Мы используем технологию cookie для понимания того, как вы пользуетесь нашим сайтом. Под этим подразумевается персонализированный контент и реклама. Для того, чтобы узнать больше - нажмите сюда. Пользуясь данным сайтом вы подтверждаете согласие с нашей политикой. Политика cookie.

Please note that the HospiMedica website is also available in a complete English version
Разделы Партнеры Информация LinkXpress
Вход
Реклама на сайте
Ampronix,  Inc

Мобильное Приложение




Слабая безопасность искусственного интеллекта подвергает медицинские устройства `Интернета вещей` риску кибератак

Редакция HospiMedica - Россия
Опубликовано 28 Aug 2019
Print article
Кибератаки являются серьезной проблемой для компаний, однако более надежные решения для ИИ могут помочь предотвратить их (фото любезно предоставлено e3zine).
Кибератаки являются серьезной проблемой для компаний, однако более надежные решения для ИИ могут помочь предотвратить их (фото любезно предоставлено e3zine).
Распространение медицинских устройств для "Интернета вещей", наряду с нераспределёнными сетями, недостаточным контролем доступа и расчётом на устаревшие системы, открыли виды атаки на уязвимости, которая может быть использована злоумышленниками для хищения персональной идентифицирующей информации (ПИИ) и охраняемой медицинской информации (ОМИ), в дополнение к нарушению процессов оказания медицинской помощи. Эти результаты, опубликованные Vectra AI Inc. (Сан-Хосе, штат Калифорния, США) в отчете Vectra 2019 Spotlight Report on Healthcare, подчеркивают важность использования машинного обучения и искусственного интеллекта (ИИ) для обнаружения скрытых угроз в корпоративных ИТ-сетях до того, как киберпреступники получат шанс шпионить и похищать данные.

Отчет Vectra AI, где рассматривалось использование ИИ для обнаружения и реагирования на кибератаки в режиме реального времени, основан на наблюдениях и данных из отраслевого отчета о поведении атакующего (Attacker Behavior Industry Report) в редакции RSA Conference Edition 2019, который раскрывает поведение и тенденции на примере сетей, состоящих из 354 предпринимательских медицинских организаций и восьми других отраслей. Согласно отчету, пробелы в политиках и процедурах могут привести к ошибкам со стороны медицинских работников, таким как неправильная обработка и хранение файлов пациентов, что является уязвимым местом для киберпреступников, нацеленных на глобальные организации и ищущих уязвимости для использования.

В отчете было установлено, что скрытые туннели HTTPS были наиболее распространенным методом, используемым злоумышленниками для сокрытия связей взаимодействия в медицинских сетях. Этот трафик представляет собой внешнюю связь с участием нескольких сеансов в течение длительных периодов времени, которые выглядят как обычный зашифрованный веб-трафик. Злоумышленники в основном использовали скрытые туннели системы доменных имен (DNS), чтобы скрыть поведение, связанное с извлечением данных в медицинских сетях. Сетевое поведение, согласующееся с извлечением данных, также может быть вызвано средствами ИТ и средствами безопасности, которые используют связь DNS.

Наблюдается также всплеск деятельности, совместимый с тем, что злоумышленники проводят внутреннюю разведку в форме внутреннего сканирования даркнет и сканирования учетной записи Microsoft Server Message Block (SMB). Внутреннее сканирование даркнет происходит, когда внутренние хост-устройства ищут внутренние IP-адреса, которые не существуют в сети. Сканирование учетных записей SMB происходит, когда хост-устройство быстро использует несколько учетных записей через протокол SMB, который обычно задействуется для обмена файлами.

Несколько организаций здравоохранения были свидетелями атак программ-вымогателей в последние годы, хотя в отчете было установлено, что подобные угрозы были не такими распространенными во второй половине 2018 года. Тем не менее по-прежнему важно отлавливать кибератаки программ-вымогателей до того, как файлы будут зашифрованы, а клинические процессы нарушены.

"Медицинские организации испытывают трудности с управлением устаревшими системами и медицинскими устройствами, которые традиционно имеют слабые средства контроля безопасности, но в то же время предоставляют критически важный доступ к информации о состоянии здоровья пациентов, — сказал руководитель отдела аналитики безопасности в Vectra Крис Моралес (Chris Morales). — Улучшение прозрачности поведения сети позволяет организациям здравоохранения управлять рисками устаревших систем и новых технологий, которые они используют".

Ссылки по теме:
Vectra AI


Print article

Каналы

Интенсивная терапия

посмотреть канал
Графеновая стелька и смартфон могут предотвратить возникновение язв при диабетической стопе (фото предоставлено Bonbouton).

Электронная стелька для обуви контролирует состояние диабетической стопы

Стелька, созданная на основе графена, содержит множество встроенных датчиков и способна обнаруживать воспаление, которое... Читать дальше

Хирургия

посмотреть канал
Устройство OrthoSpin (фото предоставлено OrthoSpin).

Ортопедическая роботизированная система способствует выполнению внешней фиксации более удобным образом

Интеллектуальная роботизированная система внешней фиксации поможет решить две основные проблемы, стоящие перед врачами: соблюдение... Читать дальше

Женское здоровье

посмотреть канал
Новое исследование показывает, что роды на дому утраивают риски опасности для новорожденных (фото любезно предоставлено фотобанком iStock Photo).

Родоразрешение в домашних условиях более рискованно, чем в медицинском учреждении

В новом исследовании показывается, что женщины, которые рожают во внебольничных условиях, имеют в три раза большую вероятность... Читать дальше

Уход за пациентами

посмотреть канал
Смарт-пижама и датчики, вшитые в её подкладку (фото любезно предоставлено Trisha Andrews/ University of Massachusetts).

Высокотехнологичная пижама контролирует частоту сердечных сокращений и дыхательный ритм

Согласно новому исследованию, физиологические сенсорные устройства, которые могут быть внедрены в одежду для сна, способны... Читать дальше

IT

посмотреть канал
Apple PHR способна систематизировать медицинские записи в четком и понятном хронологическом порядке (фото любезно предоставлено Apple).

Apple открывает функцию электронных медицинских карт iPhone для организаций здравоохранения США

Компания Apple даст возможность любой организации здравоохранения с совместимой электронной медицинской картой (ЭМК) регистрироваться... Читать дальше

Новости больниц

посмотреть канал
Система NFER позволяет исследователям отслеживать движения медсестер в реальном времени (фото любезно предоставлено Юнг Хиуп Кимом (Jung Hyup Kim) из Университета Миссури).

Система отслеживания медсестер может улучшить рабочий процесс в больницах

Инновационная система использует комбинацию наблюдения в ручном режиме и неинтрузивных датчиков слежения для наблюдения в... Читать дальше
Copyright © 2000-2019 Globetech Media. All rights reserved.