COVID-19로 인해 운영이 중단되기 전에도 조직은 디지털 변환 변화하는 고객의 기대에 부응하기 위한 이니셔티브. 이러한 변화를 특히 수용한 분야 중 하나는 의료 분야입니다. 조직이 전자 건강 기록 및 AI를 사용하여 약물 발견을 지원하는 것과 같은 다양한 디지털 건강 솔루션을 빠르게 개발하고 채택했기 때문입니다.
사이버 보안 회사인 Sasa Software의 의료 제품 관리 책임자인 Guy Becker는 의료는 "COVID가 시작되기 훨씬 이전에 다양한 이름과 접근 방식으로 디지털화를 추진해 온 산업"이라고 말합니다. 그러나 이러한 급속한 디지털화로 인해 의료 산업에 대한 범죄 사이버 공격이 급증했습니다.
체크포인트 보고 글로벌 공격 증가 2020년 137월에서 112월 사이 조직에 대해 조사했습니다. 이 보고서는 동아시아에서 67%, 라틴 아메리카에서 37%, 유럽에서 XNUMX%, 북미 의료 기관에서 XNUMX% 증가한 것으로 나타났습니다. 최근 몇 년 동안 컴퓨터 바이러스 감염, 랜섬웨어, 환자 데이터 도난 및 공개와 같은 의료 부문의 사이버 보안 사고가 급격히 증가했습니다.
특히 스캔한 의료 문서 및 기타 의료 이미지에 민감한 데이터가 포함되어 있는 경우가 많다는 점을 고려할 때 오늘날 현실은 더욱 암울합니다. NTT 리서치 최근에 열린 해커톤 사용 방법을 찾기 위해 속성 기반 암호화(ABE) 해당 상황 및 기타 문제를 해결하기 위해.
"X-레이 및 CT 스캔을 포함하여 의료 이미지에 저장된 메타데이터는 환자 이름, 촬영된 신체 부위, 관련된 의료 센터 또는 의사와 같은 기밀 정보를 공개하여 환자 식별로 이어질 수 있습니다."라고 데이터 과학자인 Jean-Philippe Cabay는 설명합니다. 해커톤에서 우승한 벨기에의 NTT Global. "속성 기반 암호화는 적절한 속성을 가진 승인된 사용자만 의료 이미지에 액세스할 수 있도록 보장하여 의료 이미지를 안전하게 비공개로 유지합니다."
건강 영상 데이터는 해커의 금광입니다
Becker에 따르면 병원과 의료 기관은 DICOM(Digital Imaging and Communications in Medicine) 파일을 보호하기 위해 노력하고 있습니다. 이러한 발전은 다음과 같은 몇 가지 요인이 수렴된 결과입니다. 높은 가치(적어도 신용카드 데이터보다 10배 이상 다크 웹에서) 전통적으로 취약한 보안 태세; 정부와 EU의 강화된 의료 보안에 대한 요구; COVID로 인한 원격 의료 서비스의 필요성 증가; 서비스를 합리화하고 디지털화하는 일반적인 디지털 전환 추세.
또한 잠재적으로 악의적인 이미지 파일이 제공하는 취약성은 의료 기기의 침해 위험이 증가함에 따라 더욱 강화됩니다. 예를 들어, 병원 네트워크 내에서 작동하는 이미징 머신은 이를 관리하는 기술자와 엔지니어가 알지 못하는 사이에 손상될 수 있습니다. 이러한 손상으로 인해 악성 코드가 임상 데이터에 삽입되어 병원 네트워크 전체에 퍼질 수 있습니다. 이미징 클리닉과 의료 센터는 종종 이미징 데이터를 전송해야 하므로 이러한 트랜잭션이 위반되면 민감한 환자 데이터가 노출되어 치명적인 결과를 초래할 수 있습니다.
Becker는 민감한 영상 네트워크의 보호는 네트워크 분할, 시기 적절한 백업, 시스템 및 애플리케이션의 빈번한 업데이트, 고급 침입 탐지 및 방지 시스템의 사용, 정기적인 직원 교육 및 훈련과 같은 표준 권장 조치로 시작한다고 말합니다.
이러한 조치 중 일부는 의료 기관에 특별한 문제를 제기합니다. 의료 시스템은 연중무휴 24시간 온라인 상태여야 하므로 빈번한 업데이트, 재부팅, 기계 오프라인 전환 등의 요구 사항을 충족하기가 불가능합니다. 직원의 최소 임상 요구 사항 준수를 자주 줄이는 만성적인 인력 부족은 사이버 보안과 같은 비의료 관련 요구 사항이 두 번째 위치로 밀려난다는 것을 의미한다고 Becker는 말합니다.
그러나 최근에 끝난 해커톤에서 NTT 리서치는 벨기에 팀이 이미지를 보호하기 위한 ABE의 "획기적인 적용"을 성공적으로 시연했다고 말했습니다. ABE는 2005에서 소개 됨 에 종이 NTT의 암호화 및 정보 보안(CIS) 연구소 책임자인 Brent Waters와 UCLA의 컴퓨터 과학 교수인 Amit Sahai가 공동으로 작성했습니다. 사용자가 가진 것이 아니라 사용자가 누구인지에 따라 사용자의 정책 및 속성을 기반으로 데이터를 공유할 수 있는 일종의 공개 키 암호화입니다.
ABE로 DICOM 이미지 보호
기본적으로 ABE가 하는 일은 특정 특성을 기반으로 데이터에 액세스할 수 있는 사람을 결정하는 것입니다. ABE는 역할 기반 암호화를 콘텐츠 기반 액세스 및 다중 권한 액세스와 결합합니다. 콘텐츠 기반 액세스의 경우 ABE는 누가 데이터에 액세스할 수 있는지 뿐만 아니라 그들이 액세스할 수 있는 특정 데이터도 결정합니다. 따라서 방사선 전문의는 CT 스캔에 액세스할 수 있지만 환자 신원에는 액세스할 수 없는 반면, 기록 담당자는 신원에 액세스할 수 있지만 이미징에는 액세스할 수 없습니다. 다중 권한 액세스는 환자가 전문의를 볼 때 작동할 수 있습니다. 주치의는 환자의 병력을 볼 수 있는 전문의 자격 증명을 발급할 수 있고 라이선스 보드는 해당 병력에 메모를 작성할 수 있는 자격 증명을 설정할 수 있습니다. 전문의가 전체 환자 기록에 액세스하려면 두 자격 증명 세트가 모두 필요합니다.
우승팀의 XNUMX부작 데모에는 그래픽 개체를 감지하고 레이블을 지정하는 작업이 포함되었습니다. 이미지 암호화 및 레이블과 ABE 정책 간의 매핑 객체, 메타데이터 및 블러링된 이미지를 데이터베이스에 저장하는 단계를 포함한다. Cabay의 공동 저자인 NTT 수석 소프트웨어 엔지니어인 Pascal Mathis는 그들의 프로젝트가 이미지를 전송하기 위해 추출, 전송 로드(ETL) 파이프라인을 사용한다고 말했습니다.
Mathis는 또한 인공 지능 구성 요소와 암호화 엔진이 암호화된 데이터만 데이터베이스로 보내는 에지 장치에 상주한다고 설명했습니다. Cabay는 그들의 프로젝트가 ABE가 의료 분야에서 이미지를 암호화하는 데 어떻게 도움이 되는지를 보여줍니다. "액세스가 너무 잠겨 있어서 데이터베이스 관리자도 흐릿한 부분과 암호화된 정보가 있는 이미지만 볼 수 있습니다."
Philips, GE, Sectra와 같은 사진 보관 및 통신 시스템(PACS)의 다른 주요 공급업체는 클라우드 기반 시스템으로의 일반 마이그레이션 및 강화된 보안의 일환으로 디지털화를 위한 솔루션을 발전시키고 이미징 워크플로의 자동화를 강화하고 있습니다. 자세. 이러한 시스템은 클라우드 환경 고유의 기본 엔드 투 엔드 암호화와 강력한 백업 및 위반 방지 기능을 갖추고 있습니다. 그러나 DICOM 데이터 자체는 검사되지 않으며 악성 콘텐츠를 포함하고 있을 수 있다고 Becker는 지적합니다.
“표준 탐지 기반 네트워크 보안 도구는 다음과 같습니다. EDR, XDR및 MDR 현재 DICOM 이미징 데이터를 스캔하고 치료할 수 있는 기능이 부족합니다.”라고 그는 말합니다. "실제 DICOM 데이터 스트림 자체를 정화하는 이미징 게이트웨이를 의료 파트너와 함께 개발하게 된 것은 이러한 보안 격차 때문이었습니다."
의료가 효율성 향상을 위해 기술에 점점 더 의존하게 됨에 따라 의료 업계 리더는 의료 네트워크에 위험을 초래하지 않으면서 영상 연구를 병원 PACS로 안전하게 원격 전송할 수 있는 도구를 우선적으로 사용해야 합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- 할 수 있는
- 가속 된
- ACCESS
- 데이터에 액세스
- 에 따르면
- 가로질러
- 또한
- 주소
- 채택
- 많은
- 후
- AI
- 도움
- 수
- 미국
- 미국 사람
- 및
- 어플리케이션
- 어플리케이션
- 구혼
- 적당한
- 인조의
- 인공 지능
- 아시아
- 공격
- 속성
- 자동화
- 백업
- 백업
- 기반으로
- 때문에
- 된다
- 전에
- 존재
- 벨기에
- 사이에
- 판
- 몸
- 위반
- 브렌트
- 기능
- 카드
- 한
- 센터
- 과제
- 변화
- CIS
- 객관적인
- 클라우드
- 암호
- 결합
- 왔다
- 커뮤니케이션
- 회사
- 완전한
- compliance
- 구성 요소
- 타협
- 손상된
- 컴퓨터
- 컴퓨터 과학
- 결론
- 결과
- 고려
- 포함하는
- 함유량
- 수렴
- 수
- 코 비드
- Covid-19
- 신임장
- 신용
- 크레디트 카드
- 범죄자
- 암호 법
- 현재
- 고객
- 고객 기대
- 사이버 공격
- 사이버 보안
- 어두운
- 어두운 웹
- 데이터
- 데이터 과학자
- 데이터베이스
- XNUMX월
- 수요
- 요구
- 시연
- 보여줍니다
- Detection System
- 결정
- 파괴적인
- 개발
- 개발
- 개발
- 장치
- 디바이스
- 다른
- 디지털
- 디지털 건강
- 디지털 전환
- 디지털화
- 디지털화하다
- 책임자
- 드러내다
- 발견
- 소독
- 서류
- 아래 (down)
- 극적으로
- 마약
- 동쪽
- Edge
- 교육
- 효율성
- 전자
- 전자 건강 기록
- 종업원
- 가능
- 암호화
- 암호화
- 끝으로 종료
- 엔진
- 기사
- 엔지니어
- 강화
- 보장
- 환경
- 특히
- 개설하다
- EU
- 유럽
- 조차
- 예
- 기대
- 설명
- 설명
- 추출물
- 요인
- 특색
- 파일
- Find
- 앞으로
- 빈번한
- 자주
- 추가
- 갭
- 게이트웨이
- ge
- 일반
- 얻을
- 글로벌
- 구글
- 정부
- 획기적인
- 성장하는
- 사람
- hackathon
- 해커
- 건강
- 건강 관리
- 의료 산업
- 고조 된
- 개최
- 도움
- 높은
- history
- 방법
- How To
- 그러나
- HTTPS
- 식별
- 통합 인증
- 형상
- 영상
- 불가능한
- in
- 포함
- 증가
- 증가
- 더욱 더
- 산업
- 감염
- 정보
- 정보 보안
- 고유의
- 이니셔티브
- 인텔리전스
- 참여
- 발행물
- IT
- 그 자체
- 유지
- 지식
- 실험실
- 레이블링
- 레이블
- 결핍
- 라틴어
- 라틴 아메리카
- 리드
- 지도자
- 지도
- Licensing
- 하중
- 찾고
- 기계
- 주요한
- 제작
- 구축
- 매핑
- 방법
- 조치들
- 의료
- 의학
- 소개
- 메타 데이터
- 수도
- 이주
- 최저한의
- 배우기
- 움직이는
- 이름
- 출신
- 필요
- 네트워크
- 네트워크 보안
- 네트워크
- North
- 노트
- 십일월
- NTT
- NTT 리서치
- 다수의
- 대상
- 사물
- 오프라인
- ONE
- 온라인
- 운영
- 행정부
- 조직
- 기타
- 기타
- 부품
- 특별한
- 특별히
- 파트너
- 부품
- 환자
- 내과 의사
- .
- 관로
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 포인트 적립
- 정책
- 위치
- 잠재적으로
- 제시
- 예방
- 일차
- 우선 순위
- 사설
- 제품
- 교수
- 프로젝트
- 보호
- 보호
- 제공
- 출판기획 & 편집
- 밀
- 범위
- 랜섬
- 빠른
- 빠르게
- 현실
- 최근
- 최근에
- 추천
- 기록
- 기록
- 감소
- 정규병
- 먼
- 신고
- 보고서
- 요구 사항
- 연구
- 결과
- 상승
- 위험
- 강력한
- 말했다
- 라고
- 주사
- 과학
- 과학자
- 둘째
- 부문
- 안전해야합니다.
- 보안
- 보고
- 분할
- 연장자
- 민감한
- 서비스
- 설정
- 몇몇의
- 공유
- 날카로운
- 변화
- 사태
- So
- 소프트웨어
- 소프트웨어 엔지니어
- 솔루션
- 전문가
- 구체적인
- 스파이크
- 전파
- 직원
- 표준
- 중지
- 저장
- 흐름
- 유선
- 연구
- 성공적으로
- 이러한
- 시스템은
- 복용
- 목표
- 팀
- Technology
- XNUMXD덴탈의
- 절도
- 그들의
- 시대
- 에
- 오늘
- 함께
- 검색을
- 전통적으로
- 트레이닝
- 거래 내역
- 이전
- 변환
- 경향
- 움라
- 아래에
- 업데이트
- us
- 사용
- 사용자
- 사용자
- 가치
- 관측
- 바이러스
- 취약점
- 방법
- 웹
- 뭐
- 어느
- 동안
- 누구
- 승리
- 이내
- 없이
- 원
- 일하는
- 가치
- 겠지
- 쓰다
- 년
- 자신의
- 제퍼 넷