Безпека медичних кіберфізичних систем
Анотація
Актуальність. Медичні кіберфізичні системи (CPS), зокрема пристрої Інтернету медичних речей (IoMT) для моніторингу, діагностики та терапії в реальному часі, стали невід’ємною частиною цифровізації охорони здоров’я. Поєднання операційних технологій з традиційними IT-системами розширює поверхню атак, роблячи лікарні та телемедичні інфраструктури привабливими цілями для кіберзловмисників. В умовах гібридних конфліктів ризики зростають, оскільки атаки на медичні мережі можуть призвести не лише до витоку даних, а й до прямої шкоди пацієнтам і порушення критичних процесів лікування.
Мета. Метою дослідження є класифікація та аналіз основних типів загроз і вразливостей, що впливають на медичні CPS в умовах гібридних конфліктів, узагальнення існуючих стратегій захисту та формування пропозицій щодо підвищення їхньої кіберстійкості через нормативні, організаційні та технологічні заходи.
Методи дослідження. У роботі застосовано методологію PRISMA для аналізу публікацій, індексованих у базах Scopus, IEEE Xplore і PubMed. Використано порівняльний та аналітичний підходи для узагальнення висновків із нещодавніх інцидентів, зокрема атак типу WannaCry на Національну службу охорони здоров’я Великої Британії, витоку даних SingHealth у Сінгапурі та інших масштабних порушень безпеки в медичній сфері.
Результати. Аналіз показав поширеність таких загроз, як ransomware, DDoS-атаки та компрометація IoMT через незахищені протоколи зв’язку та застаріле програмне забезпечення. Серед ключових проблем — слабка автентифікація, недостатня сегментація мереж і вплив людського фактора. До ефективних заходів протидії віднесено багатофакторну автентифікацію, блокчейн-контроль цілісності даних, наскрізне шифрування та архітектуру Cybersecurity Mesh (CSMA). Наголошено на важливості впровадження квантово-стійкого шифрування та AI-систем адаптивного захисту, здатних автономно виявляти та реагувати на динамічні загрози.
Висновки. Попри досягнення у сфері безпеки медичних пристроїв, рівень стійкості CPS до гібридних загроз залишається недостатнім. Ключовими напрямами зміцнення безпеки є впровадження принципу security-by-design, дотримання міжнародних стандартів кібербезпеки (ISO/IEC 80001, IEC 62443) і розроблення спеціалізованих програм підготовки медичного персоналу. Інтеграція AI-орієнтованої ситуаційної обізнаності, гармонізація регуляторних вимог і співпраця між державним і приватним секторами сприятимуть підвищенню надійності та довіри до цифрової екосистеми охорони здоров’я.
Завантаження
Посилання
/Посилання
J. Fruhlinger, “The OPM hack explained: Bad security practices meet China’s Captain America,” CSO Online, 2020. Available: https://www.csoonline.com/article/566509/the-opm-hack-explained-bad-security-practices-meet-chinas-captain-america.html [in English].
A. H. Ameen, M. A. Mohammed, and A. N. Rashid, “Enhancing security in IoMT: A blockchain-based cybersecurity framework for machine learning-driven ECG signal classification,” Fusion: Practice and Applications, vol. 14, no. 1, pp. 221–251, 2024, doi: 10.54216/fpa.140117 [in English].
B. Bhushan et al., “Towards a secure and sustainable Internet of Medical Things (IoMT): Requirements, design challenges, security techniques, and future trends,” Sustainability, vol. 15, no. 7, p. 6177, 2023, doi: 10.3390/su15076177 [in English].
H. Durham and P. Wynn-Pope, “Protecting the ‘helpers’: Humanitarians and health care workers during times of armed conflict,” in Yearbook of International Humanitarian Law 2011, vol. 14, The Hague: T. M. C. Asser Press, 2012, pp. 327–346, doi: 10.1007/978-90-6704-855-2_10 [in English].
A. Ghubaish et al., “Recent advances in the Internet of Medical Things (IoMT) systems security,” IEEE Internet of Things Journal, 2020, doi: 10.1109/jiot.2020.3045653 [in English].
S. Heidari, M. Naseri, and K. Nagata, “Quantum selective encryption for medical images,” International Journal of Theoretical Physics, vol. 58, no. 11, pp. 3908–3926, 2019, doi: 10.1007/s10773-019-04258-6 [in English].
F. N. Longi, L. Patel, and J. Ahmed, “Training medical students to address cybersecurity threats on health care systems,” Academic Medicine, 2024, doi: 10.1097/acm.0000000000005936 [in English].
D. M. Mathkor et al., “Multirole of the Internet of Medical Things (IoMT) in biomedical systems for managing smart healthcare systems: An overview of current and future innovative trends,” Journal of Infection and Public Health, 2024, doi: 10.1016/j.jiph.2024.01.013 [in English].
A. Reji, B. Pranggono, J. Marchang, and A. Shenfield, “Anomaly Detection for the Internet-of-Medical-Things,” in Proc. 2023 IEEE Int. Conf. on Communications Workshops (ICC Workshops), IEEE, 2023, doi: 10.1109/iccworkshops57953.2023.10283523 [in English].
M. Tzanou, “The GDPR and (big) health data,” in Health Data Privacy under the GDPR, London: Routledge, 2020, pp. 3–22, doi: 10.4324/9780429022241-2 [in English].
“Understanding HIPAA Requirements,” Dental Abstracts, vol. 65, no. 5, p. 323, 2020, doi: 10.1016/j.denabs.2020.05.011 [in English].
Z. Wang, P. Ma, X. Zou, J. Zhang, and T. Yang, “Security of medical cyber-physical systems: An empirical study on imaging devices,” in Proc. IEEE INFOCOM 2020 – IEEE Conf. on Computer Communications Workshops (INFOCOM WKSHPS), IEEE, 2020, doi: 10.1109/infocomwkshps50562.2020.9162769 [in English].
Fruhlinger J. The OPM hack explained: Bad security practices meet China’s Captain America [Електронний ресурс] // CSO Online. – 2020. – Режим доступу: https://www.csoonline.com/article/566509/the-opm-hack-explained-bad-security-practices-meet-chinas-captain-america.html
Ameen A. H., Mohammed M. A., Rashid A. N. Enhancing security in IoMT: A blockchain-based cybersecurity framework for machine learning-driven ECG signal classification // Fusion: Practice and Applications. – 2024. – Vol. 14, No. 1. – P. 221–251. DOI: 10.54216/fpa.140117 https://doi.org/10.54216/fpa.140117
Bhushan B., Kumar A., Agarwal A. K. та ін. Towards a secure and sustainable Internet of Medical Things (IoMT): Requirements, design challenges, security techniques and future trends // Sustainability. – 2023. – Vol. 15, No. 7. – P. 6177. DOI: 10.3390/su15076177 https://doi.org/10.3390/su15076177
Durham H., Wynn-Pope P. Protecting the ‘helpers’: Humanitarians and health care workers during times of armed conflict // Yearbook of International Humanitarian Law 2011. – Vol. 14. – The Hague: T. M. C. Asser Press, 2012. – P. 327–346. DOI: 10.1007/978-90-6704-855-2_10 https://doi.org/10.1007/978-90-6704-855-2_10
Ghubaish A., Salman T., Zolanvari M. та ін. Recent advances in the Internet of Medical Things (IoMT) systems security // IEEE Internet of Things Journal. – 2020. – P. 1. DOI: 10.1109/jiot.2020.3045653 https://doi.org/10.1109/jiot.2020.3045653
Heidari S., Naseri M., Nagata K. Quantum selective encryption for medical images // International Journal of Theoretical Physics. – 2019. – Vol. 58, No. 11. – P. 3908–3926. DOI: 10.1007/s10773-019-04258-6 https://doi.org/10.1007/s10773-019-04258-6
Longi F. N., Patel L., Ahmed J. Training medical students to address cybersecurity threats on health care systems // Academic Medicine. – 2024. DOI: 10.1097/acm.0000000000005936 https://doi.org/10.1097/acm.0000000000005936
Mathkor D. M., Mathkor N., Bassfar Z. та ін. Multirole of the Internet of Medical Things (IoMT) in biomedical systems for managing smart healthcare systems: An overview of current and future innovative trends // Journal of Infection and Public Health. – 2024. DOI: 10.1016/j.jiph.2024.01.013 https://doi.org/10.1016/j.jiph.2024.01.013
Reji A., Pranggono B., Marchang J., Shenfield A. Anomaly Detection for the Internet of Medical Things // Proc. 2023 IEEE Int. Conf. on Communications Workshops (ICC Workshops). – IEEE, 2023. DOI: 10.1109/iccworkshops57953.2023.10283523 https://doi.org/10.1109/iccworkshops57953.2023.10283523
Tzanou M. The GDPR and (big) health data // Health Data Privacy under the GDPR. – London: Routledge, 2020. – P. 3–22. DOI: 10.4324/9780429022241-2 https://doi.org/10.4324/9780429022241-2
Understanding HIPAA Requirements // Dental Abstracts. – 2020. – Vol. 65, No. 5. – P. 323. DOI: 10.1016/j.denabs.2020.05.011 https://doi.org/10.1016/j.denabs.2020.05.011
Wang Z., Ma P., Zou X., Zhang J., Yang T. Security of medical cyber-physical systems: An empirical study on imaging devices // Proc. IEEE INFOCOM 2020 – IEEE Conf. on Computer Communications Workshops (INFOCOM WKSHPS). – IEEE, 2020. DOI: 10.1109/infocomwkshps50562.2020.9162769 https://doi.org/10.1109/infocomwkshps50562.2020.9162769
