Ngay cả trước khi COVID-19 làm gián đoạn hoạt động, các tổ chức đã tăng tốc chuyển đổi kỹ thuật số các sáng kiến để đáp ứng mong đợi thay đổi của khách hàng. Một lĩnh vực đặc biệt đón nhận sự thay đổi này là lĩnh vực chăm sóc sức khỏe, khi các tổ chức nhanh chóng phát triển và áp dụng một loạt các giải pháp y tế kỹ thuật số, chẳng hạn như hồ sơ sức khỏe điện tử và sử dụng AI để hỗ trợ khám phá thuốc.
Guy Becker, giám đốc quản lý sản phẩm chăm sóc sức khỏe tại công ty an ninh mạng Sasa Software, cho biết: “Chăm sóc sức khỏe là một ngành đã phát triển với số hóa dưới nhiều tên gọi và cách tiếp cận khác nhau trước khi COVID bắt đầu. Tuy nhiên, quá trình số hóa nhanh chóng này cũng dẫn đến sự gia tăng đột biến các cuộc tấn công mạng tội phạm vào ngành chăm sóc sức khỏe.
Check Point báo cáo một sự gia tăng toàn cầu trong các cuộc tấn công về các tổ chức từ tháng 2020 đến tháng 137 năm 112. Báo cáo cho thấy mức tăng 67% ở Đông Á, 37% ở Mỹ Latinh, XNUMX% ở châu Âu và XNUMX% ở các tổ chức chăm sóc sức khỏe ở Bắc Mỹ. Trong những năm gần đây, đã có sự gia tăng đáng kể các sự cố an ninh mạng trong lĩnh vực chăm sóc sức khỏe, chẳng hạn như nhiễm vi-rút máy tính, mã độc tống tiền, đánh cắp và công bố dữ liệu bệnh nhân.
Thực tế ngày nay còn tồi tệ hơn, đặc biệt là khi bạn cho rằng các tài liệu y tế được quét và các hình ảnh chăm sóc sức khỏe khác thường chứa dữ liệu nhạy cảm. Nghiên cứu NTT gần đây đã tổ chức một cuộc thi hackathon để tìm cách sử dụng mã hóa dựa trên thuộc tính (ABE) để giải quyết tình huống đó và những người khác.
Jean-Philippe Cabay, nhà khoa học dữ liệu tại giải thích: “Siêu dữ liệu được lưu trữ trong các hình ảnh y tế, bao gồm chụp X-quang và chụp CT, có thể tiết lộ thông tin bí mật như tên bệnh nhân, các bộ phận cơ thể được chụp ảnh và các trung tâm y tế hoặc bác sĩ có liên quan, dẫn đến việc nhận dạng bệnh nhân”. NTT Global ở Bỉ, đội của họ đã giành chiến thắng trong cuộc thi hackathon. “Mã hóa dựa trên thuộc tính đảm bảo rằng chỉ những người dùng được ủy quyền với các thuộc tính phù hợp mới có thể truy cập hình ảnh y tế, giữ cho chúng an toàn và riêng tư.”
Dữ liệu hình ảnh sức khỏe là mỏ vàng của hacker
Theo Becker, các bệnh viện và tổ chức chăm sóc sức khỏe đang làm việc để bảo vệ các tệp hình ảnh kỹ thuật số và truyền thông trong y học (DICOM). Sự phát triển này là kết quả của sự hội tụ của một số yếu tố: sự gia tăng các cuộc tấn công vào lĩnh vực chăm sóc sức khỏe do giá trị cao của nó (giá trị ít nhất Gấp 10 lần so với dữ liệu thẻ tín dụng trên Dark Web) và tình trạng bảo mật yếu kém theo truyền thống; nhu cầu tăng cường an ninh chăm sóc sức khỏe của chính phủ và EU; tăng nhu cầu về các dịch vụ chăm sóc sức khỏe từ xa do COVID; và xu hướng chuyển đổi số chung để hợp lý hóa và số hóa các dịch vụ.
Ngoài ra, lỗ hổng do các tệp hình ảnh độc hại tiềm ẩn gây ra được tăng cường do nguy cơ ngày càng tăng của các thiết bị y tế bị vi phạm. Ví dụ, các máy chụp ảnh hoạt động trong mạng lưới bệnh viện có thể bị xâm phạm mà các kỹ thuật viên và kỹ sư chăm sóc chúng không hề hay biết. Sự thỏa hiệp như vậy có thể dẫn đến việc mã độc được đưa vào dữ liệu lâm sàng và lan truyền trên mạng của bệnh viện. Vì các phòng khám chẩn đoán hình ảnh và trung tâm y tế thường cần truyền dữ liệu hình ảnh nên việc vi phạm các giao dịch như vậy có thể làm lộ dữ liệu nhạy cảm của bệnh nhân, gây hậu quả nghiêm trọng.
Becker cho biết việc bảo vệ các mạng hình ảnh nhạy cảm bắt đầu bằng các biện pháp tiêu chuẩn được khuyến nghị: phân đoạn mạng, sao lưu kịp thời, cập nhật thường xuyên các hệ thống và ứng dụng, sử dụng các hệ thống ngăn chặn và phát hiện xâm nhập tiên tiến cũng như giáo dục và đào tạo thường xuyên cho nhân viên.
Một số biện pháp này đặt ra những thách thức đặc biệt cho các tổ chức chăm sóc sức khỏe. Các hệ thống chăm sóc sức khỏe phải trực tuyến 24/7, điều này khiến việc cập nhật thường xuyên — và khởi động lại hoặc đưa máy móc vào ngoại tuyến — là một yêu cầu không thể đáp ứng. Becker cho biết, tình trạng thiếu nhân sự thường xuyên khiến nhân viên không tuân thủ các yêu cầu lâm sàng tối thiểu, đồng nghĩa với việc các nhu cầu không liên quan đến chăm sóc sức khỏe như an ninh mạng bị đẩy xuống vị trí thứ hai.
Nhưng trong cuộc thi hackathon vừa kết thúc, NTT Research cho biết nhóm người Bỉ của họ đã trình diễn thành công “một ứng dụng đột phá” của ABE để bảo vệ hình ảnh. ABE là được giới thiệu trong 2005 trong một giấy bởi Brent Waters, Giám đốc Phòng thí nghiệm Mật mã và Bảo mật Thông tin (CIS) của NTT, và Amit Sahai, giáo sư khoa học máy tính tại UCLA. Đây là một loại mã hóa khóa công khai cho phép chia sẻ dữ liệu dựa trên các chính sách và thuộc tính của người dùng — người dùng là ai, chứ không phải những gì họ có.
Bảo vệ hình ảnh DICOM với ABE
Về cơ bản, những gì ABE làm là xác định ai có thể truy cập dữ liệu dựa trên các đặc điểm cụ thể. ABE kết hợp mã hóa dựa trên vai trò với truy cập dựa trên nội dung và truy cập đa thẩm quyền. Đối với quyền truy cập dựa trên nội dung, ABE không chỉ xác định ai có quyền truy cập dữ liệu mà còn xác định dữ liệu cụ thể nào họ được phép truy cập. Do đó, bác sĩ X quang có thể truy cập bản chụp CT nhưng không thể truy cập danh tính bệnh nhân, trong khi nhân viên hồ sơ sẽ có thể truy cập danh tính nhưng không thể truy cập hình ảnh. Quyền truy cập đa thẩm quyền có thể phát huy tác dụng khi bệnh nhân gặp bác sĩ chuyên khoa - bác sĩ chăm sóc chính có thể cấp thông tin xác thực của chuyên gia để xem lịch sử y tế của bệnh nhân, trong khi hội đồng cấp phép thiết lập thông tin xác thực cho phép họ viết ghi chú trong lịch sử đó; chuyên gia sẽ cần cả hai bộ thông tin đăng nhập để truy cập hồ sơ bệnh nhân hoàn chỉnh.
Bản trình diễn ba phần của đội chiến thắng liên quan đến việc phát hiện và gắn nhãn một đối tượng đồ họa; mã hóa hình ảnh và ánh xạ giữa các nhãn và chính sách ABE; và lưu trữ các đối tượng, siêu dữ liệu và hình ảnh mờ trong cơ sở dữ liệu. Đồng tác giả của Cabay, Pascal Mathis, kỹ sư phần mềm cao cấp của NTT, cho biết dự án của họ sử dụng đường dẫn trích xuất, truyền tải (ETL) để truyền hình ảnh.
Mathis giải thích thêm rằng thành phần trí tuệ nhân tạo và công cụ mã hóa nằm trên một thiết bị biên, thiết bị này chỉ gửi dữ liệu được mã hóa đến cơ sở dữ liệu. Cabay cho biết dự án của họ chứng minh cách ABE có thể giúp mã hóa hình ảnh trong lĩnh vực chăm sóc sức khỏe, chẳng hạn như “quyền truy cập bị khóa đến mức ngay cả quản trị viên cơ sở dữ liệu cũng chỉ nhìn thấy hình ảnh có điểm mờ và thông tin được mã hóa”.
Các nhà cung cấp hệ thống liên lạc và lưu trữ hình ảnh (PACS) lớn khác, chẳng hạn như Philips, GE và Sectra, đang nâng cao các giải pháp số hóa và tăng cường tự động hóa quy trình xử lý hình ảnh, như một phần của quá trình chuyển đổi chung sang các hệ thống dựa trên đám mây và tăng cường bảo mật tư thế. Các hệ thống này có tính năng mã hóa đầu cuối gốc và khả năng sao lưu mạnh mẽ cũng như ngăn chặn vi phạm vốn có trong môi trường đám mây. Tuy nhiên, bản thân dữ liệu DICOM không được kiểm tra và có thể chứa nội dung độc hại, Becker lưu ý.
“Các công cụ bảo mật mạng dựa trên phát hiện tiêu chuẩn như EDR, XDRvà MDR hiện thiếu khả năng quét và khử trùng dữ liệu hình ảnh DICOM,” ông nói. “Chính lỗ hổng bảo mật này đã thúc đẩy chúng tôi phát triển, cùng với các đối tác chăm sóc sức khỏe của mình, một cổng hình ảnh giúp tinh lọc chính luồng dữ liệu DICOM thực tế.”
Khi dịch vụ chăm sóc sức khỏe ngày càng phụ thuộc vào công nghệ để đạt hiệu quả cao hơn, các nhà lãnh đạo ngành chăm sóc sức khỏe phải ưu tiên sử dụng các công cụ cho phép truyền các nghiên cứu hình ảnh từ xa đến PACS của bệnh viện một cách an toàn mà không gây rủi ro cho mạng lưới chăm sóc sức khỏe.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- Có khả năng
- tăng tốc
- truy cập
- Truy cập dữ liệu
- Theo
- ngang qua
- Ngoài ra
- địa chỉ
- con nuôi
- tiên tiến
- Sau
- AI
- Hỗ trợ
- cho phép
- Mỹ
- American
- và
- Các Ứng Dụng
- các ứng dụng
- cách tiếp cận
- thích hợp
- nhân tạo
- trí tuệ nhân tạo
- Á
- Các cuộc tấn công
- thuộc tính
- Tự động hóa
- sao lưu
- sao lưu
- dựa
- bởi vì
- trở thành
- trước
- được
- Nước Bỉ
- giữa
- bảng
- thân hình
- vi phạm
- brent
- khả năng
- thẻ
- mà
- Trung tâm
- thách thức
- thay đổi
- CIS
- Lâm sàng
- đám mây
- mã
- kết hợp
- Đến
- Truyền thông
- công ty
- hoàn thành
- tuân thủ
- thành phần
- thỏa hiệp
- Thỏa hiệp
- máy tính
- Khoa học Máy tính
- kết luận
- Hậu quả
- Hãy xem xét
- chứa
- nội dung
- Hội tụ
- có thể
- Covidien
- Covid-19
- Credentials
- tín dụng
- thẻ tín dụng
- Hình sự
- mật mã
- Hiện nay
- khách hàng
- kỳ vọng của khách hàng
- Tấn công mạng
- An ninh mạng
- tối
- Web tối
- dữ liệu
- nhà khoa học dữ liệu
- Cơ sở dữ liệu
- Tháng mười hai
- Nhu cầu
- nhu cầu
- chứng minh
- chứng minh
- Phát hiện
- Xác định
- tàn phá
- phát triển
- phát triển
- Phát triển
- thiết bị
- Thiết bị (Devices)
- khác nhau
- kỹ thuật số
- Sức khỏe kỹ thuật số
- chuyển đổi kỹ thuật số
- số hóa
- số hóa
- Giám đốc
- tiết lộ
- phát hiện
- khử trùng
- tài liệu
- xuống
- đáng kể
- thuốc
- Đông
- Cạnh
- Đào tạo
- hiệu quả
- điện tử
- Hồ sơ sức khỏe điện tử
- Công nhân
- cho phép
- mã hóa
- mã hóa
- Cuối cùng đến cuối
- Động cơ
- ky sư
- Kỹ sư
- nâng cao
- đảm bảo
- môi trường
- đặc biệt
- thành lập
- EU
- Châu Âu
- Ngay cả
- ví dụ
- mong đợi
- Giải thích
- Giải thích
- trích xuất
- các yếu tố
- Đặc tính
- Các tập tin
- Tìm kiếm
- Forward
- thường xuyên
- thường xuyên
- xa hơn
- khoảng cách
- cửa ngõ
- ge
- Tổng Quát
- được
- Toàn cầu
- Chính phủ
- đột phá
- Phát triển
- Guy
- hackathon
- của hacker
- cho sức khoẻ
- chăm sóc sức khỏe
- ngành chăm sóc sức khỏe
- nâng cao
- Được tổ chức
- giúp đỡ
- Cao
- lịch sử
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- Xác định
- Bản sắc
- hình ảnh
- Hình ảnh
- không thể
- in
- Bao gồm
- Tăng lên
- tăng
- lên
- ngành công nghiệp
- nhiễm trùng
- thông tin
- bảo mật thông tin
- vốn có
- khả năng phán đoán
- Sự thông minh
- tham gia
- vấn đề
- IT
- chính nó
- giữ
- kiến thức
- phòng thí nghiệm
- ghi nhãn
- Nhãn
- Thiếu sót
- Tiếng Latin
- Mỹ La-tinh
- dẫn
- các nhà lãnh đạo
- hàng đầu
- Cấp phép
- tải
- tìm kiếm
- Máy móc
- chính
- LÀM CHO
- quản lý
- lập bản đồ
- có nghĩa
- các biện pháp
- y khoa
- y học
- Gặp gỡ
- Siêu dữ liệu
- Might
- di cư
- tối thiểu
- chi tiết
- di chuyển
- tên
- tự nhiên
- Cần
- mạng
- An ninh mạng
- mạng
- Bắc
- Chú ý
- Tháng mười một
- NTT
- Nghiên cứu NTT
- nhiều
- vật
- đối tượng
- Ngoại tuyến
- ONE
- Trực tuyến
- hoạt động
- Hoạt động
- tổ chức
- Nền tảng khác
- Khác
- một phần
- riêng
- đặc biệt
- Đối tác
- các bộ phận
- bệnh nhân
- bác sĩ
- hình ảnh
- đường ống dẫn
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Điểm
- Chính sách
- vị trí
- có khả năng
- trình bày
- Phòng chống
- chính
- Ưu tiên
- riêng
- Sản phẩm
- Giáo sư
- dự án
- bảo vệ
- bảo vệ
- nhà cung cấp
- Xuất bản
- đẩy
- phạm vi
- ransomware
- nhanh
- nhanh chóng
- Thực tế
- gần đây
- gần đây
- đề nghị
- ghi
- hồ sơ
- làm giảm
- đều đặn
- xa
- báo cáo
- Báo cáo
- yêu cầu
- nghiên cứu
- kết quả
- Tăng lên
- Nguy cơ
- mạnh mẽ
- Nói
- nói
- quét
- Khoa học
- Nhà khoa học
- Thứ hai
- ngành
- an toàn
- an ninh
- nhìn
- phân khúc
- cao cấp
- nhạy cảm
- DỊCH VỤ
- bộ
- một số
- chia sẻ
- sắc nét
- thay đổi
- tình hình
- So
- Phần mềm
- Kỹ sư phần mềm
- Giải pháp
- chuyên gia
- riêng
- mũi nhọn
- lan tràn
- Nhân sự
- Tiêu chuẩn
- Dừng
- lưu trữ
- dòng
- hợp lý hóa
- nghiên cứu
- Thành công
- như vậy
- hệ thống
- dùng
- Mục tiêu
- nhóm
- Công nghệ
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- thời gian
- đến
- bây giờ
- bên nhau
- công cụ
- theo truyền thống
- Hội thảo
- Giao dịch
- chuyển
- Chuyển đổi
- khuynh hướng
- ucla
- Dưới
- cập nhật
- us
- sử dụng
- người sử dang
- Người sử dụng
- giá trị
- Xem
- Virus
- dễ bị tổn thương
- cách
- web
- Điều gì
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- chiến thắng
- ở trong
- không có
- Won
- đang làm việc
- giá trị
- sẽ
- viết
- năm
- Bạn
- zephyrnet