قادة الأمن السيبراني وإنترنت الأشياء في مجال الرعاية الصحية يناقشون حماية بيانات المرضى خلال اجتماع مجموعة التفكير التابعة لمجلس النمو التابع لشركة Frost and Sullivan
لقد دفعت التطورات التكنولوجية في مجال الرعاية الصحية إلى الابتكار في مجال الأمن السيبراني لحماية معلومات المرضى المعرضة للخطر. خلال ندوة "حماية بيانات المرضى: أهمية الأمن السيبراني في إنترنت الأشياء في الرعاية الصحية"، جمعت شركة Frost & Sullivan بعض قادة أمن أجهزة إنترنت الأشياء في الرعاية الصحية لمناقشة تأثير التهديدات السيبرانية على أمن بيانات المرضى، فضلاً عن اتجاهات الأمن السيبراني ومستقبل الرعاية الصحية.
جريج كاريسي، نائب الرئيس الأول، و الدكتور ريشي باتاكأدار الجلسة مدير الأبحاث العالمية في شركة فروست آند سوليفان. تيمور أوزكين، الرئيس التنفيذي لشركة Cylera، جوس ماليزيس، الرئيس والمدير التنفيذي لشركة Imprivata، و تابان ميهتاشارك في الندوة كل من السيد جون جوردان، القائد العالمي لاستراتيجية علوم الرعاية الصحية والصيدلة في Palo Alto Networks.
لقد ازدادت أهمية إدارة الأمن في عالم الرعاية الصحية مع زيادة حالات الاختراق عبر البنية التحتية القديمة. ووفقًا لبحث أجرته شركة Frost & Sullivan، فإن أكثر من 90% من مؤسسات الرعاية الصحية في الولايات المتحدة أبلغت عن حدوث خرق أمني واحد على الأقل في الفترة من 2019 إلى 2023. ولا تزال العديد من هذه المؤسسات الصحية لا تمتلك التدابير الأمنية المناسبة لمنع حدوث خروقات في المستقبل.
واصل القراءة للحصول على ملخص للمناقشة والمشورة التي قدمها الخبراء في اللجنة.
ما الذي يجعل الرعاية الصحية عرضة للهجوم؟
إن تخفيضات الميزانية تؤثر سلبًا على استراتيجيات التخفيف من المخاطر السيبرانية
في المتوسط، تنفق مؤسسات الرعاية الصحية عادة ما بين 5% إلى 6% من ميزانيتها على الأمن. وعند مقارنتها بالخدمات المالية أو العلامات التجارية للبيع بالتجزئة التي تنفق ما يزيد على 17% إلى 19% من ميزانيتها على تدابير الأمن، فمن السهل أن نرى كيف أصبحت الرعاية الصحية الصناعة الأولى المستهدفة من قبل المتسللين.
التهديدات تأتي في كثير من الأحيان من أطراف ثالثة
يجب على منظمات الرعاية الصحية حماية بنيتها التحتية من الاختراقات الداخلية، ولكن هذه ليست هي وسائل الهجوم الوحيدة. فالتعرض لاختراقات شبكة سلسلة التوريد يمكن أن يعرض معلومات آلاف المرضى للخطر أيضًا.
تتم مشاركة معلومات الرعاية الصحية المهمة عبر عدد متزايد من الأجهزة
يستطيع الموظفون والمرضى الآن الوصول إلى معلومات الرعاية الصحية الحساسة باستخدام الأجهزة اللوحية وغيرها من الأجهزة المحمولة باليد، مما يؤدي إلى توسيع مساحة الهجوم بشكل كبير. ومن المتوقع أن ينمو عدد هذه الأجهزة المتصلة بنحو 200% على مدى السنوات الخمس إلى السبع المقبلة، وعند هذه النقطة سنتمكن من مشاركة المعلومات على ما يقرب من 5 مليار جهاز.
الدروس المستفادة الرئيسية لمنظمات الرعاية الصحية
استعادة امتيازات المسؤول وتعيين أدوار المستخدم بشكل مقتصد
اليوم، أصبح الجميع تقريبًا مسؤولين أو مستخدمين خارقين. وهذا يعني أن اختراق جهاز واحد قد يؤدي إلى انفجار جانبي للبرامج الضارة. يعد تدريب الموظفين على زيادة الوعي السيبراني والحد من أدوار المسؤولين التي تمنح الوصول إلى المعلومات الحساسة أمرًا أساسيًا للحفاظ على أمان معلومات المرضى.
الرؤية العميقة لأجهزة الشبكة أمر بالغ الأهمية
هذه الشبكات ضخمة، تتكون من 10 إلى 15 مليون جهاز طبي في جميع مستشفيات الولايات المتحدة، بمعدل 10 إلى 15 جهازًا متصلًا لكل سرير مريض. يمكن للمنظمات إنشاء شبكات ضخمة تجعل من الصعب تحديد التهديدات. إن الحصول على فهم واضح لجميع الأجهزة على الشبكة أمر بالغ الأهمية في خطة التخفيف من المخاطر الخاصة بك، والتي تتضمن قدرات التنبيه التي تظهر الأنشطة غير الطبيعية أو الأجهزة الضارة عالية الخطورة وموقف التهديد الفردي الخاص بها. بمجرد حصولك على هذه الرؤية، يمكنك تعزيز استراتيجية الأمان الخاصة بك تحسين إدارة الأجهزة الطبية الخاصة بك.
المخاطر الخارجية عالية، مع 90% من مقدمي الرعاية الصحية معرضون للخطر بسبب البائعين الخارجيينيواجه العاملون في الخطوط الأمامية لأمن معلومات الرعاية الصحية تهديدات يومية. ومع تزايد تعقيد القراصنة يوميًا، يتعين على مؤسسات تقديم الرعاية الصحية تحسين ممارسات إدارة نقاط الضعف في أجهزتها الطبية.
كلما كنت قادرًا على تحديد مخاطرك بسرعة، كلما كنت قادرًا على منع الهجوم بسرعة. يجب على فريق أمان تكنولوجيا المعلومات في مستشفى وموظفي الهندسة السريرية أن يعرفوا كيفية حماية أجهزة المستشفى الطبية من العديد من وسائل الهجوم. إذا لم يستطيعوا، فإن مستشفاك يواجه هجومًا قد يكون مدمّرًا ويعرض سلامة المرضى للخطر ويتسبب في ضرر لا يمكن إصلاحه لسمعة المستشفى وأدائه المالي.
لمعرفة كيفية تقليل تعقيد أمان الأجهزة الطبية/إنترنت الأشياء، زيارة صفحة الحلول لديناللتحدث مع أحد خبرائنا، راسلنا عبر البريد الإلكتروني [البريد الإلكتروني محمي] أو اتصل بنا هنا.
