ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

医療画像データを標的とする攻撃者を阻止する方法

プラトン再発行
プラトン再発行

日付:

閲覧数: 146

COVID-19 が業務を中断する前でさえ、組織は デジタル変換 変化する顧客の期待に応えるためのイニシアチブ。 この変化を特に受け入れたセクターの XNUMX つはヘルスケア セクターです。組織は、電子カルテや AI を使用した創薬支援など、さまざまなデジタル ヘルス ソリューションを急速に開発し、採用しています。

サイバーセキュリティ企業 Sasa Software のヘルスケア製品管理ディレクターである Guy Becker 氏は、ヘルスケアは「COVID が発生するかなり前から、さまざまな名前とアプローチでデジタル化を進めてきた業界です」と述べています。 ただし、この急速なデジタル化は、医療業界に対する犯罪者のサイバー攻撃の急激な増加にもつながりました。

チェック・ポイントは、 世界的な攻撃の増加 2020 年 137 月から 112 月までの組織で、レポートは、東アジアで 67% の増加、ラテンアメリカで 37% の増加、ヨーロッパで XNUMX% の増加、北米の医療組織で XNUMX% の増加を示しました。 近年、コンピューター ウイルス感染、ランサムウェア、患者データの盗難や公開など、医療分野でのサイバーセキュリティ インシデントが劇的に増加しています。

特に、スキャンされた医療文書やその他の医療画像には機密データが含まれていることが多いことを考えると、現実はより厳しくなっています。 NTTリサーチ 最近ハッカソンを開催しました 使い方を見つけるために 属性ベースの暗号化 (ABE) その状況などに対処します。

「X 線や CT スキャンなどの医療画像内に保存されたメタデータは、患者の名前、撮影された体の部位、関連する医療センターや医師などの機密情報を開示する可能性があり、患者の識別につながります」と、Jean-Philippe Cabay 氏は説明します。チームがハッカソンで優勝したベルギーのNTTグローバル。 「属性ベースの暗号化により、適切な属性を持つ許可されたユーザーのみが医療画像にアクセスできるようになり、医療画像が安全かつプライベートに保たれます。」

健康画像データはハッカーの宝庫

Becker 氏によると、病院や医療機関は、医療におけるデジタル画像と通信 (DICOM) ファイルを保護するために取り組んでいます。 この開発は、いくつかの要因が収束した結果です。 クレジットカードデータの10倍以上 ダーク Web で) と、伝統的に脆弱なセキュリティ体制。 政府および EU による医療セキュリティの強化に対する要求。 COVIDによる遠隔医療サービスの必要性の増加。 サービスを合理化およびデジタル化する一般的なデジタル トランスフォーメーションのトレンド。

さらに、悪意のある可能性のある画像ファイルによってもたらされる脆弱性は、医療機器の侵害のリスクが高まることによって強化されます。 たとえば、病院のネットワーク内で動作している画像機器は、技術者や技術者が管理していないことを知らなくても、危険にさらされる可能性があります。 このような侵害により、悪意のあるコードが臨床データに挿入され、病院のネットワーク全体に広がる可能性があります。 画像診断クリニックや医療センターは画像データを転送する必要があることが多いため、このようなトランザクションが侵害されると、患者の機密データが漏洩し、壊滅的な結果を招く可能性があります。

Becker 氏によると、機密性の高い画像ネットワークの保護は、ネットワークのセグメンテーション、タイムリーなバックアップ、システムとアプリケーションの頻繁な更新、高度な侵入検知および防止システムの使用、従業員の定期的な教育とトレーニングなど、推奨される標準的な対策から始まります。

これらの措置のいくつかは、医療機関に特定の課題をもたらします。 ヘルスケア システムは 24 時間 7 日オンラインである必要があり、頻繁な更新、再起動、またはマシンのオフライン化を実現するのは不可能な要件です。 慢性的な人手不足により、スタッフのコンプライアンスが最小限の臨床要件にまで低下することがよくあります。これは、サイバーセキュリティなどの非医療関連の要求がはるかに XNUMX 番目の位置に押し下げられることを意味します、とベッカーは言います。

しかし、最近終了したハッカソンで、NTT Research は、ベルギーのチームが画像を保護するための ABE の「画期的なアプリケーション」のデモンストレーションに成功したと述べました。 阿部は 2005で導入されました NTT の暗号化および情報セキュリティ (CIS) ラボのディレクターである Brent Waters と、UCLA のコンピューター サイエンスの教授である Amit Sahai によるものです。 これは、ユーザーのポリシーと属性 (ユーザーが何を持っているかではなく、ユーザーが誰であるか) に基づいてデータを共有できるようにする、公開鍵暗号化の一種です。

ABE による DICOM 画像の保護

基本的に、ABE が行うことは、特定の特性に基づいて誰がデータにアクセスできるかを決定することです。 ABE は、役割ベースの暗号化をコンテンツ ベースのアクセスおよび複数権限アクセスと組み合わせます。 コンテンツベースのアクセスの場合、ABE はデータへのアクセス権を取得するユーザーを決定するだけでなく、アクセスを許可する特定のデータも決定します。 したがって、放射線科医は CT スキャンにアクセスできても患者の ID にはアクセスできない可能性があります。一方、記録担当者は ID にはアクセスできますが、画像にはアクセスできません。 患者が専門医に診てもらうと、マルチオーソリティ アクセスが有効になる可能性があります。プライマリ ケアの医師は、患者の病歴を表示するために専門医の資格情報を発行する場合があります。一方、ライセンス ボードは、患者がその病歴にメモを書き込むことを許可する資格情報を確立します。 スペシャリストは、完全な患者記録にアクセスするために両方の資格情報セットを必要とします。

優勝チームの XNUMX 部構成のデモには、グラフィック オブジェクトの検出とラベル付けが含まれていました。 イメージの暗号化と、ラベルと ABE ポリシー間のマッピング。 オブジェクト、メタデータ、ぼやけた画像をデータベースに保存します。 Cabay の共著者であり、NTT のシニア ソフトウェア エンジニアである Pascal Mathis 氏は、彼らのプロジェクトでは抽出、転送ロード (ETL) パイプラインを使用して画像を転送していると述べています。

Mathis 氏はさらに、人工知能コンポーネントと暗号化エンジンはエッジ デバイス上にあり、暗号化されたデータのみをデータベースに送信すると説明しました。 Cabay 氏によると、彼らのプロジェクトは、ABE がヘルスケアで画像を暗号化するのにどのように役立つかを示しており、「アクセスが非常にロックダウンされているため、データベース管理者でさえぼやけたスポットと暗号化された情報を含む画像しか見ることができません。」

Philips、GE、Sectra などの画像保管通信システム (PACS) の他の主要プロバイダーは、クラウドベースのシステムへの一般的な移行と強化されたセキュリティの一環として、デジタル化のためのソリューションと画像処理ワークフローの自動化を進めています。姿勢。 これらのシステムは、ネイティブのエンド ツー エンドの暗号化と、クラウド環境に固有の堅牢なバックアップおよび侵害防止機能を備えています。 ただし、DICOM データ自体は検査されておらず、悪意のあるコンテンツが含まれている可能性が高いと Becker は指摘しています。

「次のような標準的な検出ベースのネットワーク セキュリティ ツール EDR, XDR, MDR 現在、DICOM 画像データをスキャンして駆除する機能が不足しています」と彼は言います。 「このセキュリティのギャップが原因で、医療パートナーと協力して、実際の DICOM データ ストリーム自体を浄化するイメージング ゲートウェイを開発することになりました。」

ヘルスケアがより効率的にテクノロジーに依存するようになるにつれて、ヘルスケア業界のリーダーは、ヘルスケア ネットワークにリスクを負うことなく、病院の PACS への画像検査の安全なリモート送信を可能にするツールの使用を優先する必要があります。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.