Prejsť k hlavnému obsahu

Health-ISAC Hacking Healthcare 2-4-2020

|

TLP White: V tomto vydaní Hacking Healthcare začíname skúmaním míľnika v integrácii umelej inteligencie/strojového učenia (AI/ML) do vývoja protidrogovej liečby. Ďalej vás stručne informujeme o novom vývoji v prebiehajúcej ságe Huawei s cieľom vyhnúť sa európskemu zákazu a o tom, čo to môže znamenať pre vzťahy medzi EÚ a USA. Nakoniec, pri pokračovaní v pokrytí trhu kybernetického poistenia sa pozrieme na to, čo by nové rozhodnutie v prospech obete e-mailového podvodu mohlo znamenať pre stále sa vyvíjajúci trh.

Pripomíname, že toto je verejná verzia blogu Hacking Healthcare. Ak chcete získať ďalšiu hĺbkovú analýzu a názor, staňte sa členom H-ISAC a získajte verziu tohto blogu TLP Amber (dostupnú na portáli pre členov.)

 

Vitajte späť na stránke Hackovanie zdravotníctva.

 

1. AI zohráva významnú úlohu vo vývoji liekov.

Implementácia technológií AI/ML do zdravotnej starostlivosti sa primárne zamerala na zefektívnenie obchodných procesov, analýzu informačných tokov a súborov údajov a algoritmickú detekciu anomálií, ktoré by sa inak prehliadli. Jedným z prípadov použitia AI/ML, ktorý je významným prísľubom, aj keď pravdepodobne bude predmetom prísnej kontroly, bude nasadenie AI/ML na pomoc pri vývoji liečby a liekov. Minulý týždeň tento konkrétny prípad použitia urobil významný krok vpred, keď bolo oznámené, že molekula liečiva „vytvorená pomocou algoritmov“ sa vôbec po prvýkrát začne skúšať na ľuďoch.[1]

Droga, ktorú vytvorila britská spoločnosť Exscientia a japonská spoločnosť Sumitomo Dainippon Pharma, sa vyznačuje najmä rýchlym vývojom. Začlenením AI/ML do procesu sa vývojárom podarilo dostať sa do testov na ľuďoch za 12 mesiacov, zatiaľ čo rôzne štádiá vývoja lieku predtým trvali viac ako 10 rokov, kým boli dostupné.[2], [3] Hlavný výkonný profesor spoločnosti Exscienta Andrew Hopkins verí, že úspešný vývoj tejto molekuly liečiva by mohol viesť k revolúcii v tom, ako sa všetky lieky vyvíjajú. Zachádza až tak ďaleko, že hovorí, že „Tento rok bol prvým, ktorý mal liek navrhnutý AI, ale do konca desaťročia by všetky nové lieky mohla potenciálne vytvoriť AI.“[4]

 

2. Európa a Veľká Británia sa v prípade Huawei rozchádzajú s USA.

Spojené štáty vynaložili v posledných mesiacoch značné prostriedky na nátlak na svojich európskych spojencov, aby odmietli začlenenie čínskej technologickej spoločnosti Huawei do svojej národnej telekomunikačnej infraštruktúry. Napriek dlhodobému skepticizmu voči deklarovanej nezávislosti Huawei od Čínskej komunistickej strany a pozoruhodným technickým chybám vo svojich produktoch, EÚ a novo oddelené Spojené kráľovstvo vzdorovali americkému tlaku a umožnili obmedzenú integráciu.[5] V závislosti od toho, čo sa bude diať ďalej, by takéto konanie mohlo mať značné následky.

EÚ, ktorá môže svojim členským štátom dávať len odporúčania, nakoniec varovala, že by sa mali podniknúť kroky na zabezpečenie kritických častí ich sietí a že „vysokorizikové“ subjekty ako Huawei by mali byť vo svojej celkovej integrácii obmedzené. Rozhodnutie však bude v konečnom dôsledku na jednotlivých členských štátoch, aby si vytvorili vlastnú politiku. Zatiaľ čo niektoré z týchto štátov, ako napríklad Česká republika a Poľsko, už označili Huawei za bezpečnostnú hrozbu, iné štáty, ktoré majú z čínskych investícií najviac profitovať, môžu byť v pokušení takéto rady ignorovať.[6]

 

3. AIG je nútená kryť straty súvisiace s kybernetickými zariadeniami.

V našom pokračujúcom pokrytí trhu s kybernetickým poistením sa v rozsudku z minulej stredy v južnom okrese New Yorku uvádzalo, že spoločnosť AIG neprávom zamietla tvrdenie spoločnosti SS&C Technologies týkajúce sa straty vyplývajúcej z e-mailového podvodu. Spory o poistenie súvisiace s kybernetickými zariadeniami sú aj naďalej na titulných stránkach, pretože trh sa snaží nájsť rovnováhu v dynamickej oblasti, v ktorej chýbajú dostatočné aktuárske údaje, ktoré by pomohli informovať o jej politikách.

Tvrdenie pochádza z roku 2016, keď sa podozrivým čínskym podvodníkom podarilo vytiahnuť obchodný e-mailový kompromisný podvod (BEC) proti fintech spoločnosti SS&C. Podvodníci sfalšovali e-maily od klienta SS&C, ktoré žiadali o prevod prostriedkov na účty pod ich kontrolou, čo firmu nakoniec stálo 5.9 milióna dolárov. Žiadosť SS&C, aby tých 5.9 milióna dolárov pokryla spoločnosť AIG, bola zamietnutá z dôvodu, že neboli „kryté v prípade straty finančných prostriedkov klienta“.[7] Sudca však rozhodol, že spoločnosť SS&C bola krytá, pretože zamestnanci, ktorí boli podvedení, sa domnievali, že prostriedky prevádzajú primerane na žiadosť svojho klienta.[8]

 

Kongres -

 

V utorok 4. februára:

– Žiadne relevantné vypočutia

 

Streda 5. februára:

– Senátny výbor pre financie: vypočutia na preskúmanie nominácie Sarah C. Arbesovej z Virgínie za asistentku ministra zdravotníctva a sociálnych služieb

– Výbor Snemovne reprezentantov pre rozpočtové prostriedky: Vypočutie pri dohľade o úlohe DOE v rozvoji biomedicínskych vied

– Výbor pre energetiku a obchod – Podvýbor pre dohľad a vyšetrovanie: Vypočutie: Vaping v Amerike: Vplyv výrobcov elektronických cigariet na verejné zdravie

– Výbor pre zahraničné veci – Podvýbor pre Áziu, Tichomorie a nešírenie jadrových zbraní: Vypočutie: Wuhanský koronavírus: Hodnotenie epidémie, reakcia a regionálne dôsledky

 

štvrtok 6. februára:

– Žiadne relevantné vypočutia

 

medzinárodná Vypočutia/Stretnutia -

 

EÚ -

-Žiadne relevantné vypočutia

 

Konferencie, webináre a summity -

– H-ISAC Security Workshop – Londýn, Spojené kráľovstvo (2/5/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-2/

– Healthcare Cybersecurity Forum – Southern California – San Diego, CA (2/5/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/Southern_California

– Summit o globálnej kybernetickej bezpečnosti v zdravotníctve a farmácii – Londýn, Spojené kráľovstvo (2. 6. 2020)

http://www.global-engage.com/event/cybsec-health-summit/

– Evolúcia autentifikácie od HYPR – Webinár (2/13/2020)

Evolúcia autentifikácie od HYPR

– Stretnutie členov H-ISAC na konferencii RSA – San Francisco, CA (2)

https://h-isac.org/hisacevents/h-isac-member-meet-up-at-rsa-conference-2/

– Workshop o bezpečnosti analytikov H-ISAC – Titusville, FL (3. 4. 2020)

https://h-isac.org/hisacevents/h-isac-analysts-security-workshop-titusville-fl/

– Stretnutie členov H-ISAC na globálnej konferencii HIMSS – miesto TBA (3/11/2020)

https://h-isac.org/hisacevents/h-isac-member-meet-up-at-himss/

– Workshop o bezpečnosti H-ISAC – Chennai, India (3. 27. 2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-india/

– Mesačný brífing o hrozbách pre členov H-ISAC – Webinár (3. 31. 2020)

Mesačný brífing o hrozbe členov H-ISAC – 31. marca 2020

– samit APAC v roku 2020 – Singapur (3. 31. 2020 – 4. 2. 2020)

/summits/

– Workshop o bezpečnosti H-ISAC – Cambridge, MA (4. 7. 2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-cambridge-ma/

– Workshop o zabezpečení H-ISAC – Atlanta, GA (4. 14. 2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-atlanta/

– Healthcare Cybersecurity Forum – Mid-Atlantic – Philadelphia, PA (4/20/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497

– Bezpečnostný workshop H-ISAC – Frederick, MD (6. 9. 2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-frederick-md/

– burza AAMI – New Orleans, LA (6/12/2020 – 6/15/2020)

https://h-isac.org/hisacevents/aami-exchange/

– Fórum pre kybernetickú bezpečnosť v oblasti zdravotníctva – Rocky Mountain – Denver, CO (7. 20. 2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499

– Fórum pre kybernetickú bezpečnosť v oblasti zdravotníctva – Juhovýchod – Nashville, TN (9)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517

– Fórum pre kybernetickú bezpečnosť v oblasti zdravotníctva – Severovýchod – Boston, MA (9. 22. 2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126

– Summit o bezpečnosti a rizikách tretích strán – National Harbor, MD (9. 28. 2020 – 9. 30. 2020)

Digitálna séria GRF Summit o bezpečnosti a rizikách tretích strán

– Healthcare Cybersecurity Forum – Texas – Houston, TX (10/8/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840

– Fórum pre kybernetickú bezpečnosť v oblasti zdravotníctva – Severozápadné Tichomorie – Seattle, WA (10. 28. 2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886

– Healthcare Cybersecurity Forum – California – Los Angeles, CA (11/12/2020)

 

 

Rôzne –

 

– Prečo útoky na priamu pamäť na prenosné počítače jednoducho nezmiznú

https://www.cyberscoop.com/direct-memory-access-attacks-laptop-eclypsium/

–Microsoft spúšťa hlavnú iniciatívu AI pre zdravie v hodnote 40 miliónov dolárov

https://www.healthcareitnews.com/news/microsoft-launches-major-40m-ai-health-initiative

– V Spojenom kráľovstve sa spúšťa cena AI v zdraví a starostlivosti

https://www.healthcareitnews.com/news/europe/ai-health-and-care-award-launches-uk

– Marylandský zákon postaví ransomvér mimo zákon a zabráni výskumníkom v hlásení chýb

https://arstechnica.com/information-technology/2020/01/good-news-maryland-bill-would-make-ransomware-a-crime/

 

 

Kontaktujte nás: sledujte @HealthISAC a pošlite e-mail na adresu contact@h-isac.org

[1] https://www.bbc.com/news/technology-51315462

[2] https://www.bbc.com/news/uk-scotland-scotland-business-47667125

[3] https://www.bbc.com/news/technology-51315462

[4] https://www.bbc.com/news/technology-51315462

[5] https://www.wired.com/story/huawei-threat-isnt-backdoors-its-bugs/

[6] https://www.nytimes.com/2019/02/12/world/europe/czech-republic-huawei.html

[7] https://www.cyberscoop.com/aig-cyber-insurance-ssc-technologies/

[8] https://www.cyberscoop.com/aig-cyber-insurance-ssc-technologies/

  • Súvisiace zdroje a správy