TLP White: V tej izdaji Hacking Healthcare začnemo s preučevanjem mejnika v integraciji umetne inteligence/strojnega učenja (AI/ML) v razvoj zdravljenja z zdravili. Nato vas seznanimo z novimi dogodki v tekoči Huaweijevi sagi, da bi se izognili evropski prepovedi, in kaj to lahko pomeni za odnose med EU in ZDA. Nazadnje, ko nadaljujemo s pokrivanjem trga kibernetskega zavarovanja, preučujemo, kaj bi nova odločitev v korist žrtve goljufije po elektronski pošti lahko pomenila za trg, ki se še vedno razvija.
Naj vas spomnimo, da je to javna različica spletnega dnevnika Hacking Healthcare. Za dodatno poglobljeno analizo in mnenje postanite član H-ISAC in prejmite TLP Amber različico tega bloga (na voljo na portalu za člane).
Dobrodošli nazaj na Vdiranje v zdravstvo.
1. Umetna inteligenca ima pomembno vlogo pri razvoju zdravil.
Implementacija tehnologij umetne inteligence/ML v zdravstvu se je osredotočila predvsem na racionalizacijo poslovnih procesov, analiziranje informacijskih tokov in nizov podatkov ter algoritemsko odkrivanje nepravilnosti, ki bi sicer ostale spregledane. Eden od primerov uporabe umetne inteligence/ML, ki veliko obeta, čeprav bo verjetno zahteval temeljit pregled, bo uvedba umetne inteligence/ML za pomoč pri razvoju zdravljenja in zdravil. Prejšnji teden je ta poseben primer uporabe naredil pomemben korak naprej, ko je bilo objavljeno, da se bo molekula zdravila, »ustvarjena z uporabo algoritmov«, prvič doslej začela preskušati na ljudeh.[1]
Zdravilo, ki sta ga ustvarili britansko podjetje Exscientia in japonsko podjetje Sumitomo Dainippon Pharma, je še posebej opazno zaradi hitrega razvoja. Z vključitvijo umetne inteligence/ML v proces je razvijalcem uspelo doseči preskuse na ljudeh v 12 mesecih, medtem ko so različne stopnje razvoja zdravila pred tem trajale več kot 10 let, preden so bila na voljo.[2], [3] Profesor Andrew Hopkins, glavni izvršni direktor Exsciente, verjame, da bi uspešen razvoj te molekule zdravila lahko povzročil revolucijo v razvoju vseh zdravil. Šel je tako daleč, da je rekel, da je bilo to leto prvo zdravilo, ki je bilo zasnovano z umetno inteligenco, toda do konca desetletja bi lahko umetna inteligenca ustvarila vsa nova zdravila.[4]
2. Evropa in Združeno kraljestvo se razhajata z ZDA glede Huaweija.
Združene države so v zadnjih mesecih porabile znatna sredstva za pritisk na svoje evropske zaveznike, naj zavrnejo vključitev kitajskega tehnološkega podjetja Huawei v njihovo nacionalno telekomunikacijsko infrastrukturo. Kljub dolgotrajnemu skepticizmu o Huaweijevi izjavi o neodvisnosti od kitajske komunistične partije in opaznih inženirskih napakah v njihovih izdelkih sta EU in novo ločeno Združeno kraljestvo kljubovala ameriškemu pritisku in bosta dovolila omejeno integracijo.[5] Odvisno od tega, kaj se bo zgodilo naslednje, lahko pride do znatnih posledic takih dejanj.
EU, ki lahko samo daje priporočila svojim državam članicam, je na koncu opozorila, da je treba sprejeti ukrepe za zavarovanje kritičnih delov njihovih omrežij in da je treba subjekte z visokim tveganjem, kot je Huawei, omejiti v njihovi splošni integraciji. Kljub temu bo odločitev na koncu prepuščena posameznim državam članicam, ki bodo oblikovale svoje politike. Medtem ko so nekatere od teh držav, kot sta Češka in Poljska, Huawei že označile za varnostno grožnjo, bodo druge države, ki imajo največ koristi od kitajskih naložb, morda v skušnjavi, da bi prezrle tak nasvet.[6]
3. AIG je prisiljen pokriti kibernetske izgube.
V okviru našega stalnega pokrivanja kibernetskega zavarovalniškega trga je prejšnjo sredo v sodbi v južnem okrožju New Yorka navedeno, da je AIG neupravičeno zavrnil zahtevek družbe SS&C Technologies glede izgube, ki je nastala zaradi e-poštne prevare. S kibernetskimi zavarovalniškimi spori se še naprej pojavljajo naslovnice, medtem ko trg poskuša najti ravnovesje na dinamičnem področju, ki nima dovolj aktuarskih podatkov, ki bi pomagali pri oblikovanju njegovih politik.
Trditev izhaja iz leta 2016, ko je osumljenim kitajskim goljufom uspelo izvesti prevaro z ogroženo poslovno e-pošto (BEC) proti fintech podjetju SS&C. Goljufi so ponaredili e-poštna sporočila stranke SS&C, ki je zahtevala prenos sredstev na račune pod njihovim nadzorom, in na koncu podjetje stala 5.9 milijona dolarjev. Zahteva SS&C, da AIG pokrije teh 5.9 milijona dolarjev, je bila zavrnjena z utemeljitvijo, da niso bili "kriti v primeru izgube sredstev stranke."[7] Vendar je sodnik ugotovil, da je SS&C pokrit, ker so zaposleni, ki so bili prevarani, verjeli, da sredstva nakazujejo ustrezno na zahtevo svoje stranke.[8]
Kongres -
Torek, 4. februar:
– Ni ustreznih zaslišanj
Sreda, februar 5th:
– Senatni odbor za finance: zaslišanja za preučitev imenovanja Sarah C. Arbes iz Virginije za pomočnico ministra za zdravje in socialne zadeve
– Domski odbor za proračunska sredstva: nadzorno zaslišanje o vlogi DOE pri napredovanju biomedicinskih znanosti
– Odbor za energijo in trgovino – Pododbor za nadzor in preiskave: Zaslišanje: Vaping v Ameriki: Vpliv proizvajalcev e-cigaret na javno zdravje
– Odbor za zunanje zadeve – Pododbor za Azijo, Pacifik in neširjenje orožja: Predstavitev: Koronavirus iz Wuhana: ocena izbruha, odziva in regionalnih posledic
Četrtek, 6. februar:
– Ni ustreznih zaslišanj
Facebook Global Zaslišanja/sestanki -
EU -
-Ni ustreznih zaslišanj
Konference, spletni seminarji in srečanja na vrhu -
– Varnostna delavnica H-ISAC – London, Združeno kraljestvo (2. 5. 2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-2/
– Forum o kibernetski varnosti v zdravstvu – Južna Kalifornija – San Diego, CA (2. 5. 2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/Southern_California
–Global Cyber Security in Healthcare & Pharma Summit – London, Združeno kraljestvo (2. 6. 2020)
http://www.global-engage.com/event/cybsec-health-summit/
– Razvoj avtentikacije s strani HYPR – spletni seminar (2. 13. 2020)
Razvoj avtentikacije s strani HYPR
– Srečanje članov H-ISAC na konferenci RSA – San Francisco, CA (2. 25. 2020)
https://h-isac.org/hisacevents/h-isac-member-meet-up-at-rsa-conference-2/
– Varnostna delavnica analitikov H-ISAC – Titusville, FL (3. 4. 2020)
https://h-isac.org/hisacevents/h-isac-analysts-security-workshop-titusville-fl/
– Srečanje članov H-ISAC na globalni konferenci HIMSS – lokacija bo še določena (3. 11. 2020)
https://h-isac.org/hisacevents/h-isac-member-meet-up-at-himss/
– Varnostna delavnica H-ISAC – Chennai, Indija (3. 27. 2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-india/
– H-ISAC Mesečno poročilo o grožnjah za člane – spletni seminar (3. 31. 2020)
H-ISAC Mesečno poročilo o grožnjah za člane – 31. marec 2020
– APAC vrh 2020 – Singapur (3. 31. 2020–4. 2. 2020)
/vrhovi/
– Varnostna delavnica H-ISAC – Cambridge, MA (4. 7. 2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-cambridge-ma/
– Varnostna delavnica H-ISAC – Atlanta, GA (4. 14. 2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-atlanta/
– Forum o kibernetski varnosti v zdravstvu – Srednji Atlantik – Philadelphia, PA (4. 20. 2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
– Varnostna delavnica H-ISAC – Frederick, MD (6. 9. 2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-frederick-md/
– Izmenjava AAMI – New Orleans, LA (6–12)
https://h-isac.org/hisacevents/aami-exchange/
– Forum o kibernetski varnosti v zdravstvu – Rocky Mountain – Denver, CO (7. 20. 2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
– Forum o kibernetski varnosti v zdravstvu – jugovzhod – Nashville, TN (9. 9. 2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
–Healthcare Cybersecurity Forum – Northeast – Boston, MA (9. 22. 2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
– Vrh o varnosti in tveganju tretjih oseb – National Harbor, MD (9. 28. 2020–9. 30. 2020)
Vrh GRF o varnosti in digitalnih tveganjih tretjih oseb
–Healthcare Cybersecurity Forum – Texas – Houston, TX (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
– Forum o kibernetski varnosti v zdravstvu – Pacific Northwest – Seattle, WA (10. 28. 2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
–Healthcare Cybersecurity Forum – Kalifornija – Los Angeles, CA (11)
Raznolikost –
–Zakaj napadi neposrednega pomnilnika na prenosne računalnike preprosto ne izginejo
https://www.cyberscoop.com/direct-memory-access-attacks-laptop-eclypsium/
–Microsoft lansira veliko pobudo AI for Health v vrednosti 40 milijonov dolarjev
https://www.healthcareitnews.com/news/microsoft-launches-major-40m-ai-health-initiative
– V Združenem kraljestvu se izda nagrada AI in Health and Care Award
https://www.healthcareitnews.com/news/europe/ai-health-and-care-award-launches-uk
– Zakon o Marylandu bi prepovedal izsiljevalsko programsko opremo, raziskovalcem preprečil poročanje o hroščih
Pišite nam: sledite @HealthISAC in pišite na contact@h-isac.org
[1] https://www.bbc.com/news/technology-51315462
[2] https://www.bbc.com/news/uk-scotland-scotland-business-47667125
[3] https://www.bbc.com/news/technology-51315462
[4] https://www.bbc.com/news/technology-51315462
[5] https://www.wired.com/story/huawei-threat-isnt-backdoors-its-bugs/
[6] https://www.nytimes.com/2019/02/12/world/europe/czech-republic-huawei.html
[7] https://www.cyberscoop.com/aig-cyber-insurance-ssc-technologies/
[8] https://www.cyberscoop.com/aig-cyber-insurance-ssc-technologies/
- Sorodni viri in novice