خبراء: قطاع الرعاية الصحية تواجه تهديدات إلكترونية خطيرة
تم النشر في الجمعة 2017-12-22
يعتقد العديد من خبراء صناعة الأمن أنة من بين جميع الصناعات التي تواجه تهديدات إلكترونية خطيرة، يبقي قطاع الرعاية الصحية هو الأكثر عرضة للخطر. وذلك لأن منظمات الرعاية الصحية لا تزال متأخرة نسبيا عندما يتعلق الأمر بالدفاعات الأمنية.
قال براندون بيكر، المدير التنفيذي لدي مايم كاست، أفريقيا والشرق الأوسط أن تقنيات إنترنت الأشياء حولت قطاع الرعاية الصحية، بشكل يسمح للممارسين من تبادل المعلومات بسهولة وتقديم العلاجات الشخصية. ومع ذلك
و يظهر جليا وبشكل موثق توجة أنظار المهاجمين الخارجيين إلي المعلومات الصحية المحمية (PHI). حيث تكون قيمة السجلات الطبية في السوق السوداء هي على الأقل ما يفوق عشرة أضعاف بيانات بطاقات الائتمان. وذلك لإحتواء (PHI) علي مزيد من البيانات الشخصية كما أنة لا يمكن إعادة إصدارها في وقت حدوث مشكلة. تفاصيل الحساب المصرفي وكلمات السر يمكن تغييرها بعد وقوع خرق للبيانات. ولكن المعلومات حول الحساسية، والإعاقات، والصحة العقلية أو الظروف الوراثية، لا يمكن. تغييرها، لذا يجب أن يكون تأمين هذه البيانات ومؤسسة الرعاية الصحية من هذه التهديدات المحسوبة أولوية قصوى.
وأكد أن طبيعة قطاع الرعاية الصحية، تتطلب حفاظ المنظمات العاملة بالقطاع على البيانات الحرجة للمرضي في ملفات. ويحتاج الأطباء إلى الحصول على هذه المعلومات لاتخاذ قرارات مستنيرة حول المرضى، والقدرة على مشاركة هذه المعلومات بشكل سلس ضمن شبكة الرعاية الصحية، والتي أدت إلى تقدم كبير في الطريقة التي يتم بها التعامل مع المرضى. فيتم استخدام التفاصيل الشخصية والطبية أيضا من قبل الموظفين الذين يتعاملون مع أنشطة رعاية ما بعد المتابعة الي متابعة الفواتير. وهذا يقلل من تدخل المسؤولين المعنيين ويجعلها تجربة أكثر كفاءة بكثير للمرضى.
ومع ذلك يشكل تسكين وحفظ مثل هذا النوع من المعلومات الشخصية خطرا شديدا. وبدون توفير الأمن المناسب، تبقى هذه البيانات معرضة لتهديدات خارجية، حيث تستخدم الجهات الفاعلة الخبيثة تهديدات مستهدفة لتسلل الشبكات. ولكن عند التعامل مع شيء هام وحساس مثل حياة البشر، فإن وجود الدفاعات والسياسات الأمنية وحدة لايكفي، فاستمرارية الخدمات أمر حيوي للغاية. على سبيل المثال تفشي برمجيات الفدية “واناكراي” في وقت سابق من هذا العام ، حيث تم إغلاق المستشفيات بأكملها في المملكة المتحدة.
ولذلك، تحتاج مؤسسات الرعاية الصحية إلى وضع استراتيجية للصمود و المرونة الإلكترونية. وهذا سوف يساعدهم على الدفاع ضد التهديدات مثل برمجيات الفدية، والسماح بالوصول المستمر إلى التطبيقات الهامة والمعلومات أثناء الهجوم وتوفير القدرة على استعادة البيانات إلى آخر حالة معروفة قابلة للتشغيل ، بعد تحييد التهديد.
وعلي صعيد يتخطي حتى التهديدات الخارجية. يأتي التأكد من عزل المنظمة عن الأخطاء من قبل كل من الموظفين حسني النية أو حتي المتواطئين. ويكون الموظفين دائمي الانشغال عرضة لارتكاب الأخطاء المتعلقة بحماية المعلومات الصحية الحرجة. ومع انتشار البريد الإلكتروني، فإنه ليس من غير المألوف العثور على خروقات وأخطاء العاملين في إرفاق جدول بيانات أو وثيقة تحتوي على معلومات صحية محمية سواء عن طريق الخطأ (أو بلا مبالاة). إن خطأ من هذا القبيل يمكن أن يؤدي إلى الأذى الشخصي أو التشهير وسيكون لها آثار خطيرة على المتخصصين في الرعاية الصحية في البلدان التي لديها قوانين حماية البيانات.
وأضاف انة لمنع تلف العلامة التجارية وتجنب الغرامات والتدقيق، يجب على مؤسسات الرعاية الصحية أن تسعى بنشاط إلى تحديد المعلومات الصحية المحمية (PHI) ومنع مغادرتها للمنظمة دون وجود الضمانات المناسبة. ومع ذلك تبدو هذة مهمة شاقة للغاية دون اختيار التقنيات المناسبة. فبالنسبة للبريد الإلكتروني، أدخلت مايم كاست مؤخرا قدرات منع فقدان البيانات (DLP) والتي من شأنها المساعدة تساعد في مواجهة هذا التحدي، حيث يمكن لمنظمات الرعاية الصحية فحص رسائل البريد الإلكتروني المحتوية على معلومات صحية محمية (PHI) وتحديدها واتخاذ إجراء بشأنها. وتشمل هذه الإجراءات عقد رسالة للمراجعة، تشفير المحتوى، وتطبيق الرسائل الآمنة بين الأطراف، وتحويل الملفات وأكثر من ذلك. وكجزء من الخدمة، يمكن لـ مايم كاست إعلام المرسل والمتلقي، والمسؤول عن الرسالة التي تحتوي على علامة المعلومات الصحية المحمية (PHI).
وبين إن ضمان عدم مغادرة المعلومات الصحية الحرجة للمنظمة دون التشفير والضمانات المناسبة أمر ضروري مثل التأمين ضد المهاجمين الخارجيين. وتبقي الرعاية الصحية هي الصناعة الوحيدة التي يشكل عامليها التهديد السائد وسبب الخروقات.
وإشار إلى أن قطاع الرعاية الصحية في خطر كبير. وقد حان الوقت الآن لإعادة التفكير في الأمن الإلكتروني وتنفيذ استراتيجيات تجعلها قادرة على الصمود والاستعداد للتهديدات الداخلية والخارجية على حد سواء.