Sigurnost zdravstva – Povećajte sigurnost pri korištenju medicinskih uređaja (Rješenje Entrust)

Objavljeno: 8. veljače 2021.

Vrijeme čitanja: 4 minuta

Medicinski uređaji, kao i ostali računalni sustavi, mogu biti ranjivi i time potencijalno utjecati na sigurnost i učinkovitost. Zbog toga je potreba za zaštitom podataka o pacijentima od kibernetičkih napada iznimno važna. Potencijalni utjecaj na kliničku skrb i sigurnost pacijenata povećava zabrinutost zdravstvenih ustanova, regulatora i proizvođača medicinske opreme. Kompromitirana može biti čak i kontrola medicinskih uređaja.

Devices

Porast različitih vrsta medicinskih uređaja je eksponencijalan, a često su povezani s pametnim uređajima poput mobilnih telefona, tableta i prijenosnih uređaja, koji također mogu pokrenuti medicinske aplikacije/softver. Takvi se uređaji danas nalaze u svakom domu. Rizici će biti sve veći uz daljnje prihvaćanje interneta stvari (IoT) od strane zdravstvenih organizacija i potrošača. Konvergencija umrežavanja, računalne tehnologije i softvera omogućila je povećanu integraciju bolničkih sustava/informacijske tehnologije (Hospital Enterprise Systems/Information Technology (IT)) i kliničkog inženjeringa (Clinical Engineering (CE)), te se dobavljači povezuju daljinski. To će se revolucionizirati uslugama u oblaku i korištenjem analitike velikih podataka (Big Data).

Digital Medicine Challenges

Tko su protivnici zdravstvene zaštite i koji su njihovi motivi?

Opasnosti su različirog izvora uključujući kontradiktorne, prirodne (kompleksnost sustava, ljudske pogreške, nesretne slučajeve i kvarove opreme) i prirodne katastrofe.

Neprijateljske skupine ili pojedinci, također poznati kao akteri prijetnje, imaju različite mogućnosti, motive i resurse:
Napadači (uključujući i tzv. ‘Hacktiviste’) – napadaju u potrazi za uzbuđenjem, izazovom ili zbog neke dodatne agende. Alati su postali sofisticiraniji, lakši za uporabu i besplatni, što vodi prema dramatičnom povećanju broja napada od strane individualaca s manje tehnološkog znanja;

  • Operatori Bot-mreža – preuzimaju kontrolu nad većim brojem mreža kako bi provodili napade i distribuirali “phishing” sheme, malware i neželjenu poštu (spam). Prodaju se za napade odbijanja usluge (“denial of service”) ili za prenošenje neželjene pošte i prevanatskih (“phishing”) napada;
    Kriminalne grupe – organizirani kriminalni sistemski napadi za financijsku korist, koji uključuju slanje neželjene pošte, phishing sheme, spyware/malware napade kojima se želi ukrasti identitet i počiniti online prijevara. Industrijska špijunaža, ransomware i iznuda uz prijetnju kibernetičkim napadom potencijalne su prijetnje od strane kriminalaca.
    Insajderi – zaposlenici i trgovci koji imaju neograničen ili djelomično ograničen pristup sustavima i mogu biti nezadovoljni ili nenamjerno uvesti malware ili neželjene promjene;
    Phisheri – individualci ili grupe koji izvode phishing sheme kako bi ukrale identitete i informacije za financijsku korist;
    Spammeri – šalju neželjenu e-poštu, koja možda sadrži skrivene ili lažne informacije, izvode phishing sheme i napade odbijanja usluge (“denial of service”);
    Autori spywarea/malwarea – proizvode i distribuiraju malware u zlonamjerne svrhe, uglavnom radi financijske koristi;
    Teroristi – nastoje ometati, uništavati ili iskorištavati kritičnu infrastrukturu i zaprijetiti nacionalnoj sigurnosti. Teroristi mogu koristiti spyware/malware i phishing sheme kako bi financirali svoje aktivnosti;
  • Industrijski špijuni – nastoje doći do intelektualnog vlasništva i znanja koristeći tajne metode. Prijavljeno je da su neke države i njihovi opunomoćenici vrlo aktivni na tom polju.
    Kada se medicinski uređaji suoče sa sigurnosnim rizikom, podaci i kontrola nad samim uređajem budu izloženi. Tako nastaju tenzije između sigurnosti i osiguranja, za što je potrebna veća suradnja dionika, posebno u dizajnerskim i regulatornim pristupima. Dionici su regulatori, proizvođači uređaja, zdravstvene organizacije, IT dobavljači i sami pacijenti.
Safe secure access to systems

Prijetnje i ranjivosti ne mogu se eliminirati i smanjenje sigurnosnih rizika poseban izazov. Radi kompleksnosti zdravstvenog sustava proizvođači, bolnice i zdravstvene ustanove moraju surađivati kako bi uspješno upravljali kibernetičkim sigurnosnim rizicima.

ALFATEC Group nudi proizvode tvrtke Entrust i njihove tehnološke partnere kako bi isporučili kompletna rješenja koja osiguravaju proizvodnju medicinskih uređaja, jamče povjerenje u njihovim razmještenim ekosustavima i štite privatnost i integritet podataka.

Root of trust

Uz rastući broj kibernetičkih napada, regulativu o privatnosti podataka i uporabu pametnih uređaja, zdravstvene ustanove i proizvođači medicinske opreme trebaju beskontaktni pristup i sigurno povezivanje. Entrust nShield HSMs pruža temelj povjerenja za uređaje i autentifikaciju korisnika, privatnost podataka i enkripciju, osiguravajući vjerodostojnost uređaja i kriptografskih operacija.

Foundation of trust

Novi pristupi suočavanja sa kibernetičkim sigurnosnim prijetnjama preporučuju svim uključenim stranama da surađuju kako bi identificirali i procijenili kibernetičke rizike i prijetnje, planiraju ublažavanje i primjeren odgovor na incidente da bi mogli jamčiti sigurnost pacijenata.

Obratite nam se za više informacija o sigurnosti u zdravstvu i rješenju Entrust!

Da bi ova web-stranica mogla pravilno funkcionirati i da bismo unaprijedili vaše korisničko iskustvo, koristimo kolačiće. Više informacija potražite u našoj Politici kolačića.

  • Nužni kolačići omogućuju osnovne funkcionalnosti. Bez ovih kolačića, web-stranica ne može pravilno funkcionirati, a isključiti ih možete mijenjanjem postavki u svome web-pregledniku.