Перейти до основного матеріалу

Health-ISAC Hacking Healthcare 2-4-2020

|

TLP White: у цьому випуску Hacking Healthcare ми починаємо з вивчення важливої ​​віхи в інтеграції штучного інтелекту/машинного навчання (AI/ML) у розробку лікування наркоманії. Далі ми інформуємо вас про нові події в триваючій сазі Huawei щодо уникнення європейської заборони та про те, що це може означати для відносин між ЄС і США. Нарешті, продовжуючи висвітлювати ринок кіберстрахування, ми розглядаємо, що може означати нове рішення на користь жертви електронного шахрайства для ринку, що все ще розвивається.

Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).

 

Ласкаво просимо до Злом охорони здоров'я.

 

1. ШІ відіграє визначну роль у розробці ліків.

Впровадження технологій штучного інтелекту/ML в охорону здоров’я в основному зосереджено на оптимізації бізнес-процесів, аналізі інформаційних потоків і наборів даних, а також алгоритмічному виявленні аномалій, які в іншому випадку залишилися б поза увагою. Одним із варіантів використання AI/ML, який є багатообіцяючим, але, ймовірно, приверне ретельну перевірку, буде розгортання AI/ML для допомоги в розробці методів лікування та ліків. Минулого тижня цей конкретний варіант використання зробив значний крок вперед, коли було оголошено, що молекула ліків, «створена за допомогою алгоритмів», вперше в історії почне випробування на людях.[1]

Створений британською компанією Exscientia і японською компанією Sumitomo Dainippon Pharma, препарат особливо відрізняється швидким часом розробки. Включивши AI/ML у процес, розробникам вдалося провести випробування на людях за 12 місяців, тоді як раніше різні етапи розробки ліків займали більше 10 років, перш ніж вони стали доступними.[2], [3] Виконавчий директор Exscienta, професор Ендрю Хопкінс вважає, що успішна розробка цієї молекули ліків може призвести до революції в тому, як розробляються всі ліки. Він заходить так далеко, кажучи, що «цей рік став першим, у якому з’явився препарат, розроблений штучним інтелектом, але до кінця десятиліття всі нові ліки потенційно можуть бути створені штучним інтелектом».[4]

 

2. Європа та Великобританія розходяться з США щодо Huawei.

Сполучені Штати витратили значні ресурси протягом останніх багатьох місяців, щоб змусити своїх європейських союзників відмовитися від інтеграції китайської технологічної компанії Huawei до їхньої національної телекомунікаційної інфраструктури. Незважаючи на давній скептицизм щодо заявленої незалежності Huawei від Комуністичної партії Китаю та помітних інженерних дефектів у їхніх продуктах, ЄС і нещодавно відокремлена Великобританія кинули виклик американському тиску та дозволили обмежену інтеграцію.[5] Залежно від того, що станеться далі, такі дії можуть мати значні наслідки.

ЄС, який може лише давати рекомендації своїм державам-членам, у підсумку попередив, що слід вжити заходів для захисту критично важливих частин їхніх мереж і що такі «високоризикові» організації, як Huawei, мають бути обмежені у своїй загальній інтеграції. Тим не менш, остаточне рішення буде залежати від окремих держав-членів щодо формування власної політики. Хоча деякі з цих держав, такі як Чехія та Польща, вже позначили Huawei як загрозу безпеці, інші країни, які найбільше виграють від китайських інвестицій, можуть виникнути спокуса проігнорувати такі поради.[6]

 

3. AIG змушена покрити збитки, пов’язані з кібернетичною діяльністю.

У рамках нашого постійного висвітлення ринку кіберстрахування минулої середи в Південному окрузі Нью-Йорка було прийнято рішення про те, що AIG неправомірно відхилила позов SS&C Technologies щодо збитків, спричинених шахрайством електронною поштою. Пов’язані з кіберстрахуванням спори продовжують потрапляти в заголовки газет, оскільки ринок намагається знайти рівновагу в динамічному полі, якому бракує достатніх актуарних даних для інформування про його політику.

Заява походить від 2016 року, коли підозрюваним китайським шахраям вдалося здійснити шахрайство з компрометацією бізнес-електронної пошти (BEC) проти фінтех-компанії SS&C. Шахраї підробили електронні листи від клієнта SS&C, які просили перерахувати кошти на підконтрольні їм рахунки, що призвело до збитків компанії в 5.9 мільйона доларів. Запит SS&C на покриття цих 5.9 мільйонів доларів AIG було відхилено на тій підставі, що вони не були «покриті у випадку втрати коштів клієнта».[7] Однак суддя вирішив, що SS&C покривається, оскільки обдурені співробітники вважали, що переказують кошти належним чином на прохання свого клієнта.[8]

 

Конгрес -

 

Вівторок, 4 лютого:

– Відповідних слухань немає

 

Середа, 5 лютого:

– Комітет Сенату з фінансів: слухання для розгляду кандидатури Сари К. Арбес із Вірджинії на посаду помічника міністра охорони здоров’я та соціальних служб

– Комітет Палати представників з питань асигнувань: наглядове слухання щодо ролі Міністерства освіти у розвитку біомедичних наук

– Комітет з енергетики та торгівлі – Підкомітет з нагляду та розслідувань: Слухання: Вейпінг в Америці: вплив виробників електронних сигарет на громадське здоров’я

– Комітет у закордонних справах – Підкомітет з питань Азії, Тихого океану та нерозповсюдження: Слухання: Коронавірус у Ухані: оцінка спалаху, відповіді та регіональних наслідків

 

Четвер, 6 лютого:

– Відповідних слухань немає

 

Міжнародне покриття Слухання/зустрічі -

 

ЄС -

- Відповідних слухань немає

 

Конференції, вебінари та саміти -

– Семінар з безпеки H-ISAC – Лондон, Великобританія (2)

https://h-isac.org/hisacevents/h-isac-security-workshop-2/

– Форум кібербезпеки охорони здоров’я – Південна Каліфорнія – Сан-Дієго, Каліфорнія (2)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/Southern_California

– Глобальний саміт з кібербезпеки в галузі охорони здоров’я та фармацевтики – Лондон, Великобританія (2)

http://www.global-engage.com/event/cybsec-health-summit/

– Еволюція автентифікації від HYPR – вебінар (2)

Еволюція автентифікації від HYPR

– Зустріч членів H-ISAC на конференції RSA – Сан-Франциско, Каліфорнія (2)

https://h-isac.org/hisacevents/h-isac-member-meet-up-at-rsa-conference-2/

– Семінар із безпеки для аналітиків H-ISAC – Тітусвіль, Флорида (3)

https://h-isac.org/hisacevents/h-isac-analysts-security-workshop-titusville-fl/

– Зустріч членів H-ISAC на глобальній конференції HIMSS – місце буде визначено (3)

https://h-isac.org/hisacevents/h-isac-member-meet-up-at-himss/

– Семінар з безпеки H-ISAC – Ченнаї, Індія (3)

https://h-isac.org/hisacevents/h-isac-security-workshop-india/

– Щомісячний брифінг для учасників H-ISAC щодо загроз – вебінар (3)

Щомісячний брифінг щодо загроз для учасників H-ISAC – 31 березня 2020 р

– Саміт APAC 2020 – Сінгапур (3 – 31)

/саміти/

– Семінар з безпеки H-ISAC – Кембридж, Массачусетс (4)

https://h-isac.org/hisacevents/h-isac-security-workshop-cambridge-ma/

– Семінар із безпеки H-ISAC – Атланта, Джорджія (4)

https://h-isac.org/hisacevents/h-isac-security-workshop-atlanta/

– Форум з кібербезпеки охорони здоров’я – Середня Атлантика – Філадельфія, Пенсильванія (4)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497

– Семінар із безпеки H-ISAC – Фредерік, доктор медицини (6)

https://h-isac.org/hisacevents/h-isac-security-workshop-frederick-md/

– AAMI Exchange – Новий Орлеан, Луїзіана (6–12)

https://h-isac.org/hisacevents/aami-exchange/

– Форум кібербезпеки охорони здоров’я – Rocky Mountain – Денвер, Колорадо (7)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499

– Форум кібербезпеки охорони здоров’я – південно-східний – Нешвілл, штат Теннессі (9/9/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517

– Форум з кібербезпеки охорони здоров’я – Північний схід – Бостон, Массачусетс (9)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126

–Саміт з питань безпеки та ризиків для третіх сторін – National Harbor, MD (9 – 28)

Цифрова серія GRF Summit on Security & Third Party Risk

– Форум з кібербезпеки охорони здоров’я – Техас – Х’юстон, Техас (10)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840

– Форум кібербезпеки охорони здоров’я – Тихоокеанський північний захід – Сіетл, Вашингтон (10)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886

– Форум з кібербезпеки охорони здоров’я – Каліфорнія – Лос-Анджелес, Каліфорнія (11/12/2020)

 

 

Різне –

 

– Чому атаки прямої пам’яті на ноутбуках просто не зникають

https://www.cyberscoop.com/direct-memory-access-attacks-laptop-eclypsium/

– Microsoft запускає велику ініціативу AI for Health вартістю 40 мільйонів доларів

https://www.healthcareitnews.com/news/microsoft-launches-major-40m-ai-health-initiative

– У Великій Британії стартує премія AI in Health and Care Award

https://www.healthcareitnews.com/news/europe/ai-health-and-care-award-launches-uk

– Законопроект штату Меріленд оголошує програмне забезпечення-вимагач поза законом, не дозволяє дослідникам повідомляти про помилки

https://arstechnica.com/information-technology/2020/01/good-news-maryland-bill-would-make-ransomware-a-crime/

 

 

Зв’яжіться з нами: підпишіться на @HealthISAC і надішліть електронний лист на contact@h-isac.org

[1] https://www.bbc.com/news/technology-51315462

[2] https://www.bbc.com/news/uk-scotland-scotland-business-47667125

[3] https://www.bbc.com/news/technology-51315462

[4] https://www.bbc.com/news/technology-51315462

[5] https://www.wired.com/story/huawei-threat-isnt-backdoors-its-bugs/

[6] https://www.nytimes.com/2019/02/12/world/europe/czech-republic-huawei.html

[7] https://www.cyberscoop.com/aig-cyber-insurance-ssc-technologies/

[8] https://www.cyberscoop.com/aig-cyber-insurance-ssc-technologies/

  • Пов’язані ресурси та новини