Bahkan sebelum COVID-19 mengganggu operasi, organisasi telah mempercepatnya transformasi digital inisiatif untuk memenuhi perubahan harapan pelanggan. Salah satu sektor yang secara khusus menerima perubahan ini adalah sektor perawatan kesehatan, karena organisasi dengan cepat mengembangkan dan mengadopsi berbagai solusi kesehatan digital, seperti catatan kesehatan elektronik dan penggunaan AI untuk membantu penemuan obat.
Perawatan kesehatan adalah โindustri yang telah bergerak maju dengan digitalisasi dengan berbagai nama dan pendekatan berbeda jauh sebelum timbulnya COVID,โ kata Guy Becker, direktur manajemen produk perawatan kesehatan di perusahaan keamanan siber Sasa Software. Namun, digitalisasi yang cepat ini juga mengakibatkan lonjakan tajam serangan siber kriminal di industri perawatan kesehatan.
Laporan Check Point a peningkatan serangan global pada organisasi antara November dan Desember 2020. Laporan tersebut menunjukkan peningkatan 137% di Asia Timur, peningkatan 112% di Amerika Latin, 67% di Eropa, dan peningkatan 37% di organisasi perawatan kesehatan Amerika Utara. Dalam beberapa tahun terakhir, telah terjadi peningkatan dramatis dalam insiden keamanan siber di sektor kesehatan, seperti infeksi virus komputer, ransomware, serta pencurian dan publikasi data pasien.
Kenyataannya lebih suram saat ini, terutama jika Anda mempertimbangkan bahwa dokumen medis yang dipindai dan gambar perawatan kesehatan lainnya sering kali berisi data sensitif. Riset NTT baru-baru ini mengadakan hackathon untuk menemukan cara untuk digunakan enkripsi berbasis atribut (ABE) untuk mengatasi situasi itu dan lainnya.
โMetadata yang disimpan dalam gambar medis, termasuk sinar-X dan CT scan, dapat mengungkapkan informasi rahasia seperti nama pasien, bagian tubuh yang difoto, dan pusat kesehatan atau dokter yang terlibat, yang mengarah ke identifikasi pasien,โ jelas Jean-Philippe Cabay, ilmuwan data di NTT Global di Belgia, yang timnya memenangkan hackathon. โEnkripsi berbasis atribut memastikan bahwa hanya pengguna resmi dengan atribut yang sesuai yang dapat mengakses citra medis, menjaganya tetap aman dan pribadi.โ
Data Pencitraan Kesehatan Adalah Tambang Emas Peretas
Rumah sakit dan organisasi perawatan kesehatan bekerja untuk melindungi file digital imaging and communication in medicine (DICOM), menurut Becker. Perkembangan ini merupakan hasil dari konvergensi beberapa faktor: meningkatnya serangan terhadap layanan kesehatan karena nilainya yang tinggi (setidaknya bernilai 10 kali lebih banyak dari data kartu kredit di Dark Web) dan postur keamanan yang biasanya lemah; permintaan untuk peningkatan keamanan kesehatan oleh pemerintah dan UE; meningkatnya kebutuhan akan layanan kesehatan jarak jauh karena COVID; dan tren transformasi digital umum untuk merampingkan dan mendigitalkan layanan.
Selain itu, kerentanan yang disajikan oleh file pencitraan yang berpotensi berbahaya ditingkatkan dengan meningkatnya risiko perangkat medis yang dilanggar. Misalnya, mesin pencitraan yang beroperasi dalam jaringan rumah sakit dapat disusupi tanpa sepengetahuan teknisi dan insinyur yang merawatnya. Kompromi semacam itu dapat menyebabkan kode berbahaya disuntikkan ke dalam data klinis dan menyebar ke seluruh jaringan rumah sakit. Karena klinik pencitraan dan pusat kesehatan seringkali perlu mentransfer data pencitraan, pelanggaran transaksi semacam itu dapat membuka data pasien yang sensitif, dengan konsekuensi yang menghancurkan.
Becker mengatakan perlindungan jaringan pencitraan sensitif dimulai dengan langkah-langkah standar yang direkomendasikan: segmentasi jaringan, pencadangan tepat waktu, pembaruan sistem dan aplikasi yang sering dilakukan, penggunaan sistem deteksi dan pencegahan intrusi tingkat lanjut, serta pendidikan dan pelatihan karyawan reguler.
Beberapa dari langkah-langkah ini menimbulkan tantangan khusus bagi organisasi perawatan kesehatan. Sistem perawatan kesehatan harus online 24/7, yang sering memperbarui โ dan melakukan boot ulang, atau menjadikan mesin offline โ persyaratan yang mustahil untuk dipenuhi. Kekurangan staf yang kronis, yang seringkali mengurangi kepatuhan staf terhadap persyaratan klinis minimum, berarti permintaan yang tidak terkait dengan perawatan kesehatan seperti keamanan dunia maya didorong ke posisi kedua yang jauh, kata Becker.
Namun dalam hackathon yang baru saja selesai, NTT Research mengatakan tim Belgia berhasil mendemonstrasikan "aplikasi terobosan" ABE untuk melindungi gambar. ABE adalah diperkenalkan di 2005 dalam kertas oleh Brent Waters, Direktur Lab Kriptografi dan Keamanan Informasi (CIS) NTT, dan Amit Sahai, profesor ilmu komputer di UCLA. Ini adalah jenis enkripsi kunci publik yang memungkinkan untuk berbagi data berdasarkan kebijakan dan atribut pengguna โ siapa penggunanya, bukan apa yang mereka miliki.
Melindungi Gambar DICOM Dengan ABE
Pada dasarnya, yang dilakukan ABE adalah menentukan siapa yang dapat mengakses data berdasarkan ciri-ciri tertentu. ABE menggabungkan enkripsi berbasis peran dengan akses berbasis konten dan akses multi-otoritas. Untuk akses berbasis konten, ABE tidak hanya menentukan siapa yang mendapatkan akses ke data, tetapi juga data spesifik apa yang boleh mereka akses. Jadi ahli radiologi mungkin dapat mengakses CT scan tetapi bukan identitas pasien, sedangkan petugas rekam medis dapat mengakses identitas tetapi tidak pencitraan. Akses multi-otoritas dapat berperan saat pasien menemui seorang spesialis โ dokter perawatan primer mungkin mengeluarkan kredensial spesialis untuk melihat riwayat kesehatan pasien, sementara dewan lisensi menetapkan kredensial yang memungkinkan mereka untuk menulis catatan dalam riwayat tersebut; spesialis akan membutuhkan kedua set kredensial untuk mengakses catatan pasien yang lengkap.
Demo tiga bagian tim pemenang melibatkan pendeteksian dan pelabelan objek grafis; mengenkripsi gambar dan memetakan antara label dan kebijakan ABE; dan menyimpan objek, metadata, dan gambar buram dalam database. Rekan penulis Cabay, insinyur perangkat lunak senior NTT Pascal Mathis, mengatakan proyek mereka menggunakan pipa ekstrak, transfer load (ETL) untuk mentransfer gambar.
Lebih lanjut Mathis menjelaskan bahwa komponen kecerdasan buatan dan mesin enkripsi berada pada perangkat edge, yang hanya mengirim data terenkripsi ke database. Cabay mengatakan proyek mereka mendemonstrasikan bagaimana ABE dapat membantu mengenkripsi gambar dalam perawatan kesehatan, sehingga "akses sangat terkunci bahkan administrator database hanya melihat gambar dengan titik buram dan informasi terenkripsi."
Penyedia utama pengarsipan gambar dan sistem komunikasi (PACS) lainnya, seperti Philips, GE, dan Sectra, memajukan solusi untuk digitalisasi dan peningkatan otomatisasi alur kerja pencitraan, sebagai bagian dari migrasi umum ke sistem berbasis cloud dan peningkatan keamanan sikap. Sistem ini menampilkan enkripsi end-to-end asli dan cadangan yang kuat serta kemampuan pencegahan pelanggaran yang melekat pada lingkungan cloud. Namun, data DICOM itu sendiri tidak diperiksa, dan mungkin menyimpan konten berbahaya, catat Becker.
โAlat keamanan jaringan berbasis deteksi standar seperti EDR, XDR, dan MDR saat ini tidak memiliki kemampuan untuk memindai dan mendisinfeksi data pencitraan DICOM,โ katanya. โKesenjangan dalam keamanan inilah yang menggerakkan kami untuk mengembangkan, bersama dengan mitra layanan kesehatan kami, gerbang pencitraan yang memurnikan aliran data DICOM itu sendiri.โ
Karena layanan kesehatan semakin bergantung pada teknologi untuk efisiensi yang lebih baik, para pemimpin industri layanan kesehatan harus memprioritaskan penggunaan alat yang memungkinkan transmisi studi pencitraan jarak jauh yang aman ke PACS rumah sakit tanpa menimbulkan risiko pada jaringan layanan kesehatan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- Sanggup
- dipercepat
- mengakses
- Akses ke data
- Menurut
- di seluruh
- tambahan
- alamat
- diadopsi
- maju
- Setelah
- AI
- Membantu
- memungkinkan
- Amerika
- Amerika
- dan
- Aplikasi
- aplikasi
- pendekatan
- sesuai
- buatan
- kecerdasan buatan
- Asia
- Serangan
- atribut
- Otomatisasi
- backup
- backup
- berdasarkan
- karena
- menjadi
- sebelum
- makhluk
- Belgia
- antara
- papan
- tubuh
- pelanggaran
- brent
- kemampuan
- kartu
- yang
- Pusat
- tantangan
- mengubah
- CIS
- Klinis
- awan
- kode
- menggabungkan
- bagaimana
- komunikasi
- perusahaan
- lengkap
- pemenuhan
- komponen
- kompromi
- Dikompromikan
- komputer
- Komputer Ilmu
- Disimpulkan
- Konsekuensi
- Mempertimbangkan
- mengandung
- Konten
- Konvergensi
- bisa
- Jelas
- Covid-19
- Surat kepercayaan
- kredit
- kartu kredit
- Pidana
- kriptografi
- Sekarang
- pelanggan
- harapan pelanggan
- cyberattacks
- Keamanan cyber
- gelap
- Web Gelap
- data
- ilmuwan data
- Basis Data
- Desember
- Permintaan
- tuntutan
- menunjukkan
- menunjukkan
- Deteksi
- Menentukan
- yang menghancurkan
- mengembangkan
- dikembangkan
- Pengembangan
- alat
- Devices
- berbeda
- digital
- Kesehatan Digital
- Transformasi digital
- digitalisasi
- mendigitalkan
- Kepala
- Membuka
- penemuan
- membasmi kuman
- dokumen
- turun
- dramatis
- obat
- Timur
- Tepi
- Pendidikan
- efisiensi
- Elektronik
- Catatan Kesehatan Elektronik
- Karyawan
- aktif
- terenkripsi
- enkripsi
- ujung ke ujung
- Mesin
- insinyur
- Insinyur
- ditingkatkan
- Memastikan
- lingkungan
- terutama
- menetapkan
- EU
- Eropa
- Bahkan
- contoh
- harapan
- menjelaskan
- Menjelaskan
- ekstrak
- faktor
- Fitur
- File
- Menemukan
- Depan
- sering
- sering
- lebih lanjut
- celah
- pintu gerbang
- ge
- Umum
- mendapatkan
- Aksi
- Pemerintah
- groundbreaking
- Pertumbuhan
- Cowok
- hackathon
- hacker
- Kesehatan
- kesehatan
- industri kesehatan
- meningkat
- Dimiliki
- membantu
- High
- sejarah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTTPS
- Identifikasi
- identitas
- gambar
- Pencitraan
- mustahil
- in
- Termasuk
- Meningkatkan
- Pada meningkat
- makin
- industri
- infeksi
- informasi
- keamanan informasi
- inheren
- inisiatif
- Intelijen
- terlibat
- isu
- IT
- Diri
- pemeliharaan
- pengetahuan
- laboratorium
- pelabelan
- Label
- Kekurangan
- Latin
- Amerika Latin
- memimpin
- pemimpin
- terkemuka
- Perizinan
- memuat
- mencari
- Mesin
- utama
- MEMBUAT
- pengelolaan
- pemetaan
- cara
- ukuran
- medis
- obat
- Pelajari
- Metadata
- mungkin
- migrasi
- minimum
- lebih
- bergerak
- nama
- asli
- Perlu
- jaringan
- Keamanan jaringan
- jaringan
- utara
- Catatan
- November
- NTT
- Penelitian NTT
- banyak sekali
- obyek
- objek
- Pengunjung
- ONE
- secara online
- operasi
- Operasi
- organisasi
- Lainnya
- Lainnya
- bagian
- tertentu
- khususnya
- rekan
- bagian
- pasien
- dokter
- gambar
- pipa saluran
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Titik
- Kebijakan
- posisi
- berpotensi
- disajikan
- Pencegahan
- primer
- Prioritaskan
- swasta
- Produk
- Profesor
- proyek
- melindungi
- perlindungan
- penyedia
- Publikasi
- terdorong
- jarak
- ransomware
- cepat
- cepat
- Kenyataan
- baru
- baru-baru ini
- direkomendasikan
- catatan
- arsip
- mengurangi
- reguler
- terpencil
- melaporkan
- laporan
- kebutuhan
- penelitian
- mengakibatkan
- Naik
- Risiko
- kuat
- Tersebut
- mengatakan
- pemindaian
- Ilmu
- ilmuwan
- Kedua
- sektor
- aman
- keamanan
- melihat
- segmentasi
- senior
- peka
- Layanan
- set
- beberapa
- berbagi
- tajam
- bergeser
- situasi
- So
- Perangkat lunak
- Software Engineer
- Solusi
- spesialis
- tertentu
- paku
- penyebaran
- Staf
- standar
- berhenti
- tersimpan
- aliran
- mempersingkat
- studi
- berhasil
- seperti itu
- sistem
- pengambilan
- target
- tim
- Teknologi
- Grafik
- pencurian
- mereka
- kali
- untuk
- hari ini
- bersama
- alat
- secara tradisional
- Pelatihan
- Transaksi
- transfer
- Transformasi
- kecenderungan
- ucla
- bawah
- memperbarui
- us
- menggunakan
- Pengguna
- Pengguna
- nilai
- View
- virus
- kerentanan
- cara
- jaringan
- Apa
- yang
- sementara
- SIAPA
- kemenangan
- dalam
- tanpa
- Won
- kerja
- bernilai
- akan
- menulis
- tahun
- Kamu
- zephyrnet.dll