Biztonsági kihívások a digitális egészségügyben
A digitalizáció útján járó egészségügy világszerte egyre komolyabb adatbiztonsági és adatvédelmi kihívások elé állítja a biztonsági, az informatikai és az egészségügyi szakembereket.Mivel a digitális egészségügyre történő átállás növeli az egészségügyi szolgáltatók felelősségét, a Kaspersky globális szintű felmérést készített az egészségügyi döntéshozók körében, hogy betekintést nyerjen a biztonsággal kapcsolatos távgyógyászati problémákba.
A kutatásból kiderült, hogy az egészségügyi szolgáltatók mindössze 17 százaléka biztos abban, hogy az orvosok többsége világosan érti, miként biztosítható a páciensek adatainak védelme. Ez annak ellenére van így, hogy az egészségügyi szervezetek 70 százaléka célzott IT-biztonsági képzéseket tart. A felmérés elemzői arra a következtetésre jutottak, hogy a kiberbiztonsági képzési gyakorlatok többsége nem a valós helyzetekre reagál, és nem foglalkozik az olyan témákkal, amelyek az orvosok napi tevékenységei szempontjából a leghasznosabbak lennének.
- mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója."Minél összetettebb és minél kritikusabb a technológia, annál több tudatosságot igényel azok részéről, akik dolgoznak vele. Ez különösen fontos az új digitális szakaszba lépő egészségügyi szektor esetében, amely egyre több adatvédelemhez és biztonsághoz kapcsolódó problémával szembesül. De nemcsak a tudatosságról van szó - a biztonsági képzés csak akkor lehet eredményes, ha nemcsak naprakész információkkal szolgál, hanem a gyakorlatban is biztonságos magatartásra inspirálja és motiválja az embereket"
A válaszadók 54 százalékának elmondása szerint az orvosaik olyan alkalmazásokon keresztül végzik a távorvoslást, amelyeket nem kifejezetten távgyógyászathoz terveztek - például FaceTime, Facebook Messenger, WhatsApp, Zoom és egyéb hasonló alkalmazásokon keresztül.
Az orvosok többsége úgy véli, hogy az adatgyűjtés az adatbiztonsággal kapcsolatos jelenlegi nehézségek ellenére is az egészségügyi technológiák fejlődésének egyik legfontosabb eleme. Csaknem minden hetedik válaszadó egyetért abban, hogy a szektornak a jelenleg rendelkezésre állónál több adatot kell begyűjtenie a mesterséges intelligencia tanításához és a megbízható diagnózis biztosításához.
- fejtette ki Dr. Chengyi Lin, az INSEAD Stratégiai tanszékének tanára."A digitális egészségügy fejlődésének felgyorsításához nagy gondossággal kell eljárnunk az érzékeny egészségügyi adatok összegyűjtése, kezelése és felügyelete során. Ezek az adatok az emberek és az egészségügyi rendszerek számára is értékesek az eredmények javítása, valamint a költségek csökkentése szempontjából. Láttunk már biztató eredményeket, amikor nagymennyiségű adat felhasználása elősegítette a klinikai vizsgálatok hatékonyabb tervezését, emellett idő- és költségmegtakarítást is eredményezett"
Sok a teendő
A szektor előtti új távlatok megnyitása érdekében az egészségügyi szervezeteknek az aktuális igényekhez kell igazítaniuk a kiberbiztonsági politikájukat. Ennek keretében világos irányelveket kell meghatározni a külső szolgáltatások és erőforrások használatára vonatkozóan. Átgondolt szabályzatot kell kidolgozni a vállalati eszközökhöz való hozzáférés szabályozására, továbbá szigorú jelszószabályzatot kell életbe léptetni. Ezeket az intézkedéseket természetesen a gyakorlatban is meg kell valósítani.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.