Các bệnh viện, cơ sở y tế và phòng thí nghiệm nghiên cứu phụ thuộc rất nhiều vào các thiết bị được kết nối và Internet vạn vật y tế (IoMT), nơi mong muốn và nhu cầu thu thập dữ liệu đòi hỏi phải có kết nối như vậy. Hành trình của bệnh nhân ở Châu Á Thái Bình Dương được tăng tốc nhờ việc áp dụng ngày càng nhiều IoMT và các tài sản thông minh khác.
Dựa theo Nghiên cứu thị trường cầu dữ liệuthị trường IoMT ở Châu Á Thái Bình Dương dự kiến sẽ tăng trưởng với tốc độ CAGR là 24,1% từ năm 2021 đến năm 2028. Mặc dù thị trường IoMT đang phát triển và việc áp dụng các công nghệ tiên tiến ngày càng tăng, ngành chăm sóc sức khỏe vẫn tụt hậu so với các lĩnh vực tiên tiến khác như thông tin liên lạc về an ninh mạng .
Rủi ro an ninh mạng mà bệnh nhân và các hoạt động có thể gặp phải là có thật và phổ biến. Ngoài ra, việc công nhận và tuân thủ các tiêu chuẩn đối với các tài sản y tế được kết nối, bao gồm cả IoMT, cũng đang gặp khó khăn. Với số lượng ngày càng tăng của các cảm biến và thiết bị y tế và phi y tế không được quản lý, các rủi ro đối với an ninh mạng của bệnh viện vượt xa chính IoMT.
Theo Trung tâm tài nguyên trộm cắp danh tính (ITRC), trong nửa đầu năm 2022, lĩnh vực chăm sóc sức khỏe là mục tiêu số một của các vụ vi phạm dữ liệu.
James Millingtongiám đốc cấp cao về tiếp thị sản phẩm tại quân đội, cho biết mối lo ngại không chỉ liên quan đến dữ liệu y tế bí mật mà còn liên quan đến sự gián đoạn chăm sóc bệnh nhân có thể gây ra hậu quả đe dọa đến tính mạng. Rốt cuộc, bối cảnh mối đe dọa đã phát triển với sự trỗi dậy của ransomware như một mô hình kinh doanh béo bở cho bọn tội phạm.
“Sự phức tạp của ngăn xếp công nghệ chăm sóc sức khỏe, do số lượng thiết bị và loại hệ thống đa dạng, khiến việc theo dõi tài sản và quản lý các lỗ hổng của chúng trở nên khó khăn hơn.”
James Millington
“Ví dụ, các bệnh viện cần phải đối phó với một số lượng lớn các nhà cung cấp thiết bị y tế, mỗi nhà cung cấp có hệ điều hành độc quyền ít được biết đến của riêng mình. Bên cạnh đó, nhiều thiết bị trong số đó là thiết bị di động — hãy nghĩ đến việc máy bơm truyền dịch được di chuyển từ phòng này sang phòng khác, điều này có thể dẫn đến thất lạc hoặc thất lạc,” ông nói thêm.
Liệu sự cùng tồn tại của OT, IT, IoT và IoMT có mở rộng bề mặt tấn công không?
Hệ sinh thái thiết bị chăm sóc sức khỏe có tính kết nối cao – ngoài các thiết bị y tế thông minh đang chạm vào bệnh nhân hoặc trực tiếp chăm sóc. Số lượng thiết bị kết nối với internet ngày càng tăng – hơn 55 tỷ vào năm 2025, theo IDC – cũng dẫn đến bề mặt tấn công tăng lên.
Máy in, máy tính bảng tự đăng ký, hệ thống giám sát, hệ thống chiếu sáng thông minh và kiểm soát nhiệt độ bảo quản vắc xin chỉ là một vài ví dụ IT doanh nghiệp, Internet vạn vật (IoT) và công nghệ vận hành (OT) tại các cơ sở y tế. Việc hack TV thông minh trong phòng chờ có thể mở ra cơ hội cho các mối đe dọa có thể di chuyển theo chiều ngang trong các mạng bệnh viện thường được phân đoạn kém và gây gián đoạn cho việc chăm sóc bệnh nhân.
Tại sao lại lo ngại rằng các thiết bị y tế không phù hợp với các đại lý?
Vì các thiết bị y tế và lâm sàng được quản lý và xây dựng có chủ ý dưới dạng phần cứng có tường bao quanh để đạt được một kết quả cụ thể (ví dụ: quản lý thuốc), chúng thường không hỗ trợ phần mềm bên ngoài. Do đó, chúng không thể được bảo mật thông qua các tác nhân điểm cuối truyền thống, cũng như không dễ dàng cập nhật hoặc vá lỗi.
Quản lý bản vá hiệu quả là một mối quan tâm đáng kể do tội phạm mạng và các tác nhân quốc gia đã tập trung vào việc khám phá các lỗ hổng hoặc các hệ thống chưa được vá như một phương thức tấn công chính, theo báo cáo. Báo cáo phòng thủ kỹ thuật số của Microsoft năm 2021.
Liệu việc sử dụng công nghệ kế thừa có ảnh hưởng đến an ninh mạng không?
Các thiết bị y tế thường có vòng đời cao hơn so với công nghệ tiêu dùng. Do lo ngại về việc vá lỗi hoặc các hạn chế do chứng nhận của FDA, hệ điều hành và phần mềm chạy các thiết bị này có thể chưa được xử lý và chưa được vá lỗi vì sợ khiến thiết bị không hoạt động được và ảnh hưởng đến việc chăm sóc bệnh nhân.
Do việc thay thế thiết bị y tế rất tốn kém, nên các thiết bị thậm chí có thể hoạt động ngoài thời hạn được hỗ trợ của phần mềm mà chúng đang chạy. Một máy cộng hưởng từ, chẳng hạn, có thể có giá hơn 400.000 đô la. Đầu tư vào công nghệ bệnh viện liên quan đến lập kế hoạch, đào tạo và trợ cấp của chính phủ.
Là quét lỗ hổng làm gián đoạn chăm sóc sức khỏe?
Các thiết bị y tế có độ nhạy khác nhau. Bạn không biết một hệ điều hành (HĐH) cụ thể sẽ phản ứng như thế nào với các giao thức của trình quét lỗ hổng. Khi giao tiếp khác với dự kiến, thiết bị có thể gặp sự cố.
Nếu bạn đang quét qua một máy trạm, thì người dùng cuối có thể chịu được sự gián đoạn, nhưng sự cố của thiết bị y tế khi chạm vào bệnh nhân có thể ảnh hưởng tiêu cực đến việc chăm sóc (ví dụ: nếu thiết bị ngừng hoạt động giữa cuộc phẫu thuật).
Phân đoạn mạng được công nhận là một chiến lược bảo mật tiêu chuẩn. Làm thế nào là sự không nhất quán trong phân khúc mạng ảnh hưởng đến chăm sóc sức khỏe?
Một mạng bệnh viện điển hình là phẳng và được phân chia giữa các nhóm bảo mật IT của công ty và y sinh, tạo ra các silo. IT quan tâm đến an ninh mạng, trong khi các nhóm y sinh tập trung vào việc sử dụng lâm sàng. Theo truyền thống, VLAN tách biệt cả hai bên, nhưng nó không được thiết kế để bảo mật.
Tiếp xúc với phần IT của ngôi nhà làm tăng rủi ro. Nhiều mối đe dọa bắt đầu từ phía IT, chẳng hạn như trường hợp phần mềm độc hại WannaCry, lây lan qua các máy tính chạy Microsoft Windows. Theo nghiên cứu quân đội40% tổ chức chăm sóc sức khỏe bị tấn công bởi WannaCry.
Làm cách nào để luôn cập nhật các lỗ hổng IoMT?
Các tổ chức cung cấp dịch vụ chăm sóc sức khỏe thường thiếu tầm nhìn để mở rộng các chương trình quản lý lỗ hổng của họ sang các thiết bị y tế. Việc kiểm kê tài sản thường là một nỗ lực thủ công trong đó các chuyên gia chăm sóc sức khỏe thực hiện khảo sát địa điểm, theo đúng nghĩa đen là đi qua từng phòng để xem họ có những gì và viết nó ra một trang tính Excel.
Bảo mật Internet of Medical Things được cải thiện yêu cầu kiểm kê toàn diện, tự động cho mọi tài sản kỹ thuật số (IT, OT, IoT và IoMT), bất kể ai đã mua chúng (nhóm IT hay y sinh).
Để hỗ trợ các đổi mới chăm sóc sức khỏe ngày nay, các bệnh viện cần có giải pháp quản lý tài sản và an ninh mạng toàn diện có thể giám sát tất cả các thiết bị, kể cả những thiết bị không thể chứa các nhân viên bảo mật.
Nguồn : futureiot.tech (post by Automation Bot)
Tham gia cộng đồng của chúng tôi
- Facebook Community: https://www.facebook.com/groups/metaverse.xplatform
- THE CMOxTECHNOLOGY (connect Top 100 CTO Vietnam Network): https://zalo.me/g/mpabza598
- CTO Community Network: https://linktr.ee/CTO_Vietnam_Networks
- BLOCKCHAIN: https://linktr.ee/Blockchain_NFTs_groups
- NÔNG NGHIỆP: https://linktr.ee/smartfarmxtechnology_groups
- Digital Experience Networks: https://linktr.ee/digital_experience_networks
- DIGITAL TRANSFORMATION: https://linktr.ee/digital_transformation_network
Vietnamese
Chinese (Simplified)
English
French
Japanese