Иди на главни садржај

Х-ИСАЦ Хацкинг Хеалтхцаре 1-14-2020

|

ТЛП Вхите: У овом издању Хацкинг Хеалтхцаре почињемо са подсетником да повећана дигитализација у здравству доноси многе предности, али такође захтева планирање у ванредним ситуацијама. Затим укратко представљамо смернице Трампове администрације о регулацији вештачке интелигенције („АИ“). Коначно, разбијамо операцију Међународне организације криминалне полиције („ИНТЕРПОЛ“) за коју тврде да је довела до пада криптоџацкинга од 78% у региону Удружења нација југоисточне Азије („АСЕАН“).

 

Подсећамо, ово је јавна верзија блога Хацкинг Хеалтхцаре. За додатну детаљну анализу и мишљење, постаните члан Х-ИСАЦ-а и примите ТЛП Амбер верзију овог блога (доступну на порталу за чланове).

Добродошли назад Хацкинг Хеалтхцаре.

 

1. Аустралијски шумски пожари илуструју опасности дигиталне економије.

Како шумски пожари настављају да бесне у великим деловима Аустралије, један од мање истакнутих проблема био је утицај на бесконтактна плаћања. Како је објављено у Васхингтон Пост-у раније овог мјесеца, „Са чак искљученим фиксним телефонима, затвореним банкама и празним банкоматима, безготовинска економија у неким областима је прекинута.”[КСНУМКС] Иако катастрофа у размерама тренутног избијања шумских пожара у Аустралији није уобичајена појава, утицај који је имала на безготовинску економију није био непредвидив. Ова текућа катастрофа, и њен утицај на технологије плаћања, требало би да послужи као подсетник здравственом сектору у целини да је планирање у ванредним ситуацијама неопходност, а не луксуз.

Растућа популарност опција безготовинског плаћања и наизглед неумољив марш ка истински дигиталној глобалној економији, нису трендови на које само здравствени сектор може значајно да утиче. У светлу овога, императив је да здравствене организације разумеју урођене слабости у таквим системима и да проведу време развијајући одржива ублажавања последица у случају катастрофа, кривичних дела или других ванредних ситуација.

Ова врста планирања за ванредне ситуације очигледно није ограничена на плаћања. Сектор здравствене заштите постаје све више дигитализован и повезан ради погодности и побољшане неге пацијената. Мора се озбиљно размотрити како здравствене организације могу наставити да пружају основне услуге упркос изненадној недоступности здравствених података, комуникација и других технолошких зависности. Како се наше ослањање на технологију повећава, морамо адекватно проценити и применити резервне планове који могу да одржавају основне услуге оперативним без обзира на околности животне средине.

 

2. Бела кућа пружа смернице о прописима о вештачкој интелигенцији.

Прошле недеље, Бела кућа је објавила нацрт меморандума у ​​којем се наводе разматрања политике Трампове администрације „који би требало да усмеравају, у мери дозвољеној законом, регулаторни и нерегулаторни надзор над апликацијама вештачке интелигенције развијене и распоређене ван савезне владе“.[КСНУМКС] Смернице се ослањају на лакши регулаторни додир, тражећи од регулатора да „непотребно ометају иновације и раст вештачке интелигенције“.[КСНУМКС] Нацрт меморандума даље наводи 10 „принципа за управљање апликацијама вештачке интелигенције“.[КСНУМКС]

Кратак резиме десет принципа можете пронаћи у наставку:

1) Поверење јавности у вештачку интелигенцију – Обезбеђивање да се апликације АИ пажљиво процене у погледу њиховог утицаја на приватност, права појединца, аутономију и грађанске слободе како би се одржало поверење јавности.

2) Учешће јавности – Јавност треба да буде укључена у процес доношења правила, а агенције треба да буду транспарентне у свом деловању.

3) Научни интегритет и квалитет информација – Обезбеђивање да се коришћени подаци држе по високим стандардима, и даље да најбоље праксе примене АИ треба да укључују транспарентност у артикулисању предности, слабости, планираних оптимизација или исхода, ублажавање пристрасности и одговарајућу употребу АИ апликације резултате.

4) Процена и управљање ризиком – „Регулаторни и нерегулаторни приступи вештачкој интелигенцији треба да се заснивају на доследној примени процене ризика и управљања ризиком у различитим агенцијама и различитим технологијама.“[КСНУМКС]

5) Предности и трошкови – Када формулишу регулаторне и нерегулаторне приступе вештачкој интелигенцији, агенције треба да размотре „потпуне друштвене трошкове, користи и ефекте дистрибуције пре него што размотре прописе који се односе на развој и примену АИ апликација“.[КСНУМКС]

6) Флексибилност – Регулаторни и нерегулаторни приступи треба да буду флексибилни и способни да одговоре на брзе промене и еволуцију технологије.

7) Праведност и недискриминација – Агенције треба да размотре утицај апликација вештачке интелигенције на правичност и дискриминацију.

8) Откривање и транспарентност – „Агенције треба пажљиво да размотре довољност постојећег или еволуирајућег правног, политичког и регулаторног окружења пре него што размисле о додатним мерама за обелодањивање и транспарентност.“

9) Безбедност и безбедност – „Агенције треба да промовишу развој АИ система који су безбедни, безбедни и функционишу како је предвиђено и да подстичу разматрање безбедносних и безбедносних питања током процеса пројектовања, развоја, примене и рада вештачке интелигенције.“ Ово укључује посебну пажњу на обезбеђивање поверљивости, интегритета и доступности. Поред тога, требало би да промовише разматрање отпорности и сајбер безбедности система.

КСНУМКС) Међуагенцијска координација – Влада, као целина, треба да има кохерентан приступ који промовише координацију између агенција.

Нацрт меморандума даље илуструје да агенције треба да гледају на нерегулаторне приступе, као што су креирање смерница или оквира за политике специфичне за сектор, пилот програми и експерименти и стандарди добровољног консензуса. Приступ Трампове администрације ће вероватно додатно подстаћи организације да унапреде пројекте који су омогућени/интегрисани у вештачкој интелигенцији у свим секторима, укључујући здравствену заштиту.

 

3. Акција ИНТЕРПОЛ-а Смањује криптоџацкинг АСЕАН-а.

Операција координисане ИНТЕРПОЛ-а у којој је учествовало 10 држава АСЕАН-а је наводно задала значајан ударац злонамерним актерима који се баве криптоџакирањем. Операција, названа „Алфа златна рибица“, почела је у јуну прошле године и идентификовала је преко 20,000 хакованих рутера у региону АСЕАН-а.[КСНУМКС] Радећи са националном полицијом, ЦЕРТ-овима („Цомпутер Емергенци Респонсе Теам”) и организацијама из приватног сектора, ИНТЕРПОЛ је био у могућности да помогне у координацији широких обавештења и закрпања која су наводно довела до пада криптоџацкинга од 78% у региону АСЕАН.[КСНУМКС]

Цриптојацкинг је инфекција уређаја жртве од стране злонамерног актера који жели да искористи његову рачунарску снагу за рударење криптовалуте. Ова конкретна категорија злонамерног софтвера може се лако пропустити, јер често ради тихо у позадини, а да не утиче на перформансе уређаја на значајно приметан начин.[КСНУМКС] Цриптојацкинг остаје значајна и профитабилна претња која не захтева значајне техничке вештине за рад.

 

Конгрес -

 

Уторак, 14. јануара:

– Нема релевантних саслушања

 

 Среда, 15. јануара:

– Саслушање: „Технологија препознавања лица (Део ИИИ): Обезбеђивање комерцијалне транспарентности и тачности“ – Комитет Дома за надзор и реформу

 

Четвртак, 16. јануара:

– Нема релевантних саслушања

 

Medjunarodna Саслушања/Састанци -

 

ЕУ -

-Нема релевантних саслушања

 

Конференције, вебинари и самити -

– Знак времена: аутоматизована комуникацијска превара и шта можете да урадите да је спречите помоћу Валимала

Знак времена: аутоматизована комуникацијска превара и шта можете да урадите да је спречите помоћу Валимала

– Радионица о безбедности Х-ИСАЦ – Лондон, УК (2.)

– Форум о сајбер безбедности у здравству – Јужна Калифорнија – Сан Дијего, Калифорнија (2.)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/Southern_California

– Самит о глобалној сајбер безбедности у здравству и фармацији – Лондон, УК (2.)

– Радионица о безбедности аналитичара Х-ИСАЦ – Титусвилле, ФЛ (3.)

– Радионица о безбедности Х-ИСАЦ – Ченај, Индија (3.)

– 2020. АПАЦ самит – Сингапур (3.-31.)

– Радионица Х-ИСАЦ о безбедности – Кембриџ, МА (4.)

– Радионица Х-ИСАЦ о безбедности – Атланта, Џорџија (4.)

– Форум о сајбер безбедности у здравству – Средњи Атлантик – Филаделфија, Пенсилванија (4.)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497

– Радионица о безбедности Х-ИСАЦ – Фредерицк, МД (6.)

– Форум о сајбер безбедности у здравству – Роцки Моунтаин – Денвер, ЦО (7.)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499

– Форум о сајбер безбедности у здравству – Југоисток – Нешвил, ТН (9.)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517

– Форум о сајбер безбедности у здравству – североисток – Бостон, МА (9.)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126

– Форум о сајбер безбедности у здравству – Тексас – Хјустон, Тексас (10.)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840

– Форум о сајбер безбедности у здравству – северозапад Пацифика – Сијетл, Вашингтон (10.)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886

– Форум о сајбер безбедности у здравству – Калифорнија – Лос Анђелес, Калифорнија (11.)

 

 

разне ствари –

 

– Програмери ТрицкБот-а су направили нови бацкдоор за мете високе вредности

Програмери ТрицкБот-а су направили нови бацкдоор за мете високе вредности

– Законодавци подстичу ФЦЦ да реагује на замену СИМ картице

https://krebsonsecurity.com/2020/01/senators-prod-fcc-to-act-on-sim-swapping/

– СНАКЕ Рансомваре је следећа претња која циља на пословне мреже

https://www.bleepingcomputer.com/news/security/snake-ransomware-is-the-next-threat-targeting-business-networks/

– ДХС поручује америчким организацијама да угрозе сајбер безбедност након убиства Сулејманија

ДХС поручује америчким организацијама да угрозе сајбер безбедност након убиства Сулејманија

 

 

Контактирајте нас: пратите @ХеалтхИСАЦ и е-маил на цонтацт@х-исац.орг

[КСНУМКС] https://www.washingtonpost.com/world/asia_pacific/thousands-flee-australias-coastal-towns-as-raging-wildfires-close-in/2020/01/02/c33d2250-2d0a-11ea-bffe-020c88b3f120_story.html

[КСНУМКС] https://www.whitehouse.gov/wp-content/uploads/Draft-OMB-Memo-on-Regulation-of-AI-1-7-19.pdf

[КСНУМКС] https://www.whitehouse.gov/wp-content/uploads/Draft-OMB-Memo-on-Regulation-of-AI-1-7-19.pdf

[КСНУМКС] https://www.whitehouse.gov/wp-content/uploads/Draft-OMB-Memo-on-Regulation-of-AI-1-7-19.pdf

[КСНУМКС] https://www.whitehouse.gov/wp-content/uploads/Draft-OMB-Memo-on-Regulation-of-AI-1-7-19.pdf

[КСНУМКС] https://www.whitehouse.gov/wp-content/uploads/Draft-OMB-Memo-on-Regulation-of-AI-1-7-19.pdf

[КСНУМКС] https://www.bleepingcomputer.com/news/security/cryptojacking-drops-by-78-percent-in-southeast-asia-after-interpol-action/

[КСНУМКС] https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-led-action-takes-aim-at-cryptojacking-in-Southeast-Asia

[КСНУМКС] https://www.csoonline.com/article/3253572/what-is-cryptojacking-how-to-prevent-detect-and-recover-from-it.html

  • Повезани ресурси и вести
Х-ИСАЦ Хацкинг Хеалтхцаре 1-21-2020
Месечни билтен – јануар 2020