Η λήψη μεγαλύτερων μέτρων κυβερνοασφάλειας για την προστασία των ιατρικών συσκευών είναι πιο σημαντική τώρα από ποτέ. Για περισσότερο από μια δεκαετία, η υγειονομική περίθαλψη ήταν ο μεγαλύτερος στόχος για παραβιάσεις δεδομένων. Οι παραβιάσεις δεδομένων σε ένα περιβάλλον υγειονομικής περίθαλψης μπορεί να έχουν σοβαρές επιπτώσεις, καθώς η ζωή των ασθενών μπορεί να κινδυνεύσει από παρωχημένες και μη προστατευμένες ιατρικές συσκευές. Για παράδειγμα, εάν παραβιαστεί ο εξοπλισμός αξονικής τομογραφίας (CT) ή μαγνητικής τομογραφίας (MRI), θα μπορούσε να οδηγήσει σε λανθασμένες διαγνώσεις ή ακόμη και σε λανθασμένες ή περιττές ιατρικές διαδικασίες.
Απειλές στην ψηφιακή υγεία
Ο ανώτερος σύμβουλος της Αμερικανικής Ένωσης Νοσοκομείων για την ασφάλεια στον κυβερνοχώρο και τον κίνδυνο δήλωσε πρόσφατα ότι πολλές ιατρικές συσκευές που χρησιμοποιούνται σήμερα στα νοσοκομεία είναι συσκευές παλαιού τύπου. Αυτές οι παλαιότερες ιατρικές συσκευές διατρέχουν υψηλότερο κίνδυνο επιθέσεων ransomware και βασίζονται σε συστήματα που δεν υποστηρίζουν πλέον ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Τέτοιες συσκευές δεν κατασκευάστηκαν με γνώμονα την ασφάλεια, γεγονός που τις οδηγεί να είναι πιο ευάλωτες. Στην πραγματικότητα, οι ιατρικές συσκευές έχουν κατά μέσο όρο 6,2 ευπάθειες για κάθε συσκευή και πολλές κρίσιμες συσκευές όπως βηματοδότες και αντλίες ινσουλίνης έχουν ανακληθεί από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA) λόγω ζητημάτων ασφαλείας. Επιπλέον, περισσότερο από το 40% των ιατρικών συσκευών είναι πολύ ξεπερασμένες για ενημερώσεις ή ενημερώσεις κώδικα ασφαλείας, ενώ το 83% των ιατρικών συσκευών απεικόνισης είναι παλαιού τύπου συστήματα που είναι πολύ ξεπερασμένα για ενημέρωση.
Πώς θα καταπολεμηθούν αυτοί οι κίνδυνοι;
Δεδομένου ότι οι ειδικοί γνωρίζουν πως τα δεδομένα υγειονομικής περίθαλψης είναι ο πιο συχνά παραβιασμένος τύπος δεδομένων, θα πρέπει να καταβληθεί προσπάθεια για την καταπολέμηση αυτού του κινδύνου ασφάλειας. Πρέπει να υπάρχει μεγαλύτερη κατανόηση από πού προέρχονται οι απειλές και πώς να τις σταματήσουν. Επιπλέον, είναι ανησυχητική η γνώση ότι πολλές από τις πιο κρίσιμες συσκευές είναι συσκευές παλαιού τύπου και πολύ παλιές για ενημέρωση. Η δυνατότητα ενημέρωσης μιας συσκευής θα μπορούσε να είναι ζωτικής σημασίας για τη διασφάλιση της ασφάλειας στον κυβερνοχώρο. Ως εκ τούτου, ένας τρόπος για να μειωθούν οι παραβιάσεις δεδομένων στην υγειονομική περίθαλψη θα μπορούσε να είναι η επένδυση σε νεότερες συσκευές.
Εκτός από την κατανόηση του τρόπου με τον οποίο είναι πιθανές αυτές οι παραβιάσεις δεδομένων, είναι χρήσιμο να γνωρίζουμε και από πού προέρχονται. Πέρυσι, η Healthcare Information and Management Systems Society διεξήγαγε μια έρευνα που ανακάλυψε ότι συνολικά το 89% των αρχικών συμβιβασμών στα νοσοκομεία έγιναν μέσω email, ενώ το 57% των κυβερνοεπιθέσεων στον τομέα της υγειονομικής περίθαλψης ξεκίνησαν από έμπιστους χρήστες. Εκτός από την παροχή νέων συσκευών στα νοσοκομεία που μπορούν να λαμβάνουν ενημερώσεις ασφαλείας, μια άλλη ιδέα είναι η χρήση τεχνολογίας πρόβλεψης όπως η «πιθανότητα παραβίασης», η οποία είναι διαθέσιμη σε άλλους τομείς και θα παρέχει την πιθανότητα και τις συνέπειες μιας παραβίασης με βάση μια συσκευή. Αυτό το είδος τεχνολογίας μπορεί να παρέχει ορατότητα, κάτι που είναι ιδιαίτερα απαραίτητο μεταξύ των παλαιών ιατρικών συσκευών