Netværket bliver rygraden i fremtidens hospital: Sikkerheden vil være lige så vigtig som klinisk pleje

Klumme: Tingenes internet (bedre kendt som Internet of Things) har potentiale til at transformere alle områder af vores økonomi, men få områder vil få lige så meget gavn af teknologien som sundhedssektoren.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Tænk et sekund over, hvordan et hospital fungerer.

Det kører på et netværk af maskiner, som konstant overvåger, måler og analyserer.

Hospitalet håndterer hundredvis af mennesker, der dagligt går ind og ud ad dørene, og bygningen er i højeste alarmberedskab døgnet rundt. Dette er det ideelle miljø for intelligente, forbundne enheder med stor autonom, forudsigelig og analytisk kapacitet.

Tag bare en relativt simpel ting som et drop.

Tidligere stod sygeplejerskerne og målte antal dryp i sekundet med deres ur og justerede derudfra droppet. I dag har flere hospitaler implementeret en maskine til dette, som er koblet på nettet.

Det betyder, at sygeplejerskerne blot skal scanne dropposen og patientens unikke kode, og så kalibrerer maskinen sig selv ud fra lægens anvisninger for patienten, som ligger i den digitale journal.

Samtidig er alt logget og journaliseret automatisk. Dette er blot et lille eksempel på mulighederne med tingenes internet i sundhedssystemet.

Det forbundne hospital udgør en væsentlig sikkerhedsrisiko
Ved at ændre driften af alle enhederne på hospitalet (scannere, blodtrykmålere etc.) fra en silo-drevet tilgang til en forbundet tilgang kan driften forbedres betydeligt. Forbedret hastighed, effektivitet og pålidelighed vil i sidste ende også resultere i bedre patient-pleje og -oplevelser.

Der er derfor en god grund til, at de mest digitale hospitaler allerede har mellem 10-15 IoT-enheder per hospitalsseng.

Tilgangen med at forbinde enhederne og koble dem på netværket udgør dog en betydelig sikkerhedstrussel.

Rapporter har vist, at op til 89 procent af alle hospitaler, der har vedtaget en IoT-strategi, har oplevet et IoT-relaterede databrud, og at patientjournaler er noget af det mest eftertragtede for hackere.

Så hvad kan hospitalerne gøre for at forudse risici omkring IoT? Og hvordan kan man optimere netværket til at afværge disse risici?

Forbered de ekstreme scenarier
Til en begyndelse er det vigtigt at anerkende de ricisi, der er forbundet med store netværk af mange tilsluttede enheder. Hver enhed er en risiko i forhold til fejl og trusler. Jo flere enheder et hospital anvender, jo større er risikoen.

I værste tilfælde er det ikke kun patientdata, der kan være i fare. Langt mere alvorligt er det med patientplejen. En digital enhed, der har autonomi til at måle og dosere lægemidler, kan blive udsat for en software-sårbarhed og dermed blive overtaget af en ondsindet angriber.

Dette er muligvis ekstreme scenarier, men ethvert hospital bør forberede sig på dette. For at beskytte sig mod disse risici er det vigtigt at adressere en vigtig kilde til IoT-sårbarhed: netværkssynlighed.

Unikke enhedsprofiler er løsningen
Beskyttelse af et netværk, der huser mange typer af IoT-enheder, er en udfordrende opgave.

Dette kan kun opnås, hvis alt – helt ned til den sidste sensor – er individuelt logget, sikret og overvåget. Uden et system, der tillader unikke profiler for hver enhed svarende til et ’fingeraftryk’, kan der opstå sårbarheder.

Da mængden og kompleksiteten af IoT-enheder på hospitalerne vokser, bliver denne opgave kun større og mere omfattende.

Traditionelle tilgange til profilering er ikke egnede til mange IoT-enheder, da de bliver genkendt i systemet som generiske og dermed er udfordrende at skelne imellem. Og evnen til at differentiere mellem de mange enheder er absolut afgørende.

Overvej for eksempel hvordan du ville håndtere udfordringer med et automatiseret insulindoseringssystem sammenlignet med intelligente sensorer på en hospitalsparkeringsplads. Kritiske plejeenheder, der skal køre kontinuerligt, kan ikke behandles på samme måde som dem, der kan afbrydes, hvis det er nødvendigt.

Heldigvis er der en løsning på netværkssynligheden – den kommer gennem et stigende udvalg af løsninger inden for AI og machine learning.

Denne type løsninger vil sikre, at alle enheder, der er tilsluttet netværket, kan overvåges i detaljen. Gennem machine learning vil du kunne differentiere mellem enheder med lignende egenskaber og opbygge detaljerede, adfærdsbaserede profiler for alle enheder, der er forbundet med netværket.

Netværkssikkerhed bliver lige så vigtigt som klinisk pleje
Når fremtiden for sundhedspleje diskuteres, er fokus forståeligt nok rettet mod klinikere, patienter og enheder. Men i takt med at intelligente hospitaler bliver en realitet, vil opmærksomheden i stigende grad skifte til netværkssikkerhedschefens mere usynlige rolle.

Det medfører et stort ansvar fremadrettet for den netværkssikkerhedsansvarlige, men også en mulighed for at spille en afgørende rolle i den igangværende revolution af det moderne sundhedssystem.

Udviklingen af IoT vil være lige så afhængig af effektiv sikkerhed som af hardware-innovation og digitalt aktiveret pleje. Sundhedspersonalet vil kun kunne passe patienterne, hvis netværksinfrastrukturen er udstyret med de rigtige værktøjer til at passe på hospitalet.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Overblik: DXC Technology og Netcompany stormer frem som offentlig it-leverandør - Atea og Conscia taber terræn
Det offentlige Danmark bruger hvert år milliarder af kroner på it-indkøb. I løbet af 2019 tog DXC Technology og Netcompany store indhug i de offentlige it-budgetter - samtidig rykkede Atea og Conscia baglæns. Det viser nye tal fra Udbudsvagten.
Computerworld
Forsvarsministeren overvejer at give dansk politi lov til at blokere for websites uden dommerkendelse
Forsvarsminister Trine Bramsen (S) vil diskutere muligheden for at give politiet mulighed for at blokere for websites uden dommerkendelse.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
White paper
God it-sikkerhed kræver hurtige og kontinuerlige opdateringer på tværs af dit it-landskab
Konsekvenserne kan være uoverskuelige, når en it-kriminel får adgang til virksomhedens systemer. Typisk kan tabet af tid, tabet af indtægter og tabet af omdømme gøres op i millioner. I dette whitepaper kan du derfor læse om fordelen ved kontinuerligt at arbejde med it-sikkerhed og sårbarheder – og hvordan du kan sikre hurtige og kontinuerlige opdateringer på tværs af dit it-landskab. Også uden at skulle bruge dagevis på at researche trusler og de relevante opdateringer.