Selv før COVID-19 forstyrret driften, akselererte organisasjoner deres digital transformasjon initiativer for å møte endrede kundeforventninger. En sektor som spesielt omfavnet dette skiftet er helsesektoren, ettersom organisasjoner raskt utviklet og tok i bruk en rekke digitale helseløsninger, for eksempel elektroniske helsejournaler og bruk av AI for å hjelpe med å oppdage legemidler.
Helsevesenet er «en bransje som hadde gått fremover med digitalisering under mange forskjellige navn og tilnærminger i god tid før utbruddet av COVID,» sier Guy Becker, direktør for helseprodukter i cybersikkerhetsselskapet Sasa Software. Denne raske digitaliseringen har imidlertid også resultert i en kraftig økning i kriminelle cyberangrep mot helsevesenet.
Check Point rapporterer a global økning i angrep på organisasjoner mellom november og desember 2020. Rapporten viste en økning på 137 % i Øst-Asia, en økning på 112 % i Latin-Amerika, 67 % i Europa og en økning på 37 % i nordamerikanske helseorganisasjoner. De siste årene har det vært en dramatisk økning i cybersikkerhetshendelser i helsesektoren, som datavirusinfeksjoner, løsepengeprogramvare og tyveri og publisering av pasientdata.
Virkeligheten er dystere i dag, spesielt når du tenker på at skannede medisinske dokumenter og andre helsebilder ofte inneholder sensitive data. NTT Research nylig holdt et hackathon å finne måter å bruke attributtbasert kryptering (ABE) å ta tak i den situasjonen og andre.
"Metadata som er lagret i medisinske bilder, inkludert røntgen og CT-skanninger, kan avsløre konfidensiell informasjon som pasientnavn, fotograferte kroppsdeler og medisinske sentre eller leger involvert, noe som fører til pasientidentifikasjon," forklarer Jean-Philippe Cabay, dataforsker ved NTT Global i Belgia, hvis lag vant hackathon. "Attributtbasert kryptering sikrer at bare autoriserte brukere med de riktige attributtene kan få tilgang til medisinske bilder, og holde dem sikre og private."
Health Imaging Data er en hackers gullgruve
Sykehus og helseorganisasjoner jobber med å beskytte digital bildebehandling og kommunikasjon i medisinfiler (DICOM), ifølge Becker. Denne utviklingen er et resultat av konvergens av flere faktorer: økte angrep på helsevesenet på grunn av dets høye verdi (verdt minst 10 ganger mer enn kredittkortdata på Dark Web) og tradisjonelt svak sikkerhetsstilling; krav om økt helsesikkerhet fra regjeringer og EU; økt behov for eksterne helsetjenester på grunn av COVID; og en generell digital transformasjonstrend for å effektivisere og digitalisere tjenester.
I tillegg forsterkes sårbarheten av potensielt skadelige bildefiler av den økende risikoen for skadet medisinsk utstyr. For eksempel kan bildebehandlingsmaskiner som opererer innenfor sykehusnettverket bli kompromittert uten kunnskap fra teknikerne og ingeniørene som passer på dem. Et slikt kompromiss kan føre til at ondsinnet kode injiseres i kliniske data og spres over sykehusets nettverk. Fordi bildeklinikker og medisinske sentre ofte trenger å overføre bildedata, kan et brudd på slike transaksjoner avsløre sensitive pasientdata, med ødeleggende konsekvenser.
Becker sier at beskyttelsen av sensitive bildenettverk begynner med standard anbefalte tiltak: nettverkssegmentering, rettidige sikkerhetskopier, hyppige oppdateringer av systemer og applikasjoner, bruk av avanserte inntrengningsdeteksjons- og forebyggingssystemer og regelmessig opplæring og opplæring av ansatte.
Noen av disse tiltakene utgjør spesielle utfordringer for helseorganisasjoner. Helsevesenet må være online 24/7, noe som gjør hyppige oppdateringer – og omstart, eller ta maskiner offline – et umulig krav å oppfylle. Kronisk underbemanning, som ofte reduserer personalets etterlevelse til minimumskravet til kliniske studier, betyr at ikke-helsetjenesterelaterte krav som cybersikkerhet blir presset ned til en fjern andreposisjon, sier Becker.
Men i sitt nylig avsluttede hackathon sa NTT Research at det belgiske teamet har demonstrert "en banebrytende applikasjon" av ABE for å beskytte bilder. ABE var introdusert i 2005 i en papir av Brent Waters, NTTs direktør for kryptografi og informasjonssikkerhet (CIS) Lab, og Amit Sahai, professor i informatikk ved UCLA. Det er en type offentlig nøkkelkryptering som gjør det mulig å dele data basert på retningslinjer og attributter til brukerne - hvem brukeren er, i stedet for hva de har.
Beskytte DICOM-bilder med ABE
I hovedsak er det ABE gjør å bestemme hvem som kan få tilgang til data basert på spesifikke egenskaper. ABE kombinerer rollebasert kryptering med innholdsbasert tilgang og tilgang med flere autoriteter. For innholdsbasert tilgang bestemmer ABE ikke bare hvem som får tilgang til data, men også hvilke spesifikke data de har tilgang til. Dermed kan en radiolog ha tilgang til en CT-skanning, men ikke pasientidentitet, mens en journalist vil kunne få tilgang til identitet, men ikke bildebehandling. Multiautoritetstilgang kan spille inn når en pasient ser en spesialist - primærlegen kan utstede spesialistlegitimasjonen for å se en pasients medisinske historie, mens en lisensstyre etablerer legitimasjon som lar dem skrive notater i den historien; Spesialisten vil trenge begge sett med legitimasjon for å få tilgang til hele pasientjournalen.
Vinnerlagets tredelte demo innebar å oppdage og merke et grafisk objekt; kryptering av bildene og kartlegging mellom etiketter og ABE-policyer; og lagring av objektene, metadataene og de uskarpe bildene i en database. Cabays medforfatter, NTT senior programvareingeniør Pascal Mathis, sa at prosjektet deres bruker en extract, transfer load (ETL) pipeline for å overføre bildene.
Mathis forklarte videre at den kunstige intelligens-komponenten og krypteringsmotoren ligger på en edge-enhet, som bare sender krypterte data til databasen. Cabay sier at prosjektet deres demonstrerer hvordan ABE kan bidra til å kryptere bilder i helsevesenet, slik at "tilgangen er så låst at selv databaseadministratoren bare ser bilder med uskarpe flekker og kryptert informasjon."
Andre store leverandører av bildearkiverings- og kommunikasjonssystemer (PACS), som Philips, GE og Sectra, fremmer løsninger for digitalisering og økt automatisering av arbeidsflyten for bildebehandling, som en del av en generell migrering til skybaserte systemer og en forbedret sikkerhet holdning. Disse systemene har innebygd ende-til-ende-kryptering og robuste sikkerhetskopierings- og bruddforebyggingsfunksjoner som er iboende for skymiljøer. Selve DICOM-dataene blir imidlertid ikke undersøkt, og kan godt inneholde skadelig innhold, bemerker Becker.
"Standard deteksjonsbaserte nettverkssikkerhetsverktøy som f.eks EDRs, XDR-erog MDR-er mangler for øyeblikket muligheten til å skanne og desinfisere DICOM-bildedata,” sier han. "Det var dette gapet i sikkerhet som fikk oss til å utvikle, sammen med våre helsepartnere, en bildeport som renser selve DICOM-datastrømmen."
Ettersom helsevesenet blir stadig mer avhengig av teknologi for mer effektivitet, må ledere i helsesektoren prioritere å bruke verktøy som muliggjør sikker fjernoverføring av bildestudier til sykehusets PACS uten å pådra seg risiko for helsenettverket.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- I stand
- akselerert
- adgang
- Tilgang til data
- Ifølge
- tvers
- tillegg
- adresse
- vedtatt
- avansert
- Etter
- AI
- Aid
- tillater
- america
- amerikansk
- og
- Søknad
- søknader
- tilnærminger
- hensiktsmessig
- kunstig
- kunstig intelligens
- asia
- Angrep
- attributter
- Automatisering
- Backup
- sikkerhetskopier
- basert
- fordi
- blir
- før du
- være
- Belgia
- mellom
- borde
- kroppen
- brudd
- brent
- evner
- kort
- hvilken
- Sentre
- utfordringer
- endring
- CIS
- Klinisk
- Cloud
- kode
- skurtreskerne
- Kom
- kommunikasjon
- Selskapet
- fullføre
- samsvar
- komponent
- kompromiss
- kompromittert
- datamaskin
- informatikk
- konkluderte
- Konsekvenser
- Vurder
- inneholde
- innhold
- Konvergens
- kunne
- Covid
- Covid-19
- Credentials
- kreditt
- kredittkort
- Criminal
- kryptografi
- I dag
- kunde
- kundens forventninger
- cyberattacks
- Cybersecurity
- mørk
- mørk Web
- dato
- dataforsker
- Database
- Desember
- Etterspørsel
- krav
- demonstrert
- demonstrerer
- Gjenkjenning
- Bestem
- ødeleggende
- utvikle
- utviklet
- Utvikling
- enhet
- Enheter
- forskjellig
- digitalt
- Digital helse
- Digital Transformation
- digitalisering
- Digitize
- Regissør
- Avsløre
- Funnet
- desinfisere
- dokumenter
- ned
- dramatisk
- medikament
- øst
- Edge
- Kunnskap
- effektivitet
- elektronisk
- Elektronisk helsejournal
- Ansatt
- muliggjøre
- kryptert
- kryptering
- ende til ende
- Motor
- ingeniør
- Ingeniører
- forbedret
- sikrer
- miljøer
- spesielt
- etablerer
- EU
- Europa
- Selv
- eksempel
- forventninger
- forklarte
- forklarer
- trekke ut
- faktorer
- Trekk
- Filer
- Finn
- Forward
- hyppig
- ofte
- videre
- mellomrom
- gateway
- ge
- general
- få
- Global
- regjeringer
- banebrytende
- Økende
- Guy
- hackathon
- hacker
- Helse
- helsetjenester
- helsevesenet
- økt
- Held
- hjelpe
- Høy
- historie
- Hvordan
- Hvordan
- Men
- HTTPS
- Identifikasjon
- Identitet
- bilder
- Imaging
- umulig
- in
- Inkludert
- Øke
- økt
- stadig
- industri
- infeksjoner
- informasjon
- informasjonssikkerhet
- iboende
- initiativer
- Intelligens
- involvert
- utstedelse
- IT
- selv
- holde
- kunnskap
- lab
- merking
- etiketter
- maling
- Latin
- latin amerika
- føre
- ledere
- ledende
- Lisensiering
- laste
- ser
- maskiner
- større
- GJØR AT
- ledelse
- kartlegging
- midler
- målinger
- medisinsk
- medisin
- Møt
- metadata
- kunne
- migrasjon
- minimum
- mer
- flytting
- navn
- innfødt
- Trenger
- nettverk
- Nettverkssikkerhet
- nettverk
- nord
- Merknader
- November
- NTT
- NTT Research
- mange
- objekt
- gjenstander
- offline
- ONE
- på nett
- drift
- Drift
- organisasjoner
- Annen
- andre
- del
- Spesielt
- spesielt
- partnere
- deler
- pasient
- lege
- bilde
- rørledning
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Point
- Politikk
- posisjon
- potensielt
- presentert
- Forebygging
- primære
- Prioriter
- privat
- Produkter
- Professor
- prosjekt
- beskytte
- beskyttelse
- tilbydere
- Utgivelse
- presset
- område
- ransomware
- rask
- raskt
- Reality
- nylig
- nylig
- anbefales
- rekord
- poster
- reduserer
- regelmessig
- fjernkontroll
- rapporterer
- Rapporter
- behov
- forskning
- resultere
- Rise
- Risiko
- robust
- Sa
- sier
- skanne
- Vitenskap
- Forsker
- Sekund
- sektor
- sikre
- sikkerhet
- Sees
- segmentering
- senior
- sensitive
- Tjenester
- sett
- flere
- deling
- skarpe
- skift
- situasjon
- So
- Software
- Software Engineer
- Solutions
- spesialist
- spesifikk
- spike
- spre
- Staff
- Standard
- Stopp
- lagret
- stream
- effektivisere
- studier
- vellykket
- slik
- Systemer
- ta
- Target
- lag
- Teknologi
- De
- tyveri
- deres
- ganger
- til
- i dag
- sammen
- verktøy
- tradisjonelt
- Kurs
- Transaksjoner
- overføre
- Transformation
- Trend
- UCLA
- etter
- oppdatering
- us
- bruke
- Bruker
- Brukere
- verdi
- Se
- virus
- sårbarhet
- måter
- web
- Hva
- hvilken
- mens
- HVEM
- vinne
- innenfor
- uten
- Vant
- arbeid
- verdt
- ville
- skrive
- år
- Du
- zephyrnet