ما هي القضايا المتزايدة في مجال أمن الرعاية الصحية وكيف يمكننا مكافحتها؟
يتميز التطور الرقمي للرعاية الصحية على مستوى العالم بالنمو الهائل في عدد أجهزة إنترنت الأشياء الطبية المتصلة. وقد أدى الوباء العالمي إلى تسريع وتفاقم هذه الزيادة، مما أدى إلى أن يصبح تقديم خدمات الرعاية الصحية افتراضيًا هو الطريقة المفضلة للتقديم، على الأرجح في المستقبل المنظور. ومع ذلك، يجب أن ندرك أن نطاق هذا التقدم التكنولوجي يتجاوز مساحة المستشفيات والعيادات فقط؛ فهو يشمل حياتنا المنزلية، ومشهد الهندسة الطبية الحيوية والسريرية، وجميع البائعين الخارجيين الذين تتفاعل معهم هذه المساحات وتعتمد عليهم.
على سبيل المثال، الأجهزة الطبية القابلة للارتداء أصبحت الذكاء الاصطناعي جزءًا شائعًا من حياتنا اليومية من خلال استكمال أو استبدال السجلات الطبية التقليدية ببياناتها، كما أصبح الذكاء الاصطناعي أداة فعالة في دعم اتخاذ القرارات السريرية. يوجد الآن ثلاثة أضعاف عدد الأجهزة غير الحاسوبية على شبكة المستشفى مقارنة بأجهزة الكمبيوتر الشخصية، وهذا دون تضمين العديد من أجهزة المرضى والضيوف التي تتصل خارجيًا.
يؤدي التشغيل البيني إلى زيادة المخاطر
في حين تعمل هذه الأجهزة على تبسيط عمليات الرعاية الصحية، إلا أنها تنطوي أيضًا على قدر كبير من المخاطر، خاصة بالنظر إلى أن معظم الأجهزة الجديدة تتوافق مع الاتجاه المتزايد للتوافق بين الأجهزة. يفتح المستوى المتزايد من الترابط العديد من المسارات للمهاجمين للدخول. قد يتمكن مجرم الإنترنت الآن من الوصول إلى المستشفيات من خلال أجهزتنا المحمولة الشخصية أو العكس. بدلاً من الأنظمة المجزأة والمستقلة في الماضي، يتم تصنيع الأجهزة الجديدة لتكون لاسلكية وقادرة على الاتصال والتواصل مع مجموعة واسعة من الأجهزة الأخرى. هذه مشكلة تفاقمت بسبب انتشار موردي الأجهزة في صناعة الرعاية الصحية.
مخاطر البائعين من جهات خارجية إن الأمن السيبراني هو مجال لم يأخذه قطاع الرعاية الصحية بعين الاعتبار بعد. لا يضع المصنعون الأمن السيبراني في المقام الأول عند بيع منتجاتهم وتثقيف الناس حولها. ولا يأخذون في الاعتبار حالات الاستخدام غير المقصودة والخبيثة لمنتجاتهم، مما يؤدي إلى استغلال المهاجمين للثغرات الأمنية.
وقد تكون هذه الهجمات من الدول المنبوذة، أو عصابات الجريمة المنظمة، أو مصادر أخرى غير متوقعة. ولنأخذ على سبيل المثال حادثة SolarWinds Orion Sunburst، أو خرق Microsoft Exchange الأخير، أو الاستهداف الواضح للمستشفيات ومرافق البحث السريري من قبل الجهات الفاعلة الحكومية والمبتزين في ظهور COVID-19. وهذه الهجمات مدمرة بشكل خاص لقطاع الرعاية الصحية؛ فإذا تم المساس بتوافر أو وظائف الأجهزة الطبية، فإن حياة البشر تكون على المحك.
مكافحة الهجمات والتخفيف من المخاطر
لم تدرك المستشفيات وقادة الحكومات بعد مدى خطورة المشكلة المتزايدة. إن الوعي بهذه القضية وفهمها هو الخطوة الأولى في التخفيف من مخاطر الإنترنت. تواجه منظمات تقديم الرعاية الصحية ميزانيات وأدوات وموظفين محدودين عند محاولة معالجة الأمن، ولا تمتلك معظم منظمات تقديم الرعاية الصحية خطة مخصصة أو موظفين للاستجابة للتهديدات الإلكترونية في البداية.
إن الافتقار إلى التكامل بين أولويات الشركات المصنعة، ومسؤولي تطوير الأنظمة، ومحترفي الأمن، يعوق مكافحة مجرمي الإنترنت. حتى قطاع الرعاية الصحية يتخلف عن قطاعي الطاقة والصناعة في هذا الصدد. وسوف تظل الخروقات الإلكترونية مدمرة إلى أن تعمل جميع الأطراف المشاركة في إنشاء الأجهزة المتصلة واستخدامها وحمايتها معًا لسد الثغرات الأمنية.
وفي أستراليا، يبدو أن التقارب بين المجموعات قد لا يزال بعيداً عن تحقيق هذه الغاية.
شاهد المناقشة الكاملة للخبراء هنا:
منتدى خدمات الأمن المدارة في أستراليا لعام 2021 (ملبورن)
الأربعاء 17 مارس 2021
تتكون اللجنة من:
-
- ريتشارد ستايننجز (المُضيف) - كبير استراتيجيي الأمن في شركة سيليرا
- البروفيسور تريش ويليامز - أستاذة سيسكو لأنظمة الصحة الرقمية في جامعة فليندرز
- كريستوفر نيل - كبير مسؤولي أمن المعلومات في شركة رامساي للرعاية الصحية في أستراليا
- مارك جودي – رئيس خدمات PRJ في CrowdStrike
راجع المقالات ذات الصلة:
لصوص الإنترنت في الدول القومية يستهدفون الرعاية الصحية وبيانات المرضى
