Medicinski uređaji, kao i ostali računalni sustavi, mogu biti ranjivi i time potencijalno utjecati na sigurnost i učinkovitost. Zbog toga je potreba za zaštitom podataka o pacijentima od kibernetičkih napada iznimno važna. Potencijalni utjecaj na kliničku skrb i sigurnost pacijenata povećava zabrinutost zdravstvenih ustanova, regulatora i proizvođača medicinske opreme. Kompromitirana može biti čak i kontrola medicinskih uređaja.
Porast različitih vrsta medicinskih uređaja je eksponencijalan, a često su povezani s pametnim uređajima poput mobilnih telefona, tableta i prijenosnih uređaja, koji također mogu pokrenuti medicinske aplikacije/softver. Takvi se uređaji danas nalaze u svakom domu. Rizici će biti sve veći uz daljnje prihvaćanje interneta stvari (IoT) od strane zdravstvenih organizacija i potrošača. Konvergencija umrežavanja, računalne tehnologije i softvera omogućila je povećanu integraciju bolničkih sustava/informacijske tehnologije (Hospital Enterprise Systems/Information Technology (IT)) i kliničkog inženjeringa (Clinical Engineering (CE)), te se dobavljači povezuju daljinski. To će se revolucionizirati uslugama u oblaku i korištenjem analitike velikih podataka (Big Data).
Tko su protivnici zdravstvene zaštite i koji su njihovi motivi?
Opasnosti su različirog izvora uključujući kontradiktorne, prirodne (kompleksnost sustava, ljudske pogreške, nesretne slučajeve i kvarove opreme) i prirodne katastrofe.
Neprijateljske skupine ili pojedinci, također poznati kao akteri prijetnje, imaju različite mogućnosti, motive i resurse:
• Napadači (uključujući i tzv. ‘Hacktiviste’) – napadaju u potrazi za uzbuđenjem, izazovom ili zbog neke dodatne agende. Alati su postali sofisticiraniji, lakši za uporabu i besplatni, što vodi prema dramatičnom povećanju broja napada od strane individualaca s manje tehnološkog znanja;
- Operatori Bot-mreža – preuzimaju kontrolu nad većim brojem mreža kako bi provodili napade i distribuirali “phishing” sheme, malware i neželjenu poštu (spam). Prodaju se za napade odbijanja usluge (“denial of service”) ili za prenošenje neželjene pošte i prevanatskih (“phishing”) napada;
• Kriminalne grupe – organizirani kriminalni sistemski napadi za financijsku korist, koji uključuju slanje neželjene pošte, phishing sheme, spyware/malware napade kojima se želi ukrasti identitet i počiniti online prijevara. Industrijska špijunaža, ransomware i iznuda uz prijetnju kibernetičkim napadom potencijalne su prijetnje od strane kriminalaca.
• Insajderi – zaposlenici i trgovci koji imaju neograničen ili djelomično ograničen pristup sustavima i mogu biti nezadovoljni ili nenamjerno uvesti malware ili neželjene promjene;
• Phisheri – individualci ili grupe koji izvode phishing sheme kako bi ukrale identitete i informacije za financijsku korist;
• Spammeri – šalju neželjenu e-poštu, koja možda sadrži skrivene ili lažne informacije, izvode phishing sheme i napade odbijanja usluge (“denial of service”);
• Autori spywarea/malwarea – proizvode i distribuiraju malware u zlonamjerne svrhe, uglavnom radi financijske koristi;
• Teroristi – nastoje ometati, uništavati ili iskorištavati kritičnu infrastrukturu i zaprijetiti nacionalnoj sigurnosti. Teroristi mogu koristiti spyware/malware i phishing sheme kako bi financirali svoje aktivnosti; - Industrijski špijuni – nastoje doći do intelektualnog vlasništva i znanja koristeći tajne metode. Prijavljeno je da su neke države i njihovi opunomoćenici vrlo aktivni na tom polju.
Kada se medicinski uređaji suoče sa sigurnosnim rizikom, podaci i kontrola nad samim uređajem budu izloženi. Tako nastaju tenzije između sigurnosti i osiguranja, za što je potrebna veća suradnja dionika, posebno u dizajnerskim i regulatornim pristupima. Dionici su regulatori, proizvođači uređaja, zdravstvene organizacije, IT dobavljači i sami pacijenti.
Prijetnje i ranjivosti ne mogu se eliminirati i smanjenje sigurnosnih rizika poseban izazov. Radi kompleksnosti zdravstvenog sustava proizvođači, bolnice i zdravstvene ustanove moraju surađivati kako bi uspješno upravljali kibernetičkim sigurnosnim rizicima.
ALFATEC Group nudi proizvode tvrtke Entrust i njihove tehnološke partnere kako bi isporučili kompletna rješenja koja osiguravaju proizvodnju medicinskih uređaja, jamče povjerenje u njihovim razmještenim ekosustavima i štite privatnost i integritet podataka.
Uz rastući broj kibernetičkih napada, regulativu o privatnosti podataka i uporabu pametnih uređaja, zdravstvene ustanove i proizvođači medicinske opreme trebaju beskontaktni pristup i sigurno povezivanje. Entrust nShield HSMs pruža temelj povjerenja za uređaje i autentifikaciju korisnika, privatnost podataka i enkripciju, osiguravajući vjerodostojnost uređaja i kriptografskih operacija.
Novi pristupi suočavanja sa kibernetičkim sigurnosnim prijetnjama preporučuju svim uključenim stranama da surađuju kako bi identificirali i procijenili kibernetičke rizike i prijetnje, planiraju ublažavanje i primjeren odgovor na incidente da bi mogli jamčiti sigurnost pacijenata.
Obratite nam se za više informacija o sigurnosti u zdravstvu i rješenju Entrust!