Zabezpieczanie systemów opieki zdrowotnej przed cyberatakami

Cyfryzacja opieki zdrowotnej wiąże się z ryzykiem cyberataków. W ramach europejskiego projektu opracowano holistyczny, skoncentrowany na ludziach i zorientowany na organizację zestaw narzędzi zapewniających cyberbezpieczeństwo - donosi Unijny Serwis Informacyjny Badań i Rozwoju (CORDIS).

W opiece zdrowotnej wprowadzono ostatnio nowe technologie, w tym analitykę dużych zbiorów danych, Internet przedmiotów, sztuczną inteligencję oraz usługi w chmurze i mobilne. Postępy te przyczyniły się do rozwoju elektronicznej dokumentacji medycznej i telemedycyny.

Systemy opieki zdrowotnej stanowią szczególne wyzwanie ze względu na dużą liczbę punktów końcowych, do których dostęp ma wielu użytkowników, co powoduje, że systemy informatyczne są narażone na skutki ludzkich błędów. Brak środków związanych z bezpieczeństwem informacji dodatkowo sprawia, że rośnie ryzyko potencjalnych cyberataków, w tym wycieków danych.

Zwiększanie ochrony systemów informatycznych w szpitalach

Celem finansowanego ze środków UE projektu PANACEA było opracowanie rozwiązań technicznych do wykrywania zagrożeń i zarządzania ryzykiem w złożonych środowiskach IT, takich jak szpitale. W ramach projektu zebrano multidyscyplinarną wiedzę ekspercką, by stworzyć zestaw narzędzi zapewniający podstawowe usługi związane z opieką zdrowotną, który nie jest podatny na wspomniane zagrożenia.

„W ramach projektu PANACEA stworzono dziewięć narzędzi, które mają pomóc chronić organizacje opieki zdrowotnej przed cyberatakami, które zakłóciłyby ciągłość pracy i narażałyby bezpieczeństwo poufnych danych”, wyjaśnia Sabina Magalini, koordynatorka projektu.

Jedno z tych narzędzi umożliwia ocenę bezpieczeństwa w fazie projektowania nowo zakupionych urządzeń medycznych oraz aplikacji, aby uniknąć wprowadzania do systemu informatycznego szpitala nowych podatności. Badacze opracowali narzędzie oparte na oprogramowaniu, które szybko analizuje potencjalne nowe typy ataków i zapewnia dynamiczną ocenę ryzyka związanego z systemami informatycznymi, wyrobami medycznymi i ludźmi. Umożliwia ono także określenie priorytetowych działań łagodzących dla wykrytych słabych punktów.

Zespół projektu PANACEA opracował również bezpieczne, oparte na oprogramowaniu rozwiązanie do bezpiecznego współdzielenia dokumentacji medycznej przez różne organizacje, niezależnie od ich lokalizacji. Kolejnym rozwiązaniem jest system identyfikacji biometrycznej do rozpoznawania twarzy przy użyciu smartfona pracownika, który zwiększa bezpieczeństwo szpitalnych stanowisk pracy, do których dostęp ma zazwyczaj wielu pracowników.

Zwiększanie świadomości pracowników i poprawa gotowości organizacyjnej

Projekt obejmował również działania podnoszące świadomość na temat cyberzagrożeń i przygotowywanie organizacji opieki zdrowotnej do radzenia sobie z prawdziwymi naruszeniami informatycznymi. Zespół projektu opracował listę kontrolną, która zawiera wytyczne dotyczące cyberbezpieczeństwa w organizacjach i umożliwia określenie luk w zabezpieczeniach szpitali w odniesieniu do norm bezpieczeństwa cybernetycznego.

Konsorcjum opracowało także rozwiązanie usprawniające zarządzanie szpitalem, które wspomaga podejmowanie decyzji o inwestycjach w cyberbezpieczeństwo, maksymalizując zwrot w kontekście zwiększonej zgodności ze standardami. W zestawie znajduje się także zbiór wytycznych, które mają ułatwić wybór i wdrażanie narzędzi PANACEA w szpitalach zgodnie ze specyficznymi potrzebami placówek.

Dodatkowo stworzono narzędzie pozwalające na identyfikację niebezpiecznych zachowań w sieci, które następnie wyświetla dostosowane do kontekstu memy lub komunikaty na wygaszaczu ekranu. W celu podniesienia świadomości pracowników opracowano również krótkie filmiki bez głosu z kreskówkami opisującymi rzeczywiste ryzykowne sytuacje.

Narzędzia te zostały zatwierdzone w trzech krajach europejskich, a każde z nich może być stosowane samodzielnie. „Naszym najważniejszym osiągnięciem jest to, że narzędzia stworzone w ramach projektu PANACEA są holistyczne, skoncentrowane na ludziach i zorientowane na organizację”, podkreśla Magalini. Zestaw narzędzi został udostępniony przez PANACEA Healthcare Cybersecurity Advisory Services (PHCAS), mechanizm współpracy podpisany przez partnerów projektu w ramach protokołu ustaleń. PHCAS oferuje multidyscyplinarne usługi doradcze, aby pomóc klientom w przyjęciu holistycznego podejścia do cyberbezpieczeństwa.

© Unia Europejska, [2022] | źródło: CORDIS