Hogyan védi a betegeket a holnap kórháza?

Hogyan védi a betegeket a holnap kórháza?

Hogyan védi a betegeket a holnap kórháza?

egészség

2 perc

A „klasszikus” informatikai betöréseket a mai kórházi biztonsági rendszerek könnyen meg tudják akadályozni. Ahogy azonban a technológia és a különböző okoseszközök egyre nagyobb teret nyernek az egészségügyben, úgy válik még fontosabbá, hogy ezeken keresztül se férhessenek hozzá illetéktelenek a betegek adatához.

Amellett, hogy az IoT segítségével nyert adatoknak köszönhetően sokkal pontosabban követhető nyomon a betegek állapota, és ezzel a diagnosztika is könnyebbé válik, a megnövekedett információramlás bizony veszélyekkel is járhat, amiket nem lehet és nem is érdemes figyelmen kívül hagyni.

Mike Nelson, a biztonsági megoldásokkal foglalkozó utahi DigiCert cég egészségügyi fejlesztésekért felelős alelnöke szerint a csatlakoztatott eszközökön keresztül akár illetéktelenek is hozzáférhetnek a betegek adataihoz, a kockázatok elkerüléséhez pedig az egészségügyi szakemberek együttműködésére is szükség van.

Karl West, az Intermountain Healthcare információbiztonsági igazgatója pedig a BYOD (= bring your own device, amikor a dolgozók saját eszközeiken csatlakoznak a céges hálózatra) veszélyeire hívja fel a figyelmet, ebben az esetben átláthatatlan az azonosítás és az ellenőrzés folyamata.

Biztonsági kérdések az egészségügyben

A saját hálózattal rendelkező eszközök esetén pedig kapcsolódási gondokkal kell számolni, és mivel az adatok nem a szokásos csatornákon keresztül érkeznek, így azok mozgása sem igen követhető, akár az is előfordulhat, hogy valaki az illetékesek ellenőrzése nélkül csatlakozik a kórház hálózatához.

Például kockázatot jelenthet, ha egy orvosi eszközöket gyártó cég illetékese egyszerre tíz új eszközzel csatlakozik a kórházi hálózathoz, és mindegyik készüléket kizárólag ő irányítja. Ha erről az intézmény biztonsági szakembereinek esetleg nem szólnak, akkor olyan rések keletkezhetnek az IT-rendszerben, amelyek komolyan is veszélyeztethetik az ellátást és a betegeket.

Scott Erven, a kaliforniai Protiviti tanácsadó cég társigazgatója például egy olyan ausztriai esetre hívta fel a figyelmet, amikor valaki a rendszerbe történő távoli belépéssel önhatalmúlag növelte az infúzióadagot, a túladagolás pedig légzőszervi problémákhoz vezetett.

Az ilyen esetek elkerülésére természetesen van megoldás, a szolgáltatók és a gyártók egyaránt tehetnek olyan lépéseket, melyekkel a kockázatokat a lehető legalacsonyabb szintre csökkenthetik.

Gyógyítás okosan - Az érem két oldala

Mike Nelson szerint elengedhetetlen az alapvető biztonsági „higiénia”, akárcsak a hitelesítés. Ha ezt megfelelően monitorozható és korlátozott készülék-hozzáférés követi, akkor folyamatosan ellenőrizhető az eszközök közötti kommunikáció. Fontos továbbá a titkosítás és a megfelelő bekapcsolás is: a használat megkezdésekor kell ellenőrizni, hogy minden megfelelően van-e beállítva, nem nyúltak-e bele illetéktelenek a készülék szoftverébe.

Az eszközökre és az alkalmazásokra vonatkozó „leltáron” túl pedig érdemes saját „adatszótárt” létrehozni, így minden információ származási helye és mozgása nyomon követhető.

Forrás: TechTarget