Redan innan covid-19 störde verksamheten, accelererade organisationer sin verksamhet digital omvandling initiativ för att möta förändrade kunders förväntningar. En sektor som särskilt anammat denna förändring är hälso- och sjukvårdssektorn, eftersom organisationer snabbt utvecklade och antog en rad digitala hälsolösningar, såsom elektroniska journaler och användning av AI för att underlätta upptäckt av läkemedel.
Hälso- och sjukvård är "en bransch som hade gått framåt med digitalisering under många olika namn och tillvägagångssätt långt innan covid började", säger Guy Becker, chef för hälsovårdsprodukter på cybersäkerhetsföretaget Sasa Software. Men denna snabba digitalisering har också resulterat i en kraftig ökning av kriminella cyberattacker mot sjukvården.
Check Point rapporterar a global ökning av attacker på organisationer mellan november och december 2020. Rapporten visade en ökning med 137 % i Östasien, en ökning med 112 % i Latinamerika, 67 % i Europa och en ökning med 37 % för nordamerikanska vårdorganisationer. Under de senaste åren har det skett en dramatisk ökning av cybersäkerhetsincidenter inom hälso- och sjukvårdssektorn, såsom datavirusinfektioner, ransomware och stöld och publicering av patientdata.
Verkligheten är dystrare idag, särskilt när man betänker att skannade medicinska dokument och andra vårdbilder ofta innehåller känsliga uppgifter. NTT Research höll nyligen ett hackathon att hitta sätt att använda attributbaserad kryptering (ABE) att ta itu med den situationen och andra.
"Metadata som lagras i medicinska bilder, inklusive röntgen och datortomografi, kan avslöja konfidentiell information som patientnamn, fotograferade kroppsdelar och de medicinska centra eller läkare som är involverade, vilket leder till patientidentifiering", förklarar Jean-Philippe Cabay, datavetare på NTT Global i Belgien, vars lag vann hackathon. "Attributbaserad kryptering säkerställer att endast auktoriserade användare med lämpliga attribut kan komma åt medicinska bilder, vilket håller dem säkra och privata."
Health Imaging Data är en hackers guldgruva
Sjukhus och sjukvårdsorganisationer arbetar för att skydda digital bildbehandling och kommunikation i medicinfiler (DICOM), enligt Becker. Denna utveckling är ett resultat av konvergensen av flera faktorer: ökade attacker mot vården på grund av dess höga värde (värt minst 10 gånger mer än kreditkortsdata på den mörka webben) och traditionellt svag säkerhetsställning; krav på ökad sjukvårdssäkerhet från regeringar och EU; ökat behov av fjärrsjukvård på grund av covid; och en generell digital transformationstrend för att effektivisera och digitalisera tjänster.
Dessutom förstärks sårbarheten av potentiellt skadliga bildfiler av den ökande risken för intrång i medicinsk utrustning. Till exempel kan bildåtergivningsmaskiner som arbetar inom sjukhusnätverket äventyras utan vetskapen från de tekniker och ingenjörer som tar hand om dem. En sådan kompromiss kan leda till att skadlig kod injiceras i kliniska data och sprids över ett sjukhuss nätverk. Eftersom bildbehandlingskliniker och vårdcentraler ofta behöver överföra bilddata kan ett brott mot sådana transaktioner avslöja känslig patientdata, med förödande konsekvenser.
Becker säger att skyddet av känsliga bildnätverk börjar med de rekommenderade standardåtgärderna: nätverkssegmentering, snabba säkerhetskopieringar, frekventa uppdateringar av system och applikationer, användning av avancerade system för intrångsdetektering och förebyggande av intrång samt regelbunden utbildning och utbildning av anställda.
Vissa av dessa åtgärder innebär särskilda utmaningar för vårdorganisationer. Sjukvårdssystem måste vara online dygnet runt, vilket gör frekventa uppdateringar – och omstarter, eller ta maskiner offline – ett omöjligt krav att uppfylla. Kronisk underbemanning, som ofta minskar personalens efterlevnad till det kliniska minimikravet, innebär att krav som inte är sjukvårdsrelaterade som cybersäkerhet pressas ner till en avlägsen andraposition, säger Becker.
Men i sitt nyligen avslutade hackathon sa NTT Research att dess belgiska team framgångsrikt demonstrerade "en banbrytande tillämpning" av ABE för att skydda bilder. ABE var introducerad i 2005 i en papper av Brent Waters, NTT:s chef för kryptografi och informationssäkerhet (CIS) Lab, och Amit Sahai, professor i datavetenskap vid UCLA. Det är en typ av offentlig nyckelkryptering som gör det möjligt att dela data baserat på policyer och attribut för användarna - vem användaren är snarare än vad de har.
Skydda DICOM-bilder med ABE
Vad ABE gör är att bestämma vem som kan komma åt data baserat på specifika egenskaper. ABE kombinerar rollbaserad kryptering med innehållsbaserad åtkomst och åtkomst med flera auktoriteter. För innehållsbaserad åtkomst avgör ABE inte bara vem som får tillgång till data, utan också vilken specifik data de får åtkomst till. Således kan en radiolog ha tillgång till en datortomografi men inte patientidentitet, medan en journalförmedlare skulle kunna få tillgång till identitet men inte bildbehandling. Flera myndighetsåtkomst kan spela in när en patient träffar en specialist — primärvårdsläkaren kan utfärda specialistuppgifterna för att se en patients medicinska historia, medan en licensnämnd upprättar autentiseringsuppgifter som tillåter dem att skriva anteckningar i den historien; specialisten skulle behöva båda uppsättningarna av referenser för att få tillgång till hela patientjournalen.
Det vinnande lagets tredelade demo innebar att detektera och märka ett grafiskt objekt; kryptera bilderna och kartlägga mellan etiketter och ABE-policyer; och lagring av objekten, metadata och de suddiga bilderna i en databas. Cabays medförfattare, NTT senior mjukvaruingenjör Pascal Mathis, sa att deras projekt använder en extrakt, transfer load (ETL) pipeline för att överföra bilderna.
Mathis förklarade vidare att den artificiella intelligenskomponenten och krypteringsmotorn finns på en edge-enhet, som bara skickar krypterad data till databasen. Cabay säger att deras projekt visar hur ABE kan hjälpa till att kryptera bilder i vården, så att "åtkomsten är så låst att även databasadministratören bara ser bilder med suddiga fläckar och krypterad information."
Andra stora leverantörer av bildarkivering och kommunikationssystem (PACS), som Philips, GE och Sectra, utvecklar lösningar för digitalisering och ökad automatisering av bildbehandlingsflödet, som en del av en allmän migrering till molnbaserade system och en förbättrad säkerhet hållning. Dessa system har inbyggd end-to-end-kryptering och robusta säkerhetskopierings- och intrångsförebyggande funktioner som är inneboende i molnmiljöer. Men själva DICOM-datan undersöks inte och kan mycket väl innehålla skadligt innehåll, konstaterar Becker.
”Standarddetekteringsbaserade nätverkssäkerhetsverktyg som t.ex EDR, XDRsoch MDR saknar för närvarande förmågan att skanna och desinficera DICOM-bilddata”, säger han. "Det var denna lucka i säkerhet som fick oss att tillsammans med våra sjukvårdspartners utveckla en bildport som renar själva DICOM-dataströmmen."
När hälso- och sjukvården blir alltmer beroende av teknik för mer effektivitet, måste ledare inom hälso- och sjukvårdsbranschen prioritera att använda verktyg som möjliggör säker fjärröverföring av avbildningsstudier till sjukhusets PACS utan att riskera vårdnätverket.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- Able
- accelererad
- tillgång
- Tillgång till data
- Enligt
- tvärs
- Dessutom
- adress
- antagen
- avancerat
- Efter
- AI
- Stöd
- tillåter
- amerika
- amerikan
- och
- Ansökan
- tillämpningar
- tillvägagångssätt
- lämpligt
- konstgjord
- artificiell intelligens
- asien
- Attacker
- attribut
- Automation
- säkerhetskopiering
- säkerhetskopior
- baserat
- därför att
- blir
- innan
- Där vi får lov att vara utan att konstant prestera,
- Belgien
- mellan
- ombord
- kropp
- brott
- brent
- kapacitet
- kortet
- vilken
- Centers
- utmaningar
- byte
- CIS
- Klinisk
- cloud
- koda
- kombinerar
- komma
- Trygghet i vårdförloppet
- företag
- fullborda
- Efterlevnad
- komponent
- kompromiss
- Äventyras
- dator
- Datavetenskap
- ingås
- Konsekvenser
- Tänk
- innehålla
- innehåll
- Konvergens
- kunde
- Covidien
- Covid-19
- referenser
- kredit
- kreditkort
- Kriminell
- kryptografi
- För närvarande
- kund
- kundens förväntningar
- cyberattack
- Cybersäkerhet
- mörkt
- mörk Web
- datum
- datavetare
- Databas
- December
- Efterfrågan
- krav
- demonstreras
- demonstrerar
- Detektering
- Bestämma
- förödande
- utveckla
- utvecklade
- Utveckling
- anordning
- enheter
- olika
- digital
- Digital hälsa
- digital Transformation
- digitalisering
- Digitalisera
- Direktör
- Avslöja
- Upptäckten
- desinficera
- dokument
- ner
- dramatiskt
- drog
- öster
- kant
- Utbildning
- effektivitet
- Elektronisk
- Elektroniska hälsoregister
- Anställd
- möjliggöra
- krypterad
- kryptering
- början till slut
- Motor
- ingenjör
- Ingenjörer
- förbättrad
- säkerställer
- miljöer
- speciellt
- upprättar
- EU
- Europa
- Även
- exempel
- förväntningar
- förklarade
- Förklarar
- extrahera
- faktorer
- Leverans
- Filer
- hitta
- Framåt
- frekvent
- ofta
- ytterligare
- spalt
- nätbryggan
- ge
- Allmänt
- skaffa sig
- Välgörenhet
- Regeringar
- banbrytande
- Odling
- Guy
- hackathon
- Hackaren
- Hälsa
- hälso-och sjukvård
- sjukvårdsindustrin
- ökade
- Held
- hjälpa
- Hög
- historia
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- Identifiering
- Identitet
- bilder
- Imaging
- omöjligt
- in
- Inklusive
- Öka
- ökat
- alltmer
- industrin
- infektioner
- informationen
- informationssäkerhet
- inneboende
- initiativ
- Intelligens
- involverade
- fråga
- IT
- sig
- hålla
- kunskap
- lab
- märkning
- Etiketter
- Brist
- latin
- latinamerika
- leda
- ledare
- ledande
- Licens
- läsa in
- du letar
- Maskiner
- större
- GÖR
- ledning
- kartläggning
- betyder
- åtgärder
- medicinsk
- läkemedel
- Möt
- metadata
- kanske
- migration
- minsta
- mer
- rörliga
- namn
- nativ
- Behöver
- nät
- Nätverkssäkerhet
- nätverk
- Nord
- Anmärkningar
- November
- NTT
- NTT-forskning
- talrik
- objektet
- objekt
- offline
- ONE
- nätet
- drift
- Verksamhet
- organisationer
- Övriga
- Övrigt
- del
- särskilt
- särskilt
- partner
- reservdelar till din klassiker
- Patienten
- Läkaren
- Bild
- rörledning
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- Punkt
- Strategier
- placera
- potentiellt
- presenteras
- Förebyggande
- primär
- Prioritera
- privat
- Produkter
- Professor
- projektet
- skydda
- skydd
- leverantörer
- Offentliggörande
- sköt
- område
- Ransomware
- snabb
- snabbt
- Verkligheten
- senaste
- nyligen
- rekommenderas
- post
- register
- minskar
- regelbunden
- avlägsen
- rapport
- Rapport
- krav
- forskning
- resultera
- Rise
- Risk
- robusta
- Nämnda
- säger
- scanna
- Vetenskap
- Forskare
- Andra
- sektor
- säkra
- säkerhet
- ser
- segmentering
- senior
- känslig
- Tjänster
- uppsättningar
- flera
- delning
- skarp
- skifta
- Situationen
- So
- Mjukvara
- Programvara ingenjör
- Lösningar
- specialist
- specifik
- spik
- spridning
- Personal
- standard
- Sluta
- lagras
- ström
- effektivisera
- studier
- Framgångsrikt
- sådana
- System
- tar
- Målet
- grupp
- Teknologi
- Smakämnen
- stöld
- deras
- gånger
- till
- i dag
- tillsammans
- verktyg
- traditionellt
- Utbildning
- Transaktioner
- överföring
- Transformation
- Trend
- UCLA
- under
- uppdatering
- us
- användning
- Användare
- användare
- värde
- utsikt
- virus
- sårbarhet
- sätt
- webb
- Vad
- som
- medan
- VEM
- vinna
- inom
- utan
- Vann
- arbetssätt
- värt
- skulle
- skriva
- år
- Om er
- zephyrnet