Służba zdrowia a Internet przedmiotów: korzyści i zagrożenia

Podsumowanie raportu
Służba zdrowia a Internet
przedmiotów: korzyści
i zagrożenia
Niniejszy raport mówi o tym, dlaczego systemy zabezpieczeń
w przemyśle powinny stanowić priorytet, nie zaś być jedynie
nieistotnym dodatkiem.
Internet przedmiotów (Internet of Things – IoT) szybko zaczyna wysuwać się
na czoło, jeśli chodzi o potrzeby konsumentów oraz światową gospodarkę.
Koncepcja ta posiada jednak również osobisty aspekt. W kontekście opieki
zdrowotnej połączone ze sobą urządzenia medyczne splatają się w sieć IoT
– tworzą ją przedmioty które są przez nas noszone, przyjmowane lub nawet
takie, które są wbudowane w nasze ciała dla celów leczenia, poprawy zdrowia
czy samopoczucia.
Niniejszy raport, sponsorowany przez firmę Intel Security i opracowany przez think-tank Atlantic
Council, analizuje problemy związane z bezpieczeństwem oraz społeczne możliwości sieci urządzeń
medycznych. Sprawozdanie przedstawia zalecenia dla przemysłu, regulatorów oraz branży
medycznej dotyczące tego, w jaki sposób zmaksymalizować korzyści pacjentów oraz ograniczyć
problemy związane z bezpieczeństwem, które wynikają z technologii wykorzystywanych w tego
typu urządzeniach.
Korzyści
Ludzie korzystają z urządzeń połączonych w sieć, aby móc dowiedzieć się czegoś więcej o sobie
– o swojej diecie, programie ćwiczeń czy też innych czynnościach życiowych. Lekarze są w stanie
coraz lepiej i szybciej zoptymalizować wszczepiane urządzenia takie jak rozrusznik serca, często bez
konieczności stosowania inwazyjnych zabiegów. Nowe urządzenia w szpitalach są łączone w sieć
celem zapewnienia skuteczniejszego i mniej kosztownego monitorowania oraz leczenia. Według
niektórych szacunków tego typu technologia pozwala w ciągu 15 lat ograniczyć koszty związane
z opieką zdrowotną o 63 miliardy dolarów, a także umożliwia zmniejszenie wydatków na sprzęt
o 15% do 30%.1
Raport ten podkreśla kwestię delikatnej równowagi między obietnicą nowej ery w technologii
a zdolnością społeczeństwa do zabezpieczenia technologicznych i komunikacyjnych podstaw tych
innowacyjnych urządzeń.
Podsumowanie raportu
Eliminacja potencjalnych zagrożeń
Korzyści płynące z opieki zdrowotnej połączonej w sieć uzależnione są od czterech głównych
powiązanych ze sobą kwestii, m.in. przypadkowych awarii prowadzących do osłabienia zaufania.
W przypadku wystąpienia poważnych awarii ludzie mogliby odwrócić się od koncepcji sieci urządzeń
medycznych, opóźniając ich rozwój na lata, a nawet dziesięciolecia. Przy coraz częstszych atakach
hakerów na cenne informacje medyczne ochrona prywatności pacjentów oraz poufnych danych
to druga z istotnych kwestii. Badanie dotyczące stanu bezpieczeństwa informacyjnego na świecie,
przeprowadzone w 2015 roku przez firmę PwC (Global State of Information Security Survey 2015),
pokazuje, że liczba zgłoszonych incydentów związanych z bezpieczeństwem informacji w służbie
zdrowia wzrosła w 2014 roku o 60%.2 W porównaniu do innych branż jest to niemal dwukrotnie
większy wzrost.
Celowe ataki stanowią poważny problem, ponieważ urządzenia medyczne połączone w sieć są tak
samo podatne na takie zagrożenia jak inne technologie sieciowe. Hakerzy, złodzieje tożsamości,
szpiedzy, a nawet terroryści próbują wykorzystywać luki w zabezpieczeniach do popełnienia
przestępstwa, wprowadzając ogólny chaos. Kiedy urządzenie sieciowe podłączone jest do
ciała człowieka, konsekwencje ataku na takie urządzenie mogą być szczególnie dotkliwe. Tego
typu ataki mające na celu wyrządzenie szkody fizycznej konkretnej osobie należą do rzadkości.
Istnieje jednak wysokie prawdopodobieństwo wystąpienia ataków powodujących szeroko
rozpowszechnione zakłócenia. Złośliwe oprogramowanie może teoretycznie rozprzestrzenić się
przez Internet, dotykając każdego, kto posiada urządzenie podatne na atak. Taki scenariusz dokonał
się w biznesowych systemach IT oraz przemysłowych systemach sterowania, czego dowodem był
zaawansowany atak Stuxnet.
Rozwój i produkcja urządzeń medycznych skupia się obecnie na preferencjach wytwórców oraz
potrzebach klientów. Przedstawiciele przemysłu i władz powinni również zwrócić uwagę na
wprowadzenie ogólnego zestawu norm bezpieczeństwa lub najlepszych praktyk dotyczących
urządzeń połączonych w sieci, aby zapobiec zagrożeniom im towarzyszącym.
Istnieje kilka zalecanych rozwiązań pozwalających rozwijać te innowacje przy jednoczesnym
ograniczeniu zagrożeń związanych z bezpieczeństwem. Niniejszy raport mówi o tym, dlaczego
systemy zabezpieczeń w przemyśle powinny stanowić priorytet, nie zaś być jedynie nieistotnym
dodatkiem. Jak oświadczył w 2012 przed Komitetem Bezpieczeństwa Wewnętrznego USA były
dyrektor działu technologii firmy McAfee, Stuart McClure: „Zabezpieczenia powinny być wbudowane
w sprzęt, systemy i sieci już na samym początku procesu projektowania”.3
Zmienność przepisów
Raport zaleca ciągłe usprawnienia w zakresie partnerstwa prywatnego oraz publiczno-prywatnego.
Potrzeba większej koordynacji, nie regulacji. Twórcy przepisów nie zawsze nadążają za postępem
technologicznym. Powinni oni otrzymywać informacje zwrotne od wszystkich interesariuszy poprzez
przejrzyste fora współpracy, które będą gwarantować niezależność funkcji regulatora, nie powodując
obaw o zmowę z przemysłem. Tak samo przedstawiciele przemysłu powinni dalej usprawniać
komunikację między sobą.
Raport zaleca również ewolucyjną zmianę, jeśli chodzi o model uzyskiwania zezwoleń na produkcję
urządzeń medycznych. Potrzebna jest zachęta do wprowadzania innowacyjnych rozwiązań przy
jednoczesnym spełnieniu wymogów regulacyjnych i ochronie interesu publicznego.
Niektórzy producenci wciąż wykorzystują przestarzałą technologię, ponieważ wiedzą, że na pewno
spełni ona wymogi regulacyjne. Uproszczony proces uzyskiwania zezwoleń mógłby rozwiązać ten
problem. Usprawniony proces powinien popierać zarówno podejście „bezpieczeństwa od samego
początku”, jak i możliwość wprowadzenia poprawek do systemu już po jego wdrożeniu.
Służba zdrowia a Internet przedmiotów: Korzyści i zagrożenia 2
Podsumowanie raportu
Ponadto raport zaleca zapewnienie obywatelom, a zwłaszcza pacjentom i ich rodzinom,
niezależnego głosu, jako sposobu zachowania równowagi pomiędzy efektywnością,
funkcjonalnością i bezpieczeństwem urządzenia w procesie jego wdrażania i działania.
Dowiedz się więcej
Aby uzyskać całkowity obraz sytuacji, wystarczy pobrać pełen raport Służba zdrowia a Internet
przedmiotów: korzyści i zagrożenia.
Informacje o firmie Intel Security
Technologia ma prawdziwą moc wzbogacania naszego życia. Potrafi zmienić to, w jaki sposób
żyjemy i pracujemy. Jednak coraz większy wpływ technologii na nasze życie sprawia, że kwestie
bezpieczeństwa również muszą mieć większy wpływ na technologię. Dzięki połączeniu
doświadczenia i wiedzy firmy McAfee w zakresie bezpieczeństwa z innowacyjnością, wydajnością
i zaufaniem, jakie cechuje firmę Intel, taka wizja powoli staje się rzeczywistością. Systemy
bezpieczeństwa są uwzględniane już na etapie projektowania i bezproblemowo integrują się
one z każdym urządzeniem, na każdym poziomie architektury sprzętowej. Zapewniają ochronę
cennej własności intelektualnej, danych, urządzeń oraz tożsamości. Dzięki temu możemy czuć się
bezpiecznie w cyfrowej rzeczywistości. Zarówno w pracy, jak i w życiu codziennym. Dlatego właśnie
stosujemy podejście oparte na połączonych systemach bezpieczeństwa. Bez względu na rodzaj
architektury czy platformy, od układów scalonych po rozwiązania w chmurze – na smartfonach,
tabletach, komputerach PC, serwerach i wielu innych urządzeniach. Odchodzimy od oddzielonych od
siebie rozwiązań z zakresu bezpieczeństwa na rzecz zintegrowanego podejścia, tak wszechobecnego
jak otaczająca nas technologia. Na wstępie uruchamiamy bezpłatną ochronę na urządzenia mobilne,
dostępną na całym świecie. Jest to początek podróży pełnej ekscytujących możliwości.
Firma McAfee jest teraz częścią firmy Intel Security. Dzięki strategii Security Connected, innowacyjnej
ochronie wspomaganej sprzętowo oraz wyjątkowej technologii Global Threat Intelligence firma
Intel Security opracowuje proaktywne, sprawdzone rozwiązania i usługi bezpieczeństwa chroniące
systemy, sieci oraz urządzenia mobilne dla firm oraz do użytku osobistego na całym świecie.
www.intelsecurity.com.
Informacje na temat organizacji Atlantic Council
Atlantic Council to apolityczna organizacja promująca konstruktywne przywództwo i zaangażowanie
w międzynarodowe sprawy, w oparciu o przewodnią rolę społeczności Atlantic Council
w podejmowaniu współczesnych wyzwań na świecie. Aby uzyskać więcej informacji, przejdź
do strony: http://www.AtlanticCouncil.org.
1. Peter C. Evans i Marco Annunziata, „Internet przemysłowy – wspólny potencjał ludzi i maszyn” (Industrial Internet, Pushing the Boundary of Mind
and Machines) http://www.ge.com/sites/default/files/Industrial_Internet.pdf, raport GE, cytat z opracowania instytutu NIST nt. systemów cyberfizycznych, http://www.nist.gov/public_affairs/factsheet/cyberphysicalsystems2015.cfm
2. http://usblogs.pwc.com/cybersecurity/the-prognosis-for-healthcare-payers-and-providers-rising-cybersecurity-risks-and-costs/
3. Oświadczenie Stuarta McClure do Podkomitetu ds. nadzoru, dochodzeń i zarządzania w Komitecie Bezpieczeństwa Wewnętrznego Izby
Reprezentantów Stanów Zjednoczonych, 24 kwietnia 2012 r.
McAfee. Part of Intel Security.
ul. Bitwy Warszawskiej 7B
02-366 Warszawa
Polska
00800 441 1847 (toll free)
+48 22 598 0902
www.intelsecurity.com
Intel i logo Intel są zarejestrowanymi znakami towarowymi firmy Intel Corporation w USA i / lub innych krajach. McAfee i logo McAfee są znakami
towarowymi lub zarejestrowanymi znakami towarowymi należącymi do firmy McAfee, Inc. lub firm od niej zależnych w USA i innych państwach. Inne
nazwy i marki mogą stanowić własność odpowiednich firm. Plany produktów, dane techniczne i opisy przedstawione w niniejszym dokumencie mają
wyłącznie charakter informacyjny i mogą podlegać zmianom bez powiadomienia oraz są przedstawiane bez jakichkolwiek gwarancji domyślnych czy
wyrażonych wprost. Copyright © 2015 McAfee, Inc. 61745exs_network-hc_0215