Chiar înainte ca COVID-19 să perturbe operațiunile, organizațiile și-au accelerat transformare digitală inițiative pentru a răspunde așteptărilor în schimbare ale clienților. Un sector care a îmbrățișat în mod special această schimbare este sectorul asistenței medicale, deoarece organizațiile au dezvoltat și adoptat rapid o serie de soluții de sănătate digitală, cum ar fi dosarele electronice de sănătate și utilizarea inteligenței artificiale pentru a ajuta descoperirea medicamentelor.
Asistența medicală este „o industrie care a avansat cu digitalizarea sub numeroase nume și abordări diferite cu mult înainte de apariția COVID”, spune Guy Becker, director de management al produselor de îngrijire a sănătății la compania de securitate cibernetică Sasa Software. Cu toate acestea, această digitalizare rapidă a dus, de asemenea, la o creștere bruscă a atacurilor cibernetice criminale asupra industriei de sănătate.
Rapoartele Check Point a creșterea globală a atacurilor privind organizațiile între noiembrie și decembrie 2020. Raportul a arătat o creștere cu 137% în Asia de Est, o creștere cu 112% în America Latină, 67% în Europa și o creștere cu 37% în organizațiile de asistență medicală din America de Nord. În ultimii ani, a existat o creștere dramatică a incidentelor de securitate cibernetică în sectorul sănătății, cum ar fi infecțiile cu virusuri computerizate, ransomware și furtul și publicarea datelor despre pacienți.
Realitatea este mai sumbre astăzi, mai ales dacă iei în considerare că documentele medicale scanate și alte imagini medicale conțin adesea date sensibile. Cercetare NTT a organizat recent un hackathon pentru a găsi modalități de utilizare criptare bazată pe atribute (ABE) pentru a aborda situația respectivă și altele.
„Metadatele stocate în imaginile medicale, inclusiv cu raze X și scanări CT, pot dezvălui informații confidențiale, cum ar fi numele pacienților, părțile corpului fotografiate și centrele medicale sau medicii implicați, ceea ce duce la identificarea pacientului”, explică Jean-Philippe Cabay, cercetător de date la NTT Global în Belgia, a cărei echipă a câștigat hackatonul. „Criptarea bazată pe atribute asigură că numai utilizatorii autorizați cu atributele corespunzătoare pot accesa imaginile medicale, păstrându-le în siguranță și private.”
Datele imagistice de sănătate sunt o mină de aur a hackerilor
Spitalele și organizațiile din domeniul sănătății lucrează pentru a proteja imaginile digitale și comunicațiile în fișierele de medicină (DICOM), potrivit lui Becker. Această dezvoltare este rezultatul convergenței mai multor factori: atacuri sporite la adresa asistenței medicale datorită valorii sale mari (în valoare de cel puțin De 10 ori mai mult decât datele cardului de credit pe Dark Web) și poziție de securitate în mod tradițional slabă; cererea de securitate sporită a asistenței medicale din partea guvernelor și a UE; nevoia crescută de servicii de asistență medicală la distanță din cauza COVID; și o tendință generală de transformare digitală pentru eficientizarea și digitalizarea serviciilor.
În plus, vulnerabilitatea prezentată de fișierele de imagini potențial rău intenționate este sporită de riscul tot mai mare de încălcare a dispozitivelor medicale. De exemplu, aparatele de imagistică care funcționează în rețeaua spitalului pot fi compromise fără știrea tehnicienilor și inginerilor care se ocupă de ele. Un astfel de compromis ar putea duce la injectarea de cod rău intenționat în datele clinice și răspândirea în rețeaua unui spital. Deoarece clinicile de imagistică și centrele medicale au adesea nevoie să transfere date imagistice, o încălcare a unor astfel de tranzacții ar putea expune datele sensibile ale pacienților, cu consecințe devastatoare.
Becker spune că protecția rețelelor sensibile de imagini începe cu măsurile standard recomandate: segmentarea rețelei, backup-uri în timp util, actualizarea frecventă a sistemelor și aplicațiilor, utilizarea sistemelor avansate de detectare și prevenire a intruziunilor și educarea și formarea regulată a angajaților.
Unele dintre aceste măsuri ridică provocări deosebite pentru organizațiile din domeniul sănătății. Sistemele de asistență medicală trebuie să fie online 24/7, ceea ce face ca actualizarea frecventă – și repornirea sau scoaterea aparatelor offline – să fie o cerință imposibil de îndeplinit. Deficiența cronică de personal, care reduce frecvent conformarea personalului la cerințele clinice minime, înseamnă că cerințele care nu sunt legate de asistență medicală, cum ar fi securitatea cibernetică, sunt împinse pe o a doua poziție îndepărtată, spune Becker.
Dar în hackatonul recent încheiat, NTT Research a spus că echipa sa belgiană a demonstrat cu succes „o aplicație revoluționară” a ABE pentru a proteja imaginile. ABE a fost introdus în 2005 într-un hârtie de Brent Waters, directorul NTT al laboratorului de criptografie și securitate a informațiilor (CIS) și Amit Sahai, profesor de informatică la UCLA. Este un tip de criptare cu cheie publică care permite partajarea datelor pe baza politicilor și atributelor utilizatorilor - cine este utilizatorul, mai degrabă decât ceea ce au.
Protejarea imaginilor DICOM cu ABE
În esență, ceea ce face ABE este să determine cine poate accesa date pe baza unor trăsături specifice. ABE combină criptarea bazată pe roluri cu accesul bazat pe conținut și accesul cu mai multe autorități. Pentru accesul bazat pe conținut, ABE nu stabilește doar cine are acces la date, ci și ce date specifice au voie să acceseze. Astfel, un radiolog ar putea avea acces la o scanare CT, dar nu la identitatea pacientului, în timp ce un funcționar de înregistrare ar putea accesa identitatea, dar nu imaginile. Accesul cu mai multe autorități ar putea intra în joc atunci când un pacient vede un specialist - medicul primar ar putea emite acreditările de specialist pentru a vedea istoricul medical al pacientului, în timp ce un consiliu de autorizare stabilește acreditări care le permit să scrie note în acel istoric; specialistul ar avea nevoie de ambele seturi de acreditări pentru a accesa fișa completă a pacientului.
Demo-ul în trei părți a echipei câștigătoare a implicat detectarea și etichetarea unui obiect grafic; criptarea imaginilor și maparea între etichete și politici ABE; și stocarea obiectelor, metadatelor și imaginilor neclare într-o bază de date. Coautorul lui Cabay, inginerul senior de software NTT Pascal Mathis, a declarat că proiectul lor folosește o conductă de extracție, încărcare de transfer (ETL) pentru a transfera imaginile.
Mathis a explicat în continuare că componenta de inteligență artificială și motorul de criptare se află pe un dispozitiv de vârf, care trimite numai date criptate la baza de date. Cabay spune că proiectul lor demonstrează modul în care ABE poate ajuta la criptarea imaginilor în domeniul sănătății, astfel încât „accesul este atât de blocat încât până și administratorul bazei de date vede doar imagini cu puncte neclare și informații criptate”.
Alți furnizori importanți de sisteme de arhivare a imaginilor și comunicații (PACS), cum ar fi Philips, GE și Sectra, promovează soluții pentru digitizare și automatizare sporită a fluxului de lucru pentru imagini, ca parte a unei migrări generale către sisteme bazate pe cloud și o securitate îmbunătățită. postură. Aceste sisteme oferă criptare nativă end-to-end și capabilități robuste de backup și prevenire a încălcării inerente mediilor cloud. Cu toate acestea, datele DICOM în sine nu sunt examinate și ar putea foarte bine să adăpostească conținut rău intenționat, notează Becker.
„Unelte standard de securitate a rețelei bazate pe detectarea, cum ar fi EDR-uri, XDR-uri, și MDR-uri în prezent, nu au capacitatea de a scana și dezinfecta datele de imagistică DICOM”, spune el. „Această decalaj în securitate ne-a determinat să dezvoltăm, împreună cu partenerii noștri din domeniul sănătății, un gateway de imagistică care purifică fluxul de date DICOM în sine.”
Pe măsură ce asistența medicală devine din ce în ce mai dependentă de tehnologie pentru mai multă eficiență, liderii din industria sănătății trebuie să acorde prioritate utilizării instrumentelor care permit transmiterea securizată de la distanță a studiilor imagistice către spitalul PACS, fără a implica riscuri pentru rețeaua de asistență medicală.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- Capabil
- accelerat
- acces
- Acces la date
- Conform
- peste
- plus
- adresa
- adoptată
- avansat
- După
- AI
- Ajutorul
- permite
- America
- american
- și
- aplicație
- aplicatii
- abordari
- adecvat
- artificial
- inteligență artificială
- Asia
- Atacuri
- atribute
- Automatizare
- Backup
- backup-uri
- bazat
- deoarece
- devine
- înainte
- fiind
- Belgia
- între
- bord
- corp
- încălcarea
- brent
- capacități
- card
- pasă
- Centre
- provocări
- schimbarea
- CSI
- clinic
- Cloud
- cod
- combină
- cum
- Comunicații
- companie
- Completă
- conformitate
- component
- compromis
- compromis
- calculator
- Informatică
- încheiat
- Consecințele
- Lua în considerare
- conţine
- conţinut
- Convergenţă
- ar putea
- Covidien
- Covid-19
- scrisori de acreditare
- credit
- card de credit
- Penal
- criptografie
- În prezent
- client
- așteptările clienților
- atacuri cibernetice
- Securitate cibernetică
- Întuneric
- Web întunecat
- de date
- om de știință de date
- Baza de date
- decembrie
- Cerere
- cererile
- demonstrat
- demonstrează
- Detectare
- Determina
- devastator
- dezvolta
- dezvoltat
- Dezvoltare
- dispozitiv
- Dispozitive
- diferit
- digital
- Sănătate digitală
- Transformarea digitală
- digitizare
- situație computerizată
- Director
- dezvălui
- descoperire
- dezinfecta
- documente
- jos
- dramatic
- medicament
- Est
- Margine
- Educaţie
- eficiență
- Electronic
- Evidențe electronice de sănătate
- Angajat
- permite
- criptate
- criptare
- un capăt la altul
- Motor
- inginer
- inginerii
- sporită
- asigură
- medii
- mai ales
- stabilește
- EU
- Europa
- Chiar
- exemplu
- aşteptări
- a explicat
- explică
- extrage
- factori
- Caracteristică
- Fişiere
- Găsi
- Înainte
- frecvent
- frecvent
- mai mult
- decalaj
- poartă
- ge
- General
- obține
- Caritate
- guvernele
- inovatoare
- În creştere
- Tip
- Hackathon
- hacker
- Sănătate
- de asistență medicală
- industria sănătății
- sporit
- Held
- ajutor
- Înalt
- istorie
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- Identificare
- Identitate
- imagini
- Imaging
- imposibil
- in
- Inclusiv
- Crește
- a crescut
- tot mai mult
- industrie
- infecţii
- informații
- securitatea informațiilor
- inerent
- inițiative
- Inteligență
- implicat
- problema
- IT
- în sine
- păstrare
- cunoştinţe
- de laborator
- etichetarea
- etichete
- lipsă
- latin
- America Latina
- conduce
- Liderii
- conducere
- de licențiere
- încărca
- cautati
- Masini
- major
- FACE
- administrare
- cartografiere
- mijloace
- măsuri
- medical
- medicină
- Întâlni
- Metadata
- ar putea
- migrațiune
- minim
- mai mult
- în mişcare
- nume
- nativ
- Nevoie
- reţea
- Securitatea rețelei
- rețele
- North
- notițe
- noiembrie
- NTT
- Cercetare NTT
- numeroși
- obiect
- obiecte
- Offline
- ONE
- on-line
- de operare
- Operațiuni
- organizații
- Altele
- Altele
- parte
- special
- în special
- parteneri
- piese
- pacient
- medic
- imagine
- conducte
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- Punct
- Politicile
- poziţie
- potenţial
- prezentat
- Prevenirea
- primar
- Prioritizarea
- privat
- Produse
- Profesor
- proiect
- proteja
- protecţie
- furnizori
- Publicare
- împins
- gamă
- Ransomware
- rapid
- repede
- Realitate
- recent
- recent
- recomandat
- record
- înregistrări
- reduce
- regulat
- la distanta
- raportează
- Rapoarte
- cerință
- cercetare
- rezultat
- Ridica
- Risc
- robust
- Said
- spune
- scanare
- Ştiinţă
- Om de stiinta
- Al doilea
- sector
- sigur
- securitate
- vede
- segmentarea
- senior
- sensibil
- Servicii
- Seturi
- câteva
- partajarea
- ascuţit
- schimbare
- situație
- So
- Software
- Inginer Software
- soluţii
- specialist
- specific
- cui
- răspândire
- Personal
- standard
- Stop
- stocate
- curent
- simplifica
- studiu
- Reușit
- astfel de
- sisteme
- luare
- Ţintă
- echipă
- Tehnologia
- furt
- lor
- ori
- la
- astăzi
- împreună
- Unelte
- tradiţional
- Pregătire
- Tranzacții
- transfer
- Transformare
- tendință
- UCLAs
- în
- actualizarea
- us
- utilizare
- Utilizator
- utilizatorii
- valoare
- Vizualizare
- virus
- vulnerabilitate
- modalități de
- web
- Ce
- care
- în timp ce
- OMS
- câștigător
- în
- fără
- Castigat
- de lucru
- valoare
- ar
- scrie
- ani
- Tu
- zephyrnet