Search Icon
ΑΝΑΖΗΤΗΣΗ
Τεχνολογία

Υγεία κυβερνοεπιθέσεις: Η ασφάλεια και οι επιθέσεις στον κυβερνοχώρο

Υγεία κυβερνοεπιθέσεις: Η ασφάλεια και οι επιθέσεις στον κυβερνοχώρο

Τα νοσοκομεία δέχονται όλο και περισσότερες επιθέσεις στον κυβερνοχώρο τα τελευταία χρόνια. Δεν είναι δύσκολο να κατανοήσουμε τη λογική ενός εισβολέα στο να στοχεύσουμε νοσοκομεία και άλλους παρόχους υγειονομικής περίθαλψης,



Υγεία κυβερνοεπιθέσεις:  Η απειλή στον κυβερνοχώρο για τον μη κερδοσκοπικό τομέα της υγειονομικής περίθαλψης είναι συγκρίσιμη με παρόμοιες απειλές κατά χρηματοπιστωτικών ιδρυμάτων, υπηρεσιών κοινής ωφέλειας και των υποδομών τους, καθώς και της αμυντικής βιομηχανικής βάσης. Κανείς στην ηλικία του COVID-19 δεν μπορεί να αρνηθεί ότι η υγειονομική περίθαλψη είναι συστημικά σημαντική για την ευημερία των ανθρώπων των Ηνωμένων Πολιτειών. Πολλά νοσοκομεία και πάροχοι υγείας δεν συνειδητοποίησαν ότι το λογισμικό διαχείρισης των δωρητών τους είχε μεταναστεύσει σε υπηρεσίες / αντίγραφα ασφαλείας που βασίζονται σε cloud και ένας μεγάλος αριθμός από αυτούς δεν είχε επανεκτιμήσει ποτέ τη συνεχιζόμενη έκθεση σε κίνδυνο τρίτων ή τη χρήση των υπηρεσιών Blackbaud ως προμηθευτή.

Τα νοσοκομεία δέχονται όλο και περισσότερες επιθέσεις στον κυβερνοχώρο τα τελευταία χρόνια. Δεν είναι δύσκολο να κατανοήσουμε τη λογική ενός εισβολέα στο να στοχεύσουμε νοσοκομεία και άλλους παρόχους υγειονομικής περίθαλψης, οι οποίοι συλλέγουν απαραίτητα προσωπικά αναγνωρίσιμα στοιχεία από τους ασθενείς τους, εκτός από οικονομικές πληροφορίες ως διαμεσολαβητές μεταξύ ιατρών, πληρωτών, κυβερνητικών υπηρεσιών και άλλων παρόχων υπηρεσιών υγειονομικής περίθαλψης.


Ένα σύγχρονο νοσοκομείο περιέχει πολλά κρίσιμα συστήματα που απαιτούν πληροφοριακά και λειτουργικά συστήματα τεχνολογίας, τα οποία μπορεί να διακοπούν σκόπιμα από μια επιτυχή επίθεση στον κυβερνοχώρο. Αυτές οι δομές και οι συνθήκες κάνουν τα νοσοκομεία να προσκαλούν ιστότοπους για απόπειρες εισβολών, παραβιάσεις δεδομένων και επιθέσεις ransomware. Τα νοσοκομεία δεν ανησυχούν μόνο για την εμπιστευτικότητα – η διακοπή των υπηρεσιών από τις επιπτώσεις στη διαθεσιμότητα ή τους κινδύνους για τη φροντίδα των ασθενών που οφείλονται σε αστοχίες ακεραιότητας δεδομένων μπορεί να έχει πολύ μεγάλη επίδραση. Στις 27 Σεπτεμβρίου η επίθεση κατά των καθολικών υπηρεσιών υγείας παρέχει ένα ακόμη πιο πρόσφατο παράδειγμα. UHS, το δίκτυο του οποίου διακυβεύτηκε από αυτό που φαίνεται μια έκδοση του Ryuk ransomwareσε περίπου 250 εγκαταστάσεις UHS στις ΗΠΑ, πρέπει να υπογραμμιστεί η σημασία της βελτίωσης της απόδοσης του αμυντικού. Τα τηλεφωνικά συστήματα βγήκαν εκτός σύνδεσης, τα αρχεία εργαστηρίου και ακτινολογίας δεν ήταν διαθέσιμα και τα ασθενοφόρα και οι υπηρεσίες έκτακτης ανάγκης ανακατευθύνθηκαν δυναμικά καθώς καθορίστηκε η πλήρης έκταση της επίθεσης στον κυβερνοχώρο.

Τα νοσοκομεία που επλήγησαν επέστρεψαν επί του παρόντος στο στυλό και στο χαρτί, καθώς τα συστήματα πληροφορικής τους αξιολογούνται και αποκαθίστανται (μια εργασία που βρίσκεται ακόμη σε εξέλιξη) · Ωστόσο, ακόμη και βασικές λειτουργίες υγειονομικής περίθαλψης όπως ο προγραμματισμός φαρμάκων σε αυτά τα νοσοκομεία έχουν επηρεαστεί από αυτήν την επίθεση ransomware.

Ενώ το ransomware έχει αναμφίβολα συμβάλει στα αρνητικά αποτελέσματα για την υγεία των ασθενών, υπάρχει ξαφνική νέα συζήτηση σχετικά με το ποιες καταστάσεις και γεγονότα θα μπορούσαν να θεωρηθούν ως εγγύς αιτία βλάβης. Αναφέρθηκε μια πρόσφατη απόπειρα που αποδίδει θάνατο σε ένα τέτοιο γεγονός στη Γερμανία τον Σεπτέμβριο του 2020, μια σοβαρά άρρωστη γυναίκα που απαιτεί μεταφορά σε διαφορετικό νοσοκομείο αφού οι διακομιστές του Πανεπιστημίου του Ντίσελντορφ παγώθηκαν ως αποτέλεσμα μιας επίθεσης ransomware, καθυστερώντας τη θεραπεία έκτακτης ανάγκης. Άμεση κάλυψη υπερβολικά γνωστό σχετικά με την άμεση ενοχή.

Ανεξάρτητα από το εάν ένα τέτοιο συμβάν είναι νομικά υπεύθυνο ή όχι, υπάρχουν ενδείξεις ότι η ιατρική απόδοση υποβαθμίζεται μετά από τουλάχιστον ορισμένους τύπους επιθέσεων στον κυβερνοχώρο. Στα τέλη του 2019, δημοσιεύτηκαν ερευνητές στο Πανεπιστήμιο Vanderbilt και στο Πανεπιστήμιο της Κεντρικής Φλόριντα ένα άρθρο το οποίο διαπίστωσε ότι τα νοσοκομεία οξείας περίθαλψης που υπέστησαν παραβίαση δεδομένων είχαν μια μικρή αλλά στατιστικά σημαντική αύξηση στα ποσοστά θνησιμότητας από έμφραγμα του μυοκαρδίου των 30 ημερών τα τρία χρόνια μετά την παραβίαση.

Υποθέτουν ότι αυτή η αύξηση συνδέεται με τον μακρύτερο χρόνο από πόρτα σε ηλεκτροκαρδιογράφημα για ασθενείς με ύποπτα καρδιακά προβλήματα, κατά μέσο όρο διαφορά 2,7 λεπτών. Οι τρέχουσες ιατρικές οδηγίες προτείνουν την απόκτηση και την ερμηνεία ενός ηλεκτροκαρδιογραφήματος εντός 10 λεπτών από την άφιξη για την ελαχιστοποίηση της θνησιμότητας.

Ωστόσο, από την άποψη της ασφάλειας στον κυβερνοχώρο, το πιο ανησυχητικό μέρος αυτής της μελέτης ήταν ο σύνδεσμος που έκαναν οι συγγραφείς μεταξύ της καθυστέρησης και των ισχυρότερων μέτρων ασφαλείας που τέθηκαν σε εφαρμογή ως μέρος της διαδικασίας αποκατάστασης παραβίασης. Πιθανώς με τις καλύτερες προθέσεις, οι ενέργειες αποκατάστασης που σχετίζονται με παραβίαση δεδομένων είχαν μεταφερθεί σε αυξημένο στατιστικό κίνδυνο θνησιμότητας μεταξύ ασθενών που είχαν υποστεί οξεία καρδιακή προσβολή. Αυτό σαφώς δεν είναι αποδεκτή μορφή διαχείρισης κινδύνου για τους επαγγελματίες της ασφάλειας στον κυβερνοχώρο.

Αυτό είναι μέρος του λόγου για τον οποίο μια αποδεδειγμένη τεχνική για τη διαχείριση κινδύνων στα νοσοκομεία – η Επιτροπή Διασφάλισης Ποιότητας Νοσοκομείου ή το HQAC – πρέπει να έχει μια ισοδύναμη Επιτροπή Διασφάλισης Ποιότητας Πληροφορικής και Επιχειρησιακής Τεχνολογίας ή HIOQAC.

Ένας τέτοιος φορέας απαιτείται για να διασφαλίσει ότι η γενικά κακή κατάσταση των νοσοκομείων και άλλων παρόχων ασφάλειας πληροφοριών περιλαμβάνεται στην ευρύτερη οργανωτική διακυβέρνηση και ότι οι προσπάθειες βελτίωσης και αποκατάστασης, όπου απαιτείται, ενσωματώνονται επαρκώς με καθιερωμένα θέματα περίθαλψης και ελέγχου ποιότητας. Ακριβώς όπως η φροντίδα των ασθενών, η ασφάλεια είναι μια συνεχής διαδικασία βελτίωσης και όχι μια προσπάθεια μετασχηματισμού εφάπαξ.

Ειδικά σε τομείς που επικεντρώνονται στο ευρύτερο κοινωνικό αγαθό, όπως φιλανθρωπικά ιδρύματα, νοσοκομεία και ιδρύματα υγειονομικής περίθαλψης, μια λύση ασφάλειας στον κυβερνοχώρο δεν πρέπει να θέτει σε κίνδυνο την ουσιαστική λειτουργία αυτού του οργανισμού εις βάρος των πελατών της. Στην πραγματικότητα, πρέπει να δανειζόμαστε μια σελίδα από το βιβλίο τους, και να ακολουθούμε τον κανόνα του αρχαίου ιατρού, Ιπποκράτη: πρώτα, μην βλάπτεις.

Διαβάστε όλες τις τελευταίες Ειδήσεις για την υγεία από την Ελλάδα και τον Κόσμο
Ακολουθήστε το healthweb.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Ακολουθήστε το healthweb.gr στο κανάλι μας στο YouTube

Διαβάστε Eπίσης:

Ψηφιακή υγεία και online αγορές: Πως διασφαλίζεται η ασφάλεια στον κυβερνοχώρο

Οι ψηφιακές απειλές του 2021: Κυβερνοεπιθέσεις και κρυπτονομίσματα

Οι κυβερνοεπιθέσεις και η ασφάλεια των ιατρικών δεδομένων

svg%3E svg%3E
svg%3E
Αφιέρωμα στον Διαβήτη healthwebgr svg%3E
Περισσότερα

Νέα μέθοδος ανάπτυξης αιμοφόρων αγγείων σε εργαστηριακά οργανοειδή 

Οι ερευνητές έχουν αναπτύξει ένα καινοτόμο πρωτόκολλο που περιλαμβάνει τη χρήση βιοϋλικών, κυτταρικών παραγόντων και μοριακών σηματοδοτών για την προώθηση της αγγειογένεσης σε τρισδιάστατα οργανοειδή.

Τεχνητή νοημοσύνη: Μπορεί να βοηθήσει στην ανίχνευση εγκεφαλικών όγκων;

Τεχνητή νοημοσύνη: Οι ακτινολόγοι βρίσκονται μπροστά σε μια σημαντική επανάσταση στον τομέα της ιατρικής απεικόνισης, καθώς η τεχνητή νοημοσύνη αναμένεται να παίξει καθοριστικό ρόλο στην ανίχνευση εγκεφαλικών όγκων.

Νευρωνική διεπαφή: Πρόσβαση στον εγκέφαλο χωρίς επεμβατική χειρουργική

Νευρωνική διεπαφή: Οι τελευταίες εξελίξεις στην ιατρική τεχνολογία οδήγησαν στην ανάπτυξη μιας νέας ελάχιστα επεμβατικής νευρωνικής διεπαφής που υπόσχεται να αλλάξει δραστικά τον τρόπο αλληλεπίδρασης με τον εγκέφαλο.

Η τεχνική που επαναπροσδιορίζει τη µεταµόσχευση οργάνων 

Ένα από τα πιο υποσχόμενα πεδία έρευνας είναι η βιολογία των βλαστοκυττάρων. Τα βλαστοκύτταρα έχουν την ικανότητα να διαφοροποιούνται σε πολλούς τύπους κυττάρων και μπορούν να χρησιμοποιηθούν για την αναγέννηση κατεστραμμένων οργάνων ή ιστών.

Νέο σύστημα φακών για ενδοσκόπια επιτρέπει στους γιατρούς να δουν μέσα στο σώμα όπως ποτέ άλλοτε

Ενδοσκόπιο: Έχει σχεδιαστεί ένα νέο είδος συστήματος φακών για την άκρη ενός ενδοσκοπίου, το οποίο θα μπορούσε να επιτρέψει στους γιατρούς να βλέπουν και να θεραπεύουν περιοχές βαθιά μέσα στο σώμα.

Ρομποτική χειρουργική: Ο νέος τρόπος αντιμετώπισης της πρόπτωσης μήτρας

Ρομποτική χειρουργική: Η πρόπτωση της μήτρας, όπου η μήτρα υποχωρεί από τη φυσική της θέση και κατέρχεται στον κόλπο, είναι μια συχνή κατάσταση που επηρεάζει πολλές γυναίκες, ειδικά εκείνες που έχουν υποβληθεί σε τοκετούς.

Τεχνητή νοημοσύνη: Ο νέος σύμμαχος στην ανίχνευση καρκινικών όγκων εγκεφάλου

Τεχνητή νοημοσύνη: Ένα επαναστατικό μοντέλο τεχνητής νοημοσύνης έχει αναπτυχθεί για τον εντοπισμό καρκινικών όγκων στον εγκέφαλο με απίστευτη ταχύτητα και ακρίβεια.

Close Icon