Logo Zephyrnet

Intelligenza generativa dei dati

Dispositivi medicali

Hacker sanitari: perché i dispositivi medici e le piattaforme dei pazienti sono focolai di criminalità informatica?

Ripubblicato da Platone
Ripubblicato da Platone

Data:

Visualizzazioni: 75

<!–

->

Poiché il settore sanitario diventa sempre più digitale, il rischio di criminalità informatica è aumentato parallelamente. Il risultato è una corsa agli armamenti informatici, con le autorità che cercano di implementare i requisiti di sicurezza informatica a fronte di hacker sempre più creativi. Credito immagine: GettyImages/Jaiz Anuar.

Sembra che nessun settore sia al sicuro dal dibattito sulla sicurezza informatica. Dalle piattaforme dei pazienti alle case automobilistiche, gli hacker cercano solo una cosa: il denaro.

Ma è vero che alcuni settori – e quindi organizzazioni – sono più suscettibili e attraenti di altri.

Ad agosto, la commissione elettorale del Regno Unito, le forze di polizia dell’Irlanda del Nord e il gigante energetico americano Tesla sono stati tutti vittime di fughe di dati, e anche il settore sanitario ha avuto la sua giusta dose di problemi nel 2023.

A luglio, HCA Healthcare, uno dei più grandi sistemi sanitari americani, è stato colpito da una violazione dei dati che ha colpito 11 milioni di pazienti. È stato anche rivelato che milioni di dispositivi medici in uso nel servizio sanitario nazionale in Inghilterra non sono protetti dalla criminalità informatica, dopo un richiesta di libertà di informazione da parte di Armis Security, una società di sicurezza informatica statunitense.

Tali notizie significano che c’è preoccupazione da parte dei pazienti per i sistemi sanitari su cui sono archiviati i loro dati, insieme ai dispositivi da cui dipende la loro salute. Il settore sta affrontando il crimine informatico o un futuro di sicurezza informatica nel settore sanitario è fuori portata?

La normativa sulla cybersicurezza sanitaria

Quando si tratta di andare avanti nella criminalità informatica, solo di recente le regioni hanno iniziato a prendere il toro per le corna, o i dati per così dire, attraverso il proprio firewall, con una legislazione specializzata.

Alla fine del 2022, il Senato degli Stati Uniti ha approvato il pacchetto omnibus da 1.7 trilioni di dollari per il 2023. In esso erano inclusi i poteri conferiti alla Food and Drug Administration (FDA) statunitense richiedere i requisiti di sicurezza informatica nelle proposte per i dispositivi medici da parte dei produttori.

L'FDA a maggio ha pubblicato linee guida che fissavano ai fornitori la scadenza del 1° ottobre 2023 per preparare proposte rispondenti ai nuovi requisiti. Pertanto, al momento, lo status normativo per la sicurezza informatica nei dispositivi medici è in uno stato di cambiamento.

Il Parlamento europeo ha approvato leggi proprie sulla sicurezza informatica alla fine del 2022 – che comprendeva settori quali energia, trasporti, banche e sanità. La Direttiva (UE) 2022/2555 sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS 2) ha tardivamente fornito prodotti come le piattaforme di telemedicina, i dispositivi indossabili e i requisiti di diagnostica in vitro per essere sicuri dal punto di vista informatico.

Perché l’assistenza sanitaria è attraente per il crimine informatico?

“I criminali informatici hanno identificato l’assistenza sanitaria come un settore redditizio e facile da perseguire. Un livello di sicurezza debole, un’elevata pressione per ripristinare le operazioni, quindi, maggiori probabilità di pagare”, dice Axel Wirth, capo stratega della sicurezza di MedCrypt, una società che fornisce sicurezza dei dati per dispositivi medici. Rete di dispositivi medici.

Wirth aggiunge che, rispetto ad altri settori, si ritiene che il settore sanitario abbia un panorama di sicurezza informatica meno maturo. Un sondaggio di Industface – una società di sicurezza delle applicazioni basata su cloud – ha scoperto che oltre la metà delle aziende sanitarie e di assistenza sociale sono state prese di mira da attacchi informatici. Solo altri quattro settori – istruzione, arte e intrattenimento, alloggio e cibo e settore immobiliare – hanno segnalato un numero maggiore di attacchi informatici.

Le tendenze degli attacchi informatici nel settore sanitario sono eloquenti. UN Rapporto 2022 sulla sicurezza informatica sanitaria del Dipartimento della salute e dei servizi umani mostra un aumento costante delle violazioni dei dati dal 2012 al 2021. Inoltre, la domanda media di ransomware è cresciuta del 45% dal 2020 al 2021. Per mettere il dato in prospettiva, il riscatto più grande nel 2020 è stato di 30 milioni di dollari, mentre nel 2021 è stato di 240 milioni di dollari.

Finora le violazioni hanno colpito oltre 42.7 milioni di cittadini statunitensi nel 2023, con un aumento del 50% rispetto ai 28.4 milioni di individui colpiti nello stesso periodo del 2022.

Wirth continua: “Non assistiamo solo a un aumento costante delle violazioni delle organizzazioni sanitarie, ma anche della categoria delle violazioni dannose: [questo è] l’unico motore di crescita in questo settore”.

Gli hacker non vedono alcuna distinzione nel prendere di mira produttori o individui, Wirth spiega che si tratta di massimizzare il profitto – e l'estorsione può essere un grosso problema nel settore sanitario. I dati sensibili archiviati in istituzioni specifiche come ospedali psichiatrici o cliniche di chirurgia estetica significano che i pazienti stessi vengono contattati e minacciati di fuga dei loro dati.

Wirth afferma che le tendenze degli attacchi stanno cambiando e che gli hacker hanno identificato i dispositivi Internet of Things (IoT) come un obiettivo prezioso. Qualsiasi dispositivo in un ospedale, da una piattaforma dati a una telecamera di sicurezza, può essere utilizzato per interrompere le operazioni del ransomware.

Ashley Clarke, analista medico di GlobalData, afferma: “Gli hacker possono sfruttare vari punti di ingresso, che vanno dai dispositivi medici fisici all’interno e all’esterno delle strutture mediche all’ottenimento dell’accesso non autorizzato alle reti da quasi tutti i dispositivi connessi, medici o meno. Le implicazioni di tali attacchi possono essere di vasta portata, incidendo sulla privacy dei pazienti, interrompendo i servizi sanitari e mettendo a repentaglio la sicurezza e l’efficacia dei dispositivi medici”.

Wirth aggiunge che è molto più difficile riprendersi da eventi che distruggono l’assistenza sanitaria: “Se la tua posta elettronica non funziona, se i tuoi sistemi aziendali non funzionano, anche se la tua cartella clinica elettronica non funziona, puoi comunque operare come un ospedale, almeno da un punto di vista sanitario”. prospettiva emergenziale. Ma una volta che l’imaging diminuisce, una volta che le pompe cardiache diminuiscono, diventa molto più difficile”.

Una maggiore connettività significa un aumento del rischio

Non sorprende che la recente ondata di legislazione sulla sicurezza informatica si inserisca nel contesto di un boom di maggiore connettività tra i dispositivi sanitari L’IoT è un pilastro centrale del modo in cui la tecnologia medica viene utilizzata nel settore sanitario. I suoi vantaggi sono molteplici, poiché consentono la decentralizzazione della fornitura sanitaria e danno ai pazienti la possibilità di assumere il controllo del proprio benessere e del monitoraggio della salute.

E sebbene si sia verificato un leggero calo nel numero di eventi di violazione segnalati – suggerendo che i sistemi stanno iniziando a superare le debolezze informatiche – la prevalenza della connettività nella tecnologia sanitaria significa che il rischio sarà sempre presente.

I mercato del monitoraggio remoto dei pazienti si prevede che raggiungerà i 760 milioni di dollari entro il 2030, con una crescita CAGR dell’8.9%. IL futuro della telemedicina sembra promettente anche perché sempre più pazienti cercano mezzi digitali per connettersi con gli operatori sanitari: il Si prevede che il mercato raggiungerà i 3.8 miliardi di dollari entro il 2030.

Un ostacolo chiave affinché entrambi i mercati raggiungano il loro potenziale, tuttavia, è se ai pazienti può essere garantita la sicurezza dei loro dati tra preoccupazioni sulla privacy. Ad esempio, Cerebral, una società di telemedicina, lo ha affermato all’inizio di quest’anno 3 milioni di pazienti sulla sua piattaforma sono stati colpiti da una violazione dei dati.

“La connettività sta ampliando il tradizionale confine di rete aziendale che è stato storicamente ampiamente utilizzato come punto di controllo, questo si sta indebolendo e [ora] disponiamo di dati nel cloud ospitato da vari provider. Ora disponiamo di dispositivi che vanno a casa dei pazienti e funzionano in ambienti di tipo assistenziale domiciliare", afferma Wirth.

“L’industria sta affrontando le sfide legate alla progettazione di un dispositivo più sicuro che possa essere utilizzato senza molta sicurezza nel suo ambiente operativo. Forse non così velocemente come alcuni vorrebbero, ma penso che stiamo facendo progressi”.

Clarke concorda, aggiungendo: “Mentre progrediamo verso un panorama sanitario più interconnesso, la collaborazione con esperti di sicurezza informatica, l’adozione di tecnologie avanzate come blockchain e architettura zero-trust, e dare priorità alla sicurezza dei dati saranno vitali per salvaguardare le informazioni dei pazienti e garantire un’assistenza continua e sicura. cura."

Chi vince: gli hacker o le autorità?

Le segnalazioni di fughe di dati e violazioni della sicurezza nel settore sanitario smentiscono gli sforzi compiuti per produrre dispositivi sicuri dal punto di vista informatico. In effetti, nel settore sanitario è in corso un’apparente corsa agli armamenti informatici che in realtà vede entrambe le parti ottenere guadagni. La politica di rifiuto di accettazione della FDA per i dispositivi informatici incentiva i produttori ad accelerare la tecnologia di sicurezza informatica. Se non riescono a dimostrare la sicurezza informatica, il dispositivo verrà debitamente allontanato.

Sviluppare la sicurezza informatica sanitaria al livello fondamentale dei dispositivi medici è più semplice che tentare di implementarla in una fase successiva del loro ciclo di vita. È evidente che il rafforzamento dei controlli normativi nella fase iniziale dei dispositivi sanitari garantirà al settore una longevità nel rischio per la sicurezza derivante dall'hacking.

"Considerando che i dispositivi medici in genere hanno una vita utile lunga e un ciclo di vita di sviluppo molto lungo, penso che cercare di vincere con un approccio reattivo in una corsa agli armamenti non sia realistico perché la tecnologia informatica si muove in poche settimane o addirittura giorni... [mentre la tecnologia medica]... si muove negli anni”, dice Wirth.

“Se otteniamo le basi giuste, penso che abbiamo buone possibilità di fornire dispositivi più sicuri, più facili da difendere e in grado di resistere a un futuro più aggressivo”.

<!– Spazio pubblicitario GPT 3 per l'unità pubblicitaria 'Verdict/Verdict_In_Article' ### Dimensioni: [[670,220]] —

googletag.cmd.push (function () {googletag.display ('div-gpt-ad-8581390-1');});

!– Termina spazio pubblicitario 3 –>

spot_img

L'ultima intelligenza

spot_img

Copyright @ 2024 Plato Technologies Inc.