Służba zdrowia a Internet przedmiotów: korzyści i zagrożenia
Transkrypt
Służba zdrowia a Internet przedmiotów: korzyści i zagrożenia
Podsumowanie raportu Służba zdrowia a Internet przedmiotów: korzyści i zagrożenia Niniejszy raport mówi o tym, dlaczego systemy zabezpieczeń w przemyśle powinny stanowić priorytet, nie zaś być jedynie nieistotnym dodatkiem. Internet przedmiotów (Internet of Things – IoT) szybko zaczyna wysuwać się na czoło, jeśli chodzi o potrzeby konsumentów oraz światową gospodarkę. Koncepcja ta posiada jednak również osobisty aspekt. W kontekście opieki zdrowotnej połączone ze sobą urządzenia medyczne splatają się w sieć IoT – tworzą ją przedmioty które są przez nas noszone, przyjmowane lub nawet takie, które są wbudowane w nasze ciała dla celów leczenia, poprawy zdrowia czy samopoczucia. Niniejszy raport, sponsorowany przez firmę Intel Security i opracowany przez think-tank Atlantic Council, analizuje problemy związane z bezpieczeństwem oraz społeczne możliwości sieci urządzeń medycznych. Sprawozdanie przedstawia zalecenia dla przemysłu, regulatorów oraz branży medycznej dotyczące tego, w jaki sposób zmaksymalizować korzyści pacjentów oraz ograniczyć problemy związane z bezpieczeństwem, które wynikają z technologii wykorzystywanych w tego typu urządzeniach. Korzyści Ludzie korzystają z urządzeń połączonych w sieć, aby móc dowiedzieć się czegoś więcej o sobie – o swojej diecie, programie ćwiczeń czy też innych czynnościach życiowych. Lekarze są w stanie coraz lepiej i szybciej zoptymalizować wszczepiane urządzenia takie jak rozrusznik serca, często bez konieczności stosowania inwazyjnych zabiegów. Nowe urządzenia w szpitalach są łączone w sieć celem zapewnienia skuteczniejszego i mniej kosztownego monitorowania oraz leczenia. Według niektórych szacunków tego typu technologia pozwala w ciągu 15 lat ograniczyć koszty związane z opieką zdrowotną o 63 miliardy dolarów, a także umożliwia zmniejszenie wydatków na sprzęt o 15% do 30%.1 Raport ten podkreśla kwestię delikatnej równowagi między obietnicą nowej ery w technologii a zdolnością społeczeństwa do zabezpieczenia technologicznych i komunikacyjnych podstaw tych innowacyjnych urządzeń. Podsumowanie raportu Eliminacja potencjalnych zagrożeń Korzyści płynące z opieki zdrowotnej połączonej w sieć uzależnione są od czterech głównych powiązanych ze sobą kwestii, m.in. przypadkowych awarii prowadzących do osłabienia zaufania. W przypadku wystąpienia poważnych awarii ludzie mogliby odwrócić się od koncepcji sieci urządzeń medycznych, opóźniając ich rozwój na lata, a nawet dziesięciolecia. Przy coraz częstszych atakach hakerów na cenne informacje medyczne ochrona prywatności pacjentów oraz poufnych danych to druga z istotnych kwestii. Badanie dotyczące stanu bezpieczeństwa informacyjnego na świecie, przeprowadzone w 2015 roku przez firmę PwC (Global State of Information Security Survey 2015), pokazuje, że liczba zgłoszonych incydentów związanych z bezpieczeństwem informacji w służbie zdrowia wzrosła w 2014 roku o 60%.2 W porównaniu do innych branż jest to niemal dwukrotnie większy wzrost. Celowe ataki stanowią poważny problem, ponieważ urządzenia medyczne połączone w sieć są tak samo podatne na takie zagrożenia jak inne technologie sieciowe. Hakerzy, złodzieje tożsamości, szpiedzy, a nawet terroryści próbują wykorzystywać luki w zabezpieczeniach do popełnienia przestępstwa, wprowadzając ogólny chaos. Kiedy urządzenie sieciowe podłączone jest do ciała człowieka, konsekwencje ataku na takie urządzenie mogą być szczególnie dotkliwe. Tego typu ataki mające na celu wyrządzenie szkody fizycznej konkretnej osobie należą do rzadkości. Istnieje jednak wysokie prawdopodobieństwo wystąpienia ataków powodujących szeroko rozpowszechnione zakłócenia. Złośliwe oprogramowanie może teoretycznie rozprzestrzenić się przez Internet, dotykając każdego, kto posiada urządzenie podatne na atak. Taki scenariusz dokonał się w biznesowych systemach IT oraz przemysłowych systemach sterowania, czego dowodem był zaawansowany atak Stuxnet. Rozwój i produkcja urządzeń medycznych skupia się obecnie na preferencjach wytwórców oraz potrzebach klientów. Przedstawiciele przemysłu i władz powinni również zwrócić uwagę na wprowadzenie ogólnego zestawu norm bezpieczeństwa lub najlepszych praktyk dotyczących urządzeń połączonych w sieci, aby zapobiec zagrożeniom im towarzyszącym. Istnieje kilka zalecanych rozwiązań pozwalających rozwijać te innowacje przy jednoczesnym ograniczeniu zagrożeń związanych z bezpieczeństwem. Niniejszy raport mówi o tym, dlaczego systemy zabezpieczeń w przemyśle powinny stanowić priorytet, nie zaś być jedynie nieistotnym dodatkiem. Jak oświadczył w 2012 przed Komitetem Bezpieczeństwa Wewnętrznego USA były dyrektor działu technologii firmy McAfee, Stuart McClure: „Zabezpieczenia powinny być wbudowane w sprzęt, systemy i sieci już na samym początku procesu projektowania”.3 Zmienność przepisów Raport zaleca ciągłe usprawnienia w zakresie partnerstwa prywatnego oraz publiczno-prywatnego. Potrzeba większej koordynacji, nie regulacji. Twórcy przepisów nie zawsze nadążają za postępem technologicznym. Powinni oni otrzymywać informacje zwrotne od wszystkich interesariuszy poprzez przejrzyste fora współpracy, które będą gwarantować niezależność funkcji regulatora, nie powodując obaw o zmowę z przemysłem. Tak samo przedstawiciele przemysłu powinni dalej usprawniać komunikację między sobą. Raport zaleca również ewolucyjną zmianę, jeśli chodzi o model uzyskiwania zezwoleń na produkcję urządzeń medycznych. Potrzebna jest zachęta do wprowadzania innowacyjnych rozwiązań przy jednoczesnym spełnieniu wymogów regulacyjnych i ochronie interesu publicznego. Niektórzy producenci wciąż wykorzystują przestarzałą technologię, ponieważ wiedzą, że na pewno spełni ona wymogi regulacyjne. Uproszczony proces uzyskiwania zezwoleń mógłby rozwiązać ten problem. Usprawniony proces powinien popierać zarówno podejście „bezpieczeństwa od samego początku”, jak i możliwość wprowadzenia poprawek do systemu już po jego wdrożeniu. Służba zdrowia a Internet przedmiotów: Korzyści i zagrożenia 2 Podsumowanie raportu Ponadto raport zaleca zapewnienie obywatelom, a zwłaszcza pacjentom i ich rodzinom, niezależnego głosu, jako sposobu zachowania równowagi pomiędzy efektywnością, funkcjonalnością i bezpieczeństwem urządzenia w procesie jego wdrażania i działania. Dowiedz się więcej Aby uzyskać całkowity obraz sytuacji, wystarczy pobrać pełen raport Służba zdrowia a Internet przedmiotów: korzyści i zagrożenia. Informacje o firmie Intel Security Technologia ma prawdziwą moc wzbogacania naszego życia. Potrafi zmienić to, w jaki sposób żyjemy i pracujemy. Jednak coraz większy wpływ technologii na nasze życie sprawia, że kwestie bezpieczeństwa również muszą mieć większy wpływ na technologię. Dzięki połączeniu doświadczenia i wiedzy firmy McAfee w zakresie bezpieczeństwa z innowacyjnością, wydajnością i zaufaniem, jakie cechuje firmę Intel, taka wizja powoli staje się rzeczywistością. Systemy bezpieczeństwa są uwzględniane już na etapie projektowania i bezproblemowo integrują się one z każdym urządzeniem, na każdym poziomie architektury sprzętowej. Zapewniają ochronę cennej własności intelektualnej, danych, urządzeń oraz tożsamości. Dzięki temu możemy czuć się bezpiecznie w cyfrowej rzeczywistości. Zarówno w pracy, jak i w życiu codziennym. Dlatego właśnie stosujemy podejście oparte na połączonych systemach bezpieczeństwa. Bez względu na rodzaj architektury czy platformy, od układów scalonych po rozwiązania w chmurze – na smartfonach, tabletach, komputerach PC, serwerach i wielu innych urządzeniach. Odchodzimy od oddzielonych od siebie rozwiązań z zakresu bezpieczeństwa na rzecz zintegrowanego podejścia, tak wszechobecnego jak otaczająca nas technologia. Na wstępie uruchamiamy bezpłatną ochronę na urządzenia mobilne, dostępną na całym świecie. Jest to początek podróży pełnej ekscytujących możliwości. Firma McAfee jest teraz częścią firmy Intel Security. Dzięki strategii Security Connected, innowacyjnej ochronie wspomaganej sprzętowo oraz wyjątkowej technologii Global Threat Intelligence firma Intel Security opracowuje proaktywne, sprawdzone rozwiązania i usługi bezpieczeństwa chroniące systemy, sieci oraz urządzenia mobilne dla firm oraz do użytku osobistego na całym świecie. www.intelsecurity.com. Informacje na temat organizacji Atlantic Council Atlantic Council to apolityczna organizacja promująca konstruktywne przywództwo i zaangażowanie w międzynarodowe sprawy, w oparciu o przewodnią rolę społeczności Atlantic Council w podejmowaniu współczesnych wyzwań na świecie. Aby uzyskać więcej informacji, przejdź do strony: http://www.AtlanticCouncil.org. 1. Peter C. Evans i Marco Annunziata, „Internet przemysłowy – wspólny potencjał ludzi i maszyn” (Industrial Internet, Pushing the Boundary of Mind and Machines) http://www.ge.com/sites/default/files/Industrial_Internet.pdf, raport GE, cytat z opracowania instytutu NIST nt. systemów cyberfizycznych, http://www.nist.gov/public_affairs/factsheet/cyberphysicalsystems2015.cfm 2. http://usblogs.pwc.com/cybersecurity/the-prognosis-for-healthcare-payers-and-providers-rising-cybersecurity-risks-and-costs/ 3. Oświadczenie Stuarta McClure do Podkomitetu ds. nadzoru, dochodzeń i zarządzania w Komitecie Bezpieczeństwa Wewnętrznego Izby Reprezentantów Stanów Zjednoczonych, 24 kwietnia 2012 r. McAfee. Part of Intel Security. ul. Bitwy Warszawskiej 7B 02-366 Warszawa Polska 00800 441 1847 (toll free) +48 22 598 0902 www.intelsecurity.com Intel i logo Intel są zarejestrowanymi znakami towarowymi firmy Intel Corporation w USA i / lub innych krajach. McAfee i logo McAfee są znakami towarowymi lub zarejestrowanymi znakami towarowymi należącymi do firmy McAfee, Inc. lub firm od niej zależnych w USA i innych państwach. Inne nazwy i marki mogą stanowić własność odpowiednich firm. Plany produktów, dane techniczne i opisy przedstawione w niniejszym dokumencie mają wyłącznie charakter informacyjny i mogą podlegać zmianom bez powiadomienia oraz są przedstawiane bez jakichkolwiek gwarancji domyślnych czy wyrażonych wprost. Copyright © 2015 McAfee, Inc. 61745exs_network-hc_0215