ملخص HIMSS 2024  

متطلبات الأمن السيبراني للرعاية الصحية في عام 2024 

في أعقاب أسبوع حافل بالأحداث في مؤتمر HIMSS 2024، لم تكن محادثة الأمن السيبراني في مجال الرعاية الصحية أكثر تعقيدًا من أي وقت مضى. في عام 2023، تأثر 126 مليون فرد بـ 582 هجومًا إلكترونيًا في مجال الرعاية الصحية، وهو ما يمثل زيادة بنسبة 186.36٪ في عدد الأفراد المتأثرين عن السنوات السابقة. تؤكد هذه الإحصائية على الحاجة الملحة لقطاع الرعاية الصحية لإعادة تقييم استراتيجية الأمن السيبراني والتكيف مع التهديدات المتزايدة من الأجهزة المتصلة المتوسعة ومشهد التهديدات المتغير. 

كانت Cylera مرة أخرى سمة بارزة ومهيمنة في مركز القيادة السيبرانية HIMSS حيث دارت سلسلة لا نهاية لها من المحادثات والعروض التوضيحية مع قادة الصناعة حول الحاجة إلى تأمين إنترنت الأشياء في مجال الرعاية الصحية بشكل أفضل. كما استضافت Cylera أيضًا إفطارًا تنفيذيًا شهيرًا وناجحًا للغاية من HIMSS، مع خبراء الأمن السيبراني بما في ذلك جون ريجي، المستشار الوطني للأمن السيبراني والمخاطر في جمعية المستشفيات الأمريكية (AHA)، حسين سيد، مدير أمن المعلومات في RWJBarnabas Health، سكوت تريفينو، نائب الرئيس الأول للأمن السيبراني في TRIMEDX، والرئيس التنفيذي لشركتنا، تيمور أوزكين لمناقشة ليس فقط التحديات المقبلة، ولكن أيضًا تقديم استراتيجيات ملموسة لبناء دفاعات سيبرانية أكثر مرونة.    

نظرة عن قرب على الثغرات الأمنية 

وقد سلطت HIMSS24 الضوء على وجود العديد من الثغرات الأمنية التي لا تزال تواجه مقدمي الخدمات والبائعين. كما سلطت الضوء على السيف ذي الحدين الذي يمكن أن يحمله دمج التكنولوجيا المبتكرة الجديدة. إن انتشار إنترنت الأشياء والذكاء الاصطناعي يُظهِر تقدمًا مذهلاً، ولكنه يترك أيضًا نقاط دخول ضعيفة إلى الشبكات.  

لقد أصبح الذكاء الاصطناعي الآن في كل مكان في مجال الرعاية الصحية. ومع ذلك، يمكن اختراق خوارزمياته، وتسميم بيانات التعلم الخاصة به، وهناك العديد من الأسئلة الأخلاقية والعملية المتعلقة بالأمن والخصوصية والتي لم تتم الإجابة عليها بعد، كما تمت مناقشتها في مؤتمر ما قبل الذكاء الاصطناعي في مجال الرعاية الصحية. كما أدى التوافر الواسع النطاق للذكاء الاصطناعي التوليدي إلى تغيير مشهد التهديد وفتح أبواب جديدة للمهاجمين لنشر هجمات إلكترونية فريدة ومتطورة على نطاق واسع. يخفض الذكاء الاصطناعي الحاجز أمام مجرمي الإنترنت المبتدئين، والمتسللين المأجورين، والناشطين في مجال القرصنة لإجراء عمليات وصول وجمع معلومات أكثر فعالية. بالإضافة إلى ذلك، تمكن التقنيات الجديدة والتقدم في الذكاء الاصطناعي الهجومي المهاجمين من إنشاء خوارزميات فريدة ومصممة خصيصًا لبيئة ضحية معينة. وبالتالي، فإن الدفاع ضدهم أكثر صعوبة. 

تستمر أجهزة إنترنت الأشياء في التوسع في قطاع الرعاية الصحيةمع توقع وصول الاستثمار في إنترنت الأشياء للرعاية الصحية إلى 108.60 مليار دولار بحلول عام 2024 و 167.70 مليار دولار 2028. يتعين على مؤسسات الرعاية الصحية الاستعداد لتسريع نموذج نضج الأمن السيبراني لديها مع تسارع نمو عدد أجهزة إنترنت الأشياء الطبية المتصلة غير المُدارة إلى حد كبير في مساحة الهجوم على الشبكات الطبية. وهذا يوفر للجهات الفاعلة في مجال التهديد فرصًا جديدة للاستفادة من أنظمة إنترنت الأشياء غير المرقعة المعرضة للخطر. 

ومع ذلك، فإن هذه ليست العناصر الوحيدة المثيرة للقلق التي تؤدي إلى زيادة المخاطر الإلكترونية. فمن بين أكبر الاختراقات النشطة المبلغ عنها المسؤولة عن سرقة سجلات المرضى في عام 2023، كان هناك مستشفى واحد فقط؛ أما البقية فكانوا شركاء أعمال تابعين لجهات خارجية ومقدمي رعاية صحية غير مستشفيات. وفقًا لـ جون ريجيتعد مخاطر الجهات الخارجية واحدة من أكثر المخاطر الاستراتيجية أهمية بالنسبة لمؤسسات الرعاية الصحية. يدرك مرتكبو التهديدات السيبرانية أنهم لا يحتاجون إلى مهاجمة 100 مستشفى؛ بل يحتاجون فقط إلى تحديد هوية المجمع الذي يمتلك جميع بيانات الرعاية الصحية. وبالتالي تشكل الهجمات السيبرانية التي تشنها جهات خارجية أحد أكبر التحديات التي تواجه مشهد المخاطر السيبرانية في مجال الرعاية الصحية.

إذن، ما الذي يمكن للمنظمات فعله في أعقاب هذه الثغرات الأمنية للتخفيف من المخاطر وحماية بيانات المرضى؟ 

كن استباقيًا في إدارة المخاطر 

إن مفتاح التخفيف من المخاطر السيبرانية في مؤسسات الرعاية الصحية هو اتباع نهج استباقي وليس رد فعل. وهذا يعني تحديد نقاط الضعف المحتملة قبل استغلالها، ومراقبة الأنظمة وتحديثها باستمرار، وتنفيذ بروتوكولات إدارة المخاطر المناسبة. وفيما يلي بعض الاستراتيجيات الرئيسية التي ناقشها خبراؤنا:  

• إدارة مخاطر الطرف الثالث: بما أن الرعاية الصحية هي القطاع الأكثر تضررا في حالة حدوث خروقات من قبل أطراف ثالثة، يجب على مسؤولي الصحة والسلامة اتخاذ خطوات استباقية للتخفيف من مخاطر الأجهزة الطبية من قبل أطراف ثالثة من خلال تحديد المخاطر والثغرات وتنفيذ استراتيجيات لمعالجتها قبل استغلالها من قبل الجهات الفاعلة المهددة. ويشمل ذلك التقاط جرد شامل للرعاية الصحية عبر إنترنت الأشياء والأجهزة الطبية المتصلةوتأمين هذه الأجهزة والاستفادة من الذكاء الاصطناعي قدرات تقييم نقاط الضعف لتحديد ما إذا كانت الأجهزة التي توفرها الشركات المصنعة للأجهزة الطبية متأثرة بالثغرة الأمنية وتتطلب الإصلاح بناءً على الشركة المصنعة للجهاز والطراز ونظام التشغيل والبرنامج, البرامج الثابتة، البائع، خدمات الشبكة، الاستخدام، والمزيد.  
• إدارة الأجهزة غير المرقعة: في دردشتنا، سلط سكوت تريفينو الضوء على أن "أكثر من نصف نقاط ضعف الأجهزة الطبية لا تتلقى تصحيحًا معتمدًا، مما يؤكد على الحاجة الماسة إلى عناصر تحكم تعويضية". لذلك، من الأهمية بمكان أن يكون لدينا علاقة قوية مع بائعي OEM الخارجيين واستخدام عناصر تحكم تعويضية مثل التجزئة الدقيقة الفعالة لمنع الوصول غير المصرح به إلى الأنظمة الحرجة وبيانات المرضى من خلال عزل الأجهزة الطبية المتصلة عن الأجهزة الأخرى على نفس الشبكة التي لا تحتاج إلى الوصول إليها.  
• استخدام الحلول مع الذكاء الاصطناعي الدفاعي: مع ظهور الذكاء الاصطناعي الهجومي بشكل متزايد، لم تعد حلول الأمن السيبراني التقليدية كافية. يجب على مؤسسات الرعاية الصحية تنفيذ الحلول المدعومة بالذكاء الاصطناعي والتعلم الآلي التي يمكنها الكشف والاستجابة "إن العديد من أدوات الذكاء الاصطناعي الدفاعية هذه لا تزال في بداياتها"، وفقًا لريتشارد ستايننجز، كبير استراتيجيي الأمن في سيليرا، "لكن أدوات الأمن القديمة عديمة الفائدة تقريبًا ضد الهجمات الهجومية القائمة على الذكاء الاصطناعي"، وأضاف. يجب التخطيط لهذه الأدوات ووضع الميزانية لها لتقليل نافذة الهجوم المحتملة. 

اتخذ إجراءً الآن لتأمين مؤسستك الصحية  

هل أنت مستعد لتعزيز دفاعات الأمن السيبراني لديك والبقاء في طليعة التهديدات المتطورة؟ شاهد ندوتنا عبر الإنترنت عند الطلب بعنوان "أهم الدروس والعبر المستفادة من مؤتمر HIMSS 2024 وما يجب فعله بين الآن ونهاية العام. تعرف على أفضل 5 رؤى عملية وتدابير استراتيجية يمكنك تنفيذها من الآن وحتى نهاية العام لتعزيز نموذج نضج الأمن السيبراني الخاص بك.  

تعتبر هذه الجلسة ضرورية للمشاهدة لأي شخص ملتزم بحماية مؤسسته الصحية ضد المشهد الديناميكي للتهديدات الإلكترونية.  

شاهد الآن لتعلم كيفية تعزيز وضع الأمن السيبراني الخاص بك.