<!–
->
Görünen o ki hiçbir sektör siber güvenlik tartışmasından muaf değil. Hasta platformlarından araba üreticilerine kadar, bilgisayar korsanlarının peşinde olduğu tek şey paradır.
Ancak bazı endüstrilerin ve dolayısıyla kuruluşların diğerlerine göre daha duyarlı ve çekici olduğu doğrudur.
Ağustos ayında Birleşik Krallık seçim komisyonu, Kuzey İrlanda polis teşkilatı ve Amerikan enerji devi Tesla veri sızıntılarının kurbanı oldu ve sağlık sektörü de 2023'te sorunlardan payına düşeni aldı.
Temmuz ayında, Amerika'nın en büyük sağlık sistemlerinden biri olan HCA Healthcare, 11 milyon hastayı etkileyen bir veri ihlaline maruz kaldı. Ayrıca İngiltere'de NHS'de kullanılan milyonlarca tıbbi cihazın siber suçlara karşı korumasız olduğu da ortaya çıktı. Armis Güvenlik tarafından bilgi talebi özgürlüğüABD'li bir siber güvenlik firması.
Bu tür haberler, hastaların verilerinin depolandığı sağlık sistemleri ve sağlıklarının bağlı olduğu cihazlar konusunda endişe duyduğu anlamına geliyor. Sektör siber suçların üstesinden mi geliyor, yoksa sağlıkta siber güvenli bir gelecek ulaşılmaz mı?
Sağlıkta siber güvenlik düzenlemeleri
Siber suçlarda ilerleme söz konusu olduğunda, bölgeler özel yasalarla ancak son zamanlarda boğayı boynuzlarından yakalamaya ya da verileri adeta güvenlik duvarının yanına almaya başladı.
2022'nin sonunda ABD Senatosu 1.7 trilyon dolarlık 2023 paket paketini kabul etti. Buna ABD Gıda ve İlaç İdaresi'ne (FDA) verilen yetkiler de dahildi: Gönderimlerde siber güvenlik gereksinimlerini isteyin üreticiler tarafından tıbbi cihazlar için.
FDA Mayıs ayında satıcılara 1 Ekim 2023'e kadar son tarih veren bir kılavuz yayınlandı Yeni gereksinimleri karşılayan sunumlar hazırlamak. Bu nedenle şu anda tıbbi cihazlarda siber güvenliğe ilişkin düzenleyici durum değişim halindedir.
Avrupa Parlamentosu 2022'nin sonlarında kendi siber güvenlik yasalarını kabul etti – enerji, ulaştırma, bankacılık ve sağlık gibi sektörleri kapsıyordu. Ağ ve Bilgi Sistemlerinin Güvenliğine İlişkin Direktif (AB) 2022/2555 (NIS 2 Direktifi) tele-sağlık platformları, giyilebilir cihazlar ve in vitro teşhis gereklilikleri gibi ürünlerin siber güvenli olmasını geç de olsa sağladı.
Sağlık hizmetleri siber suçlar için neden çekici?
“Siber suçlular, sağlık hizmetlerini takip edilmesi kolay, karlı bir sektör olarak tanımladılar. Tıbbi cihazlar için veri güvenliği sağlayan bir şirket olan MedCrypt'in baş güvenlik stratejisti Axel Wirth, "Zayıf güvenlik duruşu, operasyonları yeniden başlatma yönünde yüksek baskı, dolayısıyla ödeme olasılığı daha yüksek" diyor Tıbbi Cihaz Ağı.
Wirth, diğer sektörlerle karşılaştırıldığında sağlık hizmetlerinin daha az olgun bir siber güvenlik ortamına sahip olarak görüldüğünü ekliyor. Tarafından yapılan bir anket İndusface Bulut tabanlı bir uygulama güvenliği şirketi olan şirket, sağlık ve sosyal bakım işletmelerinin yarısından fazlasının siber saldırıların hedefi olduğunu tespit etti. Yalnızca diğer dört sektörde (eğitim, sanat ve eğlence, konaklama ve yiyecek ve emlak) daha yüksek siber saldırı vakaları bildirildi.
Sağlık hizmetlerinde siber saldırı eğilimleri açıklayıcıdır. A Sağlık ve İnsani Hizmetler Bakanlığı'nın sağlık hizmetleri siber güvenliğine ilişkin 2022 raporu 2012'den 2021'e kadar veri ihlallerinde istikrarlı bir artış olduğunu gösteriyor. Üstelik ortalama fidye yazılımı talebi 45'den 2020'e %2021 arttı. Bunu perspektife koymak gerekirse, 2020'deki en büyük fidye 30 milyon dolardı, oysa 2021'de 240 milyon dolardı.
İhlaller, 42.7'te şu ana kadar 2023 milyondan fazla ABD vatandaşını etkiledi; bu rakam, 50'nin aynı döneminde etkilenen 28.4 milyon kişiye göre %2022 artış gösterdi.
Wirth şöyle devam ediyor: "Sadece sağlık kuruluşlarına yönelik ihlallerde değil, aynı zamanda kötü niyetli ihlal kategorisinde de istikrarlı bir artış görüyoruz; [bu] buradaki büyümenin tek itici gücü."
Wirth, bilgisayar korsanlarının üreticileri veya bireyleri hedeflemede hiçbir ayrım görmediğini, bunun amacının karı en üst düzeye çıkarmak olduğunu ve şantajın sağlık hizmetlerinde büyük bir sorun olabileceğini açıklıyor. Psikiyatri hastaneleri veya estetik cerrahi klinikleri gibi belirli kurumlarda saklanan hassas veriler, hastaların kendileriyle temasa geçilmesi ve verilerinin sızdırılmasıyla tehdit edilmesi anlamına geliyor.
Wirth, saldırı eğilimlerinin değiştiğini ve bilgisayar korsanlarının nesnelerin interneti (IoT) cihazlarını değerli bir hedef olarak tanımladığını söylüyor. Veri platformundan güvenlik kamerasına kadar hastanedeki herhangi bir cihaz, fidye yazılımı operasyonlarını durdurmak için kullanılabilir.
GlobalData tıbbi analisti Ashley Clarke şunları söylüyor: "Hackerlar, tıbbi tesislerin içindeki ve dışındaki fiziksel tıbbi cihazlardan, tıbbi olsun ya da olmasın hemen hemen tüm bağlı cihazlardan ağlara yetkisiz erişim elde etmeye kadar çeşitli giriş noktalarından yararlanabilirler. Bu tür saldırıların sonuçları geniş kapsamlı olabilir, hasta mahremiyetini etkileyebilir, sağlık hizmetlerini kesintiye uğratabilir ve tıbbi cihazların güvenliğini ve etkinliğini tehlikeye atabilir."
Wirth, bakımı aksatan olayların telafisinin çok daha zor olduğunu ekliyor: "E-postanız kapalıysa, iş sistemleriniz kapalıysa, elektronik sağlık kaydınız kapalı olsa bile, en azından bir andan itibaren yine de bir hastane gibi faaliyet gösterebilirsiniz. acil durum perspektifi. Ancak görüntünüz düştüğünde ve kalp atışlarınız azaldığında, her şey çok daha zorlaşıyor."
Artan bağlantı, artan risk anlamına gelir
Son dönemdeki siber güvenlik mevzuatı dalgasının, sağlık hizmetleri cihazları arasındaki bağlantının artmasıyla birlikte ortaya çıkması şaşırtıcı değil. IoT, tıbbi teknolojinin sağlık hizmetlerinde nasıl kullanıldığının temel direğidir. Avantajları çoktur; sağlık hizmetlerinin merkezileştirilmesine izin verir ve hastaların kendi refahlarının ve sağlık izlemelerinin kontrolünü ellerine almalarını sağlar.
Her ne kadar rapor edilen ihlal vakalarının sayısında küçük bir düşüş olsa da (bu, sistemlerin siber zayıflıkların üstesinden gelmeye başladığını gösteriyor), sağlık teknolojisinde bağlantının yaygınlığı, riskin her zaman orada olacağı anlamına geliyor.
The uzaktan hasta izleme pazar? 760 yılına kadar %2030'luk bir Bileşik Büyüme Oranı ile 8.9 milyon dolara ulaşması bekleniyor. tele sağlığın geleceği Giderek daha fazla hasta sağlık profesyonelleriyle bağlantı kurmak için dijital yollar aradıkça umut verici görünüyor. Pazarın 3.8 yılına kadar 2030 milyar dolara ulaşması bekleniyor.
Ancak her iki pazarın da potansiyeline ulaşmasının önündeki en önemli engel, hastalara verilerinin güvende olduğunun garanti edilip edilemeyeceğidir. gizlilik kaygılarının ortasında. Örneğin, bir tele-sağlık şirketi olan Cerebral bu yılın başlarında şunları söyledi: Platformundaki 3 milyon hasta veri ihlalinden etkilendi.
"Bağlantı, geçmişte bir kontrol noktası olarak yaygın şekilde kullanılan geleneksel ağ kurumsal sınırlarını artırıyor, bu zayıflıyor ve [artık] çeşitli sağlayıcılar tarafından barındırılan bulutta veriye sahibiz. Artık hastaları eve götüren ve evde bakım ortamında çalışan cihazlarımız var" diyor Wirth.
"Çalışma ortamında çok fazla güvenlik önlemi olmadan çalıştırılabilecek daha güvenli bir cihaz tasarlamanın zorlukları endüstri tarafından karşılanıyor. Belki bazılarının istediği kadar hızlı olmayabilir ama ilerleme kaydettiğimizi düşünüyorum.”
Clarke da aynı fikirde ve şunu ekliyor: "Daha bağlantılı bir sağlık ortamına doğru ilerledikçe, siber güvenlik uzmanlarıyla işbirliği, blockchain ve sıfır güven mimarisi gibi ileri teknolojilerin benimsenmesi ve veri güvenliğine öncelik verilmesi, hasta bilgilerinin korunması ve sürekli, güvenli bir şekilde sağlanması açısından hayati önem taşıyacak." bakım."
Kim kazanır; bilgisayar korsanları mı yoksa yetkililer mi?
Sağlık hizmetlerinde veri sızıntısı ve güvenlik ihlallerine ilişkin raporlar, siber güvenli cihazlar üretme çabalarını yalanlıyor. Gerçekten de sağlık hizmetlerinde her iki tarafın da kazanç elde ettiği açıkça görülen bir siber silahlanma yarışı var. FDA'nın siber cihazlara yönelik Kabul Etmeyi Reddetme politikası, üreticilere siber güvenlik teknolojisini hızlandırma konusunda bir teşvik sağlıyor. Siber güvenliği kanıtlayamazlarsa cihaz usulüne uygun olarak geri çevrilecek.
Sağlık hizmetleri siber güvenliğini tıbbi cihazların temel düzeyinde geliştirmek, bunu daha sonraki yaşam döngüsünde uygulamaya çalışmaktan daha kolaydır. Sağlık cihazlarının başlangıç aşamasında düzenleyici kontrol noktalarının sıkılaştırılmasının, sektöre bilgisayar korsanlığından kaynaklanan güvenlik riskleri konusunda uzun ömür sağlayacağı açıktır.
“Tıbbi cihazların genellikle uzun, kullanışlı bir ömre ve çok uzun bir geliştirme yaşam döngüsüne sahip olduğu göz önüne alındığında, silahlanma yarışı yaklaşımında reaktif bir yaklaşımla kazanmaya çalışmanın gerçekçi olmadığını düşünüyorum çünkü siber teknoloji haftalar, hatta günler içinde hareket ediyor… [oysa tıp teknolojisi] … yıllar içinde hareket ediyor," diyor Wirth.
"Temelleri doğru anlarsak, savunması daha kolay ve daha agresif bir geleceğe dayanabilecek daha güvenli cihazları sunma konusunda iyi bir şansımız olduğunu düşünüyorum."
<!– Reklam birimi 'Verdict/Verdict_In_Article' için GPT AdSlot 3 ### Boyut: [[670,220]] —
!– AdSlot 3'ü sonlandırın –>
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.medicaldevice-network.com/features/health-hackers-why-are-medical-device-and-patient-platforms-cybercrime-hotbeds/
