Забезпечення пов’язаних об’єктів у здоров’ї є життєво важливим питанням для компаній та пацієнтів;

Автор: Julie TAING Опубліковано 13 вересня 2019 р. Оновлено 14 вересня 2019 р

здоров

Швидким розвитком цифрових технологій і технологій ми спостерігаємо розповсюдження підключених об'єктів та мобільних додатків всіх видів, особливо в галузі медицини (розумна виделка для схуднення, підключений годинник, віртуальний спортивний тренер тощо). Щоденне їх використання призводить до значного зростання даних. Через це явище називається "Великі дані", захист вашої особистої інформації має важливе значення сьогодні. Це ще важливіше, коли йдеться про розглянуті наші дані про стан здоров’я "Чутливий" відповідно до статті 9 Загального регламенту захисту даних (GDPR).

Персональні дані є дуже бажаними і вважаються такими нове чорне золото 21 століття. Тим більше це стосується медичних даних. Зібрані за допомогою медичних пристроїв або додатків і використані на законних підставах, вони дозволяють прогресувати дослідження, розвивати знання, покращувати догляд за пацієнтами, а особливо допомагати лікарям швидше та ефективніше робити персоніфікований діагноз.

Візьмемо приклад датчика та інсулінової помпи, підключених медичних виробів, що продаються для хворих на цукровий діабет. Датчик розміщений на одній стороні живота, і його завдання полягає в перехопленні кількості глюкози, присутньої в крові, і направленні результату в насос. Він запрограмований для введення гормону в організм через катетер з іншого боку шлунка. Завдяки цій розумній системі щоденне життя пацієнта полегшується, дози вводяться автоматично і повідомляється про ризик гіпоглікемії або гіперглікемії. Зібрана інформація також дозволяє медичному працівнику контролювати стан свого пацієнта та, за необхідності, змінювати дози інсуліну відповідно до реакції організму.

І навпаки, в руках зловмисної особи дані, зібрані за допомогою цих технологій, можуть стати предметом фінансового шантажу, викрадення особистих даних або навіть продажу на чорному ринку. Це стосувалося двох мобільних додатків: MyFinessPal та MyHeritage. У середині лютого 2019 року ЗМІ оголосили про продаж персональних медичних даних після кібератаки на цих двох платформах:

  • Про крадіжку зібраних даних повідомили 151 мільйон користувачів за допомогою програми MyFitnessPal, яка в основному використовується в Європі. Додаток допомагає своїм користувачам відстежувати втрату ваги та фізичну активність.
  • 92 мільйони даних було викрадено з програми MyHeritage, платформи, відомої тим, що дозволяє користувачам створювати своє генеалогічне дерево шляхом відновлення їх ДНК (тести проводяться на зразку слини).

Інші атаки можуть виявляються фатальними для пацієнтів. На конференції "Чорний капелюх", яка відбулася 4-7 серпня 2018 року в Лас-Вегасі, фахівці з хакерських операцій продемонстрували, що контроль над кардіостимулятором пацієнта є швидким. Спеціально продублювавши для цього випадку систему кардіостимулятора компанії Medtronic, хакери зуміли спорожнити її від батарейок і навіть послати струм.

Хакери можуть легко уникнути вразливості, коли система не має достатнього захисту. Щоб уникнути будь-якого ризику втрати чи викрадення даних про здоров'я та їх наслідків, виробникам об'єктів та розробникам програм необхідно встановити надійний захист для своїх творів шляхом регулярних перевірок та дотримуватися виданих правил.

Про Джулі ТЕЙНГ

Студент магістерської програми електронної комерції 2 у Страсбурзькому університеті. Я захоплений новими технологіями, особливо в галузі охорони здоров'я.