Health-ISAC Hacking Healthcare 2-4-2020
TLP White: Šiame „Hacking Healthcare“ leidime pradedame nuo dirbtinio intelekto / mašininio mokymosi (AI / ML) integravimo į gydymo nuo narkotikų kūrimo etapą. Toliau trumpai informuosime apie naujus „Huawei“ tebevykstančios sagos įvykius, siekiant išvengti draudimo Europoje, ir apie tai, ką tai gali reikšti ES ir JAV santykiams. Galiausiai, tęsdami kibernetinio draudimo rinkos aprėptį, apžvelgiame, ką naujas sprendimas, palankus elektroninio pašto sukčiavimo aukai, gali reikšti vis dar besivystančiai rinkai.
Primename, kad tai yra vieša dienoraščio „Hacking Healthcare“ versija. Norėdami gauti papildomos išsamios analizės ir nuomonės, tapkite H-ISAC nariu ir gaukite šio tinklaraščio TLP Amber versiją (pasiekiama narių portale).
Sveiki sugrįžę į Įsilaužimas į sveikatos priežiūrą.
1. AI vaidina svarbų vaidmenį kuriant vaistus.
Diegiant dirbtinio intelekto/ML technologijas sveikatos priežiūros srityje daugiausia dėmesio buvo skiriama verslo procesų supaprastinimui, informacijos srautų ir duomenų rinkinių analizei bei algoritminiam nukrypimų, kurie kitu atveju būtų nepastebėti, aptikimui. Vienas AI / ML naudojimo atvejis, kuris yra daug žadantis, nors ir greičiausiai bus rimtai išnagrinėtas, bus AI / ML panaudojimas siekiant padėti kuriant gydymą ir vaistus. Praėjusią savaitę šis konkretus naudojimo atvejis žengė reikšmingą žingsnį į priekį, kai buvo paskelbta, kad vaistų molekulė, „sukurta naudojant algoritmus“, pirmą kartą pradės bandyti žmones.[1]
Didžiosios Britanijos kompanijos „Exscientia“ ir Japonijos „Sumitomo Dainippon Pharma“ sukurtas vaistas ypač išsiskiria greitu kūrimo laiku. Į procesą įtraukus AI/ML, kūrėjai sugebėjo atlikti bandymus su žmonėmis per 12 mėnesių, o įvairūs vaistų kūrimo etapai anksčiau užtrukdavo daugiau nei 10 metų, kol jie tapo prieinami.[2], [3] „Exscienta“ vykdomasis direktorius profesorius Andrew Hopkinsas mano, kad sėkmingas šios vaistų molekulės sukūrimas gali sukelti visų vaistų kūrimo revoliuciją. Jis sako, kad „Šie metai buvo pirmieji, kai buvo sukurtas dirbtinio intelekto vaistas, tačiau iki dešimtmečio pabaigos dirbtinis intelektas galėjo sukurti visus naujus vaistus“.[4]
2. Europa ir JK skiriasi nuo JAV dėl Huawei.
Jungtinės Valstijos per pastaruosius kelis mėnesius išleido daug išteklių, siekdamos spausti savo sąjungininkus Europoje atmesti Kinijos technologijų bendrovės „Huawei“ įtraukimą į savo nacionalinę telekomunikacijų infrastruktūrą. Nepaisant ilgalaikio skepticizmo dėl „Huawei“ paskelbtos nepriklausomybės nuo Kinijos komunistų partijos ir pastebimų jų gaminių inžinerinių defektų, ES ir naujai atsiskyrusi JK nepaisė Amerikos spaudimo ir leis ribotai integruotis.[5] Priklausomai nuo to, kas nutiks toliau, tokie veiksmai gali turėti reikšmingų pasekmių.
ES, kuri gali teikti tik rekomendacijas savo valstybėms narėms, galiausiai perspėjo, kad reikia imtis veiksmų siekiant apsaugoti svarbias jų tinklų dalis ir kad „didelės rizikos“ subjektai, tokie kaip „Huawei“, turėtų būti apriboti bendrai integruojant. Nepaisant to, sprendimas galiausiai priklausys nuo atskirų valstybių narių, kurios pati formuoja savo politiką. Nors kai kurios iš šių valstybių, pavyzdžiui, Čekija ir Lenkija, jau pažymėjo „Huawei“ kaip grėsmę saugumui, kitos valstybės, kurios turi daugiausia naudos iš Kinijos investicijų, gali susigundyti nepaisyti tokių patarimų.[6]
3. AIG priversta padengti kibernetinius nuostolius.
Toliau aptariame kibernetinio draudimo rinką, praėjusį trečiadienį Niujorko pietiniame rajone priimtame sprendime buvo teigiama, kad AIG neteisėtai atmetė SS&C Technologies pretenziją dėl nuostolių, kilusių dėl elektroninio pašto sukčiavimo. Su kibernetiniu draudimu susiję ginčai ir toliau patenka į antraštes, nes rinka bando rasti pusiausvyrą dinamiškoje srityje, kurioje trūksta pakankamai aktuarinių duomenų, kurie padėtų informuoti apie jos politiką.
Šis ieškinys pateiktas 2016 m., kai įtariamiems Kinijos sukčiams pavyko įvykdyti verslo el. pašto kompromiso sukčiavimą (BEC) prieš finansinių technologijų įmonę SS&C. Sukčiai suklastojo el. laiškus iš SS&C kliento, kuriame buvo prašoma pervesti lėšas į jų kontroliuojamas sąskaitas, ir galiausiai įmonei kainavo 5.9 mln. SS&C prašymas, kad 5.9 mln. USD padengtų AIG, buvo atmestas, motyvuojant tuo, kad jie nebuvo „apdrausti kliento lėšų praradimo atveju“.[7] Tačiau teisėjas nustatė, kad SS&C buvo apdrausta, nes apgauti darbuotojai manė, kad lėšas tinkamai pervedė savo kliento prašymu.[8]
Kongresas -
Antradienis, vasario 4 d:
– Nėra atitinkamų posėdžių
Trečiadienis, vasario 5 d:
– Senato finansų komitetas: klausymai, skirti nagrinėti Saros C. Arbes iš Virdžinijos kandidatūrą į sveikatos ir žmogiškųjų paslaugų sekretoriaus padėjėją
– Atstovų rūmų komitetas dėl asignavimų: priežiūros klausymas dėl DOE vaidmens tobulinant biomedicinos mokslus
– Energetikos ir prekybos komitetas – Priežiūros ir tyrimų pakomitetis: Klausymas: Vapingas Amerikoje: elektroninių cigarečių gamintojų poveikis visuomenės sveikatai
– Užsienio reikalų komitetas – Azijos, Ramiojo vandenyno ir ginklų neplatinimo pakomitetis: Klausymas: Uhano koronavirusas: protrūkio, atsako ir regioninių padarinių įvertinimas
Ketvirtadienis, vasaris 6:
– Nėra atitinkamų posėdžių
tarptautiniu mastu Klausymai/Susitikimai -
ES -
- Jokių atitinkamų klausymų
Konferencijos, internetiniai seminarai ir aukščiausiojo lygio susitikimai -
– H-ISAC saugumo seminaras – Londonas, JK (2-5-2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-2/
– Sveikatos priežiūros kibernetinio saugumo forumas – Pietų Kalifornija – San Diegas, Kalifornija (2-5-2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/Southern_California
– Visuotinio kibernetinio saugumo sveikatos priežiūros ir farmacijos aukščiausiojo lygio susitikimas – Londonas, JK (2-6-2020)
http://www.global-engage.com/event/cybsec-health-summit/
– HYPR autentifikavimo evoliucija – internetinis seminaras (2-13-2020)
HYPR autentifikavimo raida
– H-ISAC narių susitikimas RSA konferencijoje – San Franciske, Kalifornijoje (2-25-2020)
https://h-isac.org/hisacevents/h-isac-member-meet-up-at-rsa-conference-2/
– H-ISAC analitikų saugos seminaras – Titusvilis, Florida (3-4-2020)
https://h-isac.org/hisacevents/h-isac-analysts-security-workshop-titusville-fl/
– H-ISAC narių susitikimas pasaulinėje HIMSS konferencijoje – Vieta TBA (3-11-2020)
https://h-isac.org/hisacevents/h-isac-member-meet-up-at-himss/
– H-ISAC saugumo seminaras – Čenajus, Indija (3-27-2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-india/
– H-ISAC mėnesinis narių informavimas apie grėsmes – internetinis seminaras (3-31-2020)
H-ISAC mėnesinis narių informavimas apie grėsmes – 31 m. kovo 2020 d
– 2020 m. APAC aukščiausiojo lygio susitikimas – Singapūras (3-31-2020–4-2-2020)
/viršūnės/
– H-ISAC saugumo seminaras – Kembridžas, MA (4-7-2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-cambridge-ma/
– H-ISAC saugos seminaras – Atlanta, GA (4-14-2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-atlanta/
– Sveikatos priežiūros kibernetinio saugumo forumas – Vidurio Atlanto vandenynas – Filadelfija, PA (4-20-2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
– H-ISAC saugos seminaras – Frederickas, MD (6-9-2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-frederick-md/
–AAMI birža – Naujasis Orleanas, Los Andželas (6-12-2020–6-15-2020)
https://h-isac.org/hisacevents/aami-exchange/
– Sveikatos priežiūros kibernetinio saugumo forumas – Uolinis kalnas – Denveris, CO (7-20-2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
– Sveikatos priežiūros kibernetinio saugumo forumas – Pietryčiai – Nešvilis, TN (9-9-2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
– Sveikatos priežiūros kibernetinio saugumo forumas – Šiaurės rytai – Bostonas, MA (9-22-2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
– Aukščiausiojo lygio susitikimas saugumo ir trečiųjų šalių rizikos klausimais – Nacionalinis uostas, MD (9-28-2020–9-30-2020)
GRF aukščiausiojo lygio susitikimas dėl saugumo ir trečiųjų šalių rizikos skaitmeninės serijos
– Sveikatos priežiūros kibernetinio saugumo forumas – Teksasas – Hiustonas, Teksasas (10-8-2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
– Sveikatos priežiūros kibernetinio saugumo forumas – Ramiojo vandenyno šiaurės vakarai – Sietlas, WA (10-28-2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
– Sveikatos priežiūros kibernetinio saugumo forumas – Kalifornija – Los Andželas, Kalifornija (11-12-2020)
Įvairūs dalykai –
– Kodėl tiesioginės atminties atakos prieš nešiojamuosius kompiuterius tiesiog neišnyks
https://www.cyberscoop.com/direct-memory-access-attacks-laptop-eclypsium/
– „Microsoft“ pradeda didelę 40 mln. USD vertės AI for Health iniciatyvą
https://www.healthcareitnews.com/news/microsoft-launches-major-40m-ai-health-initiative
– JK pristatomas AI sveikatos ir priežiūros apdovanojimas
https://www.healthcareitnews.com/news/europe/ai-health-and-care-award-launches-uk
– Merilendo įstatymo projektas uždraustų išpirkos reikalaujančias programas ir neleistų tyrėjams pranešti apie klaidas
Susisiekite su mumis: sekite @HealthISAC ir el. paštu contact@h-isac.org
[1] https://www.bbc.com/news/technology-51315462
[2] https://www.bbc.com/news/uk-scotland-scotland-business-47667125
[3] https://www.bbc.com/news/technology-51315462
[4] https://www.bbc.com/news/technology-51315462
[5] https://www.wired.com/story/huawei-threat-isnt-backdoors-its-bugs/
[6] https://www.nytimes.com/2019/02/12/world/europe/czech-republic-huawei.html
[7] https://www.cyberscoop.com/aig-cyber-insurance-ssc-technologies/
[8] https://www.cyberscoop.com/aig-cyber-insurance-ssc-technologies/
- Susiję šaltiniai ir naujienos