Reklama

Cyberbezpieczeństwo

Roboty medyczne. „Zakłócenia mogą mieć tragiczne konsekwencje”

Roboty medyczna a atak hakerski
Powszechne stosowanie robotów medycznych w opiece zdrowotnej niesie szereg cyberzagrożeń.
Autor. Alex Knight / Unspsash

W świecie, gdzie roboty coraz śmielej wkraczają do opieki zdrowotnej, cyberbezpieczeństwo staje się kluczowym wyzwaniem. Hakerzy mogą manipulować urządzeniami medycznymi, kraść dane pacjentów, a nawet sparaliżować pracę całych szpitali.

Na ten temat cyberbezpieczeństwa robotów dyskutowali uczestnicy debaty, która miała miejsce podczas konferencji „Ochrona danych w robotyce medycznej w dobie AI ACT i EHDS”, organizowanej przez UODO oraz Fundację AI One Health 15 października.

Czytaj też

Reklama

Szanse związane ze stosowaniem robotów medycznych

Roboty otaczają nas wszędzie, to potrzeba dzisiejszych czasów” – stwierdził w trakcie debaty Tomasz Maciejewski, dyrektor Instytutu Matki i Dziecka w Warszawie. Zwrócił on uwagę, że w opiece zdrowotnej na całym świecie brakuje kadry. Roboty medyczne mogą stanowić odpowiedź na ten problem.

Choć dyskutanci nie byli do końca zgodni, jakie urządzenia można nazywać tym terminem, Maciejewski podał następujące przykłady: manipulatory operacyjne, nazwane robotami chirurgicznymi, urządzenia diagnostyczne, roboty opiekuńcze czy ubieralne roboty (np. smartwatch).

Prelegenci zaznaczyli, że w stosowaniu najnowszych technologii najważniejszy jest pacjent. „Chodzi o to, żeby wyszedł ze szpitala w lepszym stanie, niż do niego przyszedł” – skomentowała Ewa Maciuk, dyrektor Sektora Zdrowie i Edukacja w Palo Alto Networks.

Czytaj też

Reklama

Roboty medyczne a cyberzagrożenia

Powszechne stosowanie robotów medycznych w opiece zdrowotnej niesie jednak szereg już zdiagnozowanych i nowych cyberzagrożeń. „Zakłócenie działania programu robota, np. w trakcie operacji może mieć tragiczne konsekwencje; może prowadzić do utraty zdrowia lub śmierci pacjenta - podkreślił Maciejewski.

Wśród zagrożeń wymieniono zakłócenie działania sieci szpitala, awarię systemu operacyjnego robota lub brak aktualizacji. Maciuk przytoczyła badanie Palo Alto w polskich placówkach - na już funkcjonujących urządzeniach. Okazało się, że wiele rentgenów działało na nieaktualnej wersji Windowsa.

Czytaj też

Reklama

Zagrożenia związane z danymi

Tragiczne w skutkach mogłoby też być wprowadzenie złych danych do systemu przez personel medyczny. Mowa tu o tzw. błędzie ludzkim. „Człowiek jest największym zagrożeniem dla bezpieczeństwa” – przypomniał dyrektor Instytutu Matki i Dziecka.

 „Interes pacjenta może zostać naruszony przez błędne dane, ich złe zagospodarowanie oraz kradzież danych” – sprecyzowała Maciuk. „Robot pracuje w ekosystemie urządzeń i ludzi, który należy zabezpieczać całościowo, nie wystarczy bezpieczeństwo samego urządzenia” – przypomniała.

Czytaj też

Zhakowanie robota

Prelegenci rozmawiali też o zagrożeniu, jakim jest atak na robota medycznego. „Hakerzy atakują już nie tylko, żeby ukraść dane, ale też np., żeby uniemożliwić działanie szpitalowi. Takie ataki miały już miejsce” – mówiła przedstawicielka Palo Alto.

Cyberprzestępca, który chce włamać się do infrastruktury szpitala, będzie szukał urządzenia, które jest najsłabiej zabezpieczone. Atak jest poprzedzony reaserchem. Cyberprzestępcy mają szeroką wiedzę i potrafią z niej z skorzystać.
Ewa Maciuk, dyrektor Sektora Zdrowie i Edukacja w Palo Alto Networks

Ekspertka przytoczyła też scenariusz ataku, który jest prawdopodobny w przyszłości. „Możemy też wyobrazić sobie atak targetowany na konkretną osobę. Cyberprzestępcy podmienią dane i pacjent przejdzie zabieg, którego nie powinien przejść” – ostrzegała.

Z kolei Michał Kurek, Partner KPMG, zwrócił uwagę, że cyberprzestępcy mogę wykorzystać atak na robot w szpitalu, jako element cyberwojny. „Istnieje nowe zagrożenie ze strony grup cyberprzestępczych, które mogą chcieć wywołać chaos w obcym państwie. Łatwo można to zrobić przez atak na ochronę zdrowia” – skomentował.

Czytaj też

Analiza ryzyka jest kluczowa

Kurek podkreślił też, że najlepsze zabezpieczenie przed cyberzagrożeniami do ocena ryzyka przed wprowadzeniem nowych technologii do placówki.

Natomiast po wprowadzeniu nowych rozwiązań ważne jest monitorowanie systemu oraz sieci w szpitalu, a także szybka reakcja w przypadku próby cyberataku.

Nie zamykajmy się na technologię, ale wdrażajmy się w sposób odpowiedzialny i bezpieczny. Aby tym razem powiedzenie »Polak mądry po szkodzie« nie sprawdziło się” – podkreślił ekspert.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama