<!–
->
Có vẻ như không có ngành nào an toàn trước các cuộc thảo luận về an ninh mạng. Từ nền tảng bệnh nhân đến nhà sản xuất ô tô, tin tặc chỉ theo đuổi một thứ – tiền.
Nhưng sự thật là một số ngành – và do đó là các tổ chức – nhạy cảm và hấp dẫn hơn những ngành khác.
Vào tháng 2023, ủy ban bầu cử Vương quốc Anh, lực lượng cảnh sát Bắc Ireland và gã khổng lồ năng lượng Tesla của Mỹ đều là nạn nhân của rò rỉ dữ liệu và ngành chăm sóc sức khỏe cũng gặp phải nhiều vấn đề vào năm XNUMX.
Vào tháng 11, HCA Healthcare – một trong những hệ thống chăm sóc sức khỏe lớn nhất nước Mỹ – đã gặp phải vụ vi phạm dữ liệu ảnh hưởng đến XNUMX triệu bệnh nhân. Ngoài ra còn có tiết lộ rằng hàng triệu thiết bị y tế được sử dụng trên NHS ở Anh không được bảo vệ trước tội phạm mạng, sau một yêu cầu tự do thông tin của Armis Security, một công ty an ninh mạng của Hoa Kỳ.
Những tin tức như vậy có nghĩa là bệnh nhân lo lắng về hệ thống y tế mà dữ liệu của họ được lưu trữ trên đó, cùng với các thiết bị mà sức khỏe của họ phụ thuộc vào. Liệu ngành công nghiệp này có đang vượt qua tội phạm mạng hay một tương lai an toàn mạng về sức khỏe nằm ngoài tầm với?
Quy định an ninh mạng y tế
Khi nói đến việc vượt lên trên tội phạm mạng, các khu vực gần đây chỉ mới bắt đầu kiểm soát dữ liệu bằng tường lửa bằng luật pháp chuyên biệt.
Vào cuối năm 2022, Thượng viện Hoa Kỳ đã thông qua gói xe buýt tổng hợp trị giá 1.7 nghìn tỷ USD cho năm 2023. Bao gồm trong đó là quyền hạn được trao cho Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) để yêu cầu các yêu cầu về an ninh mạng trong bài nộp cho các thiết bị y tế của các nhà sản xuất.
FDA đã ban hành hướng dẫn vào tháng 1, đưa ra cho các nhà cung cấp thời hạn là ngày 2023 tháng XNUMX năm XNUMX chuẩn bị hồ sơ đáp ứng yêu cầu mới. Do đó, hiện tại, tình trạng quản lý về an ninh mạng trong các thiết bị y tế đang trong tình trạng thay đổi.
Nghị viện châu Âu đã thông qua luật an ninh mạng vào cuối năm 2022 – bao gồm các lĩnh vực bao gồm năng lượng, giao thông, ngân hàng và y tế. Chỉ thị (EU) 2022/2555 về An ninh Mạng và Hệ thống Thông tin (Chỉ thị NIS 2) đã muộn màng đưa ra các yêu cầu về an toàn mạng cho các sản phẩm như nền tảng y tế từ xa, thiết bị đeo được và chẩn đoán trong ống nghiệm.
Tại sao chăm sóc sức khỏe lại hấp dẫn đối với tội phạm mạng?
“Tội phạm mạng đã xác định chăm sóc sức khỏe là một ngành sinh lời và dễ theo đuổi. Tình trạng bảo mật yếu, áp lực khôi phục hoạt động cao, do đó, có nhiều khả năng phải trả tiền hơn”, Axel Wirth, chiến lược gia bảo mật chính tại MedCrypt – một công ty cung cấp bảo mật dữ liệu cho các thiết bị y tế – cho biết Mạng thiết bị y tế.
Wirth cho biết thêm rằng so với các ngành khác, chăm sóc sức khỏe được coi là có bối cảnh an ninh mạng kém trưởng thành hơn. Một cuộc khảo sát của indusface – một công ty bảo mật ứng dụng dựa trên đám mây – nhận thấy hơn một nửa số doanh nghiệp chăm sóc sức khỏe và xã hội đã trở thành mục tiêu tấn công mạng. Chỉ có bốn ngành công nghiệp khác – giáo dục, nghệ thuật và giải trí, lưu trú và thực phẩm, và bất động sản, báo cáo có số vụ tấn công mạng cao hơn.
Xu hướng tấn công mạng trong lĩnh vực chăm sóc sức khỏe đang cho thấy rõ. MỘT Báo cáo năm 2022 về an ninh mạng chăm sóc sức khỏe của Bộ Y tế và Dịch vụ Nhân sinh cho thấy số vụ vi phạm dữ liệu tăng đều đặn từ năm 2012 đến năm 2021. Hơn nữa, nhu cầu ransomware trung bình tăng 45% từ năm 2020 đến năm 2021. Để dễ hình dung, khoản tiền chuộc lớn nhất vào năm 2020 là 30 triệu USD, trong khi năm 2021 là 240 triệu USD.
Cho đến nay, các vi phạm đã ảnh hưởng đến hơn 42.7 triệu công dân Hoa Kỳ vào năm 2023, tăng 50% so với 28.4 triệu cá nhân bị ảnh hưởng trong cùng kỳ năm 2022.
Wirth tiếp tục: “Chúng tôi không chỉ nhận thấy sự gia tăng ổn định về số lượng vi phạm của các tổ chức chăm sóc sức khỏe mà còn cả loại vi phạm có mục đích xấu – [đây là] động lực tăng trưởng duy nhất ở đó”.
Tin tặc không thấy có sự khác biệt nào trong việc nhắm mục tiêu vào các nhà sản xuất hoặc cá nhân, Wirth giải thích đó là mục đích tối đa hóa lợi nhuận – và tống tiền có thể là một vấn đề lớn trong lĩnh vực chăm sóc sức khỏe. Dữ liệu nhạy cảm được lưu trữ trong các tổ chức cụ thể như bệnh viện tâm thần hoặc phòng khám phẫu thuật thẩm mỹ có nghĩa là chính bệnh nhân đang bị liên hệ và bị đe dọa rò rỉ dữ liệu của họ.
Wirth nói rằng xu hướng tấn công đang thay đổi và tin tặc đã xác định các thiết bị Internet of Things (IoT) là mục tiêu có giá trị. Bất kỳ thiết bị nào trong bệnh viện, từ nền tảng dữ liệu đến camera an ninh, đều có thể được sử dụng để tắt các hoạt động của ransomware.
Ashley Clarke, nhà phân tích y tế tại GlobalData, cho biết: “Tin tặc có thể khai thác nhiều điểm truy cập khác nhau, từ các thiết bị y tế vật lý trong và ngoài cơ sở y tế cho đến việc truy cập trái phép vào mạng từ hầu hết mọi thiết bị được kết nối, dù là thiết bị y tế hay không. Tác động của các cuộc tấn công như vậy có thể rất sâu rộng, ảnh hưởng đến quyền riêng tư của bệnh nhân, làm gián đoạn các dịch vụ chăm sóc sức khỏe và gây nguy hiểm cho sự an toàn và hiệu quả của các thiết bị y tế.”
Wirth cho biết thêm rằng các sự kiện gây gián đoạn hoạt động chăm sóc sẽ khó phục hồi hơn nhiều: “Nếu email của bạn không hoạt động, nếu hệ thống kinh doanh của bạn không hoạt động, ngay cả khi hồ sơ sức khỏe điện tử của bạn không hoạt động, bạn vẫn có thể hoạt động như một bệnh viện, ít nhất là từ một bệnh viện. quan điểm khẩn cấp. Nhưng một khi hình ảnh của bạn bị hỏng và nhịp tim của bạn cũng ngừng hoạt động thì mọi việc sẽ trở nên khó khăn hơn nhiều.”
Tăng kết nối đồng nghĩa với tăng rủi ro
Không có gì ngạc nhiên khi làn sóng luật an ninh mạng gần đây xuất hiện trong bối cảnh bùng nổ về khả năng kết nối ngày càng tăng giữa các thiết bị chăm sóc sức khỏe, với IoT là trụ cột trung tâm về cách sử dụng công nghệ y tế trong chăm sóc sức khỏe. Ưu điểm của nó là đa dạng, cho phép phân cấp việc cung cấp dịch vụ y tế và trao quyền cho bệnh nhân kiểm soát sức khỏe và theo dõi sức khỏe của chính họ.
Và mặc dù số lượng các sự kiện vi phạm được báo cáo đã giảm một chút – ám chỉ rằng các hệ thống đang bắt đầu khắc phục các điểm yếu trên mạng – sự phổ biến của kết nối trong công nghệ y tế có nghĩa là rủi ro sẽ luôn tồn tại.
Sản phẩm thị trường theo dõi bệnh nhân từ xa dự kiến sẽ đạt 760 triệu USD vào năm 2030, tăng trưởng với tốc độ CAGR là 8.9%. Các tương lai của y tế từ xa cũng có vẻ đầy hứa hẹn khi ngày càng có nhiều bệnh nhân tìm kiếm các phương tiện kỹ thuật số để kết nối với các chuyên gia chăm sóc sức khỏe – thị trường dự kiến sẽ tăng lên 3.8 tỷ USD vào năm 2030.
Tuy nhiên, trở ngại chính để cả hai thị trường đạt được tiềm năng là liệu bệnh nhân có thể được đảm bảo dữ liệu của họ được an toàn hay không. giữa những lo ngại về quyền riêng tư. Ví dụ, Cerebral, một công ty chăm sóc sức khỏe từ xa, cho biết vào đầu năm nay rằng 3 triệu bệnh nhân trên nền tảng của nó bị ảnh hưởng do vi phạm dữ liệu.
“Khả năng kết nối đang gia tăng ranh giới mạng truyền thống của doanh nghiệp vốn được sử dụng rộng rãi làm điểm kiểm soát trong lịch sử, điều này đang suy yếu và chúng tôi [hiện] có dữ liệu trên đám mây do nhiều nhà cung cấp khác nhau lưu trữ. Hiện chúng tôi có các thiết bị có thể mang bệnh nhân về nhà và hoạt động trong môi trường chăm sóc tại nhà,” Wirth nói.
“Những thách thức trong việc thiết kế một thiết bị an toàn hơn có thể hoạt động mà không có nhiều biện pháp bảo mật xung quanh nó trong môi trường hoạt động đang được ngành công nghiệp đáp ứng. Có thể không nhanh như một số người mong muốn nhưng tôi nghĩ chúng tôi đang đạt được tiến bộ.”
Clarke đồng tình và nói thêm: “Khi chúng ta tiến tới một bối cảnh chăm sóc sức khỏe được kết nối nhiều hơn, hợp tác với các chuyên gia an ninh mạng, việc áp dụng các công nghệ tiên tiến như kiến trúc blockchain và không tin cậy, cũng như ưu tiên bảo mật dữ liệu sẽ rất quan trọng để bảo vệ thông tin của bệnh nhân và đảm bảo liên tục, an toàn.” quan tâm."
Ai thắng – tin tặc hay chính quyền?
Các báo cáo về rò rỉ dữ liệu và vi phạm an ninh trong lĩnh vực chăm sóc sức khỏe đã đi ngược lại những nỗ lực được thực hiện để sản xuất các thiết bị an toàn mạng. Thật vậy, rõ ràng đang có một cuộc chạy đua vũ trang mạng trong lĩnh vực chăm sóc sức khỏe mà trên thực tế, cả hai bên đều đạt được lợi ích. Chính sách Từ chối Chấp nhận đối với các thiết bị mạng của FDA khuyến khích các nhà sản xuất đẩy nhanh công nghệ an ninh mạng. Nếu họ không thể chứng minh được sự an toàn trên mạng thì thiết bị đó sẽ bị từ chối sử dụng một cách hợp lệ.
Phát triển an ninh mạng chăm sóc sức khỏe ở cấp độ nền tảng của thiết bị y tế dễ dàng hơn việc cố gắng triển khai nó sau này trong vòng đời của nó. Rõ ràng là việc siết chặt các điểm kiểm tra theo quy định trong giai đoạn sơ khai của các thiết bị y tế sẽ giúp ngành này có nguy cơ an toàn lâu dài do bị hack.
“Xét rằng các thiết bị y tế thường có thời gian sử dụng lâu dài, hữu ích và vòng đời phát triển rất dài, tôi nghĩ việc cố gắng giành chiến thắng theo cách tiếp cận phản ứng trong cách tiếp cận chạy đua vũ trang là không thực tế vì công nghệ mạng di chuyển trong vòng vài tuần hoặc thậm chí vài ngày… [trong khi công nghệ y tế] … di chuyển theo năm,” Wirth nói.
“Nếu chúng tôi làm đúng những điều cơ bản, tôi nghĩ chúng tôi có cơ hội tốt để cung cấp các thiết bị an toàn hơn ngay từ đầu, dễ bảo vệ hơn và có thể chống chọi với một tương lai hung hãn hơn”.
<!– GPT AdSlot 3 cho đơn vị quảng cáo 'Verdict/Verdict_In_Article' ### Kích thước: [[670,220]] —
!– Kết thúc AdSlot 3 –>
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.medicaldevice-network.com/features/health-hackers-why-are-medical-device-and-patient-platforms-cybercrime-hotbeds/
