Gesundheit

Gesundheitswesen cybersecurity – die Auswirkungen der AI, IoT-bezogene Bedrohungen und die empfohlenen Vorgehensweisen

Der derzeit führende healthcare-security-Strategie bei Cylera, eine biomedizinische HIoT Sicherheits-startup, Richard Staynings hat mehr als zwei Jahrzehnte Erfahrung im cybersecurity-Führung und Kunden-consulting im Gesundheitswesen. Letztes Jahr war er Mitglied des Untersuchungsausschusses, der in der SingHealth Verletzung in Singapur als Sachverständiger Zeuge. Vor kurzem Sprach er zu Healthcare-IT-Nachrichten auf einige der aktuellen Entwicklungen im Gesundheitswesen cybersecurity.

F. Artificial Intelligence (AI) – Anwendungen im Gesundheitswesen sind in aller Munde, und damit werden cybersecurity-Bedrohungen, angesichts der Häufigkeit und Intensität von healthcare-Vorfälle. Insbesondere einige der Cyber-Attacken geworden mehr anspruchsvolle durch den Einsatz von AI in der Vergangenheit in der cyber-Verteidigung. Auf die medizinischen Geräte vor, die KI wird auch genutzt, um ständig zu verwalten und zu sichern die steigende Zahl der medizinischen IoT-Geräte, die Sie verbinden und trennen vom Krankenhaus-Netzwerke. Wie denken Sie, die Anwendung von AI im Gesundheitswesen cybersecurity wird wie in den nächsten Jahren?

A. das Gesundheitswesen allgemein als zu leicht und zu soft target, weil „wer in Ihrem rechten Verstand würde angreifen, die schwachen und wehrlosen?“ ; oder so der Gedanke! Die Tatsache ist, dass die Gesundheitsversorgung stellt eine reiche Ziel für cyber-kriminelle, weil der Wert der Daten gehostet und verarbeitet. Wenn Sie paar, dass mit einer chronischen historischen mangelnden Investitionen in die Entwicklung von leistungsfähigen cybersecurity-teams und tools auf Gesundheitsversorgung, Sie können sehen, warum die Täter sind so erpicht darauf, zu brechen, zu Fuß in. Aber es ist nicht mehr, den Diebstahl der Krankenakten oder personenbezogene Daten, die mich betrifft, es ist der Großhandel Diebstahl des geistigen Eigentums von Universitäten und Arzneimittel, die von Schurken-Staaten, (im besonderen) und das potential, um beide Krankenhäuser und Ihre Patienten, um Lösegeld von nur etwa jeder. Das ist, was wirklich beunruhigt mich am meisten.

Ich glaube, wir sind auf der Schwelle zu einem KI die Arme Rennen. Die Angreifer sind damit beschäftigt, die Gestaltung neuer angriffsmittel und-Methoden zu erhalten, die von cyber-Abwehrkräfte, die stark nutzen der KI und des maschinellen Lernens (ML). Advanced persistent threats (APTs), die verstecken sich unbemerkt auf dem Netz für Jahre, manchmal, während das sammeln von wichtigen Informationen und eine schrittweise Ausweitung Ihrer Bilanz, bis Sie selbst das gesamte Netzwerk, genauso wie der Angriff auf SingHealth im Jahr 2018 demonstriert. AI, die perfekt simuliert das normal akzeptable Verhalten von Benutzern und Systemen auf dem Netzwerk, und als solche unentdeckt bleibt, selbst unter den besten cyber-Abwehrkräfte.

„Offensive AI‘ mutiert selbst, wie es lernt, seine Umwelt heimlich zu imitieren Menschen um eine Erkennung zu vermeiden. Es ist die neue cyber-offensive Waffe der Wahl und wird automatisieren Sie die Antworten zu den defensiven Maßnahmen, die eher wie Schach spielen mit einer computer – es lernt, wie es geht. Aber immer die Absicht der Angriffe ist nicht nur, um Informationen zu stehlen, aber zu ändern ist es so, dass die Integritätsprüfung ist unmöglich. Hat ein Arzt wirklich update ein patient medizinische Datensatz oder hab ‚Offensive AI‘ es tun? Kann ein Arzt oder eine Krankenschwester Vertrauen der Gültigkeit von elektronischen medizinischen Informationen, die Sie präsentiert? Dies ist die neue Bedrohung und es ist am besten ausgeführt von AI.

Warum würde jemand das tun? Naja, ich denke, der kann es mindestens drei Gründe: Cyberwar, monetäre Erpressung, und als eine Ablenkung von noch mehr ruchlosen Angriffe gegen militärische Ziele oder militärische Geheimnisse.

AI ist bereits sehr effektiv für die cyber-Verteidigung. Erweiterter malware-Schutz, der solch LAN-und reagiert in nano-Sekunden, um anomale Verhaltensmuster. Biomedizinische security-Werkzeugen verwenden, die KI ständig zu verwalten und zu sichern die steigende Zahl der medizinischen IoT-Geräte, die Sie verbinden und trennen vom Krankenhaus-Netzwerken, so wie meine Firma, Cylera macht. AI-powered-Angriffe werden schneller als die menschliche Reaktion-teams und überlisten aktuellen legacy-basiert Verteidigung. „Defensive AI‘ ist nicht nur ein technologischer Vorteil im Kampf gegen Cyber-Attacken, sondern ein wichtiger Verbündeter auf diesem neuen Schlachtfeld, und der einzige Weg, um uns zu schützen alle von den cyber-kriminellen der Zukunft.

F: werden Sie die Durchführung einer cybersecurity-workshop mit dem Titel „Die zunehmende Bedrohung des Internet der Dinge -Alles von Medizinischen Geräten, Krankenhaus-Management-Systeme“ bei der kommenden HIMSS AsiaPac19 Konferenz von Oktober 7-10 findet in Bangkok, Thailand. Könnten Sie uns eine Einführung in einige der gemeinsame IoT-bezogenen cybersecurity-Bedrohungen in der Gesundheitsversorgung?

A. So anders als die IT-Geräte, im großen und ganzen IoT-Geräte können nicht zentral verwaltet werden, modifiziert, aktualisiert oder gesichert werden. IoT-Geräte sind einfach und funktional. Sie öffnen und schließen sich eine Reihe von Aufzugtüren, und bewegen Sie den Fahrkorb an der gewünschten Etage. Das ist alles, was Sie tun. Sie tun es auch, und Sie tun es Millionen und Millionen Male während Ihrer Lebensdauer. Das gleiche gilt für die medizinischen Geräte, Medikamente verabreichen an einen Patienten bei einem bestimmten Volumenstrom auf der Grundlage der Drogen-Bibliothek, Bericht über wichtige patientenangaben wie BP, Herzfrequenz und O2-Sättigung, und Scannen Sie die Patienten für Knochenbrüche, Tumoren und anderen Erkrankungen. Die meisten wurden entworfen in einer Zeit, lange bevor anspruchsvoll und gut finanziert Nationalstaat cyber-kriminellen, und eine Zeit, wenn die Geräte wurden im großen und ganzen nicht mit dem Internet verbunden.

Nun sind diese Geräte Remote verwaltet aus Hunderten von Kilometern entfernt von dritt-Anbietern, die tun können, den job besser, schneller und billiger als eine Anzahl der vollzeitäquivalente (Vzä) Personal vor Ort. Dank der Digitalisierung und der Interkonnektivität, Geräte kommunizieren jetzt direkt mit HIT-Anwendungen und die von EMR – etwas, das die meisten älteren Systeme wurden nie entwickelt, zu tun. Und natürlich, Sie wurden nie entwickelt, um eine sichere Verbindung. Durch die Netzwerk-Verbindung dieser hoch versichern-Geräte wir haben die Büchse der Pandora geöffnet, und die Anzahl von mit dem Netzwerk verbundenen HIoT Geräte wächst mit einer exponentiellen rate.

Die große Frage ist, wie verstehen wir, was wir haben, auf unsere Netzwerke, zu bewerten und zu quantifizieren, Ihre Bedrohungen und Schwachstellen und korrigieren Sie diese Risiken in einer Weise, dass die Patienten nicht dem möglichen Schaden von Angriffen durch medizinische Geräte. Wie identifizieren wir, wenn eines dieser Geräte Verhalten sich ungewöhnlich, so können wir tauschen Sie aus, bevor Sie versuchen, einen Patienten zu behandeln, basiert auf falschen Daten? Wie können wir erkennen, wenn ein Gerät kompromittiert wurde und verwendet wird zum Angriff auf das Krankenhaus? Dies sind die Dinge, dass ärzte, Pflegekräfte und Medizintechniker sind derzeit nicht ausgebildet, um zu suchen!

F: Eine ständige Herausforderung für Organisationen im Gesundheitswesen ist die Verwaltung der begrenzten Ressourcen und budgets für die cybersecurity-Maßnahmen, und cybersecurity oft ein nachträglicher Einfall. Welchen Rat würden Sie geben, um Sie in Ihrem Herangehen an Cyber-Sicherheit, insbesondere im Hinblick auf Ihre Ressourcen-Einschränkungen?

A. In einem Satz? Behandlung von Cyber-Risiko in der gleichen Art und Weise behandeln Sie die Sicherheit der Patienten , denn die beiden sind untrennbar miteinander verbunden in der heutigen vernetzten digitalen healthcare-Umfeld. Viele Krankenhaus CEOs, Verwaltungsräte und Minister der Gesundheit noch nicht realisiert es noch. Je früher Sie tun, desto besser für uns alle.

Ein weiteres Stück Kostenlose Beratung für healthcare-boards ist, dass healthcare compliance bedeutet nicht gleich Sicherheit. Die Branche leidet unter einem kurzsichtigen Fokus auf den Schutz der Vertraulichkeit von Patientendaten, wenn in der Tat, Betriebs-und Reputations-Risiken für die Datenintegrität und die Verfügbarkeit des Systems sind weitaus wichtiger und potentiell schädlich. Niemand wird sterben, nur weil von einer Verletzung der Vertraulichkeit, Sie könnte jedoch leicht sterben als das Ergebnis einer Integrität oder Verfügbarkeit cyber-Angriff. Die Bedürfnisse der Industrie zu erlassen, um einen Risiko-basierten Ansatz für Sicherheit basierend auf Vermögenswerte eher als Kontrollen. Nur dann wird die healthcare-boards beginnen zu verstehen, Ihr Niveau der Exposition, und fühlen sich geneigt, etwas dagegen zu tun.

Im wesentlichen haben wir mehrere riesige Lücken derzeit. Eine Diskrepanz zwischen der Leichtigkeit der Täter den Angriff auf ein Opfer, machen eine Menge Geld aus, die Sie angreifen, dann zu Fuß away scot-free, im Vergleich machen Cyberattacken schwierig und sehr teuer für die Täter – unabhängig davon, ob Täter ist eine Einzelperson, eine kriminelle Gruppe oder einen Nationalstaat.

Die andere Lücke, die wir haben, ist in der Mittelausstattung. Laut Cisco Annual Cybersecurity-Bericht, es ist ein 12-Fach-demand-supply für security Profis. Wir trainieren müssen Zehntausende von security-Analysten, Architekten -, Bedrohungs-Analysten und Sicherheit des Betriebspersonals für die Welt von morgen. Wir müssen auch zuordnen viel größere budgets zur Sicherung der Zukunft unserer Unternehmen, ob das Unternehmen ist eine gemeinnützige Unternehmen oder eine öffentliche Dienstleistung. Dies ist eine einfache rechtliche Frage, wie fahrlässig meiner Meinung nach. Wenn diejenigen, die letztlich verantwortlich wählen zu ignorieren oder zu akzeptieren, eine kritische Risiko gegen den Rat Ihrer Sicherheits-und Risiko-Führungskräfte, dann sollten Sie persönlich haftbar gemacht werden. Vor allem im Gesundheitswesen, wo Patienten Leben auf dem Spiel.

Richard Staynings wird anlässlich der bevorstehenden HIMSS AP19-Konferenz in Bangkok, Thailand geplant am 9. Oktober und wird seine Sitzung mit dem Titel „Die Bedeutung von KI und ML im Gesundheitswesen Sicherheit“. Er wird auch die Durchführung einer cybersecurity-workshop mit dem Titel „Die zunehmende Bedrohung des Internet der Dinge -Alles von Medizinischen Geräten, Krankenhaus-Management-Systeme“ am selben Tag.

Die Registrierung für die Konferenz ist noch offen und weitere details können hier gefunden werden.