Saúde-ISAC Hacking Healthcare 2-4-2020
TLP White: Nesta edición de Hacking Healthcare, comezamos examinando un fito na integración da intelixencia artificial/aprendizaxe automática (AI/ML) no desenvolvemento do tratamento de drogas. A continuación, informámosche dos novos desenvolvementos na saga en curso de Huawei para evitar unha prohibición europea e o que pode significar para as relacións UE-EE. Por último, ao continuar coa nosa cobertura do mercado de seguros cibernéticos, analizamos o que pode significar unha nova decisión a favor dunha vítima de fraude por correo electrónico para o mercado aínda en evolución.
As a reminder, this is the public version of the Hacking Healthcare blog. Para obter análises e opinións máis profundas, convértete en membro de H-ISAC e recibe a versión TLP Amber deste blog (dispoñible no Portal dos membros).
Benvido de novo a Hacking Healthcare.
1. A IA ten un papel destacado no desenvolvemento de drogas.
A implementación de tecnoloxías de intelixencia artificial/ML no coidado da saúde centrouse principalmente na racionalización dos procesos comerciais, na análise de fluxos de información e conxuntos de datos e na detección de algorítmicamente anomalías que doutro xeito pasarían por alto. Un caso de uso de AI/ML que promete unha gran promesa aínda que é susceptible de atraer un gran escrutinio, será o despregamento de AI/ML para axudar no desenvolvemento de tratamentos e medicamentos. A semana pasada, este caso de uso particular deu un paso adiante significativo cando se anunciou que unha molécula de fármaco "creada mediante algoritmos" comezará a probar en humanos por primeira vez.[1]
Creado pola empresa británica Exscientia e a xaponesa Sumitomo Dainippon Pharma, o medicamento destaca especialmente polo seu rápido desenvolvemento. Ao incorporar AI/ML ao proceso, os desenvolvedores conseguiron chegar aos ensaios en humanos en 12 meses, mentres que as distintas etapas do desenvolvemento de fármacos tardaron ata 10 anos en estar dispoñibles.[2], [3] O profesor xefe executivo de Exscienta, Andrew Hopkins, cre que o desenvolvemento exitoso desta molécula de fármaco podería levar a unha revolución na forma en que se desenvolven todos os fármacos. Vaia tan lonxe para dicir que "Este ano foi o primeiro en ter un fármaco deseñado pola IA, pero a finais da década todos os novos fármacos poderían ser creados pola IA".[4]
2. Europa e o Reino Unido diverxen cos EE. UU. sobre Huawei.
Estados Unidos gastou considerables recursos nos últimos meses para presionar aos seus aliados europeos para que rexeiten a incorporación da empresa de tecnoloxía chinesa Huawei á súa infraestrutura nacional de telecomunicacións. A pesar do escepticismo de longa data sobre a independencia declarada de Huawei do Partido Comunista Chinés e os notables defectos de enxeñería dos seus produtos, a UE e o Reino Unido recentemente separado desafiaron a presión estadounidense e permitirán unha integración limitada.[5] Dependendo do que suceda despois, tales accións poderían ter repercusións importantes.
A UE, que só pode facer recomendacións aos seus estados membros, acabou advertindo de que se deberían tomar medidas para asegurar as partes críticas das súas redes e que as entidades de "alto risco" como Huawei deberían estar limitadas na súa integración global. Non obstante, a decisión corresponderá finalmente aos estados membros individuais formar as súas propias políticas. Aínda que algúns destes estados, como a República Checa e Polonia, xa marcaron a Huawei como unha ameaza para a seguridade, outros estados que teñen máis que gañar co investimento chinés poden verse tentados a ignorar tales consellos.[6]
3. AIG obrigada a cubrir as perdas relacionadas con ciber.
Na nosa cobertura continua do mercado de seguros cibernéticos, unha sentenza o mércores pasado no Distrito Sur de Nova York declarou que AIG negou inxustamente unha reclamación de SS&C Technologies por unha perda derivada dunha estafa por correo electrónico. As disputas de seguros relacionadas coa cibernética seguen sendo noticia mentres o mercado intenta atopar o equilibrio nun campo dinámico que carece de datos actuariais suficientes para axudar a informar as súas políticas.
A reclamación vén de 2016, cando sospeitosos defraudadores chineses lograron levar a cabo unha estafa de compromiso de correo electrónico comercial (BEC) contra a empresa fintech SS&C. Os defraudadores falsificaron os correos electrónicos dun cliente de SS&C que solicitaba que os fondos fosen transferidos a contas baixo o seu control e acabaron custando á empresa 5.9 millóns de dólares. A solicitude de SS&C para que AIG cubra eses 5.9 millóns de dólares foi denegada ao considerar que non estaban "cubertos no caso de perda dos fondos dun cliente".[7] Non obstante, o xuíz determinou que SS&C estaba cuberto porque os empregados que foron enganados crían que estaban a transferir os fondos adecuadamente a petición do seu cliente.[8]
Congreso -
Martes 4 de febreiro:
- Non hai audiencias pertinentes
Mércores 5 de febreiro:
– Comisión de Finanzas do Senado: audiencias para examinar o nomeamento de Sarah C. Arbes, de Virginia, para ser Subsecretaria de Sanidade e Servizos Humanos
- Comisión de Asignacións da Cámara: audiencia de supervisión sobre o papel do DOE no avance das ciencias biomédicas
– Comité de Enerxía e Comercio – Subcomité de Supervisión e Investigacións: Audiencia: Vaping en América: Impacto dos fabricantes de cigarros electrónicos na saúde pública
- Comisión de Asuntos Exteriores - Subcomisión de Asia, Pacífico e Non Proliferación: Audiencia: O coronavirus de Wuhan: Avaliación do brote, a resposta e as implicacións rexionais
Xoves, Febreiro 6th:
- Non hai audiencias pertinentes
internacionalmente Audiencias/Reunións -
UE -
-Non hai audiencias relevantes
Conferencias, seminarios web e cumios -
–H-ISAC Security Workshop – Londres, Reino Unido (2/5/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-2/
–Foro de ciberseguridade sanitaria – Sur de California – San Diego, CA (2/5/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/Southern_California
– Cumio mundial sobre seguridade cibernética en saúde e farmacia – Londres, Reino Unido (2/6/2020)
http://www.global-engage.com/event/cybsec-health-summit/
–A evolución da autenticación por HYPR – Seminario web (2/13/2020)
A evolución da autenticación por HYPR
–Reunión de membros de H-ISAC na Conferencia RSA – San Francisco, CA (2/25/2020)
https://h-isac.org/hisacevents/h-isac-member-meet-up-at-rsa-conference-2/
–Taller de seguridade de analistas H-ISAC – Titusville, FL (3/4/2020)
https://h-isac.org/hisacevents/h-isac-analysts-security-workshop-titusville-fl/
–Reunión de membros de H-ISAC na Conferencia Global HIMSS – Localización por determinar (3/11/2020)
https://h-isac.org/hisacevents/h-isac-member-meet-up-at-himss/
–Taller de seguridade H-ISAC – Chennai, India (3/27/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-india/
–Información mensual sobre ameazas para membros de H-ISAC – Seminario web (3/31/2020)
Reunión informativa mensual sobre ameazas para membros de H-ISAC - 31 de marzo de 2020
–Cumeiro APAC 2020 – Singapur (3/31/2020-4/2/2020)
/cumios/
–H-ISAC Security Workshop – Cambridge, MA (4/7/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-cambridge-ma/
–H-ISAC Security Workshop – Atlanta, GA (4/14/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-atlanta/
–Foro de ciberseguridade sanitaria – Mid-Atlantic – Filadelfia, PA (4/20/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
–Taller de seguridade H-ISAC – Frederick, MD (6/9/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-frederick-md/
–AAMI Exchange – Nova Orleans, LA (6/12/2020-6/15/2020)
https://h-isac.org/hisacevents/aami-exchange/
–Foro de ciberseguridade sanitaria – Rocky Mountain – Denver, CO (7/20/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
–Foro de ciberseguridade sanitaria – sueste – Nashville, TN (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
–Foro de ciberseguridade sanitaria – Noreste – Boston, MA (9/22/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
– Cumio sobre seguridade e risco de terceiros – National Harbour, MD (9/28/2020-9/30/2020)
Serie dixital GRF Summit sobre seguridade e risco de terceiros
–Foro de ciberseguridade sanitaria – Texas – Houston, TX (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–Foro de ciberseguridade sanitaria – Noroeste do Pacífico – Seattle, WA (10/28/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
–Foro de ciberseguridade sanitaria – California – Los Angeles, CA (11/12/2020)
Varios -
–Por que os ataques de memoria directa aos portátiles simplemente non desaparecerán
https://www.cyberscoop.com/direct-memory-access-attacks-laptop-eclypsium/
-Microsoft lanza unha importante iniciativa de intelixencia artificial para a saúde de 40 millóns de dólares
https://www.healthcareitnews.com/news/microsoft-launches-major-40m-ai-health-initiative
–Lanza o premio AI in Health and Care no Reino Unido
https://www.healthcareitnews.com/news/europe/ai-health-and-care-award-launches-uk
-O proxecto de lei de Maryland prohibiría o ransomware, evitando que os investigadores informen de erros
Póñase en contacto connosco: siga a @HealthISAC e envíe un correo electrónico a contact@h-isac.org
[1] https://www.bbc.com/news/technology-51315462
[2] https://www.bbc.com/news/uk-scotland-scotland-business-47667125
[3] https://www.bbc.com/news/technology-51315462
[4] https://www.bbc.com/news/technology-51315462
[5] https://www.wired.com/story/huawei-threat-isnt-backdoors-its-bugs/
[6] https://www.nytimes.com/2019/02/12/world/europe/czech-republic-huawei.html
[7] https://www.cyberscoop.com/aig-cyber-insurance-ssc-technologies/
[8] https://www.cyberscoop.com/aig-cyber-insurance-ssc-technologies/
- Recursos e noticias relacionados