لماذا تحتاج شركات الرعاية الصحية إلى تعزيز أمنها الإلكتروني؟
على مدى السنوات القليلة الماضية، أصبحت صناعة الرعاية الصحية هدفا رئيسيا للهجمات الإلكترونية. في حين تلتزم معظم مؤسسات الرعاية الصحية بمراعاة الخصوصية بغض النظر عن ما يتطلبه الأمر، فإن بعضها لا يزال متأخراً من حيث اعتماد الأمن السيبراني والتقدم.
ومر عام منذ تعرض الجهاز الصحي الوطني في بريطانيا لهجوم إلكتروني هو الأكبر في تاريخه. وألقي اللوم جزئيا على نقاط الضعف الناتجة عن وجود برامج عفا عليها الزمن بالنسبة لحجم الاضطراب، الذي شمل الآلاف من التعيينات التي تم إلغاؤها.
في جميع أنحاء العالم، من المؤكد أن خطر الهجمات الإلكترونية في مجال الرعاية الصحية معترف به: وفقاً لشركة Cybersecurity Ventures. سيتم إنفاق ما يقدر بـ 65 مليار دولار بين عامي 2017 و 2022 لمنع مثل هذه الحوادث، وليس من المستغرب أن يتم إنفاق أموال طائلة لتحقيق هذا الهدف.
للاعبي كمال الأجسام ..هذا ما عليكم معرفته عن رفع الأثقال في رمضان
وهناك عدة أسباب لذلك، وفقا للمدير القانوني لتسوية المنازعات والتأمين في دبي في شركة المحاماة Clyde and Co السيد شبنام كريم، فإن السبب الأول يكمن في أن المستشفيات تحتفظ بمعلومات حساسة عن المرضى والعملاء ذات قيمة كبيرة، يمكن أن يستخدمها المخترقين لابتزاز العملاء وطلب الفدية منهم لتفادي نشرها.
نقطة ضعف أخرى هي أن المستشفيات لا تتحمل فقدان إمكانية الوصول إلى أنظمتها بسبب التأثيرات على سلامة المرضى، بالتالي أي اختراق من شأنه أن يعطل العمليات وربما يصل إلى إصدار أوامر بقطع التنفس عن المرضى وايقاف عمليات آلية ما يمكن أن يتسبب في وفيات.
أما السبب الثالث فهو أن الرعاية الصحية هي واحدة من أكبر قطاعات النشاط الاقتصادي على مستوى العالم، وبالتالي الحول على أموال كبيرة من الابتزاز هو أمر وارد.
يمكن أن تزداد المخاطر، خاصة في الشرق الأوسط، لأن مؤسسات الرعاية الصحية تقوم برقمنة عملياتها وسجلاتها، مثل السجلات الرقمية الموحدة للمرضى، بحيث يمكن الوصول إليها بسهولة عبر المرافق داخل مجموعة الرعاية الصحية.
يبرز إياد الشهابي، نائب الرئيس لمنطقة الشرق الأوسط وشمال أفريقيا وتركيا لدى بريتيش تيليكوم، العديد من الإجراءات التي يمكن أن تتخذها المؤسسات للحيلولة دون وقوع ضحية الاختراقات والهجمات الإلكترونية.
من بينها تقييمات منتظمة لتحديد التهديدات ونقاط الضعف في الأنظمة والشبكات حيث يتم تخزين أو معالجة معلومات المريض.
يجب التحكم في الوصول إلى معلومات المريض على أساس الحاجة إلى المعرفة، وهو أمر يقول مراقبون أن العديد من المنظمات في المنطقة لا تلتزم به.
داخل المنظمات يمكن أن يكون هناك الكثير من الأشخاص الذين يمكنهم الوصول إلى البيانات حيث لا يحتاجون حقًا إلى الوصول إليها وقد لا يكون هناك إشراف واضح على ذلك، وهنا تتضح إلى أي مدى أن توجه هذه المؤسسات إلى تبني الرقمنة لم يوازيه الحرص على حماية بيانات المرضى والعملاء.
ينصح الشهابي المنظمات بأن يكون لديها خطط للاستجابة للكوارث، لنسخ البيانات احتياطيًا واختبار الترميمات، وللحفاظ على تحديث برامج مكافحة الفيروسات.
نفسيا وجسديا.. لماذا يعد الصيام مفيد للإنسان !
ويضيف: "تأكد من نشر جميع تصحيحات الأمان الهامة والعالية في غضون 30 يومًا من إصدارها. تسجيل ومراقبة كل الوصول إلى الأنظمة الهامة. ومن المهم أن يكون هناك سجل لرصد جميع الإجراءات الإدارية على الأنظمة الحيوية".
ومن الأولويات الأخرى ضمان أن الموردين الذين يقومون، على سبيل المثال بتنفيذ صيانة الأجهزة والبرمجيات، لديهم إجراءات صارمة لفحص الموظفين ومنع الانتهاكات. فقد أشارت إحدى الدراسات الاستقصائية إلى أن 30 في المائة من انتهاكات الرعاية الصحية في عام 2016 كان السبب فيها هم الموردين والشركات التجارية التي تتعامل معها المؤسسات الصحية.
ويضيف إلى أنه من الضروري أيضا العمل على تدريب الموظفين على اكتشاف البرامج الضارة والتعامل مع البيانات بالطريقة الصحيحة واتباع السلوكيات الصحية لمنع أي انتهاكات أو اختراق.
وأكد على أنه "يمكن لأفعال الموظفين أن تكون ضارة أو غير مقصودة؛ على سبيل المثال لقد رأينا موظفين يستخدمون حسابات بريد إلكتروني شخصية قد لا تكون آمنة".
من جهة أخرى تتزايد المخاطر ليس من الحواسيب التي تعمل بشكل رئيسي في المستشفيات لكن من إنترنت الأشياء، حيث الكثير من الأجهزة متصلة بالإنترنت بما فيها الهواتف الذكية والحواسيب اللوحية والساعات الذكية ويمكن باختراق جهاز يتواجد في مستشفى ومتصل بتلك الأجهزة أن يكون مصدرا لاختراق بقية أجهزة المستشفى والوصول إلى البيانات.
وتزداد الخدمات والشركات الناشئة التي تقدم الحلول الأمنية للمؤسسات الصحية، ومن المنتظر أن يتم أيضا استخدام بلوك تشين لتحقيق هذا الغرض.