Eliminowanie krytycznych luk bezpieczeństwa cybernetycznego w opiece zdrowotnej
Postępująca integracja i cyfryzacja zwiększa podatność systemów opieki zdrowotnej i infrastruktury szpitalnej na cyberataki. „Połączone urządzenia medyczne jako punkty końcowe są nie tylko najbardziej podatne na ataki w środowiskach IT, ale także najsłabiej zabezpieczone”, mówi Nikos Papadakis, starszy kierownik projektów badawczo-rozwojowych w Space Hellas. Podczas gdy cyberatak na dowolny system informatyczny może mieć katastrofalne skutki, to gdy ma miejsce w ochronie zdrowia, może bezpośrednio wpływać na bezpieczeństwo pacjentów. Na przykład cyberprzestępca może przejąć i wykorzystać dowolne urządzenie medyczne podłączone do szpitalnej sieci, od maszyn MRI po elektryczne wózki inwalidzkie.
Rozwiązania programowe zaprojektowane do ochrony sieciowych urządzeń medycznych
Finansowany ze środków UE projekt SEPTON(odnośnik otworzy się w nowym oknie), pomaga eliminować luki w zakresie cyberbezpieczeństwa w ochronie zdrowia. Zespół koordynowanego przez Space Hellas projektu opracował pakiet zintegrowanych rozwiązań programowych zaprojektowanych specjalnie z myślą o ochronie sieciowych urządzeń medycznych. „Nasze rozwiązania obejmują wszystko: od zabezpieczania urządzeń do implantacji i noszenia na ciele oraz oceny luk w zabezpieczeniach po wykrywanie anomalii, udostępnianie informacji o zagrożeniach i zapewnianie ochrony na poziomie sprzętowym”, mówi Papadakis.
Wypróbowane i przetestowane w rzeczywistych warunkach opieki zdrowotnej
Chociaż każde z narzędzi projektu dotyczy odrębnej warstwy bezpieczeństwa urządzeń medycznych, wszystkie komunikują się za pośrednictwem SEPTON Dashboard. „Łącząc nasze narzędzia w jedno rozwiązanie, dajemy zespołom IT opieki zdrowotnej praktyczny i użyteczny interfejs, z poziomu którego mogą monitorować, zarządzać i moderować bezpieczeństwo w całej sieci urządzeń medycznych”, wyjaśnia Papadakis. To, co czyni rozwiązanie SEPTON Dashboard szczególnie wyjątkowym, to wykorzystanie takich nowych technologii, jak sztuczna inteligencja (AI), blockchain, akceleracja sprzętowa i formalna weryfikacja protokołów. Na przykład opracowane w ramach projektu narzędzie do wykrywania anomalii oparte na wielu agentach wykorzystuje sztuczną inteligencję do identyfikowania nietypowych zachowań w sieci, podczas gdy inny moduł wykorzystuje infrastrukturę blockchain do zapewnienia prywatności w przetwarzaniu danych. Pulpit nawigacyjny poddano walidacji w ramach pilotażowych wdrożeń w warunkach rzeczywistych. „Fakt, że narzędzia te zostały przetestowane i zwalidowane przez ośrodki opieki zdrowotnej w ramach rzeczywistych scenariuszy bezpieczeństwa, oznacza, że nie dostarczamy teorii lecz namacalne i praktyczne rozwiązania”, podkreśla Papadakis.
Gotowy do użycia zestaw narzędzi cyberbezpieczeństwa
Projekt SEPTON ustanowił nowy punkt odniesienia dla cyberbezpieczeństwa w opiece zdrowotnej. „Łącząc najnowocześniejsze technologie w spójny i intuicyjny pulpit nawigacyjny, zapewniamy sektorowi ochrony zdrowia kompleksowy, gotowy do użycia zestaw narzędzi cyberbezpieczeństwa do ochrony sieciowych urządzeń medycznych”, podsumowuje Papadakis. Chociaż sam projekt już się zakończył, badacze kontynuują prace nad rozwiązaniami SEPTON. Uczestniczą ponadto w przygotowywaniu wytycznych unijnych dotyczących cyberbezpieczeństwa wyrobów medycznych, wykorzystując dane zebrane podczas działań pilotażowych. Udostępniając znaczną część wyników badań w formie publikacji otwartego dostępu(odnośnik otworzy się w nowym oknie), zespół stworzył fundament, na którym inne firmy i projekty mogą budować swoje rozwiązania, ostatecznie zwiększając bezpieczeństwo cybernetyczne europejskiej ochrony zdrowia i pacjentów.