Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Incydenty i medycyna

Bezprzewodowe urządzenia medyczne z czujnikami są uważane za jedną z najważniejszych innowacji w opiece nad pacjentem. Umożliwiają one płynną współpracę z chorym, skuteczną komunikację, terminową diagnozę i wczesną interwencję. Należy jednak pamiętać, że takie urządzenia mogą być potencjalnie dużym zagrożeniem.

Wdrażanie nowoczesnych technologii jest dla podmiotów medycznych znacznym ułatwieniem w prowadzeniu codziennej działalności. Cyfryzacja niesie jednak ze sobą ryzyko znacznie większej podatności na ataki cyberprzestępców, które w przypadku instytucji chroniących zdrowie obywateli i przetwarzających wrażliwe dane są wyjątkowo niebezpieczne. Firma KPMG przygotowała wraz z Forbes Insights raport dotyczący tych zagrożeń – „Sektor life sciences – innowacje i cyberbezpieczeństwo to nierozłączne elementy”. Powstał on na podstawie dwóch odrębnych badań. Pierwsze objęło organizacje z sektora life sciences (biologia, biotechnologia, genomika, proteomika, farmacja, biomedycyna, bioinformatyka), w tym producentów preparatów farmaceutycznych i biofarmaceutycznych oraz producentów sprzętu medycznego. Natomiast drugie badanie uwzględniło płatników i dostawców z sektora ochrony zdrowia. Raport przynosi wiele ciekawych informacji dotyczących działalności producentów nowoczesnego sprzętu medycznego, który już jest wykorzystywany w niektórych placówkach, a niedługo zapewne na stałe zagości w służbie zdrowia.

Kwestia świadomości

Organizacje z sektora life sciences w coraz większym stopniu przetwarzają dane w chmurze, wdrażają rozwiązania sztucznej inteligencji czy tworzą innowacyjne urządzenia medyczne. Oprócz niewątpliwych korzyści płynących z rozwoju nowoczesnych technologii wykorzystanie tych rozwiązań implikuje konieczność zapewnienia cyberbezpieczeństwa oraz ochrony prywatności. Firmy farmaceutyczne przetwarzają wrażliwe informacje dotyczące zdrowia pacjentów oraz dane stanowiące cenną własność intelektualną, którymi aktywnie dzielą się z partnerami biznesowymi. Jak pokazuje badanie firm KPMG i Forbes Insights organizacje z sektora life sciences są przekonane, że dokonują niezbędnych inwestycji w programy cyberbezpieczeństwa. Tymczasem aż 43% respondentów badania nie zwiększyło budżetów na ten cel mimo posiadanej wiedzy o naruszeniach bezpieczeństwa, które były szeroko komentowane w ostatnim czasie (patrz: ramka „Atak w Kole”). Wynik ten wskazuje, że część firm zdaje się nie dostrzegać niebezpieczeństwa działań cyberprzestępców.

Zwiększone ryzyko wycieku informacji

Ostatnie lata przyniosły wiele konsolidacji na rynku farmaceutycznym. Było to związane z koniecznością skoncentrowania się na konkretnych specjalizacjach medycznych, odpowiedzi na presję cenową konkurencji lub dopasowania oferty do potrzeb pacjentów. Tylko w 2016 r. 40% firm z sektora biotechnologicznego lub farmaceutycznego i 38% producentów urządzeń medycznych dokonało fuzji lub przejęcia. 61% wspomnianych fuzji wymagało od firm dokonania również konsolidacji technologicznej. W trakcie procesu fuzji 50% firm zidentyfikowało ryzyko w postaci niedostatecznej kontroli dostępu. Nieco mniej firm (46%) wskazało na wzajemne niedopasowanie polityki cyberbezpieczeństwa, procedur i narzędzi kontroli. W ponad co trzeciej firmie wykryto niezdolność do wykrywania cyberincydentów.

Niebezpieczny etap implementacji

W miarę upowszechniania się bezprzewodowych urządzeń medycznych z czujnikami cyberprzestępcy dostrzegają szansę na manipulowanie i wykorzystanie urządzenia medycznego w celu zaszkodzenia pacjentom lub użycia go jako klucza wejściowego do sieci komputerowej szpitala, co pozwala uzyskać nieuprawniony dostęp do informacji poufnych. Pozytywny jest zatem fakt, że 92% producentów stosuje zasady bezpieczeństwa i ochrony prywatności w procesie tworzenia urządzeń medycznych. 

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej