Please enable JavaScript.
Coggle requires JavaScript to display documents.
Blockchain & Cybersecurity in Healthcare (Blockchain (Blockchain voor…
Blockchain & Cybersecurity in Healthcare
Medical Hacking
Hacking medical data
Financieel incentives voor hackers
Identity fraud
Om medicijnen te kopen en vervolgens te verkopen
Om medische apparatuur te kopen en vervolgens te verkopen
Valse declaraties
Dokter bezoeken/operatie ondergaan die je normaal niet had kunnen doen
Waarde van medical data?
Medical data is een commodity geworden net zoals creditcard gegevens dat zijn
20-50x meer waard dan financiële gegevens
Waarde medische gegevens daalt flink. Hackers wenden zich tot ransomware
Verkopen van batches medical data aan b.v. pharmaceutische industrie. Dit gebeurd nu ook door bedrijven als Optum en Iqvia die jouw gezondheidsdata anonimiseert en vervolgens verkoopt
Medical Devices Hacking (Medjacking)
Incentives
Omdat het kan
Erkenning
Aanval op persoon
Gijzeling
Terroristische aanval
Device hacks voorbeelden
Infuuspompen filmpje
Infuuspompen Nederland
Pacemaker
Kwetsbare medische apparatuur
Ransomware
Contrastpomp MRI Wannacry
Wannacry attack UK ziekenhuizen
20.000 ziekenhuisafspraken gecancelled
600 operaties moesten met pen en papier afgehandeld worden
5 ziekenhuizen die ambulances doorverwezen omdat ze de zorg niet meer aankonden
NotPetya. Ukrainie
Slachtoffers als Maersk en Merck
I.t.t. Wannycry niet gemaakt om geld te verdienen
Als ransomware vermomde cyberaanval
Mensen raken gewend aan de standaard ransomware: betalen of je kunt niet meer bij je files. Er zijn overal backups van.
Nieuwe vormen ontstaan: betalen of we publiceren alles voor de wereld om te zien
Internet of Medical Things
Omvang
2015 - 4.9 mld
2020 - 20-30 mld
Telemetrie oplossingen
Zorg verplaats zich buiten de muren van het ziekenhuis
Vergrijzing: 65+ verdubbeld komende 40 jaar
Medical robots will change healthcare. They have to!
Wearables
Al gauw 10 medische hulpmiddelen per ziekenhuiskamer. Bijna allemaal verbonden.
Recept voor Cybercrime
Afnemende waarde van medische gegevens
Ontwikkelingen in cyberattack schemas die een heel netwerk kunnen platleggen
Kwetsbare medical devices
Beperkt toezicht. FDA handhaaft haar richtlijnen niet
Resultaten survey Ponemon
Incidenten
Mogelijkheden
Infusie snelheid verhogen
Iets anders op het scherm tonen
Op "grote" afstand met richtantenne
Defcon Conference, 's werelds grootste hacker conferentie. zoeken naar flaws in medische apparatuur
Blockchain
Wat is blockchain?
Wat zijn Smart Contracts
Blockchain inzetten voor cybersecurity
Beveiligen van medische gegevens
Begint bij trust
Co-creation of trust
Multi-sig M-of-N
Meerdere computers moeten gehackt worden
Waren de volgende hacks ook gebeurd als als 2 verschillende computers gehackt moesten worden? Of 5? of 100?
Office of Personnel?
Anthem
Army National Guarde
Noodgevallen?
2 out of 3
Partner/familie/vriend(in)
of gewoon de ambulance/spoedeisende hulp
Patiënt kan eigen voorkeursinstellingen opgeven via bijvoorbeeld app
These propositions suggest that blockchain can be applied to healthcare ecosystems to create trust, enable conditional patient privacy, and securely protect electronic health records. Blockchain technology can rebuild trust in healthcare
Voorbeeld case van paper pagina 2: Co-Creation of Trust for Healthcare: The Cryptocitizen Framework for Interoperability with Blockchain
Privacy is a major concern – until it isn’t
Access and consent to medical information is a conditional decision and determined based on environmental context
Today electronic health record (EHR) systems have a difficult time, factoring in conditional consent. Often a patient authorizes either full access to their medical records (all in) or no access. This model doesn’t meet patient needs and will evolve with time.
Blockchain toegepast in gezondheidszorg is een centraal platform dat gezondheidsdata decentraliseert. Dat verhoogd veiligheid, privacy en geeft de patiënt de controle over zijn data.
Voorbeeld scenario van Diane
Beveiligen van medische apparatuur
FDA postmarket cybersecurity guidelines
Blockchain-based distributed network consensus with cryptography techniques would provide additional layer of trust to minimize cybersecurity threats for medical device
Blockchain voor preventative maintenance
Onderhoud voor medische hulpmiddelen vandaag de dag is op zijn best rudimentair
De markt stroomt vol met medische hulpmiddelen als implantaten, thuiszorgtechnologie en wearables
Management en herkomst hiervan is een issue
Blockchain en smart contracts bieden de mogelijkheid om
informatie over al deze medische hulpmiddelen te leveren
security onderhouden
Herkomst van het hulpmiddel bepalen
Afib device scenario
MDR
Unique Device Identification System (UDI system) shall allow the identification and facilitate the traceability of devices. EU-DAMED
Situatie hedendaags: fabrikant heeft geen incentive om een storing van een medisch hulpmiddel te melden/publiceren
Door middel van Smart Contracts automatisch een storing publiceren op de blockchain creëert transparantie en meer vertrouwen in de medische helpmiddelen.
Gevolg: meer incentive voor fabrikanten om beter onderhoud te doen. Minder kosten voor toezichthoudende functie van overheid
Door middel van UDI firmware status bijhouden en updates uitsturen d.m.v. Smart Contracts
Napier University - tracking lifecycle of medical device
FDA Reveals New Plans for Medical Device Security
The FDA’s plan focuses on five key areas and medical device cybersecurity is one of them. As part of its efforts to keep up with emerging threats and vulnerabilities, the agency wants the authority to require medical device manufacturers to include updating and patching capabilities into the design of their products.
The agency would require that “new devices entering the market have a demonstrated capability of patchability and updatability built into the design architecture of the device, and that a patch management process and plan is provided by the manufacturer for premarket review,” the spokesperson said.
https://www.securityweek.com/fda-reveals-new-plans-medical-device-security
Status en historie van onderhoud van medische apparatuur voor betere samenwerking tussen fabrikanten, onderhoudsbedrijven en ziekenhuizen/zorginstellingen
https://www.spirituspartners.com/
Legacy systems: weakest link security
Blockchain: strongest link security
Turning around the security game.
Design IT systems so that making them bigger
makes their security increase instead of decrease
Hoe te implementeren? Moet de hele infrastructuur dan op de schop?
Nee! Het moet eigenlijk zo simpel zijn als een additionele database met een authenticatie systeem aanbrengen aan het bestaande systeem
Presentatie
Vragen
Hoe zit het met AVG?
Ideeën voor presentatie
Misschien zeggen we over een paar jaar i.p.v. "mijn foto's en mijn documenten staan op de cloud", "Mijn foto's staan op de chain", "Even uploaden naar de chain"
Hoe duidelijk te maken hoe veilig blockchain technologie is?
Vergelijking maken tussen traditionele three-tier architecture waar elke server gevoelige informatie bevat van users en dus zwakke schakel kan zijn.
versus
Blockchain waar user authenticatie is gedelegeerd aan de blockchain door middel van digitale handtekeningen inherent aan de blockchain, een van de meest veilige systemen ooit ontwikkeld. Hoe veilig? Zo veilig dat we er al jaren lang op hebben kunnen vertrouwen voor het veiligstellen van tientallen miljarden euro's aan waarde in cryptocurrencies, zonder een enkele hack. De hacks waarvan je weleens hoort vinden plaats op het onderste niveau in dit plaatje, maar nog nooit op het niveau van de blockchain, oftewel de database, zelf.
Zijn het allemaal verhalen of wordt er al iets gedaan?
ForwardBlockchain - Hier system
Bowhead
Patientory
Zie onderstaand plaatje
Wat is blockchain? Een Hype? Een Buzzword? Jazeker!
https://www.theguardian.com/technology/2018/jan/30/blockchain-buzzword-hype-open-source-ledger-bitcoin