IoT tar över sjukvården – men följer säkerheten med?

Blogginlägg -

IoT tar över sjukvården – men följer säkerheten med?

Artikel av Peter Gustafsson, ansvarig för Barracuda Networks i Norden

Användningen av Internet of Things (IoT) fortsätter att öka och med 5G kommer ännu fler saker att kopplas upp. Det gäller även inom hälso- och sjukvårdssektorn, där datahantering, drift av kritisk utrustning, hembaserade enheter, implantat och fjärrövervakning av patienter kan bli mer effektiv och exakt. Användningen har fått sitt eget namn – Internet of Medical Things (IoMT).

IoMT:s potential att förbättra och rädda liv kan knappast överskattas och tekniken kommer att fortsätta bidra till en bättre hälso- och sjukvård. Senast har vi också sett hur pandemin bidragit till ett snabbare införande av IoMT, eftersom telemedicin och fjärrövervakning via appar har inneburit säkrare alternativ till fysisk vård av patienter.

Men lika stora som de möjligheter IoMT innebär är också utmaningarna inom IT-säkerheten. Bristande säkerhet kan i värsta fall få ödesdigra konsekvenser för patienterna – och det kan också leda till böter för bristande efterlevnad av datalagar. Här är några utmaningar som sektorn bör tänka på:

Gamla apparater är ofta utvecklade utan större fokus på IT-säkerhet. I dag används i många fall medicinsk utrustning som designades för långt över ett decennium sedan. Och utrustning som var säker när den först togs i bruk kanske inte kan hantera dagens hot och sårbarheter.

• Stora mängder enheter kan ha identiska inställningar. Medan datorer och andra enheter kan använda en mängd olika inställningar och programvara, kan medicinsk utrustning distribueras i miljontals enheter med identisk konfiguration. Det innebär att en framgångsrik attack mot en enhet enkelt kan upprepas på alla enheter av samma typ.

• Det kan vara svårt att ”lappa” och uppdatera. Vissa medicintekniska produkter tillverkas med programvara som aldrig var avsedd att uppdateras eller korrigeras för att åtgärda säkerhetshål. Och även om det är möjligt att göra uppdateringar kan det vara svårt och kräva omfattande tester för att garantera patienternas säkerhet.

• Åtkomstkontrollen kan vara otillräcklig. Medicinsk utrustning är vanligtvis utformad för att vara lättillgänglig för en mängd olika typer av medicinsk och administrativ personal. Var och en av dessa skulle i värsta fall enkelt kunna avslöja skyddad data. En undermålig och osäker åtkomstkontroll kan också innebära att en angripare kan ta kontroll över själva enheten med potentiellt förödande resultat.

• Enheter kan inte skyddas på alla platser. När medicinsk utrustning används utanför sjukhus och andra vårdenheter, kan befintliga brandväggar inte alltid skydda patientdata om utrustningen exempelvis används i patientens hem.

Så vad kan man göra?
Det finns ett antal saker hälso- och sjukvårdssektorn bör fokusera på för att minimera de största säkerhetshoten. Först och främst kan moderna nätverksbrandväggar utöka säkerheten både inom och utanför företagsnätverket, inklusive avancerad skanning av all inkommande och utgående trafik. Dessutom gör de att nätverk kan delas upp så att enheter som till exempel övervakar en patient isoleras från känslig data. Så även om brottslingar får åtkomst till enheten, får de fortfarande inte tillgång till den data de försöker stjäla.

Detta kan med fördel kompletteras med så kallad Zero Trust Network Access (ZTNA). Den förhindrar obehörig åtkomst och har väl avgränsade rollbaserade behörigheter, även när giltiga kontouppgifter har stulits. Dessutom är moderna WAF-lösningar (Web Application Firewall) mer användarvänliga än tidigare.

De verktyg som är utvecklade särskilt för säkerheten i IoT-lösningar är också värda att nämna. De är designade för att distribueras på individuella enheter och ger en mycket hög säkerhet. Samtidigt blir det möjligt med tillfälliga VPN-anslutningar där underhåll och uppdateringar kan skötas av tredje part. Det i sin tur ger en kraftigt förbättrad säkerhet för potentiellt osäkra enheter.

Strategin måste finnas på plats
För att följa med i utvecklingen och samtidigt se till att lagar och regler efterlevs måste IT-avdelningar och sjukvårdspersonal ordentligt granska IoMT-enheter och deras sårbarheter. Det är grunden för en strategi som minskar säkerhetsluckor och gör att man snabbt kan införa nya IT-baserade tjänster.

I takt med att tekniken gör det möjligt att använda nya behandlingsmetoder som gynnar både patienter och medarbetare är det avgörande att vi inte äventyrar vår digitala säkerhet för en bättre fysisk hälsa.

Peter Gustafsson, ansvarig för Barracuda Networks i Norden

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning

Relaterat innehåll

  • Nätfiske kopplat till covid-19-tester ökar med över 500 procent

    Nätfiske kopplat till covid-19-tester ökar med över 500 procent

    Från att främst ha fokuserat på erbjudanden om vaccin är de coronarelaterade nätfiskeförsöken nu allt oftare inriktade på att erbjuda tester och analys. Mellan oktober 2021 och januari 2022 har Barracuda Networks experter analyserat globala nätfiskeangrepp. Under den perioden har nätfisket med fokus på covid-tester ökat med 521 procent.

  • Kritisk infrastruktur är en av de värst drabbade sektorerna. Här har ransomware-angreppen under det senaste året fyrfaldigats.

    Ransomware – de fem värst drabbade sektorerna

    Ransomware fortsätter att vara ett gissel, inte minst inom offentlig verksamhet. När Barracuda Networks kartlagt hur olika sektorer drabbats under de senaste 12 månaderna utmärker sig fem som särskilt ansatta. Värst drabbade är verksamheter inom utbildning (15 procent), följt av kommuner (12 procent), sjukvård (12 procent), infrastruktur (8 procent) och finanssektorn (6 procent).

  • Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

    Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

    En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.

  • Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

    Allt fler cyberattacker riktas mot sjukvården – så bygger man upp ett digitalt försvar

    När Covid-19 nu tar upp en stor del av de globala sjukvårdsresurserna passar cyberkriminella på att utnyttja säkerhetshål och attacker och bedrägerier har stadigt ökat under pandemin. IT-säkerhetsföretaget Barracuda Networks vill se en ökad medvetenhet kring hoten så att fler kan undvika potentiellt förödande säkerhetsintrång. För att lyckas krävs kunskap och en högre digital motståndskraft.

  • Dags att träna personalen i digitalt självförsvar

    Dags att träna personalen i digitalt självförsvar

    Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

  • Sjukvården måltavla för cyberattacker med gisslanprogrammet Maze

    Sjukvården måltavla för cyberattacker med gisslanprogrammet Maze

    När en stor del av världens sjukvårdsresurser bekämpar covid-19 ökar trycket också från cyberkriminella. I USA och Europa faller sjuk- och hälsovårdsinrättningar offer för allt fler cyberattacker. Även om en del hackargrupper lovat att inte angripa sjukhus under pandemin tycks många fortsätta sitt värv. Barracuda Networks varnar för att gisslanprogrammet Maze kan kopplas till flera av attackerna.

Fyll i din epostadress för att följa Barracuda Networks

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej