Biztonsági kihívások a digitális egészségügyben
A digitalizáció útján járó egészségügy világszerte egyre komolyabb adatbiztonsági és adatvédelmi kihívások elé állítja a biztonsági, az informatikai és az egészségügyi szakembereket.Mivel a digitális egészségügyre történő átállás növeli az egészségügyi szolgáltatók felelősségét, a Kaspersky globális szintű felmérést készített az egészségügyi döntéshozók körében, hogy betekintést nyerjen a biztonsággal kapcsolatos távgyógyászati problémákba.
A kutatásból kiderült, hogy az egészségügyi szolgáltatók mindössze 17 százaléka biztos abban, hogy az orvosok többsége világosan érti, miként biztosítható a páciensek adatainak védelme. Ez annak ellenére van így, hogy az egészségügyi szervezetek 70 százaléka célzott IT-biztonsági képzéseket tart. A felmérés elemzői arra a következtetésre jutottak, hogy a kiberbiztonsági képzési gyakorlatok többsége nem a valós helyzetekre reagál, és nem foglalkozik az olyan témákkal, amelyek az orvosok napi tevékenységei szempontjából a leghasznosabbak lennének.
- mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója."Minél összetettebb és minél kritikusabb a technológia, annál több tudatosságot igényel azok részéről, akik dolgoznak vele. Ez különösen fontos az új digitális szakaszba lépő egészségügyi szektor esetében, amely egyre több adatvédelemhez és biztonsághoz kapcsolódó problémával szembesül. De nemcsak a tudatosságról van szó - a biztonsági képzés csak akkor lehet eredményes, ha nemcsak naprakész információkkal szolgál, hanem a gyakorlatban is biztonságos magatartásra inspirálja és motiválja az embereket"
A válaszadók 54 százalékának elmondása szerint az orvosaik olyan alkalmazásokon keresztül végzik a távorvoslást, amelyeket nem kifejezetten távgyógyászathoz terveztek - például FaceTime, Facebook Messenger, WhatsApp, Zoom és egyéb hasonló alkalmazásokon keresztül.
Az orvosok többsége úgy véli, hogy az adatgyűjtés az adatbiztonsággal kapcsolatos jelenlegi nehézségek ellenére is az egészségügyi technológiák fejlődésének egyik legfontosabb eleme. Csaknem minden hetedik válaszadó egyetért abban, hogy a szektornak a jelenleg rendelkezésre állónál több adatot kell begyűjtenie a mesterséges intelligencia tanításához és a megbízható diagnózis biztosításához.
- fejtette ki Dr. Chengyi Lin, az INSEAD Stratégiai tanszékének tanára."A digitális egészségügy fejlődésének felgyorsításához nagy gondossággal kell eljárnunk az érzékeny egészségügyi adatok összegyűjtése, kezelése és felügyelete során. Ezek az adatok az emberek és az egészségügyi rendszerek számára is értékesek az eredmények javítása, valamint a költségek csökkentése szempontjából. Láttunk már biztató eredményeket, amikor nagymennyiségű adat felhasználása elősegítette a klinikai vizsgálatok hatékonyabb tervezését, emellett idő- és költségmegtakarítást is eredményezett"
Sok a teendő
A szektor előtti új távlatok megnyitása érdekében az egészségügyi szervezeteknek az aktuális igényekhez kell igazítaniuk a kiberbiztonsági politikájukat. Ennek keretében világos irányelveket kell meghatározni a külső szolgáltatások és erőforrások használatára vonatkozóan. Átgondolt szabályzatot kell kidolgozni a vállalati eszközökhöz való hozzáférés szabályozására, továbbá szigorú jelszószabályzatot kell életbe léptetni. Ezeket az intézkedéseket természetesen a gyakorlatban is meg kell valósítani.
-
A Bosch egy sebezhetőségről számolt be az IndraDrive kapcsán.
-
Az IBM 262 biztonsági hibáról számolt be a QRadar SIEM kapcsán.
-
Az IBM Storage Protect Serverhez biztonsági frissítések váltak letölthetővé.
-
A CyberPanel két nulladik napi biztonsági hiba miatt szorul frissítésre.
-
Az Autodesk több biztonsági rést foltozott be egyes szoftverein.
-
A QNAP egy kritikus veszélyességű hibát javított az egyik szoftverében
-
A Mozilla Firefox megkapta a legújabb biztonsági frissítéseit.
-
11 biztonsági javítás érkezett a Mozilla Thunderbirdhöz.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.