Το πρόβλημα του Cyber Security στα ιατρικά δεδομένα και οι μέθοδοι αντιμετώπισης εναρμονισμένες με το GDPR

Abstract

Η παρούσα εργασία έχει ως αντικείμενο την περιγραφή μεθόδων κυβερνοασφάλειας στο χώρο των ιατρικών δεδομένων σε συμμόρφωση με το γενικό κανονισμό προσωπικών δεδομένων (GDPR). Η κυβερνοασφάλεια είναι μια διαδικασία όπου με διάφορες τεχνικές ανιχνεύουμε ψηφιακές απειλές, τις αναλύουμε και τις αντιμετωπίζουμε. Η τεχνολογία της ηλεκτρονικής υγειονομικής περίθαλψης είναι διαδεδομένη σε όλο τον κόσμο και δημιουργεί τεράστιες δυνατότητες βελτίωσης των κλινικών αποτελεσμάτων και αλλαγής της παροχής φροντίδας. Ωστόσο, υπάρχουν αυξανόμενες ανησυχίες σχετικά με την ασφάλεια των δεδομένων και των συσκευών υγειονομικής περίθαλψης. Η αυξημένη συνδεσιμότητα με υπάρχοντα δίκτυα υπολογιστών έχει εκθέσει τις ιατρικές συσκευές σε νέα τρωτά σημεία στον κυβερνοχώρο. Η υγειονομική περίθαλψη είναι ένας ελκυστικός στόχος για το έγκλημα στον κυβερνοχώρο επειδή είναι μια πλούσια πηγή πολύτιμων δεδομένων. Οι παραβιάσεις της ασφάλειας στον κυβερνοχώρο περιλαμβάνουν κλοπή πληροφοριών υγείας και επιθέσεις ransomware σε νοσοκομεία και θα μπορούσαν να περιλαμβάνουν επιθέσεις σε εμφυτευμένες ιατρικές συσκευές. Οι παραβιάσεις μπορούν να μειώσουν την εμπιστοσύνη των ασθενών, να παραλύσουν τα συστήματα υγείας και να απειλήσουν την ανθρώπινη ζωή. Η εργασία αναφέρεται σε τεχνικές κυβερνοασφάλειας ικανές να αντιμετωπίσουν τα ζητήματα ασφαλείας που έχουν προκύψει. Δίνεται έμφαση στην ανωνυμοποίηση, την ψευδωνυμοποίηση και την κρυπτογράφηση ιατρικής εικόνας με τη βοήθεια βαθιάς μάθησης, εναρμονισμένες με τους κανονισμούς προστασίας προσωπικών δεδομένων όπως είναι οι HIPAA και GDPR. Οι προκλήσεις που εμφανίζονται αφορούν τα ποσοστά επιτυχίας των μεθόδων αυτών στα οποία αναφερόμαστε στο τέλος.