0项
网络安全将主导HIT未来的2个原因
图片由Pixabay提供
坏人迟早会发现的医疗卫生信息技术这就是它的所在,而成像技术是实现这一目标的关键。
关键在于人们对企业形象的兴趣如雨后春笋般增长。它将随着网络攻击面的增加而转变。
部分是因为企业形象,网络安全将主导医疗保健IT的未来。另一个原因是人们对人工智能(AI)的兴趣白热化,企业准备在未来几个月甚至几年向市场推出数百个人工智能应用程序就是一个例证。它们与企业成像网络的集成将极大地扩展医疗保健IT的攻击面。
企业成像可能为临床医生提供前所未有的数据获取途径。人工智能可能会为放射科医生和其他医生提供手段,使他们能够避免数据过载带来的倦怠。但企业成像和人工智能结合在一起,可能会成为网络安全的噩梦。第三个要素,病人数据的价值,已经存在。
患者数据的货币价值
一个病人的记录比黑客可能获取的任何其他数据记录都有价值得多。一张信用卡号可能价值不到一美元,而一份医疗记录可能价值数百美元甚至更多。
仅仅通过患者的病史,黑客就可以获得此人的法定姓名和社会安全号码、他或她的住所和雇主地址、患者最亲近和最信任的人的联系信息(医疗记录通常会列出在紧急情况下应该联系的人)、保险公司的姓名和电话,通常还有银行账户信息。这些信息可以被分开在网上单独出售,也可以被包装成“身份包”出售关键基础设施技术研究所.
为不法分子增加更多价值的是“受保护的健康信息”,如疾病诊断,以及可能被勒索的患者的敏感个人信息
例如,性传播疾病,或心理疾病,根据出现在《福布斯》.
我们很幸运黑帽者还没有优先在网络上搜集医疗信息。黑客们可能不会普遍意识到医疗记录的非凡价值。但我们的好运不太可能持续。
医疗系统已经非常容易被入侵。攻击的数量在增加,正如所示网络攻击的报道通过贝克斯医院评审.这些医疗记录所代表的唾手可得的果实将会挂得更低。
遗留PACS的夕阳
网络罪犯是世界上最精通技术的罪犯之一。他们已经非常精通网络和人工智能方面的技术发展。在医疗保健IT领域,这些方面的发展正在升温。
在2019年医疗保健信息和管理系统协会(HIMSS)会议上,人们普遍认为遗留技术的太阳正在落山。这些遗留技术的典型例子是专门用于数据竖井的档案,如放射学和心脏病学。这些技术(有些是十多年前安装的)的衰落,正推动人们对集中式档案和基于云的计算和存储产生兴趣。
云存储或本地存档是更安全还是更不安全还有待商榷。这对黑客来说并不重要。随着两者的扩张,网络攻击的机会将增加。实际的问题不在于存储方式——或者数据在哪里处理——而是网络的扩展,具体来说,就是每个网络上节点数量的增长。
由于临床数据包括光学和放射图像、病理报告、生命体征和患者历史(及其概要),这些数据将在整个企业中流动,随着供应商抓住机会,超越标志着专用档案使用的数据竖井,这些数字将大幅增长。
企业成像技术的广泛采用对可黑客性意味着什么,只需要认识到连接放射科医生和他们的转诊医生的网络将显著扩大。数据共享和互操作性对医生和病人都大有裨益。
它们可能是实现真正个性化医疗梦想的真正步骤。基于个体患者的基因和临床数据的治疗将增加这些治疗对患者有帮助的可能性。自19世纪路易斯·巴斯德和罗伯特·科赫证明细菌理论以来,一刀切的医学方法将不复存在。
与此同时,随着人们对企业成像的兴趣日益浓厚,人工智能也日益突出。数据共享和互操作性,以及AI应用程序,将为黑客提供前所未有的机会。
扩大网络增加网络攻击表面
想象一下现在为放射科医生和转诊医生服务的网络的扩张。想象一下,这些网络不仅延伸到病理学和实验室——血液检测和基因组数据的所在地——还延伸到一般的医疗实践。现在想想,当这些办公室里的医生开始用病人智能手机里内置的摄像头拍摄医疗自拍时,会发生什么。然后添加这些病人将被转诊到的专家网络节点,每个节点都需要这些自拍照,以兆字节的数据显示从擦伤到复合骨折等各种细节。
任何能被拍到的东西都会被拍到。它不会是漂亮的-不是图像,也不是这些图像带来的风险来自黑客。
不仅新开放的网络节点为黑客提供了机会,将图片发送给医生的患者的IP节点也可能成为黑客的机会。它们一起将从根本上增加医疗保健IT的网络攻击面。
还有更多。考虑到在这些网络中添加连接AI应用程序所需的节点所带来的影响。
虽然到目前为止,只有几十种人工智能算法获得了FDA的批准,但这种情况可能会很快发生变化。人工智能应用在医疗主流领域掀起了一场海啸。现在可能有数百个在设计或测试中。一些放射科医生优先考虑工作清单。其他人则定义和计算可疑的结构(如肺结节)。每一个都需要网络上的一个唯一节点。
这只包括放射学的应用。记住,企业形象的关键字是“企业精神”。
“易用性”如何提高可黑客性
与致力于为这些网络构建IT骨干的IT供应商交谈。你将了解到他们致力于建立易于使用的网络。他们要怎么做呢?通过构建标准接口,基于互操作性的标准,这些标准本质上是众所周知的。
黑客还能要求更多吗?
现在就是为网络安全做点什么的时候了。我们可以做的还有很多。但无论我们做了什么,做了多少,威胁永远存在。
这是阴对HIT的阳——伴随着涅槃的承诺的噩梦。
相关内容:
2022年9月16日
