Egészségügyi IoT: kiemelt biztonsági fejlesztések kellenek

Egészségügyi IoT: kiemelt biztonsági fejlesztések kellenek

Egészségügyi IoT: kiemelt biztonsági fejlesztések kellenek

egészség

2 perc

Becslések szerint 2019-ben mintegy 14,2 milliárd eszköz működik majd a nethez kapcsolódva, és ebből 161 milliót a kórházakban, klinikákon, orvosi rendelőkben fognak használni. Az itt felmerülő biztonsági problémák különösen aggasztóak, hiszen közvetlenül veszélyeztethetik a betegeket.

Egy tavaly elvégzett, a kiberbiztonsággal foglalkozó felmérés (HIMSS Cybersecurity Survey) szerint az orvosi készülékekkel kapcsolatos aggodalmakat illetően a betegbiztonság lett a „listavezető”. A félelem nem alaptalan, érdemes az Orangeworm hackercsoport tavaly áprilisi támadására gondolni. A képalkotó diagnosztikai készülékeket irányító számítógépek elleni akciók magyar célpontokra is irányultak.

De nagy visszhangot kapott a WannaCry és a NotPetya zsarolóvírus is, melyek világszerte kórházi számítógépeket állítottak le és mentőket térítettek el. A kórlapok különösen vonzó és nagy haszonnal kecsegtető célpontot nyújthatnak a hackereknek, hiszen a bennük található személyes adatokkal sokféleképpen vissza lehet élni.

A  technológia segít, de növeli a kockázatokat is

Ugyanakkor az érintettek sem fordítanak mindig elég gondot a megelőzésre. Előfordult, hogy egészségügyi szervezetek sértették meg az adatvédelmi szabályokat, aminek súlyos anyagi büntetés lett a következménye. A helyzetet az is nehezíti, hogy a jellemzően szakemberhiánnyal küzdő intézmények a munka hatékonyabbá tétele és a meglévő munkatársak terheinek csökkentése érdekében a technológiához, így például esetenként az orvosi IoT-eszközökhöz fordulnak.

Rövid távon szinte biztosan nem lehet megoldani minden, a gyógyító szektor IT-biztonságával kapcsolatos kérdést, de nagyobb odafigyeléssel a szervezetek jobban felkészülhetnek rendszereik és az adatok védelmére. Természetesen ehhez nélkülözhetetlen a megfelelő technológiai szakemberek alkalmazása és a szükséges büdzsé biztosítása.

Leltárral érdemes kezdeni

A problémát az is súlyosbítja, hogy a nem védett IoT-eszközök nem, vagy csak rosszul frissíthetők, nem vizsgálhatók és kapcsolódásaik nem érhetők el hálózati és végponti megoldásokkal. Az egészségügy biztonságáért felelős vezetőknek tehát mindenképpen fel kell mérniük mind a gyógyításhoz használt, mind az azon kívüli IoT-eszközeiket, és tisztázni kell, hogy ezek milyen veszélyt jelenthetnek. Nem utolsósorban pedig nyomást kell gyakorolniuk a döntéshozókra, hogy az egész rendszer kialakítása és fejlesztése a nagyobb biztonságot jelentő irányba haladjon. A folyamatban a gyártók szerepe, az egységes szabványok szükségessége sem hagyható ki.

A cikk folytatásában az egészségügyi környezetben működő okoskészülékek biztonságát érintő trendekről lesz szó.

Forrás: