В имперском госпитале для старших и высших сотрудников специальных служб шел монтаж нового оборудования реанимационного блока. В новой реанимационной для описания электрокардиограммы использовался искусственный интеллект. Как только врач-специалист ЭКГ заканчивает работу, искусственный интеллект опишет результаты, а врач-реаниматолог будет полагаться на его заключение, подписанное электронным ключом прибора.
На очередном заседании имперского совета по технологиям Иоганн задал вопрос присутствовавшему руководителю департамента здравоохранения по поводу безопасности такого прибора.
— Наши специалисты заявили, что реанимационная будет оборудована компьютерной сетью, которая не будет связана с сетью медицинского комплекса.
— И вы в это верите?
— Ну конечно!
— А как будет обновляться программное обеспечение приборов?
— Ну не знаю, наверное, с флэшки вручную.
— А где гарантии что на флэшку вы получите именно то ПО, которое вы должны получить? И второй вопрос. Производитель оборудования, скорее всего, потребует прямой доступ к прибору для возможного снятия каких-то параметров. Как с этим?
— Мы пока не думали. Но доступ к Интернету скорее всего потребуется. Ведь реаниматолог может находиться в другом городе, а как тогда он получит данные.
— Все верно. Но тогда нужно продумывать средства шифрования канала и прочее. Да и хранить полученные ЭКГ, а уж тем более их описание, тоже стоит только в шифрованном виде. Вы говорили это производителю?
— Нет.
— А сам производитель не предусмотрел это в своем программном обеспечении?
— Пока нет. Их специалисты заявили, что их дело — создание искусственного интеллекта, а защита информации совсем не их дело.
— Интересное замечание. Нам придется самим думать о защите? Это очень плохо.
Так или приблизительно так нужно думать сегодня при монтаже оборудования. И не только медицинского. Нравится нам с вами это или нет.
Filed under: "Полезняшки" , Безопасность мобильных устройств , ИТ-безопасность , Компьютеры и Интернет , Компьютеры и Интернет , Мысли вслух , Мысли вслух , Необходимо знать! Советы параноика , Персональные данные , Сказки для безопасников , Статьи , IoT , IT-Security
