Luottamuksellinen tarkoituksella, julkinen vahingossa
Terveydenhuoltoalan digitaalinen laajentuminen saattaa paljastaa enemmän kuin suojella. Miltä sinusta tuntuisi, jos tuntemattomat ihmiset näkisivät verkossa magneettikuvauksesi ja tietäisivät diagnoosisi, ehkä jopa ennen sinua itseäsi?
Se ei ole hypoteettinen tilanne, vaan se tapahtuu jo.
Modatin uusi tutkimus osoittaa, että yli 1.2 miljoonaa internetiin yhdistettyä terveydenhuollon laitetta ja järjestelmää on julkisesti saatavilla verkossa ja vuotavat yksityisiä potilastietoja (aivoskannauksista verikokeihin) perustavanlaatuisten tietoturva-aukkojen kautta.
Errol Weiss, turvallisuuspäällikkö yrityksessä Terveys-ISAC, lisäsi: ”Modatin löydökset korostavat kriittistä ja laaja-alaista haastetta, jota terveydenhuolto kohtaa maailmanlaajuisesti. Korostamme johdonmukaisesti, että kyberturvallisuus on erottamattomasti sidoksissa potilasturvallisuuteen ja toiminnan jatkuvuuteen. Tämä tutkimus vahvistaa kiireellistä tarvetta kattavalle resurssien näkyvyydelle, vankalle haavoittuvuuksien hallinnalle ja ennakoivalle lähestymistavalle jokaisen internetiin yhdistetyn laitteen suojaamiseksi terveydenhuoltoympäristöissä varmistaen, että arkaluonteiset potilastiedot pysyvät suojattuina luvattomalta käytöltä ja mahdolliselta hyväksikäytöltä.”
Modat työskenteli tiiviisti Health-ISACin kanssa käsitelläkseen löydökset vastuullisesti ja jakaen tietoja asianomaisten organisaatioiden kanssa. Yritys koordinoi myös toimintaansa Z-CERTin, Alankomaiden terveydenhuoltoon keskittyvän kyberturvallisuusryhmän, kanssa.
Lue artikkeli Tietoturvahulinasta. Klikkaa tästä
