كيف تساعد Cylera أعضاء AHA على التوافق مع أهداف الأداء السيبراني لوزارة الصحة والخدمات الإنسانية

في تقريرها 24 يوليو 2024 استشارة الأمن السيبرانيأعلنت جمعية المستشفيات الأمريكية (AHA) عن عروض جديدة من Microsoft وGoogle وCylera وشركاء آخرين في AHA. تم تصميم هذه العروض لمساعدة مؤسسات تقديم الرعاية الصحية على التوافق مع أهداف أداء الأمن السيبراني لوزارة الصحة والخدمات الإنسانية (HHS)، وهي مجموعة من المبادئ التوجيهية الطوعية لتعزيز ممارسات الأمن السيبراني في قطاع الرعاية الصحية. 

تم الإعلان عن CPGs التابعة لوزارة الصحة والخدمات الإنسانية لأول مرة في ديسمبر 2023 في ورقة مفاهيمية حول الأمن السيبراني في قطاع الرعاية الصحية التابع لوزارة الصحة والخدمات الإنسانيةثم رسميا تم إصداره في 24 يناير 2024توفر هذه المبادئ التوجيهية إطارًا شاملاً لتحسين الأمن السيبراني في قطاع الرعاية الصحية والصحة العامة. كما توصي جمعية القلب الأمريكية (AHA) بأن تنفذ جميع مكونات قطاع الرعاية الصحية المبادئ التوجيهية للامتثال، بما في ذلك شركاء التكنولوجيا من جهات خارجية وشركاء الأعمال.  

مجالات التركيز الرئيسية لـ HHS CPGs 

تؤكد المبادئ التوجيهية للخدمات الأمنية الإلكترونية التابعة لوزارة الصحة والخدمات الإنسانية على العديد من المجالات الحيوية لتعزيز الأمن السيبراني: 

• التخفيف من نقاط الضعف المعروفة:تقليل احتمالية استغلال الجهات الفاعلة للتهديدات للثغرات الأمنية المعروفة. 

• تحسين أمان البريد الإلكتروني:الحماية من التهديدات الشائعة المستندة إلى البريد الإلكتروني مثل التصيد الاحتيالي والانتحال. 

• تعزيز المرونة السيبرانية الشاملة: تنفيذ دفاعات متعددة الطبقات لحماية معلومات صحة المريض وسلامته. 

مواصلة القراءة للحصول على الأسئلة الشائعة السريعة على CPGs و تعرف على المزيد حول كيفية عمل Cylera يدعم هذه المبادرة المهمة في مجال الأمن السيبراني للرعاية الصحية. 

الأسئلة الشائعة حول HHS CPGs 

من أنشأ HHS CPGs؟ 

تم تطوير أهداف أداء الأمن السيبراني التابعة لوزارة الصحة والخدمات الإنسانية الأمريكية (HHS) من قبل وزارة الصحة والخدمات الإنسانية الأمريكية (HHS)، على وجه التحديد من خلال إدارة الاستعداد والاستجابة الاستراتيجيةتم تطوير هذه الإرشادات لمساعدة مؤسسات الرعاية الصحية على تحسين ممارسات الأمن السيبراني وحماية معلومات صحة المرضى. 

لماذا تم إنشاء مجموعات الصحة والخدمات الإنسانية الأساسية؟ 

نشرت وزارة الصحة والخدمات الإنسانية الأمريكية إرشادات الأمن السيبراني لمساعدة مؤسسات الرعاية الصحية، وخاصة مؤسسات تقديم الرعاية الصحية، على إعطاء الأولوية لتنفيذ ممارسات الأمن السيبراني عالية التأثير. تم تصميم إرشادات الأمن السيبراني عالية التأثير لحماية قطاع الرعاية الصحية بشكل أفضل من الهجمات السيبرانية، وتحسين الاستجابة عند وقوع الأحداث، والحد من المخاطر المتبقية.  

يمكن لمنظمات تقديم الرعاية الصحية استخدام المبادئ التوجيهية السريرية من أجل: 

• تعزيز الاستعداد السيبراني: من خلال إعطاء الأولوية لممارسات الأمن السيبراني عالية التأثير، يمكن لمنظمات الرعاية الصحية الاستعداد بشكل أفضل للتهديدات السيبرانية المحتملة. 

• تحسين المرونة السيبرانية: يساعد تنفيذ هذه الأهداف المؤسسات على بناء دفاعات متعددة الطبقات، مما يجعل من الصعب نجاح الهجمات الإلكترونية ويضمن وجود تدابير احتياطية في حالة تعرض خط دفاع واحد للخطر. 

• حماية معلومات صحة المريض وسلامته: من خلال معالجة نقاط الضعف الشائعة وتحسين الاستجابة للحوادث الإلكترونية، تساعد الإرشادات في حماية بيانات المرضى الحساسة وضمان استمرارية الخدمات الصحية 

تتضمن مبادئ توجيهية أساسية للأداء في مجال الأمن السيبراني كلاً من الأهداف الأساسية، التي تحدد الممارسات الأساسية الدنيا لأداء الأمن السيبراني، والأهداف المحسنة، التي تشجع على اعتماد ممارسات أكثر تقدماً. 

لمزيد من التفاصيل حول الأهداف الأساسية والمعززة، راجع أهداف أداء الأمن السيبراني لوزارة الصحة والخدمات الإنسانية. 

متى يتعين على المستشفيات أن تبدأ في إثبات توافقها مع أو اتباع إرشادات الرعاية الصحية المعتمدة من وزارة الصحة والخدمات الإنسانية؟ 

في الوقت الحالي، تعد إرشادات الرعاية الصحية الأولية التي وضعتها وزارة الصحة والخدمات الإنسانية طوعية ولا يتم فرضها قانونًا. ومع ذلك، هناك مناقشات جارية حول دمج هذه الأهداف في اللوائح والسياسات المستقبلية، وهو ما قد يؤدي إلى وضع معايير قابلة للتنفيذ. 

كيف ترتبط المبادئ التوجيهية للخدمات الصحية والاجتماعية بمعايير الأمن السيبراني الأخرى في مجال الرعاية الصحية؟  

ترتبط المبادئ التوجيهية للخدمات الصحية والاجتماعية بمعايير الأمن السيبراني الأخرى في مجال الرعاية الصحية على النحو التالي: 

• التوافق مع المبادئ التوجيهية لـ CISA: تم تكييف CPGs من أهداف أداء الأمن السيبراني عبر القطاعات لوكالة الأمن السيبراني وأمن البنية التحتية (CISA)ويضمن هذا التوافق أن ممارسات الأمن السيبراني في قطاع الرعاية الصحية تتوافق مع معايير البنية التحتية الحيوية الوطنية. 

• التكامل مع أطر الصناعة: يتم إعلام CPGs بأطر الأمن السيبراني المشتركة في الصناعة، مثل المعهد الوطني للمعايير والتكنولوجيا (NIST) إطار الأمن السيبراني و ممارسات الأمن السيبراني في قطاع الصحة (HICP)يساعد هذا التكامل مؤسسات الرعاية الصحية على تنفيذ ممارسات الأمن السيبراني عالية التأثير المعترف بها والمحترمة بالفعل في الصناعة2. 

• نهج الدفاع الطبقي: تؤكد المبادئ التوجيهية لحماية البيانات على استراتيجية دفاعية متعددة الطبقات، وهو أمر بالغ الأهمية للتخفيف من آثار حوادث الأمن السيبراني. ويتوافق هذا النهج مع أفضل الممارسات في مجال الأمن السيبراني، مما يضمن خطوط دفاع متعددة للحماية من مختلف نواقل الهجوم. 

• التركيز على التهديدات الخاصة بالرعاية الصحية: وتستهدف الأهداف بشكل مباشر نواقل الهجوم الشائعة ضد المستشفيات في الولايات المتحدة، كما هو محدد في تحليل مشهد المرونة السيبرانية للمستشفيات لعام 2023ويضمن هذا التركيز أن تكون المبادئ التوجيهية للخدمات الاستهلاكية مصممة خصيصًا للتحديات الفريدة التي يواجهها قطاع الرعاية الصحية. 

كيف ترتبط إرشادات الرعاية الصحية والخدمات الإنسانية (HHS) بقانون التأمين الصحي المحمول والمساءلة (HIPAA)؟ 

تم تصميم CPGs التابعة لوزارة الصحة والخدمات الإنسانية للعمل جنبًا إلى جنب لوائح قانون نقل التأمين الصحي والمساءلة (HIPAA)توفير أدوات وممارسات إضافية لمؤسسات الرعاية الصحية لتعزيز دفاعاتها المتعلقة بالأمن السيبراني: 

• الإطار التكميلي: توفر إرشادات الأمن السيبراني الطوعية مجموعة من ممارسات الأمن السيبراني الطوعية المتوافقة مع قواعد HIPAA, تمكين أقوى والمساعدة في تعزيز الامتثال لتدابير الأمن الخاصة بقانون HIPAA. 

• تدابير أمنية معززة: في حين أن قانون HIPAA يحدد الأساس لحماية معلومات المرضى، فإن المبادئ التوجيهية للخدمات الصحية تتجاوز الحد الأدنى من المتطلبات, معالجة التهديدات السيبرانية المعقدة والمتطورة. 

• التوافق مع قانون التأمين الصحي المحمول والمساءلة (HIPAA): تتوافق إرشادات الممارسة الموصي بها مع قواعد أمن HIPAA، مما يضمن دعم الممارسات الموصى بها وتعزيز جهود الامتثال لـ HIPAA. يساعد هذا التوافق مؤسسات الرعاية الصحية على دمج إرشادات الممارسة الموصي بها في برامج الامتثال لـ HIPAA الحالية. 

• التأثير التنظيمي المستقبلي: قد تؤثر إرشادات الأمن السيبراني على التحديثات المستقبلية لقاعدة أمن HIPAA. أشارت وزارة الصحة والخدمات الإنسانية إلى أن هذه الأهداف قد تكون بمثابة مدخلات لمتطلبات تنظيمية مستقبلية، مما قد يؤدي إلى معايير أمن سيبراني أكثر قوة في مجال الرعاية الصحية. 

كيف تساعد Cylera في محاذاة HHS CPG؟ 

يجب على كل منظمة لتقديم الرعاية الصحية مسؤولة عن ضمان تقديم الرعاية الآمنة التأكد من فهمها للمبادئ التوجيهية للخدمات الصحية والخدمات الإنسانية (HHS)، بالإضافة إلى إظهار كيفية توافق خطط إنترنت الأشياء للرعاية الصحية والأمن السيبراني للأجهزة الطبية المتصلة مع المبادئ التوجيهية للخدمات الصحية. 

لقد كان خبراء الأمن السيبراني للرعاية الصحية في Cylera يراقبون عن كثب تطوير CPGs، منصة Cylera Healthcare IoT والأمن السيبراني للأجهزة الطبية المتصلة اليوم تساعد مؤسسات الرعاية الصحية على التوافق مع أهداف CPG الأساسية والمحسنة. اكتشف المزيد. 

كطالب دولي مزود الأمن السيبراني المفضل لدى جمعية المستشفيات الأمريكية (AHA)كما توفر Cylera خصمًا لجميع أعضاء AHA الذين يرغبون في استخدام منصة Cylera لمساعدة مؤسساتهم على التوافق مع أهداف CPG. 

اتصل بـ Cylera للحصول على تفاصيل إضافية or طلب عرض لتعلم كيف يمكن لمؤسستك تعزيز وضع الأمن السيبراني لديها ومواءمته مع إرشادات الأمن السيبراني لوزارة الصحة والخدمات الإنسانية.

لمزيد من المعلومات حول الأهداف الأساسية والمعززة، قم بزيارة HHS الأمن السيبراني بوابة.