaging
- mahdoton
- in
- Mukaan lukien
- Kasvaa
- kasvoi
- yhä useammin
- teollisuus
- infektiot
- tiedot
- tietoturva
- luontainen
- aloitteita
- Älykkyys
- osallistuva
- kysymys
- IT
- itse
- pito
- tuntemus
- laboratorio
- merkinnät
- tarrat
- Lack
- latinalainen
- Latinalainen Amerikka
- johtaa
- johtajat
- johtava
- Licensing
- kuormitus
- näköinen
- Koneet
- merkittävä
- TEE
- johto
- kartoitus
- välineet
- toimenpiteet
- lääketieteellinen
- lääketiede
- Tavata
- Metadata
- ehkä
- muutto
- minimi
- lisää
- liikkuvat
- nimet
- syntyperäinen
- Tarve
- verkko
- Network Security
- verkot
- Pohjoiseen
- Huomautuksia
- marraskuu
- NTT
- NTT-tutkimus
- useat
- objekti
- esineet
- offline
- ONE
- verkossa
- toiminta
- Operations
- organisaatioiden
- Muut
- Muuta
- osa
- erityinen
- erityisesti
- kumppani
- osat
- potilas
- lääkäri
- kuva
- putki
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- Kohta
- politiikkaa
- sijainti
- mahdollisesti
- esitetty
- Ehkäisy
- ensisijainen
- Asettaa etusijalle
- yksityinen
- Tuotteemme
- Opettaja
- projekti
- suojella
- suojaus
- tarjoajat
- Julkaisu
- työntää
- alue
- ransomware
- nopea
- nopeasti
- Todellisuus
- äskettäinen
- äskettäin
- suositeltu
- ennätys
- asiakirjat
- vähentää
- säännöllinen
- kaukosäädin
- raportti
- Raportit
- vaatimus
- tutkimus
- johtua
- Nousta
- Riski
- luja
- Said
- sanoo
- skannata
- tiede
- Tiedemies
- Toinen
- sektori
- turvallinen
- turvallisuus
- näkee
- jakautuminen
- vanhempi
- sensible
- Palvelut
- Setit
- useat
- jakaminen
- terävä
- siirtää
- tilanne
- So
- Tuotteemme
- Software Engineer
- Ratkaisumme
- asiantuntija
- erityinen
- piikki
- levitä
- Henkilöstö
- standardi
- stop
- tallennettu
- virta
- tehostaa
- opinnot
- Onnistuneesti
- niin
- järjestelmät
- ottaen
- Kohde
- joukkue-
- Elektroniikka
- -
- varkaus
- heidän
- kertaa
- että
- tänään
- yhdessä
- työkalut
- perinteisesti
- koulutus
- Liiketoimet
- siirtää
- Muutos
- Trend
- UCLA
- varten
- päivittäminen
- us
- käyttää
- käyttäjä
- Käyttäjät
- arvo
- Näytä
- virus
- alttius
- tavalla
- verkko
- Mitä
- joka
- vaikka
- KUKA
- voittaa
- sisällä
- ilman
- Voitetut
- työskentely
- arvoinen
- olisi
- kirjoittaa
- vuotta
- Voit
- zephyrnet